자동차공임나라 등 3개 사업자 개인정보 안전조치 의무 위반 벌금
자동차공임나라 등 3개 사업자 개인정보 안전조치 의무 위반 벌금
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 10월 25일(수) 제17회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자*에 대해 총 1억 9,719만 원의 과징금과 2,730만 원의 과
www.boannews.com
[단독]‘피싱’ 피해 입은 한국창업진흥원 쓰던 보안 소프트웨어, 타 정부 부처에 3000건 유통
[단독]‘피싱’ 피해 입은 한국창업진흥원 쓰던 보안 소프트웨어, 타 정부 부처에 3000건 유통
양향자 한국의희망 의원, 27일 한국창업진흥원, 조달청 등 자료창업진흥원 사용 중인 12개 업체 보안 소프트웨어, 각종 정부, 공공기관에 3066건 유통2019년~2023년 보안 조치 위반 사례는 총 139건양
www.munhwa.com
[단독] 북한해커와 남한 IT기업이 한패라니…“이런 통일 바란 게 아닌데” - 매일경제
[단독] 북한해커와 남한 IT기업이 한패라니…“이런 통일 바란 게 아닌데” - 매일경제
경찰청 국가수사본부 수사 결과 778명 피해금액 34억원 이르러 일부 자금 북한 가상계좌 흘러가
www.mk.co.kr
아이폰 통화녹음 덕분에 일주일째 앱스토어 1위 SKT ‘에이닷’…개인정보 유출 가능성엔 “기술적 불가능”
아이폰 통화녹음 덕분에 일주일째 앱스토어 1위 SKT '에이닷'…개인정보 유출 가능성엔 "기술적
24일 SK텔레콤이 선보인 인공지능(AI) 비서 앱 '에이닷'이 출시 일주일째 애플 앱스토어 인기 순위 1위를 이어가고 있다. 이는 아이폰에서 최초로 제공한 통화녹음 기능이 큰 힘을 발휘한 덕분인데
m.hankookilbo.com
[그해, 오늘] 2018년, 세계 최대 SNS 페이스북의 2,900만명 개인정보 유출사건
[그해, 오늘] 2018년, 세계 최대 SNS 페이스북의 2,900만명 개인정보 유출사건
지난 2018년 10월, 언론을 통해 보도된 ‘페이스북 2,900만명 개인정보 유출사건’은 보안인들의 기억에 남을 만큼 꽤 심각한 사건이었다. 2018년도만 해도 전 세계 월간 이용자 수가 22억 명을 웃돌
www.boannews.com
[이슈칼럼] 정보보호제품 공통평가기준 개정 현황과 향후 과제
[이슈칼럼] 정보보호제품 공통평가기준 개정 현황과 향후 과제
2023년 10월은 정보보안, 사이버 보안 및 프라이버시와 관련하여 매우 중요한 달이다. ISO/IEC JTC 1/SC 27 국제표준화 회의가 한국, 룩셈부르크, 온라인에서 각각 진행됐으며, CC사용자포럼워크숍, 국
www.boannews.com
[위클리스마트] 출입증 복제·선관위 해킹 논란…근원은 ‘IoT 보안’
[위클리스마트] 출입증 복제·선관위 해킹 논란…근원은 'IoT 보안'
[위클리스마트] 출입증 복제·선관위 해킹 논란…근원은 'IoT 보안', 산업
www.hankyung.com
“전산장애도 책임 없어”…택시 플랫폼 불공정 약관 수두룩
"전산장애도 책임 없어"...택시 플랫폼 불공정 약관 수두룩
[앵커]국민 대다수가 이용하는 택시 호출 플랫폼들이 고객...
www.ytn.co.kr
애플, 아이폰 위협하는 새 멀웨어에 대응하기 위해 긴급 패치 배포
애플, 아이폰 위협하는 새 멀웨어에 대응하기 위해 긴급 패치 배포
IT 외신 레지스터에 의하면 애플이 새롭게 등장한 아이폰 및 아이패드 멀웨어인 트라이앵글디비(TriangleDB)에 대응하기 위해 긴급 패치를 배포하기 시작했다고 한다. 이 멀웨어와 관련된 취약점은
www.boannews.com
사파리 통해 애플 칩셋 공략할 수 있는 새로운 부채널 공격 기법 등장
사파리 통해 애플 칩셋 공략할 수 있는 새로운 부채널 공격 기법 등장
보안 외신 해커뉴스에 의하면 애플 iOS와 iPadOS, 맥OS를 기반으로 하고 있는 시스템에 설치된 A시리즈 및 M시리즈 CPU들을 공략할 수 있는 새로운 부채널 공격 기법이 개발됐다고 한다. 이 공격 기법
www.boannews.com
악성 OLE 개체가 삽입된 한글 문서 주의 - ASEC BLOG
악성 OLE 개체가 삽입된 한글 문서 주의 - ASEC BLOG
AhnLab Security Emergency response Center(ASEC)은 국방, 언론 등 특정 분야의 관계자를 대상으로 하는 악성 OLE 개체가 삽입된 한글 문서(.hwp)를 확인하였다. 악성코드는 주로 메일에 삽입된 다운로드 URL 혹
asec.ahnlab.com
[단독] 스팸문자, 이중보안도 뚫었다···“690% 폭증 이유 있었네”
[단독] 스팸문자, 이중보안도 뚫었다···“690% 폭증 이유 있었네”
[이뉴스투데이 이승준 기자] 스팸메시지가 지난해 하반기보다 690% 폭증한 가운데 최신 인증시스템마저 뚫은 것으로 나타났다. 특히 이용자의 신고 절차를 번거롭게 해 신고 기피 요인이 될 수
www.enewstoday.co.kr
인공지능, 전에 없던 새로운 위협인가? 아니면 강력한 도구인가?
인공지능, 전에 없던 새로운 위협인가? 아니면 강력한 도구인가?
생성형 인공지능이라는 기술의 발전으로 경영진들의 기대감도 높아지고 있지만 반대로 걱정도 늘어나고 있다. 사용을 전면 금지시킨 후 손 놓고 있을 수 없고, 덥썩 받아들이기만 해서도 안 된
www.boannews.com
재택근무자 10명 중 9명 만족하지만…‘갑질’ 예방 가이드라인 필요 | 아주경제
재택근무자 10명 중 9명 만족하지만…'갑질' 예방 가이드라인 필요 | 아주경제
# 콜센터에서 근무 중인데 육아 때문에 서울 출근이 불가능해 재택 파트로 바꿔 근무를 했습니다. 그런데 재택 이후 관리자의 압박이 더 심해졌네요. 현실적으로 불가능한 실적 목표를 맞추느라
www.ajunews.com
“어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지
“어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지
최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명
www.itworld.co.kr
‘효과 제대로 누리려면…’ API 전략을 추구할 때 따라야 할 3가지 원칙
'효과 제대로 누리려면...' API 전략을 추구할 때 따라야 할 3가지 원칙
기업 입장에서 개방형 서비스 생태계를 구축하면 비즈니스 가치를 보다 높일 수 있다. 이때 API 전략이 탄탄해야 제대로된 효과를 누릴 수 있다.
www.ciokorea.com
SK쉴더스, 해커 관점 단계별 ‘제로데이’ 공격 대응책 제시
SK쉴더스, 해커 관점 단계별 '제로데이' 공격 대응책 제시
제로데이(Zero-Day) 공격이 성행하며 피해규모가 확산하는 가운데 SK쉴더스가 해커의 공격자적 관점에서 제시한 단계별 대응책이 주목받고 있다. 제로데이는 핵심 시스템의 보안 취약점이 발견됐
www.etnews.com
안전한 인공지능 활용의 시작은 데이터 프라이버시
지난 주 수요일 IT 전문가들이 두 명의 미국 하원 의원들을 만나 인공지능의 활용에 대한 규정을 통과시켜달라고 촉구했다. 미국 의회에서는 얼마 전부터 인공지능 기술이 가진 잠재력과 위험성
www.boannews.com
[주말판] 개발자가 계속 증가하는 상황에서 코딩 교육이 가지는 의미는?
[주말판] 개발자가 계속 증가하는 상황에서 코딩 교육이 가지는 의미는?
코딩을 진득하게 배워두면 꽤나 괜찮은 커리어를 쌓아가는 데 적잖은 도움이 된다는 건 사실이다. 다만 이 사실이 너무 널리, 오랜 시간 알려져 왔기 때문에 코딩을 할 줄 아는 사람들이 많아졌
www.boannews.com
“금융사, 이자놀이 탈피하려면 지주회사법제 손질·ICT적극 활용해야”
“금융사, 이자놀이 탈피하려면 지주회사법제 손질·ICT적극 활용해야”
국내 금융지주사 시스템 근간이 된 금융지주회사법이 현 시점에서는 오히려 시대변화 대응이 어렵도록 금융사들의 발목을 잡는다는 지적이 나온다. 은행법학회는 금융지주사들이 법제에 묶여
www.etnews.com
‘전직원 IT 내실 다진다’ 은행권, 직원 대상 RPA 교육 주력
'전직원 IT 내실 다진다' 은행권, 직원 대상 RPA 교육 주력
많은 기업들이 단순 반복 업무의 자동화를 위해 로봇프로세스자동화(RPA) 확산에 박차를 가하고 있는 가운데, 은행권에서는 직원 대상 RPA 교육을 실시해 업무 생산성 향상에 주력하고 있다. 업계
www.etnews.com
F5 Issues Warning: BIG-IP Vulnerability Allows Remote Code Execution
F5 Issues Warning: BIG-IP Vulnerability Allows Remote Code Execution
F5 warns of a critical vulnerability (CVE-2023-46747) in BIG-IP, allowing unauthenticated remote code execution.
thehackernews.com
Imperva Protects Customers from CVE-2023-46747
Imperva Protects Customers from CVE-2023-46747 | Imperva
Imperva is tracking the recent critical security vulnerability impacting F5’s BIG-IP solution. The vulnerability, CVE-2023-46747, could allow an attacker to bypass authentication and potentially compromise the system via request smuggling. Imperva Threat
www.imperva.com
Researchers Uncover Wiretapping of XMPP-Based Instant Messaging Service
Researchers Uncover Wiretapping of XMPP-Based Instant Messaging Service
A wiretapping attempt targeting the jabber[.]ru XMPP-based instant messaging service has been discovered, involving TLS certificates and a #ManiTheMid
thehackernews.com
Lockbit ransomware gang claims to have stolen data from Boeing
Lockbit ransomware gang claims to have stolen data from Boeing
Lockbit ransomware gang claims to have hacked the aerospace manufacturer and defense contractor Boeing and threatened to leak the stolen data
securityaffairs.com
Google Expands Its Bug Bounty Program to Tackle Artificial Intelligence Threats
Google Expands Its Bug Bounty Program to Tackle Artificial Intelligence Threats
Google is expanding its Vulnerability Rewards Program (VRP) to reward researchers for discovering attack scenarios targeting generative artificial int
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2023.11.06. 월요일 IT&보안 기사 공유 (1) | 2023.11.07 |
|---|---|
| 2023.11.07. 화요일 IT&보안 기사 공유 (0) | 2023.11.07 |
| 2023.11.01. 수요일 IT&보안 기사 공유 (0) | 2023.11.07 |
| 2023.10.27. 금요일 IT&보안 기사 공유 (2) | 2023.10.29 |
| 2023.10.26. 목요일 IT&보안 기사 공유 (0) | 2023.10.29 |