이호스트ICT 공식 블로그

□ 개요 o SQLite 프로젝트는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SQLite에서 발생하는 버퍼 오버플로우 취약점 (CVE-2022-35737) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 SQLite 3.39.2 이전 버전 3.39.2 및 이후 버전 □ 해결 방안 o 참고사이트를 참조하여 해결된 버전 혹은 그 이후의 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sqlite.org/cves.html [2] https://sqlite.org/chronology...

□ 개 요 o 최근 국내 기업 대상 서비스를 마비시키는 디도스 공격 및 사회 이슈를 악용한 해킹메일 공격이 확산되고, 랜섬웨어 공격이 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비 권고 □ 주요 사례 o 디도스 - 국내 배달대행 플랫폼 기업 대상 디도스 공격이 발생하여 배달 서비스 운영 중단 피해 o 해킹메일(피싱) - 카카오 서비스 장애 이슈를 악용해 카카오를 사칭하거나 공공기관을 사칭하여 악성코드 유포 o 랜섬웨어 - 인터넷에 노출된 서버에 해커가 기본 계정으로 침투하여 랜섬웨어 감염 □ 대응 방안 o 각 기관·기업은 자사 서비스 및 주요 시스템에 대한 모니터링 등 보안 강화 o 디도스 공격 사전 대비 및 공격 발생 시 디도스 방어서비스 이용 - 영세·중소기업은 한국인터넷진흥원에서 무..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Cloud Foundation에서 발생하는 원격 코드 실행 취약점 (CVE-2021-39144) o VMware Cloud Foundation에서 발생하는 XML 외부 엔티티(XXE) 관련 취약점(CVE-2022-31678) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Cloud Foundation (NSX-V) 3.11 KB89809 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타..

구글 '아바타+쇼츠' 틱톡 대항마 만든다...AI 스타트업 인수 구글이 인공지능(AI) 아바타 스타트업 ‘얼터’(Alter)를 인수했다. 29일(현지시간) IT전문매체 는 소식통을 인용해 구글이 얼터를 약 1억달러(약 1420억원)에 인수했다고 보도했다. 인수는 약 두 달 전에 완료됐으나 양사는 이를 외부에 공개하지 않았다. 소식통에 따르면 구글은 숏폼(짧은영상) 1위 플랫폼 틱톡에 대항하기 위해 이번 인수를 진행했다. 얼터 공동창업자인 조나단 슬리막은 최근 링크드인 프로필 업데이트를 통해 “구글에서 아바타를 개발하고 있다”고 밝혔다. IT전문매체 은 “구글의 SNS 사업이 2018년 이후 흐지부지됐으나 틱톡에 대항하는 유튜브 쇼츠를 출시한 이후 새로운 동력을 찾고 있다”며 “곧 구글 아바타가 쇼츠와 통..

카카오브레인, 인공지능이 그림 그려주는 '비 디스커버' 앱 출시 (서울=연합뉴스) 임성호 기자 = 카카오브레인은 인공지능(AI) 모델 '칼로'를 활용해 그림을 그리는 모바일 애플리케이션(앱) '비 디스커버'(B^DISCOVER)를 출시했다고 24일 밝혔다. 앱을 실행하고 그림으로 그리기를 원하는 키워드와 그림 유형(유화, 수채화, 만화, 색연필 등)을 선택하면 약 5초 만에 그림이 완성된다. 앱은 구글 플레이스토어와 애플 앱스토어에서 무료로 내려받고 사용할 수 있다. 이 앱은 현재 시험 단계인 알파 버전이며, 추후 정식 버전이 출시되면 일부 기능은 유료화될 것으로 알려졌다. 임성호 기자 sh@yna.co.kr 원문 : https://www.yna.co.kr/view/AKR20221024153100017

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o watchOS에서 발생하는 임의 코드 실행 취약점 (CVE-2022-32940) 등 10개 [2] o tvOS에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2022-42808) 등 9개 [3] o macOS Ventura에서 발생하는 임의 코드 실행 취약점 (CVE-2022-42795) 등 112개 [4] o macOS Monterey에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-28739) 등 3개 [5] o macOS Big Sur에서 임의의 앱이 파..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vCenter Server 플랫폼 서비스 컨트롤러에서 발생하는 안전하지 않은 역직렬화 취약점 (CVE-2022-31680) o VMware ESXi에서 발생하는 널 포인터 역참조 취약점(CVE-2022-31681) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware vCenter Server 6.5 6.5 U3u VMware ESXi 7.0 ESXi70U3sf-20036586 6.7 ESXi670-202210101-SG 6.5 ESXi650-202210101-SG VM..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 16.0.3의 Mail에서 발생하는 서비스 거부 취약점 (CVE-2022-22658) [2] □ 영향을 받는 버전 및 제품 o iOS 16.0.3 - 아이폰 8 및 이후 버전 □ 해결 방안 o 아래 참고 사이트의 ‘Apple에서 최신 소프트웨어 업데이트’ 부분을 참고하여 최신버전으로 업데이트 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.apple.com/en-us/HT20122..

□ 개요 o 구글社는 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20419) 등 6개 o Android Media Framework에서 발생하는 정보 공개 취약점 (CVE-2022-20413) 등 2개 o Android System에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20412) 등 7개 o Android 커널에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20421) 등 4개 o Android 커널 컴포넌트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-20409) o Android의 Imag..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Commons Text에서 발생하는 원격 코드 실행 취약점 (CVE-2022-42889) [2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Commons Text 1.5.0 ~ 1.9.0 1.10.0 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://commons.apache.org/proper/commo..

구글, AI 아바타 스타트업 1억 달러에 인수 트위터 지원 AI 아바타 스타트업 구글이 AI 아바타 스타트업을 인수한 사실이 확인됐다. 미국 씨넷에 따르면 27일(현지시간) 구글은 홀해 초 페이스모지(Facemoji)라는 트위터 지원 AI 아바타 스타트업 Alter를 1억 달러에 인수했다고 보도했다. Alter의 COO인 존 슬리막은 구글 아바타에서 새로운 역할을 반영하기 위해 링크드인에 업체 프로필을 업데이트했다. 씨넷에 따르면 구글은 Alter 대한 인수를 공식 확인했다. 하지만 구글은 인수 조건에 대한 내용은 공시하지 않은 것으로 알려졌다. 미국과 체코에 본사를 둔 Alter는 AI를 사용해 사람 뿐만 아니라 착용하는 의복 및 액세서리의 아바타를 생성하는 것을 개발하고 있다. 예를 들어, 한 사람이..

오라클, 새 분산형 클라우드 제품 발표…"원활한 서버 접속 지원" 오라클은 자사 클라우드 인프라인 OCI에 대한 증가하는 수요를 충족하고자 신규 분산형 클라우드 제품을 발표했다고 26일 밝혔다. 새 제품은 △오라클 알로이 △마이크로소프트(MS) 애저(Azure)용 오라클 마이에스큐엘(My SQL) 히트웨이브 등이다. △퍼블릭 △멀티 클라우드 △하이브리드·전용 옵션을 통해 어디서나 클라우드에 원활히 접속할 수 있도록 돕는다. 크리스 카나라커스 IDC 리서치 디렉터는 "신규 OCI 제품들을 보면, 오라클은 고객이 전략적 공급업체로부터 유연성과 상호 운용성 기능을 제공받길 원한다는 것을 이미 알고 있는 것 같다"며 "고객은 다수 배포 모델에서 얻을 수 있는 클라우드 컴퓨팅의 이점을 원하며 오라클은 이러한 요구..

앤디 워홀 작품, 부산서 NFT로 판매된다 머니엔에프티, 루돌프 버자 갤러리 소유 작품 3점 경매 진행 마릴린 먼로의 실크스크린 초상 등 세계적인 팝아트의 선구자 앤디 워홀의 작품들이 대체불가토큰(NFT)으로 경매에 나온다. 머니엔에프티는 AOD 프로젝트를 통해 27일 부산에서 개최하는 블록체인위크인부산(BWB) 2022에 참가, 앤디 워홀의 상징적인 작품들을 NFT화해 현장 경매를 진행할 예정이라고 밝혔다. 경매에 출품된 작품은 '마릴린 먼로 두 폭', Myths 시리즈에 속한 '엉클 샘', '엘리자베스 여왕 II의 초상’ 등 총 3점이다. 루돌프 버자 갤러리가 주최하고 머니엔에프티가 바이테럼 코리아와 공동 주관하는 AOD 프로젝트는 세계 유수의 전통 갤러리와 NFT 전문 기업이 협업해 현대 예술계에 ..

안녕하세요, 이호스트ICT입니다. 코로나 팬데믹으로 인해 비대면 시장이 급격하게 성장 진행 중인데요. 대기업부터 스타트업에 이르기까지 ‘푸드테크’ 연구 개발 및 상용화도 급격하게 변화하고 있습니다. 오늘은 멀지 않은 미래로 다가오게 될 “푸드테크 혁명”에 대해 알아보도록 하겠습니다. 푸드테크란 Food와 Tech의 합성어로, 식품 관련 산업에 4차 산업 기술을 적용하여 새로운 산업을 창출하는 기술을 이르는 말입니다. 특히 이 푸드테크는 식품 산업과 관련된 윤리, 사회적인 문제들을 해결하는 대안으로도 지속적인 발전을 거듭하고 있는데요. 환경오염이나 음식물 처리 비용에 따른 경제적, 환경적 손실을 줄이면서 빅데이터를 적용하여 식단 구성이나 수요예측 등을 처리하고 있습니다. 즉, AI, 빅데이터, IoT 등의..

안녕하세요, 이호스트ICT입니다. 끊임없이 진화하는 모빌리티 시장. 그 중에서도 최근 몇 년간 가장 많은 주목을 받고 있으며, 대한민국에서도 혁명을 꿈꾸고 있는 것, 바로 도심항공교통 UAM(Urban Air Mobility)인데요. 온실가스 배출 문제로 인한 지구온난화 문제가 점점 심화하면서 전기차, 수소차, 하이브리드카 등의 수많은 친환경 모빌리티가 등장하기도 했습니다. 친환경성이라는 부분을 충족하는 것이 전 세계의 쟁점이 된 가운데, 더욱 편리하고 안전한 이동을 위한 자율주행 기술도 피어나고 있는데요. 이러한 모빌리티의 혁명은 이제 더 이상 지상에 국한되는 것이 아니라, 하늘로 향하고 있습니다. 수도권과 같이 인구가 밀집된 곳에서는 더욱 공간의 제약 극복이 중요한 초점이 될텐데요. 공간의 제약에서 ..