2023.10.27. 금요일 IT&보안 기사 공유

Kant's IT/IT&Security News Reports

2023.10.27. 금요일 IT&보안 기사 공유

Kant Jo 2023. 10. 29. 21:22

북한, 2,000만명 사용 전자상거래 앱 사칭한 앱 공격!

최근 북한 해킹조직이 우리 국민 2,000만명 이상 사용 중인 전자상거래 앱을 교묘히 변조, 유포하려는 정황이 국가정보원에 포착됐다. 국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분

www.boannews.com

개인정보위, 개인정보 2만3000여건 유출 '페이팔’에 과징금 9억여원

개인정보위, 개인정보 2만3000여건 유출 '페이팔'에 과징금 9억여원

개인정보보호위원회가 국내 이용자 2만3000여명의 개인정보를 유출한 ‘페이팔’에 9억여원의 과징금과 과태료를 부과했다. 개인정보위는 지난 25일 제17회 전체회의를 열고 싱가포르 소재 온라

www.etnews.com

급여명세서를 위장하여 유포되는 램코스 악성코드 (Remcos RAT) - ASEC BLOG

AhnLab Security Emergency response Center(ASEC)은 메일을 통해 급여명세서를 위장하여 유포되는 Remcos 원격 제어 악성코드의 유포 정황을 발견했다. 확인된 Remcos RAT 악성코드는 [그림 1]와 같이 ‘급여이체

asec.ahnlab.com

정상 EXE 파일 실행 시 감염되는 정보탈취 악성코드 주의 (DLL Hijacking) - ASEC BLOG

정상 EXE 파일 실행을 유도하는 정보탈취 악성코드가 활발히 유포 중으로 주의가 필요하다. 공격자는 유효한 서명을 포함한 정상 EXE 파일과 악성 DLL을 같은 디렉토리에 압축하여 유포하고 있다.

asec.ahnlab.com

일본의 시계 제조사 세이코, 랜섬웨어 공격에 당해 주요 정보 유출

보안 외신 블리핑컴퓨터에 의하면 일본의 유명 시계 제조사인 세이코(Seiko)가 랜섬웨어 공격에 당했다고 한다. 공격자는 블랙캣(BlackCat)이었으며, 세이코로부터 여러 민감 정보를 탈취해갔다고

www.boannews.com

인터넷에 노출된 데이터베이스, 7TB의 헬스케어 정보 담고 있어

보안 외신 핵리드에 의하면 아무런 보호 장치 없이 인터넷에 연결된 데이터베이스가 발견됐다고 한다. 해당 데이터베이스에는 무려 7TB에 달하는 의료 기록들과 각종 개인정보들이 저장되어 있

www.boannews.com

VM웨어 제품에서 발견된 초고위험도 취약점, 빠른 패치 필요

보안 외신 해커뉴스에 의하면 VM웨어(VMware)가 브이센터 서버(vCenter Server)에서 발견된 원격 코드 실행 취약점에 대한 패치를 발표하며 ‘긴급히 적용하라’는 권고를 사용자들에게 전파하고 있다

www.boannews.com

시트릭스, 자사 제품에서 발견된 취약점 패치 다시 한 번 촉구

보안 블로그 시큐리티어페어즈에 의하면 IT 업체 시트릭스(Citrix)가 넷스케일러 ADC와 게이트웨이 장비들에서 발견된 취약점에 대한 패치 적용을 다시 한 번 촉구했다고 한다. 문제의 취약점은 CVE

www.boannews.com

호스팅 서비스의 정체성 그 자체, 보안

성경에는 한 왕의 이야기가 나온다. 잔치를 벌이기 위해 수많은 사람을 초대했지만 의복 검사를 엄격하게 실시해 실제 잔치에 들어갈 수 있는 사람들과 그렇지 못하는 사람들을 구별했다는 내

www.boannews.com

[Trojan.Agent.Stealc] 악성코드 분석 보고서

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Stealc 악성코드는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 2023년 상반기 처음으로 등장했습니다. 하지만 Vidar, Ra

blog.alyac.co.kr

금융사 내부망-챗GPT 연동 안 된다 - 디지털투데이 (DigitalToday)

[디지털투데이 강진규 기자] 금융회사가 내부망에 오픈(Open) 응용프로그램인터페이스(API)를 연동해 챗(Chat)GPT를 사용하는 것이 망분리 위반이라는 금융당국의 판단이 나왔다. 27일 금융권에 따르

www.digitaltoday.co.kr

쿠팡 고객정보 46만건 유출사실 확인하고도 자사 시스템 해킹 아니라며 신고안해 - 대한뉴스

[대한뉴스=김한주 기자] 변재일 의원(더불어민주당, 청주시청원구)은 쿠팡 고객정보 46만건 유출 사태와 관련해 오픈마켓사업자의 고객정보유출 신고 의무를 강화하고, 중간판매자를 통한 고객

www.dhns.co.kr

이름도 없고 연락해도 무응답…메타 국내 대리인 ‘유명무실’

이름도 없고 연락해도 무응답…메타 국내 대리인 '유명무실'

이름도 없고 연락해도 무응답…메타 국내 대리인 '유명무실', 산업

www.hankyung.com

사설 HTS 설치했더니 내 PC화면 캡처해가…개발자 검찰에 ‘덜미’

사설 HTS 설치했더니 내 PC화면 캡처해가…개발자 검찰에 '덜미'

홈트레이딩시스템(HTS)에 사용자의 PC 화면을 캡쳐·전송하는 기능을 몰래 탑재해 배포한 개발자가 검찰에 덜미를 잡혔다.서울 서초구 대검찰청 전경 (사진=연합뉴스)26일 대검찰청은 2023년 3분기

www.edaily.co.kr

SBOM 동향과 대응 방안

www.itworld.co.kr

SCA 도구 도입을 위한 15가지 BMT 체크리스트

www.itworld.co.kr

“안전한 오픈소스 활용의 시작” 효과적인 SCA 도구의 요건

www.itworld.co.kr

지원 부서 그 이상이 되자··· IT팀이 CIO와 디지털 혁신을 만드는 7가지 팁

고객 중심 사고방식 채택부터 제품 기반 접근 방식 수용에 이르기까지, CIO는 지속적인 비즈니스 혁신을 더 잘 촉진하기 위해 IT 구조와 전략을

www.ciokorea.com

“너무 빠르게 발전해도 문제” 기술 혁신이 보안 위협이 된 10가지 사례

여러 기술 업체가 특정 목적을 위한 선의의 기술, 그리고 디지털 경험을 개선하기 위한 기능을 끊임없이 개발한다. 일상에서의 편의와 업무의 효율성

www.itworld.co.kr

기업이 인터넷을 신뢰할 수 있는가?

의존성과 신뢰의 관계는 복잡하다. 특히 네트워크에 대한 기업의 시각을 보면 그 특성이 더 두드러지게 나타난다. 기업 경영진에게 비즈니스 측면에서

www.itworld.co.kr

“CISO 86% 생성형 AI가 보안팀 기술 및 인재 격차 완화할 것” 스플렁크, 2023 CISO 연구 보고서 발표

스플렁크가 ‘2023 CISO 연구 보고서’를 26일 공개했다. CISO 연구 보고서는 오늘날의 최고정보보호채임자(CISO), 최고정보보안책임자

www.ciokorea.com

[OT 보안 인사이트 2023] “OT 디지털 혁신 성공은 ‘보안’ 전제돼야” - 데이터넷

[데이터넷] 세계 경제가 격랑의 시대를 맞고 있다. 전통적인 경제강국의 위상이 약화되는 상황에서 여러 국가들이 전쟁과 내전을 겪으면서 혼란의 시기를 맞고 있다. 위기를 더 악화시키는 것

www.datanet.co.kr

[전문] “사업자들 ISMS 인증 뒤 사업범위 확장 여부 주의” - 디지털애셋 (Digital Asset)

[전문] "사업자들 ISMS 인증 뒤 사업범위 확장 여부 주의" - 디지털애셋 (Digital Asset)

안녕하세요. 신상훈입니다.많은 분들이 지적하시는 것처럼 가상자산 이용자 보호법에 모호한 부분이 많고 폭넓게 규정돼 있어서 규정 하나하나에 대해서 토론하거나 이야기할 내용이 많습니다

www.digitalasset.works

유통가, ‘개인화’ 마케팅 열풍… 민감 정보 유출 문제 어쩌려나 - 녹색경제신문

유통가, '개인화' 마케팅 열풍... 민감 정보 유출 문제 어쩌려나 - 녹색경제신문

최근 유통업계에서는 ‘초개인화’가 화두의 마케팅 키워드로 떠오르고 있다.호텔 및 각종 여행 플랫폼업체들과 패션기업 등은 너나할 것 없이 고객의 데이터를 수집하고, 관리, 분석해 이를

www.greened.kr

iLeakage: New Safari Exploit Impacts Apple iPhones and Macs with A and M-Series CPUs

iLeakage: New Safari Exploit Impacts Apple iPhones and Macs with A- and M-Series CPUs

A group of academics exposes the "iLeakage" side-channel attack targeting iOS, iPadOS, and macOS devices running on A and M-series CPUs.

thehackernews.com

Cloudflare mitigated 89 hyper-volumetric HTTP distributed DDoS attacks exceeding 100 million rps

Cloudflare mitigated thousands of hyper-volumetric HTTP distributed denial-of-service (DDoS) attacks exploiting the flaw HTTP/2 Rapid Reset.

securityaffairs.com

Microsoft Warns as Scattered Spider Expands from SIM Swaps to Ransomware

New research reveals how the zero-day financial criminal group Scattered Spider leverages sophisticated phishing, SIM swapping, and help desk fraud ta

thehackernews.com

Record-Breaking 100 Million RPS DDoS Attack Exploits HTTP/2 Rapid Reset Flaw

Cloudflare reported an industry-wide campaign that targeted AWS, Cloudflare, and Google Cloud, launching DDoS attacks exploiting HTTP/2 Rapid Reset.

thehackernews.com

Seiko confirmed a data breach after BlackCat attack

Japanese watchmaker Seiko revealed that the attack that suffered earlier this year was carried out by the Black Cat ransomware gang.

securityaffairs.com

VMware Releases Security Advisory for vCenter Server

VMware Releases Security Advisory for vCenter Server | CISA

VMware released a security advisory for vulnerabilities (CVE-2023-34048, CVE-2023-34056) affecting the VMware vCenter Server. A remote cyber actor could exploit one of these vulnerabilities to take control of an affected system. CISA encourages users and a

www.cisa.gov

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2023.11.06. 월요일 IT&보안 기사 공유 (1)	2023.11.07
2023.11.07. 화요일 IT&보안 기사 공유 (0)	2023.11.07
2023.11.01. 수요일 IT&보안 기사 공유 (0)	2023.11.07
2023.10.30. 월요일 IT&보안 기사 공유 (0)	2023.10.31
2023.10.26. 목요일 IT&보안 기사 공유 (0)	2023.10.29

현재글2023.10.27. 금요일 IT&보안 기사 공유

Kant's Times