Kant's IT/IT&Security News Reports

2024.09.26. IT&보안 기사

Kant Jo 2024. 9. 27. 10:00

개별기사 요역은 별도로 게시 예정

국내기사

[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유

 

[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유

모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2

www.ngetnews.com

 

국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동

 

국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동

국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족

www.boannews.com

 

통신사들의 해지 고객 개인정보 대량 보유 논란 지속

 

통신사들의 해지 고객 개인정보 대량 보유 논란 지속

[스페셜타임스] 최선은 기자=통신사들이 서비스 해지 고객의 개인정보를 지나치게 과도하게 보유하고 있어 논란이 지속되고 있다. 일부에서는 이러한 관행이 마케팅 용도로 활용될 수 있다는

www.specialtimes.co.kr

 

해외 수출기업 이메일 해킹 송금 사기 주의보 - 디지털투데이 (DigitalToday)

 

해외 수출기업 이메일 해킹 송금 사기 주의보 - 디지털투데이 (DigitalToday)

[디지털투데이 강진규 기자] 외교부가 이메일 해킹을 통해 송금계좌를 변경하는 사기가 확산되고 있다고 경고했다.26일 정부 관계자들에 따르면 9월 중순 외교부는 해외안전공지를 통해 “최근

www.digitaltoday.co.kr

 

[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷

 

[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷

[데이터넷] CNAPP은 단일 통합 플랫폼을 추구하지만, 아직은 모든 기능을 완벽하게 통합한 플랫폼을 찾기 어렵다. CNAPP에 새로운 기능이 계속 추가되고 있는데, 새로운 기능이 복잡한 멀티·하이브

www.datanet.co.kr

 

크라우드스트라이크, IT 마비 사태 방지하려 업데이트 배포 절차 강화

 

크라우드스트라이크, IT 마비 사태 방지하려 업데이트 배포 절차 강화

보안 외신 시큐리티위크에 의하면 얼마 전 전 세계적인 IT 마비 사태를 야기했던 크라우드스트라이크(CrowdStrike)가 업데이트를 사전에 시험하고 배포하는 과정을 최신화했다고 한다. 비슷한 상황

www.boannews.com

 

윈도에 로그인한 프로필 라이브러리 공격하는 ‘모건’ 랜섬웨어

 

윈도에 로그인한 프로필 라이브러리 공격하는 ‘모건’ 랜섬웨어

‘모건(Morgan)’이라는 이름을 가진 랜섬웨어가 발견돼 사용자들의 주의가 필요하다. 이 랜섬웨어는 모든 파일을 ‘.morgan’ 확장자로 암호화하는 형태로 추정되는 침해사고를 일으키며 확산하

www.boannews.com

 

기업 67%, 생성형 AI 투자 늘리지만... 고위 경영진 관심은 하락세

 

기업 67%, 생성형 AI 투자 늘리지만... 고위 경영진 관심은 하락세

비즈니스 환경에서 생성형 AI의 다양한 활용이 확대되고 있는 가운데, 생성형 AI에 대한 투자는 늘리고 있는 반면 고위 경영진에 대한 관심도는 하락하고 있는 것으로 나타났다. 한국 딜로이트

www.boannews.com

 

또 다시 사이버 공격에 노출된 미국의 수도 시스템

 

또 다시 사이버 공격에 노출된 미국의 수도 시스템

보안 외신 블리핑컴퓨터에 의하면 미국에서 다시 한 번 사회 기반 시설을 겨냥한 사이버 공격이 있었다고 한다. 캔사스 주의 수도 공급 시설이 피해를 입었는데, 물 자동 처리 시스템이 마비되

www.boannews.com

 

인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로

 

인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로

보안 외신 해커뉴스에 의하면 인기 높은 안드로이드 앱의 ‘변형된 버전들’이 유포되고 있다고 한다. 스포티파이(Spotify), 왓츠앱(Whatsapp), 마인크래프트(Minecraft) 등 사용자가 전 세계적으로 널

www.boannews.com

 

비싸진 AI, 필수요소 된 클라우드…"비용효율화 전략 필수" : 네이트 뉴스

 

비싸진 AI, 필수요소 된 클라우드…"비용효율화 전략 필수" : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : 25일 서울 양재동 엘타워에서 한국클라우드산업협회 주최로 열린 '클라우드 빅테크 2024' 컨퍼런스에서 최지웅 한국클라우드산업협회 회장(KT클라우드 대표)이

news.nate.com

 

금융위, 이용자보호법 시행 이후 첫 VASP 신고수리

 


안랩 보안 업데이트 및 이슈

국내에서 유포 중인 코인 소각 관련 스미싱 캠페인 주의 - ASEC

 

주간 탐지 룰(YARA, Snort) 정보 - 2024년 9월 4주차 - ASEC

 

Intel 제품 보안 업데이트 권고 - ASEC

 

Intel 제품 보안 업데이트 권고 - ASEC

개요 Intel 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-34543, CVE-2024-34153 Intel®

asec.ahnlab.com

 


해외 기사

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%

 

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%

Google's shift to Rust for Android has cut memory vulnerabilities by 52%, highlighting the benefits of safe coding.

thehackernews.com

 

New variant of Necro Trojan infected more than 11 million devices

 

New variant of Necro Trojan infected more than 11 million devices

Experts warn of Necro Trojan found in Google Play, threat actors are spreading it through fake versions of legitimate Android apps.

securityaffairs.com

 

DNS Reflection Update and Odd Corrupted DNS Requests - SANS Internet Storm Center

 

Zscaler vs. VPN: A Classic Battle

 

Zscaler vs. VPN: A Classic Battle

Zscaler Private Access (ZPA) provides better security than VPNs by verifying every connection, every time, without exposing your network to unnecessary risk.

www.zscaler.com

 

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent

 

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent

Mozilla faces a privacy complaint from noyb for enabling Firefox's PPA feature without user consent.

thehackernews.com

 

Cybersecurity Researchers Warn of New Rust-Based Splinter Post-Exploitation Tool

 

Cybersecurity Researchers Warn of New Rust-Based Splinter Post-Exploitation Tool

Unit 42 reveals the discovery of Splinter, a new Rust-based post-exploitation tool posing cybersecurity risks.

thehackernews.com

 

Expert Tips on How to Spot a Phishing Link

 

Expert Tips on How to Spot a Phishing Link

Learn how to detect phishing links with these expert tips on URL inspection, redirects, and fake pages.

thehackernews.com

 

ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory Function

 

ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory Function

ChatGPT vulnerability patched by OpenAI after discovery of persistent spyware risk in memory feature, potentially exposing user data.

thehackernews.com

 

Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport Malware

 

Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport Malware

North American transport firms targeted by a phishing campaign delivering info stealers and remote access trojans.

thehackernews.com

 

Citrix Releases Security Updates for XenServer and Citrix Hypervisor

 

Citrix Releases Security Updates for XenServer and Citrix Hypervisor | CISA

Citrix released security updates to address multiple vulnerabilities in XenServer and Citrix Hypervisor. A cyber threat actor could exploit some of these vulnerabilities to cause a denial of service condition.  CISA encourages users and administrators to

www.cisa.gov

 

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.04. IT&보안 기사  (6) 2024.10.05
2024.09.30. IT&보안 기사  (0) 2024.10.01
2024.09.25. IT&보안 기사  (0) 2024.09.27
2024.09.24. IT&보안 기사  (5) 2024.09.24
2024.09.23. IT&보안 기사  (1) 2024.09.23