개별기사 요역은 별도로 게시 예정
국내기사
[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비
[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비
과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의
biz.newdaily.co.kr
통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증
통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증
남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 파악됐다. 이는 2022년에 1,255건에 불과했던 수치에서
m.boannews.com
개인정보 유출? 해킹보다 광고 형식이 더 많이 쓰여요...DB업계 종사자가 말하는 'DB 마케팅' - 녹색경제신문
개인정보 유출? 해킹보다 광고 형식이 더 많이 쓰여요...DB업계 종사자가 말하는 'DB 마케팅' - 녹
[녹색경제신문 = 우연주 기자] 민간기업·공공기관의 개인정보 유출 사고가 빈번하게 화제가 된다. 실제로 개인정보를 데이터베이스(DB)화하는 데에는 \'광고\' 형식이 더 광범위하게 쓰인다는 의
www.greened.kr
한은-개인정보위, CBDC 개인정보보호 강화기술 활용 방향 세미나 개최 : 네이트 뉴스
한은-개인정보위, CBDC 개인정보보호 강화기술 활용 방향 세미나 개최 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/서지희 기자]세계 지도 위에 중앙은행 디지털화폐(CBDC) 글자가 보인다. 출처 게티이미지뱅크 한국은행과 개인정보보호위원회(이하 개인정보위)는 24
news.nate.com
법원 "보호보다 구제 이익 크다면 개인정보라도 공개해야" : 네이트 뉴스
법원 "보호보다 구제 이익 크다면 개인정보라도 공개해야" : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 대구지법.고법/뉴스1비공개로 보호되는 개인의 이익보다 공개로 보호되는 개인의 권리 구제 이익이 더 클 경우 개인정보라도 공개해야 한다는 법원 판단이 나
news.nate.com
금융권 망분리 규제개선 3단계 키포인트
망분리 규제 개선방안이 1~3단계로 나뉘며 점진적으로 개선된다. 1단계는 연구·개발망이 기존 물리적 망분리에서 논리적 망분리로 개선됐으며, 논리적 망분리에서 사스(SaaS) 사용이 가능하도록
www.boannews.com
전자금융거래법 개정안 공청회, PG사 vs 판매자 이견 팽팽 - 바이라인네트워크
전자금융거래법 개정안 공청회, PG사 vs 판매자 이견 팽팽 - 바이라인네트워크
(사진=공청회에서 전자금융거래법 개정안, 대규모 유통업법 개정안을 반대하는 피켓을 든 사람들)
byline.network
금융 망분리 규제 완화, 보안 업계에 '훈풍' 불까
[서울=뉴시스]송혜리 기자 = 금융 망분리 규제 완화는 보안업계에도 새로운 기회를 제공할 전망이다. 보안업계는 이 기회를 활용해 금융권과 협력하고 새로운 보안 솔루션을 제공하며 금융권의
www.newsis.com
네이버 카페 1시간 가량 글쓰기·읽기 오류 “복구 완료”
네이버 카페 1시간 가량 글쓰기·읽기 오류 “복구 완료”
네이버 카페 서비스에서 24일 오후 1시간 가까이 오류가 발생해 이용자들이 불편을 겪었다. 네이버에 따르면 이날 오후 3시54분부터 4시51분까지 약 57분간 일부 기능이 정...
www.khan.co.kr
보안이 강점이던 텔레그램 “범죄 수사에 사용자 정보 제공할 것”
보안이 강점이던 텔레그램 “범죄 수사에 사용자 정보 제공할 것”
사용자 프라이버시 보호로 유명한 SNS 플랫폼인 텔레그램이 앞으로 범죄 수사에 사용자 정보를 제공할 것이라고 밝혔다.23일(현지시간) 영국 BBC 등에 따르면,
www.kmib.co.kr
티셔츠 하나 사려고 사이트 가입하려니 ‘본인인증’ 해외는 이메일만 있으면 되던데... - 녹색경제신문
티셔츠 하나 사려고 사이트 가입하려니 ‘본인인증’ 해외는 이메일만 있으면 되던데... - 녹색
[녹색경제신문 = 조아라 기자]국내 사이트나 어플리케이션을 이용해 물건을 사거나 서비스를 이용하려면 대부분 본인확인 인증 절차를 거친 뒤 해당 사이트나 어플리케이션 가입이 가능하다.
www.greened.kr
“다운타임 한 번에 4000억 달러 손실 ··· 디지털 회복탄력성 중요” - 데이터넷
“다운타임 한 번에 4000억 달러 손실 ··· 디지털 회복탄력성 중요” - 데이터넷
[데이터넷] “디지털 회복탄력성의 가치는 4000억 달러에 달한다. 아시아태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업 주가가 평균 2.4% 하락하고, 73%의 조직이 혁신 속도 저하를 겪
www.datanet.co.kr
업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁
업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁
경험 많은 CISO들이 자신의 커리어를 돌아보며 후배들에게 전하는 10가지 조언을 모았다. 초보 CISO들이 시행착오를 줄이고 빠르게 성장할 수
www.ciokorea.com
[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세
[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세
올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료
www.etnews.com
금투협,‘전자금융거래법 해설’ 과정 개설 - 직썰
[직썰 / 최소라 기자] 금융투자협회 금융투자교육원은 디지털금융 및 내부통제 관련 업무 종사자를 위한 ‘전자금융거래법 해설(주간)’ 집합교육 수강생을 10월 14일까지 모집한다.개강일은 11
www.ziksir.com
아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷
아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷
[데이터넷] 금융 서비스 산업이 가장 많은 디도스 공격을 입은 것으로 나타났다. 아카마이 인터넷 현황 보고서(SOTI)의 최신 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’
www.datanet.co.kr
APJ 금융 업계, “피싱 공격에 가장 취약해” - BI KOREA
뉴스 APJ 금융 업계, “피싱 공격에 가장 취약해”아카마이, 인터넷 현황 보고서 발표 ▲ (출처 : 아카마이 코리아 제공) 아시아태평양(이하 APJ) 지역 금융 서비스 산업이 사이버 공격에 매우
www.bikorea.net
APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약
APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약
금융 서비스 기관은 수많은 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 디도스(DDoS, 분산 서비스 공격) 공격자들에게 매력적인 표적이 되고 있다. 레이어(Layer) 3, 4 디도스 공격은 네트
www.boannews.com
[클라우드 내비게이터-CNAPP①] 복잡성 높아지는 클라우드 보안 - 데이터넷
[클라우드 내비게이터-CNAPP①] 복잡성 높아지는 클라우드 보안 - 데이터넷
[데이터넷] 클라우드는 많은 이점이 있지만, 이를 상쇄시키고도 남을 심각한 문제가 있다. 가장 큰 문제는 ‘보안’이다. 복잡한 멀티·하이브리드 클라우드 환경에서는 조직이 가시성과 통제력
www.datanet.co.kr
해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장
해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장
델 테크놀로지스가 최근 두 차례의 데이터 유출을 겪은 것으로 보인다. 최소 1만 명의 직원 정보를 포함한 3.5GB 이상의 데이터가 유출된 것으
www.itworld.co.kr
지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려
지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려
보안 외신 해커뉴스에 의하면 중국의 해커들이 지오서버(GeoServer)의 취약점을 익스플로잇 해서 아시아태평양 지역의 국가들을 공격하고 있다고 한다. 특히 최근에는 이글도어(EAGLEDOOR)라는 멀웨
www.boannews.com
인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해
인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해
보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어가 나타났다고 한다. 크립티나(Kryptina)라는 기존 랜섬웨어를 살짝 변형시킨 것으로 타겟컴파니(TargetCompany)라는 해킹 단체가 사용하고 있는 것
www.boannews.com
위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가
위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가
보안 외신 시큐리티위크에 의하면 보안 업체 맨디언트(Mandiant)가 북한의 해커들을 파악하는 방법을 공유했다고 한다. 최근 북한의 해커들은 원격 근무가 가능한 IT 전문가로 위장해 타국에서 위
www.boannews.com
북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중
북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중
보안 블로그 시큐리티어페어즈에 따르면 북한의 APT 단체가 새로운 멀웨어를 퍼트리고 있다고 한다. 이 단체의 이름은 글리밍피시즈(Gleaming Pisces)이며, 현재 이들이 퍼트리고 있다는 새로운 멀웨
www.boannews.com
마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협
마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협
정보 탈취 공격이라는 것을 한두 차원 높은 위협으로 탈바꿈시킨 해킹 그룹이 나타났다. 이름은 마르코폴로(Marko Polo)라고 하며, 이미 전 세계 곳곳에 있는 컴퓨터 장비 수만 대를 감염시켰다. 그
www.boannews.com
“깨끗한 QR코드 뒤에 악성 QR코드 숨기는 ‘큐싱 2.0’ 등장” - 데이터넷
“깨끗한 QR코드 뒤에 악성 QR코드 숨기는 ‘큐싱 2.0’ 등장” - 데이터넷
[데이터넷] QR코드를 악용하는 큐싱(Quishing)이 한 단계 진화해 셰어포인트, 온라인 QR 스캐닝 서비스 등 신뢰받는 서비스를 악용하고 있다.에스에스앤씨(대표 한은혜)는 국내에 공급하는 이메일·
www.datanet.co.kr
확실한 내부 정책이 올바른 사용 이끈다··· 'AI 거버넌스' 정의에 필요한 7가지 질문
확실한 내부 정책이 올바른 사용 이끈다··· 'AI 거버넌스' 정의에 필요한 7가지 질문
더 많은 조직이 AI를 도입함에 따라 AI 사용의 정책과 절차를 문서화하는 작업도 매우 중요해졌다. AI 거버넌스를 효과적으로 정의하는 데 필요
www.ciokorea.com
모든 CIO가 자문해야 할 ‘DX 질문’ 15가지
실효성 있는 DX를 위해서는 올바른 기술, 문화, 전략으로 뒷받침되는 비즈니스 중심 접근 방식이 필요하다. 기업이 올바른 디지털 여정을 밟고 있
www.ciokorea.com
글로벌 칼럼 | LLM이 아니라 애플리케이션이 필요한 이유
글로벌 칼럼 | LLM이 아니라 애플리케이션이 필요한 이유
AI의 발전이 아직 초기 단계에 머물러 있다는 신호 중 하나는 사용자가 알아내야 할 일이 여전히 많다는 점이다. 커뮤니티 리더십 코어(Commu
www.itworld.co.kr
칼럼 | '사무실 복귀 움직임' 이면에 자리하는 것
원격 및 하이브리드 근무 계획에 대한 논쟁이 끝나가고 있다고 생각하는가? 짚어봐야 할 다른 부분을 이야기해본다. Credit: S
www.ciokorea.com
벡터 데이터베이스, AI 시대의 비정형 데이터 관리 방식
벡터 데이터베이스, AI 시대의 비정형 데이터 관리 방식
벡터 데이터베이스는 데이터를 저장한다는 점에서 다른 데이터베이스와 똑같다. 유사성은 대부분 이게 전부다. 특히 인공지능과 관련해서는 더욱 그렇다
www.itworld.co.kr
안랩 보안 업데이트 및 이슈
ESRC 주간 Email 위협 통계 (9월 셋째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있
blog.alyac.co.kr
Keycloak 보안 업데이트 권고(CVE-2024-8698) - ASEC
Acronis 제품 보안 업데이트 권고(CVE-2024-8767) - ASEC
Next.js 보안 업데이트 권고(CVE-2024-46982) - ASEC
FreeBSD 취약점 보안 업데이트 권고(CVE-2024-41721) - ASEC
llama.cpp 보안 업데이트 권고(CVE-2024-42479) - ASEC
해외 기사
Necro Android Malware Found in Popular Camera and Browser Apps on Play Store
Necro Android Malware Found in Popular Camera and Browser Apps on Play Store
Necro malware infects 11 million Android devices via apps on Google Play, using steganography to evade detection.
thehackernews.com
A generative artificial intelligence malware used in phishing attacks
Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising Concerns
API Security: The 6 biggest challenges AppSec teams face, and how to solve them.
Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach
Telegram Agrees to Share User Data With Authorities for Criminal Investigations
AI-Generated Malware Found in the Wild
New Octo2 Android Banking Trojan Emerges with Device Takeover Capabilities
New Octo2 Android Banking Trojan Emerges with Device Takeover Capabilities
New Android banking Trojan Octo2 targets European countries with advanced device takeover and fraud capabilities.
thehackernews.com
Threat Actors Shift to JavaScript-Based Phishing Attacks
Threat Actors Shift to JavaScript-Based Phishing Attacks
Cybercriminals are increasingly prioritizing script-based phishing techniques over one based on traditional malicious documents
www.infosecurity-magazine.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.09.30. IT&보안 기사 (0) | 2024.10.01 |
|---|---|
| 2024.09.26. IT&보안 기사 (3) | 2024.09.27 |
| 2024.09.24. IT&보안 기사 (5) | 2024.09.24 |
| 2024.09.23. IT&보안 기사 (1) | 2024.09.23 |
| 2024.09.20. IT&보안 기사 (0) | 2024.09.20 |