개별기사 요역은 별도로 게시 예정
국내기사
대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출
대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출
대한결핵협회 사이버연수원에서 개인정보가 일부 유출된 것으로 드러났다. 유출된 개인정보 항목은 이름, 아이디, 암호화된 비밀번호, 연락처, 이메일, 소속지역, 소속기관, 회원접속 IP 등 총 8
www.boannews.com
기아자동차의 일부 서비스에서 발견된 취약점, 차량 탈취로 이어질 뻔했다
기아자동차의 일부 서비스에서 발견된 취약점, 차량 탈취로 이어질 뻔했다
지난 6월 11일, 기아자동차의 차량들에서 위험한 취약점이 발견됐다. 차량의 하드웨어 구성이 어떻게 되어 있든 30초만에 원격으로 차량 내 주요 소프트웨어 기능들을 제어할 수 있게 해 주는 취
www.boannews.com
[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제
[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제
50억 예산 날리고 안보 등 차질 국산으로 속인 업체에 구상권 10년간 정보 유출됐을 가능성
www.mk.co.kr
'개인정보유출 8만명 달하는데'…지자체 대다수 전담인력 '0명' : 네이트 뉴스
'개인정보유출 8만명 달하는데'…지자체 대다수 전담인력 '0명' : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : 기초지자체 81.9% 전담인력 없어…'개인정보보호 조례' 없는 지자체도 많아 (서울=연합뉴스) 김은경 기자 = 지방자치단체에서 2021년부터 3년여간 약 8만명의 개인
news.nate.com
[단독] 중국 음란사이트에 노출된 당신의 사생활... 중국산 IP캠 80% 이상 해킹에 노출 - 주간조선
[단독] 중국 음란사이트에 노출된 당신의 사생활... 중국산 IP캠 80% 이상 해킹에 노출 - 주간조선
국내에서는 CCTV로 인식돼 널리 사용되는 중국산 IP캠의 80% 이상이 해킹 위험에 노출되어 있는 것으로 주간조선 취재 결과 확인됐다. 해킹된 영상은 중국의 음란사이트를 통해 공유되고 있었으며
weekly.chosun.com
개보위 "개인정보 유출한 공공기관·기업 강력히 제재할 것"
개보위 "개인정보 유출한 공공기관·기업 강력히 제재할 것"
개인정보보호위원회(개보위)가 개인정보 관리를 소홀히 한 기관들에 엄정한 조치를 취했다.개보위는 개인정보 보호법을 위반한 한국사회복지협의회와 테크랩스에 대해 억 단위의 과징금을 부
zdnet.co.kr
개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개
개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 9월 26일부터 인공지능(AI) 등 자동화된 결정이 이뤄지는 영역에서 기업·기관 등이 준수해야 하는 사항을 담은 ‘자동화된 결정에 대한
www.boannews.com
개인정보위, 佛 감독기관과 3차 AI 정책협의회 개최
개인정보보호위원회가 프랑스 국가정보·자유위원회와 27일 프랑스 파리에서 제3차 인공지능(AI) 정책협의회를 개최했다. 개인정보위와 정보자유위는 지난 2022년 10월 업무협약을 맺은 이후 정기
www.etnews.com
개인정보위, 2024년 상반기 기한 도래한 시정명령 이행점검 결과 대부분 이행 완료
개인정보위, 2024년 상반기 기한 도래한 시정명령 이행점검 결과 대부분 이행 완료
대규모 언어모델(LLM) 서비스를 제공하는 인공지능(AI)기업 6개 사(OpenAI, Google LLC, Microsoft Corporation, Meta Platforms, Inc, 네이버, 뤼튼)는 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 올해 3
www.boannews.com
5년간 본인 동의 없이 정부에 제공된 개인 금융정보 1,191만 4,981건
5년간 본인 동의 없이 정부에 제공된 개인 금융정보 1,191만 4,981건
지난 5년간 정부가 금융회사 등으로부터 개인 금융거래정보 약 1,200만건을 제공받은 것으로 드러났다. 이 가운데 본인 동의 없이 제공된 건은 60%에 달했으며, 정보제공 이후 본인에 통보된 건수
www.boannews.com
국가핵심기술 보유기관, ‘인력관리’ 보안역량 7개 항목 중 최하위
국가핵심기술 보유기관, ‘인력관리’ 보안역량 7개 항목 중 최하위
산업통상자원중소벤처기업위원회 소속 허성무 국회의원(민주당, 창원시성산구)은 9월 27일 산업통상자원부에서 제출받은 ‘국가핵심기술 보유기관 실태조사’를 공개하며 국가핵심기술의 인
www.boannews.com
'개인정보 도용' 대출…法 "본인확인 제대로 안하면 효력없어"
'개인정보 도용' 대출…法 "본인확인 제대로 안하면 효력없어"
개인정보 등을 도용당해 제3자에 의해 비대면 대출이 진행됐을 경우, 본인 확인 조치를 제대로 이행하지 않았다면 대출의 효력이 미치지 않는다는 판결이 나왔다. 서울고법 전경. (사진=백주아
m.edaily.co.kr
금융권 SaaS 활용 '첫발'···14개사 혁신금융 지정
금융권 SaaS 활용 '첫발'···14개사 혁신금융 지정
금융권 클라우드 활용 소프트웨어 서비스(SaaS) 이용이 가능해진다. 금융위원회는 27일 정례회의를 통해 14건 혁신금융서비스를 신규로 지정했다고 이날 밝혔다. 이번 지정으로 △BMW파이낸셜서비
www.etnews.com
TFH 데미안 키어런 CPO "개보위 과징금 처분 존중...소통 지속할 것"
TFH 데미안 키어런 CPO "개보위 과징금 처분 존중...소통 지속할 것"
월드코인 개발사 툴스포휴머니티(TFH) 개인정보보호위원회(개보위)가 내린 과징금 처분에 대해 개보위 결정을 존중하고 환영한다는 입장을 밝혔다.또한 과징금 처분에도 불구하고 한국에서 사
zdnet.co.kr
미 캘리포니아, 뇌 데이터도 '민감 개인 정보'로 보호
미 캘리포니아, 뇌 데이터도 '민감 개인 정보'로 보호
미국 캘리포니아주에서 사람의 두뇌에 대한 데이터도 민감한 개인 정보에 포함해 보호하도록 하는 법안이 마련됐습니다.개빈 뉴섬 캘리포니아 주지사는 현지 시간 28일 신...
www.ytn.co.kr
캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’
캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’
최근 봇(bot)인지, 사람인지 판단하는 절차인 캡차 인증 페이지를 조작해 악성코드 실행을 유도하는 공격이 발견되고 있어 이용자의 주의가 필요하다. 이스트시큐리티 시큐리티대응센터(이하 ESR
www.boannews.com
악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’
악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’
9월 셋째 주에는 악성코드가 첨부된 악성 이메일과 첨부파일을 통해 개인정보를 입력하게 하는 악성메일 유형이 기승을 부린 것으로 나타났다.
www.boannews.com
NX도메인 헌터 해킹그룹의 서브 도메인 스캔 공격, 어떻게 대응해야 하나
NX도메인 헌터 해킹그룹의 서브 도메인 스캔 공격, 어떻게 대응해야 하나
올해 7월 금융보안원은 금융기관을 타깃으로 한 NX도메인 헌터(NXDomain Hunter)라는 새로운 사이버 위협과 관련한 분석 보고서를 발표했다. 이 해킹그룹은 보안이 취약하고 관리되지 않는 시스템을
www.boannews.com
SK하이닉스, ‘SK hynix’ 사칭 사이트 사기 주의보 발령
SK하이닉스, ‘SK hynix’ 사칭 사이트 사기 주의보 발령
SK하이닉스(SK hynix)는 최근 홈페이지를 통해 자사 홈페이지를 사칭하는 웹사이트를 통한 사기 사례가 지속해서 발생하고 있다며 유형별 공식 대표 도메인의 예시와 함께 사칭 주의를 당부하는
www.boannews.com
[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황
[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황
블록체인 상에서 발생하는 불법 활동의 총량이 올해 들어 20% 가까이 감소했다는 연구 결과가 나왔다. 블록체인 생태계를 전문적으로 분석하는 업체 체이널리시스(Chainalysis)에서 발표한 내용으
www.boannews.com
오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송
오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송
최근 마이크로소프트(Microsoft)의 인스턴트 메신저 겸 인터넷 화상통화 서비스인 팀즈(Teams) 설치 프로그램으로 위장해 유포되는 ‘오이스터(Oyster)’ 백도어가 발견됐다. 공격자는 파일 아이콘과
www.boannews.com
[글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야 할 일은? - 아이티데일리
[글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야 할 일은? - 아이티데일리
[아이티데일리] 모든 기업과 조직에서 사이버 공격의 위협에 대한 최고의 방어 수단은 임직원이다. 그러나 이들 임직원은 또한 모든 기업과 조직에서 최대의 위험 요소이기도 하다. 포브스지가
www.itdaily.kr
인텔, CPU 충돌 문제 마지막 원인 발견…새 BIOS 업데이트 배포
인텔, CPU 충돌 문제 마지막 원인 발견…새 BIOS 업데이트 배포
인텔이 올해 대부분 기간 13세대 및 14세대 코어 CPU에서 발생한 주요 문제로 고군분투하고 있다. 생산 오류로 인해 높은 전압과 온도가 발생
www.itworld.co.kr
롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어
롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어
보안 외신 블리핑컴퓨터에 의하면 롬콤(RomCom)이라는 멀웨어의 새로운 변종이 나타났다고 한다. 이름은 스닙봇(SnipBot)으로, 이미 데이터 탈취 공격에 활발히 사용되는 중이다. 보안 업체 팔로알
www.boannews.com
10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개
10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개
보안 외신 핵리드에 의하면 10년 넘은 취약점이 이제야 발견됐다고 한다. 심지어 심각도 점수가 9.9점일 정도로 위험한 취약점인데 아무도 모른 채 10년을 지낸 것이라고 한다. GNU 및 리눅스 시스
www.boannews.com
클라우데라 기고 | 경영진을 위한 AI 데이터 활용법 길라잡이
클라우데라 기고 | 경영진을 위한 AI 데이터 활용법 길라잡이
데이터, AI 시대를 거치면서 많은 기업이 고객 선호도, 소셜 미디어 트렌드부터 금융 거래 및 구매 패턴에 이르기는 다양한 데이터를 다루게 됐다
www.ciokorea.com
[한 주를 관통하는 보안 소식] 2024년 9월 4주차, ‘노답’
[한 주를 관통하는 보안 소식] 2024년 9월 4주차, ‘노답’
2024년 9월 4주차 <보안뉴스>가 선정한 키워드는 ‘노답’이다. ‘노답’은 비속어 느낌이 나는 비표준어이자 합성어라 뉴스 매체에서 사용하기 부적절할 수 있는데, 이번 주 일어난 사건들을 모
www.boannews.com
칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언
칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언
제로 트러스트는 단순한 유행어가 아니라 보안의 필수 요소다. ZTNA(Zero Trust Network Access)를 통해 최신 위협으로부터
www.ciokorea.com
최신 포스트그레SQL 17의 주목할 만한 새 기능 3가지
최신 포스트그레SQL 17의 주목할 만한 새 기능 3가지
포스트그레SQL 글로벌 개발 그룹은 커뮤니티, 개발자, 그리고 포스트그레SQL 코드의 주요 기여자인 EDB에도 또 하나의 이정표가 될 포스트그레
www.itworld.co.kr
[클라우드 내비게이터-CNAPP④] CNAPP, 실용적 관점서 접근해야 - 데이터넷
[클라우드 내비게이터-CNAPP④] CNAPP, 실용적 관점서 접근해야 - 데이터넷
[데이터넷] IT 보안의 기본이 백신과 방화벽인 것처럼, 클라우드 보안의 기본은 CWPP이다. CWPP는 클라우드 워크로드를 식별하고, 상태와 위치, 구성을 관리하며, 취약점 탐지와 패치, 실시간 위협
www.datanet.co.kr
[기고] 클라우드 시대에서 온프레미스로 회귀하는 이유
지난 몇 년간 클라우드에 '올인' 하던 많은 기업들이 온프레미스 인프라로 데이터를 다시 옮기고 있다. 클라우드는 유연성과 민첩성을 향상시키는 해결책으로 환영 받았지만, 많은 데이터 리더
zdnet.co.kr
AI 어디까지 알고 있나요? ①
/인공지능 어디까지 알고 있나요?- 국가 AI위원회 출범인공지능 어디까지 알고 있나요?- 국가 AI위원회 출범인공지능 어디까지 알고 있나요?- 국가 AI위원회 출범인공지능 어디까지 알고 있나요?-
www.korea.kr
AI 어디까지 알고 있나요? ②
/인공지능에 대해 어디까지 알고 있나요?인공지능에 대해 어디까지 알고 있나요?인공지능에 대해 어디까지 알고 있나요?인공지능에 대해 어디까지 알고 있나요?인공지능에 대해 어디까지 알고
www.korea.kr
KT, MS와 AI·클라우드 수조 원 규모 5개년 파트너십 : 네이트 뉴스
KT, MS와 AI·클라우드 수조 원 규모 5개년 파트너십 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : (오른쪽부터) 김영섭 KT 대표와 사티아 나델라 마이크로소프트 CEO 겸 이사회 의장이 체결식에서 악수를 하고 있다. / 사진=KT 제공 KT가 인공지능(AI)과 클라우드
news.nate.com
마이크로소프트, 윈도 리콜 보안 아키텍처 업글...원하면 완전 삭제도 가능 - 디지털투데이 (DigitalToday)
마이크로소프트, 윈도 리콜 보안 아키텍처 업글...원하면 완전 삭제도 가능 - 디지털투데이 (Digita
[디지털투데이 황치규 기자]마이크로소프트가 AI PC 전략에서 중요한 기능으로 삼고 있는 리콜(Recall)을 둘러싼 보안 우려를 감안해 옵트인 방식으로 제공하는 하기로 했다. 사용자가 원하면 윈도
www.digitaltoday.co.kr
안랩 보안 업데이트 및 이슈
NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132) - ASEC
WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275) - ASEC
Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC
TeamViewer 제품 보안 업데이트 권고 - ASEC
Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC
유효한 인증서를 악용한 국내 게임사 대상 공급망 공격 - ASEC
Android Malware & Security Issue 2024년 9월 4주차 - ASEC
해외 기사
Progress Software fixed 2 new critical flaws in WhatsUp Gold
Progress Software fixed 2 new critical flaws in WhatsUp Gold
Progress Software addresses six new security vulnerabilities affecting its WhatsUp Gold, two of them are rated as critical severity.
securityaffairs.com
Irish Data Protection Commission fined Meta €91 million for storing passwords in readable format
Irish Data Protection Commission fined Meta €91 million for storing passwords in readable format
The Irish Data Protection Commission (DPC) fined Meta €91 million for storing the passwords of hundreds of millions of users in plaintext.
securityaffairs.com
Eliminating Memory Safety Vulnerabilities at the Source
Eliminating Memory Safety Vulnerabilities at the Source
Posted by Jeff Vander Stoep - Android team, and Alex Rebert - Security Foundations Memory safety vulnerabilities remain a pervasive threa...
security.googleblog.com
Google & Arm - Raising The Bar on GPU Security
Google & Arm - Raising The Bar on GPU Security
Posted by Xuan Xing, Eugene Rodionov, Jon Bottarini, Adam Bacchus - Android Red Team; Amit Chaudhary, Lyndon Fawcett, Joseph Artgole - ...
security.googleblog.com
The Tor Project and Tails have merged operations
The Tor Project and Tails have merged operations
The Tor Project and Tails OS have joined forces and merged operations to counter a growing number of digital threats.
securityaffairs.com
NVIDIA AI Container Toolkit Vulnerability Fix
NVIDIA AI Container Toolkit Vulnerability Fix
On Wednesday, NVIDIA released updates to fix a critical vulnerability in its NVIDIA Container Toolkit, which, if exploited, could put a wide range of AI infrastructure and underlying data/secrets at risk. With a CVSS v3.1 rating of 9.0, the flaw should be
www.trendmicro.com
LummaC2 Stealer Leverages Customized Control Flow Indirection For Execution
LummaC2 Stealer Leverages Customized Control Flow Indirection For Execution
The LummaC2 obfuscator employs a novel control flow protection scheme designed specifically for its stealer component, which is part of a
gbhackers.com
How to Plan and Prepare for Penetration Testing
How to Plan and Prepare for Penetration Testing
Proactively identify and mitigate cyber risks with penetration testing. Learn how to safeguard your business.
thehackernews.com
New HTML Smuggling Campaign Delivers DCRat Malware to Russian-Speaking Users
New HTML Smuggling Campaign Delivers DCRat Malware to Russian-Speaking Users
DCRat malware targets Russian-speaking users through an HTML smuggling attack, leveraging social engineering tactics.
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.07. IT&보안 기사 (16) | 2024.10.09 |
|---|---|
| 2024.10.04. IT&보안 기사 (6) | 2024.10.05 |
| 2024.09.26. IT&보안 기사 (3) | 2024.09.27 |
| 2024.09.25. IT&보안 기사 (0) | 2024.09.27 |
| 2024.09.24. IT&보안 기사 (5) | 2024.09.24 |