2024.09.19. IT&보안 기사

개별기사 요역은 별도로 게시 예정

국내기사

타인에게 CCTV 보여준 관리자…대법 "개인정보법 위반 소지"

포티넷, 한 해커의 침해 주장 일부 확인...440GB 새나간 듯

전 세계 200여개국의 안드로이드 TV 노리는 새 백도어 출현

모두투어, 지난 6월 해킹 사고 인지했는데... 3개월 지나 늦장 공지

개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행

[단독] '성범죄 피해'까지…공무원 신상정보 유출

FBI 국장 "美 사법당국, 두 번째 중국 주요 해킹그룹 차단" : 네이트 뉴스

하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지

블랙요원 정보 넘긴 정보사 군무원, 해킹당했단 주장이 어이없는 이유

‘주민세 체납 독촉장 도착 안내’ 제목의 사칭 메일 주의

구글, 수개월 내 EU서 대규모 과징금 부과 가능성 제기

추석 연휴 앞두고, 서울지역 119 시스템에서 장애 발생... 현재 정상 가동

악명 높은 공격 인프라 쿼드세븐, 업그레이드로 더 막강해져서 돌아와

새 뱅킹 멀웨어 아지나뱅커, 중앙아시아 국가들 중심으로 퍼지고 있어

[한 주를 관통하는 보안 소식] 2024년 9월 2주차, ‘Skip’

[제로 트러스트 ③] SDP ≠ 제로 트러스트 - 데이터넷

[제로 트러스트④] 비즈니스 결과 중심 제로 트러스트 필요 - 데이터넷

[제로 트러스트⑤] 실증사업으로 검증된 제로 트러스트 모델 - 데이터넷

제로트러스트 보안 통한 안전한 디지털 환경 구축... ‘다중보안체계’에도 적용

해커, 포춘 100대 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격

민간 연봉 받는 'IT 공무원' 탄생, “정보시스템 개선”

미지의 영역 우주에서의 사이버 보안 핵심은 ‘암호인증’

[금융사기 피해유형①] 다중피해사기의 수법과 주요 특징은

OAuth와 XSS 조합, Hotjar 결함으로 웹 이용자 위협하는 위험한 세트

"시선까지 훔친다"…애플 비전프로, 보안 취약점 공개

전자책으로 속여 유포되는 악성코드 ‘에이싱크RAT’ 주의보

강은성의 보안 아키텍트ㅣ디지털 시대를 암울하게 하는 딥페이크 성범죄

마이크로소프트 365용 코파일럿, 보안 우려에 기업도 도입 주저

C++의 과거와 현재, 그리고 미래 | 요즘IT

---

안랩 보안 업데이트 및 이슈

Android Malware & Security Issue 2024년 9월 2주차 - ASEC

주간 피싱 이메일 유포 사례 (2024/09/01~2024/09/07) - ASEC

주간 피싱 이메일 유포 사례 (2024/08/25~2024/08/31) - ASEC

GotoHTTP를 악용한 MS-SQL 서버 대상 공격 사례 - ASEC

Fortinet 제품 보안 업데이트 권고(CVE-2024-45327) - ASEC

Ivanti 제품 보안 업데이트 권고 - ASEC

Ransom & Dark Web Issues 2024년 9월 2주차 - ASEC

구글 Chrome 브라우저 (128.0.6613.137/.138) 보안 업데이트 권고 - ASEC

Adobe 제품군 2024년 9월 정기 보안 업데이트 권고 - ASEC

Cisco 제품군 2024년 9월 1차 보안 업데이트 권고 - ASEC

Microsoft Edge 브라우저 보안 업데이트 권고 - ASEC

---

해외 기사

U.S. CISA adds Ivanti Cloud Services Appliance Vulnerability to its Known Exploited Vulnerabilities catalog

DockerSpy - DockerSpy Searches For Images On Docker Hub And Extracts Sensitive Information Such As Authentication Secrets, Private Keys, And More

GitLab fixed a critical flaw in GitLab CE and GitLab EE

Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to Attackers

Linux malware called Hadooken targets Oracle WebLogic servers

TrickMo Android Trojan Exploits Accessibility Services for On-Device Banking Fraud

Vo1d malware infected 1.3M Android-based TV Boxes

Progress WhatsUp Gold Exploited Just Hours After PoC Release for Critical Flaw

New Linux Malware Campaign Exploits Oracle Weblogic to Mine Cryptocurrency

Recently patched Windows flaw CVE-2024-43461 was actively exploited as a zero-day before July 2024

Microsoft confirms IE zero-day exploited in sneaky update

New "Raptor Train" IoT Botnet Compromises Over 200,000 Devices Worldwide

North Korean Hackers Lure Critical Infrastructure Employees With Fake Jobs

North Korean Hackers Target Cryptocurrency Users on LinkedIn with RustDoor Malware

Experts warn of China-linked APT's Raptor Train IoT Botnet

GSMA Plans End-to-End Encryption for Cross-Platform RCS Messaging

Cybercriminals Exploit HTTP Headers for Credential Theft via Large-Scale Phishing Attacks

Hacker tricked ChatGPT into providing detailed instructions to make a homemade bomb

SolarWinds fixed critical RCE CVE-2024-28991 in Access Rights Manager

Master Your PCI DSS v4 Compliance with Innovative Smart Approvals

Google Fixes GCP Composer Flaw That Could've Led to Remote Code Execution

The empire of C++ strikes back with Safe C++ proposal

U.S. CISA adds Microsoft Windows MSHTML Platform and Progress WhatsUp Gold bugs to its Known Exploited Vulnerabilities catalog

7 Steps to Remove Malware from WordPress

Broadcom fixed Critical VMware vCenter Server flaw

Python Infostealer Patching Windows Exodus App - SANS Internet Storm Center

Chrome Introduces One-Time Permissions and Enhanced Safety Check for Safer Browsing

Vulnerabilities in Cellular Packet Cores Part IV Authentication

RAMBO Attack: Electromagnetic Waves Steal Data from Air-Gapped Systems

LibreOffice Repair Mode Vulnerability-Attackers Mark the Document as Not Valid

Credential Flusher, understanding the threat and how to protect your login data

Ransomware Groups Abusing Azure Storage Explorer For Stealing Data

Chinese Engineer Charged in U.S. for Years-Long Cyber Espionage Targeting NASA and Military

Apple Releases Security Updates for Multiple Products

CISA and FBI Release Secure by Design Alert on Eliminating Cross-Site Scripting Vulnerabilities

CISA Releases Analysis of FY23 Risk and Vulnerability Assessments

Ivanti Releases Security Update for Cloud Services Appliance