인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

재무부 접근 조사: 마르코 엘레즈 사건

2025-02-13
재무부 접근 조사: 마르코 엘레즈 사건

새로운 법원 문서는 DOGE 직원인 25세 마르코 엘레즈가 재무부 지불 시스템 내에서 수행한 행위에 대한 세부 정보를 밝히고 있습니다. 이 문서는 엘레즈가 접근한 시스템, 그의 접근 및 활동을 제한하기 위해 재무부 IT 직원이 취한 보안 조치, 그리고 그가 시스템에 가한 변경 사항을 자세히 설명합니다. 이전 정부 성명과 달리, 엘레즈는 하루 동안만 잘못 부여된 민감한 데이터베이스에 대한 쓰기 권한을 잠시 가지고 있었습니다. 데이터를 변경했다는 증거는 없습니다. 이 사건은 DOGE 직원의 접근 권한에 대한 의문을 제기하여 재무부 시스템에 대한 접근을 제한하기 위한 소송으로 이어졌습니다.

더 보기
(www.zetter-zeroday.com)
기술

미국 정부, 39개의 제로데이 취약점 공개, 하지만 전체 이야기는 여전히 베일에 가려져

2025-02-06
미국 정부, 39개의 제로데이 취약점 공개, 하지만 전체 이야기는 여전히 베일에 가려져

미국 정부는 처음으로 2023년에 39개의 제로데이 소프트웨어 취약점을 공개했다고 밝혔습니다. 그러나 이러한 투명성은 제한적입니다. 보고서는 검토된 취약점의 총 수 또는 비밀로 유지된 취약점의 수를 명시하지 않습니다. 공개된 취약점 중 10개는 이전에 공개하기에는 너무 위험하다고 판단되었습니다. 이러한 포괄적인 데이터 부족은 정부의 제로데이 취약점 비축량과 정부의 평가 프로세스가 실제로 악용보다 공개를 우선시하는지에 대한 의문을 제기합니다. 정부가 공격적인 사이버 작전을 강화할 계획이기 때문에 이러한 투명성 부족은 심각한 문제가 될 수 있습니다.

더 보기
(www.zetter-zeroday.com)
기술