이호스트ICT 공식 블로그

□ 개요 o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경 □ 보안권고사항 o 여러 사이트의 계정 정보를 중복되지 않도록 설정 o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경 o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정 o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 ..

□ 개요 o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o TP-Link社 Archer AX21 제품에서 발생하는 버퍼오버플로우 취약점 □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 TP-Link Archer AX21 Firmware 1.1.3 Build 20221125 이전 버전 1.1.3 Build 20221125 □ 해결 방안 o 아래 참고 사이트의 ‘To Upgrade’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32942) 등 36개 [2] o iOS 16.2 및 iPadOS 16.2에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-46694) 등 35개 [3] o iOS 15.7.2 및 iPadOS 15.7.2에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42864) 등 17개 [4] o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46693) 등 25개 [..

□ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] ※ Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Samba에서 발생하는 Netlogon RPC 권한 상승 취약점 (CVE-2022-38023) [2] o Samba에서 Kerberos 사용 시 발생하는 권한 상승 취약점 (CVE-2022-37966) [3] o Samba AD DC에서 발생하는 권한 상승 취약점 (CVE-2022-37967, 45141) [4],[5] □ 영향받는 제품 및 해결 방안 제품명 CVE ID 영향받는..

산책 로봇 반려견부터 누리호 실물엔진까지···최첨단 科技 한자리 15일 '2022 대한민국과학기술대전' 개막 17일까지 킨텍스에서 개최 우수연구성과, 토론회, 과학강연 등 프로그램 마련 동물 모습을 연상하게 하는 4족 보행 로봇이 전시장을 돌아다닌다. 연구자가 조종하는 대로 움직이는 모습이 마치 산책을 하는 대형견처럼 보인다. 누리호의 실물엔진은 압도적인 크기로 사람들의 이목을 집중시켰다. 3단으로 접히는 디스플레이와 A4용지크기의 늘렸다 줄었다하는 디스플레이에 사람들 발걸음이 멈추기도 했다. 최첨단 과학기술 연구성과를 볼 수 있는 '2022 대한민국과학기술대전'모습이다. '과학기술, 미래를 답하다'라는 주제로 개최하는 과기대전이 15일 킨텍스에서 첫 막을 열었다. 이번 과학대전은 그동안 우리나라 과학기..

오픈AI, 3D 생성기 '포인트-E' 오픈소스 공개 단일 GPU로 1~2분 내에 3D 모델 제작 오픈AI가 텍스트를 3D 이미지로 전환할 수 있는 '포인트-E'를 오픈소스로 공개했다. 포인트-E에 명령어만 입력하면 단일 GPU로 1~2분 내에 3D 모델 제작이 가능하다고 테크크런치 등 외신이 20일(현지시간) 보도했다. 기존 생성기는 GPU 여러 개가 필요하며 3D 제작에만 몇 시간 걸린다. 포인트-E는 '텍스트-이미지 모델'과 '이미지-3D 모델'로 작동한다. 우선 텍스트를 입력하면 이를 갖고 단일 2D 이미지를 생성한다. 그 후 2D 이미지는 클라우드 포인트(점) 형태로 변환돼 3D 형태로 나온다. 예를 들어 텍스트 프롬프트에 '진돗개'를 입력하면 2D 형태의 진돗개 이미지가 나온다. 그후 포인트 클..

인공지능이 예측한 월드컵 결과...정확도 67% CA연구소 AI 아르헨티나 우승 예측... 앨런튜링연구소도 아르헨티나 우승 후보로 지목 인공지능(AI)의 2022 카타르 월드컵 경기 결과 예측은 완벽하지는 않았으나 비교적 높은 정확도를 보인 것으로 나타났다. 아르헨티나의 우승을 예측한 AI가 적지 않았다. 우선 알자지라는 자체 개발한 AI 로봇 ‘카쉐프’가 결승전을 제외한 63 경기 가운데 43 경기의 승패를 맞춰 68%의 정확도를 기록했다고 17일(현지시간) 밝혔다. 그러나 19일 열린 결승전은 프랑스 승리 확률을 51%로 예상했다. 정확도는 67%로 조금 낮아졌다. 알자지라는 월드컵 경기는 팀의 사기나 선수 개개인의 체력과 같이 정량화할 수 없는 요소가 큰 차이를 만든다고 해명했다. 또 영국 데일리스..

가사·멜로디·박자만 입력하면 노래 불러주는 인공지능...셀바스AI, '셀비 싱잉보이스' 보컬에서 강약 완급 조절은 고난도 테크닉 요소이며 청자에게 전율을 주는 클라이맥스 부분에 특히 중요하다. 노래의 강약 조절 테크닉을 인공지능이 학습하여 3단계 강약으로 감성까지 살린 AI 음성기술 선도 기업 셀바스AI가 ‘노래하는 인공지능’인 가창 합성(Singing Voice Synthesis)기술 연구 개발로 음성합성 적용 분야를 넓혔다고 20일 밝혔다. '셀비 싱잉보이스(Selvy Singing Voice)'는 글을 입력하면 음성으로 변환하는 음성합성기술을 응용해 가사, 멜로디, 박자 등을 입력하면 인공지능이 가창 스타일까지 학습해 가수의 고유 창법과 음색을 표현할 수 있다. 셀바스AI는 단순음을 표현하는 것에서..

치매, 인공지능으로 미리 예측 가능 아주대병원 홍창형, 손상준, 노현웅 교수팀 실제 나이 보다 ‘늙은 뇌’ 치매 걸릴 가능성 커 인공지능 예측 결과 치매 발생 확률 150% 높아 인공지능(AI)을 통해 치매를 미리 발견하는 새로운 길이 열렸다. 아주대병원 정신건강의학과 홍창형·손상준·노현웅 교수팀과 미국 피츠버그 의과대학 Howard Aizenstein 교수(Helmet Karim 교수)가 주도하고 삼성서울병원, 인하대병원, 부산대병원, 전남대병원이 참여한 공동연구팀은 실제 나이 보다 ‘늙은 뇌’을 찾아 치매를 미리 예측할 수 있다고 최근 밝혔다. 연구팀은 한국인체자원은행사업 ‘만성뇌혈관질환 바이오뱅크’를 통해 얻은 우리나라 650명의 뇌 MRI(자기공명영상) 데이터를 인공지능으로 분석해 뇌 나이를 예측..

AI가 만든 크리스마스 캐럴송, 경기도서 울려퍼진다 지니뮤직 AI 스타트업 주스 AI 크리스마스 음원 20곡 작곡·제공 [아시아경제 차민영 기자] 지니뮤직의 인공지능(AI) 스타트업 자회사 주스가 만든 크리스마스 캐럴송이 경기도 거리에 울려퍼진다. 지니뮤직은 경기도시장상권진흥원, 경기도상인연합회와 ‘경기도 지역경제 활성화를 위한 콘텐츠 제공 업무협약’을 체결했다고 19일 밝혔다. 이번 협약으로 경기도 관내 상권과 거리에서는 지니뮤직이 제공하는 AI 창작 크리스마스 음원을 틀 수 있는 환경이 조성됐다. 상점이나 거리에서 일반 크리스마스 음원을 재생할 경우 상인들이 공연사용료와 공연보상금을 지급해야 해 부담이 있었다. 지니뮤직은 저작권료 부담 없는 AI 크리스마스 음원 총 20곡을 경기도 관내 상권과 거리에..

악명 떨쳤던 랜섬웨어 '매그니베르'가 다시 나타났다 [서울=뉴시스]송종호 기자 = # 서울에서 중소 무역업을 하는 A씨는 ‘코로나19로 인한 화물 지연’이라는 문서를 받았다. 무심코 첨부파일을 내려받은 A씨는 곧 데스크탑 컴퓨터가 먹통이 되는 피해를 입었다. A씨는 공격자의 요구사항이 적힌 랜섬노트가 모니터에 뜨고서야 자신이 랜섬웨어 공격을 받았다는 사실을 깨달았다. A씨는 “요새 코로나가 재확산 추세라는 것을 알고 있어, 해당 메일이 랜섬웨어를 숨기고 있을지는 꿈에도 몰랐다”라고 토로했다. 최근 랜섬웨어들이 사회공학적 기법을 이용해 빠르게 유포되고 있다. 과거 인터넷 익스플로러의 취약점을 통해 감염을 시도했던 매그니베르가 대표적이다. 안랩에 따르면 익스플로러 종료로 한동안 모습을 감췄던 매그니베르가 다..

□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Thunderbird, Firefox ESR, Firefox에서 발생하는 임의 파일 읽기 취약점 (CVE-2022-46872) 등 11개 [2][3][4] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 102.6 이전 버전 102.6 Firefox ESR 102.6 이전 버전 102.6 Firefox 108 이전 버전 108 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Network Insight(vRNI)에서 발생하는 명령어 주입 취약점(CVE-2022-31702) [1] o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 원격 코드 실행 취약점(CVE-2022-31700) 등 2건 [2] o EHCI 컨트롤러에서 발생하는 힙 out-of-bound 쓰기 취약점(CVE-2022-31705)[3] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware vRealize Network I..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o AppleAVD에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46694) 등 11개 o Safari에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-46695) o WebKit에서 발생하는 type confusion 취약점(CVE-2022-42856) 등 5개 □ 영향받는 제품 및 버전 o iOS 15.7.2 and iPadOS 15.7.2 - iPhone 6s (모든 모델) - iPhone 7(모든 모델) - iPhone SE 1세대 - iPad Pr..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Citrix Gateway 및 Citrix ADC에서 발생하는 원격 코드 실행 취약점 (CVE-2022-27518) □ 영향을 받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 13.0-58.32 이전 버전 12.1-65.25 이전 버전 12.1-65.25 이후 버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 12.1-55.291 이후 버전 Citrix ADC 12.1-NDcPP 12.1-55.291 이전 버전 12.1..