STCO, 고객센터 번호로 발송된 스미싱 문자 사과… 고객정보 유출은 확인 안돼
STCO, 고객센터 번호로 발송된 스미싱 문자 사과... 고객정보 유출은 확인 안돼
남성 패션 코디네이션 브랜드 STCO(에스티코)를 운영하는 STO(대표 김흥수)가 홈페이지 공지를 통해 ‘스미싱 문자 발송에 대한 안내 및 사과문’을 올렸다.
www.boannews.com
[단독] 금감원, 토스 ‘신용정보법 위반’ 제재 착수 - 매일경제
[단독] 금감원, 토스 '신용정보법 위반' 제재 착수 - 매일경제
앱 오류탓 '닫기'가 '동의'로고객정보 무단 수집 혐의당국, 기관 주의·과징금 검토카카오·상상인·케이뱅크 …잇단 제재에 금융권 어수선
www.mk.co.kr
보안은 불편하다? 토스, 제로트러스트로 보안·편의성 다 잡았다 - 머니투데이
보안은 불편하다? 토스, 제로트러스트로 보안·편의성 다 잡았다 - 머니투데이
KISIA 제로트러스트 컨퍼런스서 실증사례 소개신원인증·네트워크·단말기 관리 전분야 혁신"수동작업 80% 이상 감소, 업무편의성 제고"보안·안전은 항상 불편함을 감내해야만 얻을 수 있는 목표
news.mt.co.kr
법원 “개인정보 제3자에게 넘긴 메타 과징금 67억 적법”
법원 "개인정보 제3자에게 넘긴 메타 과징금 67억 적법"
다른 사업자에게 당사자 동의 없이 개인정보 330만 건을 ...
www.ytn.co.kr
‘AI 민·관 정책협의회’ 출범…개인정보 침해 우려 줄인다
'AI 민·관 정책협의회' 출범...개인정보 침해 우려 줄인다
인공지능(AI) 기술이 가져다줄 사회·경제적 편익에 대한 기대와 개인정보 침해 등 우려가 상존하는 가운데 정부가 민·관 협의체를 꾸리고 현실적합성이 높은 세부 규율체계 마련과 민간기업의
www.etnews.com
급증하는 키싱 공격, 큐알코드 스캔 역시 주의해야 하는 때
급증하는 키싱 공격, 큐알코드 스캔 역시 주의해야 하는 때
보안 외신 핵리드에 의하면 최근 큐알코드를 이용한 피싱 공격인 키싱(Qishing)이 587%나 증가했다고 한다. 2023년 8월과 9월 사이에만 이 정도 증가량을 보인 것으로, 보안 업체 체크포인트(Check Point)
www.boannews.com
[사설]AI 시대, 권리 침해 대응 서둘러야
‘AI 프라이버시 민·관 정책협의회’가 출범했다. 인공지능(AI) 시대 안전한 개인정보 활용 방안을 논의하기 위해 학계, 법조계, 산업계 전문가 32명이 머리를 맞댄다. AI는 산업 곳곳에 적용돼 업
www.etnews.com
사례로 보는 소프트웨어 공급망 공격 유형 6가지
최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명
www.ciokorea.com
구글의 동적 검색 광고 기능 악용한 새로운 피싱 캠페인, 멀웨어 홍수 일으켜
구글의 동적 검색 광고 기능 악용한 새로운 피싱 캠페인, 멀웨어 홍수 일으켜
취약한 웹사이트를 활용해 악성 광고를 공격 대상에게 정확히 노출시키는 새로운 방법이 발견됐다. 이를 어떻게 응용하느냐에 따라 공격자들은 피해자에게 원하는 멀웨어를 쏟아부을 수 있으
www.boannews.com
악명 높은 랜섬웨어 단체 록빗, 보잉마저 침해했을까
랜섬웨어 공격 단체 록빗(LockBit)이 자신들의 정보 공개용 웹사이트를 통해 보잉(Boeing)이라는 거대 기업을 침해하는 데 성공했다고 주장했다. 그러면서 수많은 민감 정보를 훔쳤으며, 11월 2일까
www.boannews.com
제스파, 안마의자 결제완료 스팸 및 스미싱 문자 주의보 발령
제스파, 안마의자 결제완료 스팸 및 스미싱 문자 주의보 발령
건강·미용 전문기업 제스파(대표 김태주)에서 최근 ‘안마의자 결제완료 스팸 및 스미싱 문자주의’를 당부한다며 긴급 공지를 띄웠다. 제스파는 엘라가르 안마의자와 아델프리 안마의자를 대
www.boannews.com
[OT보안⑦] 전문기업 인수하며 OT 보안 시장 진출 - 데이터넷
[OT보안⑦] 전문기업 인수하며 OT 보안 시장 진출 - 데이터넷
[데이터넷] OT 타깃 공격이 급증하면서 세계 각국 정부가 강력한 규제를 마련하고 있다. 국가안보와 국민들의 생명·안전과 직결된 주요 인프라와 기관을 보호하기 위한 규제가 등장하고 있으며,
www.datanet.co.kr
[기획] 해킹사고 급증에도…인력·예산 모두 줄었다 - 매일일보
[기획] 해킹사고 급증에도…인력·예산 모두 줄었다 - 매일일보
매일일보 = 김혜나 기자 | 민간을 겨냥한 사이버 침해사고 신고 건수가 급증하고 있지만, 정부의 대응은 오히려 뒷걸음질치고 있다는 지적이 제기되고 있다.30일 홍석준 국민의힘 의원이 한국인
www.m-i.kr
“제로 트러스트 확산 위해 개별 솔루션 중심 보안 인증 제도 개선 필요” - 디지털투데이 (DigitalToday)
"제로 트러스트 확산 위해 개별 솔루션 중심 보안 인증 제도 개선 필요" - 디지털투데이 (DigitalToda
[디지털투데이 황치규 기자]국내에서 제로 트러스트 보안 환경이 보다 확산되기 위해서는 경직된 인증 체계를 개편할 필요가 있다는 조사 결과가 나왔다.한국정보보호산업협회(KISIA)가 올해 8월
www.digitaltoday.co.kr
클라우드 환경 보안 위협, 제로 트러스트 기반 ‘SDP’로 대응 - 공학저널
클라우드 환경 보안 위협, 제로 트러스트 기반 ‘SDP’로 대응 - 공학저널
[공학저널 김하늬 기자] 전 산업에 걸쳐 비즈니스 환경이 디지털 전환으로 가속화됨에 따라 다양한 업무 환경에서의 보안 위협에 대응하고자 관련 시장의 수요가 증가하고 있다.특히 갈수록 다
www.engjournal.co.kr
[시장동향] 효율적인 통합 보안 플랫폼 ‘XDR’…국내도 시장 열린다 - 아이티데일리
[시장동향] 효율적인 통합 보안 플랫폼 ‘XDR’…국내도 시장 열린다 - 아이티데일리
[아이티데일리] 국내에서도 ‘XDR(Extended Detection and Response; 확장된 탐지 및 대응)’ 시장이 꿈틀거리며 성장을 시작하려 하고 있다. 차세대 보안 솔루션인 XDR은 다양한 위치에 존재하는 이기종의
www.itdaily.kr
[기획특집] CMP 전면배치하며 약진하는 MSP - 아이티데일리
[기획특집] CMP 전면배치하며 약진하는 MSP - 아이티데일리
[아이티데일리] 클라우드 시장이 지속적으로 성장하며 MSP의 역할과 중요성이 더욱 커지고 있다. 최근 기업들은 기존의 클라우드 인프라 구축에서 나아가 효율적인 운영과 활용, 멀티·하이브리
www.itdaily.kr
구글플레이 프로텍트의 실시간 앱 설치 스캔 기능이 강화됐습니다
구글플레이 프로텍트의 실시간 앱 설치 스캔 기능이 강화됐습니다
이 블로그는 구글 Security 블로그( 영문 )에서도 확인하실 수 있습니다. 모바일 기기는 이제 온라인에서 물건을 구매하고 결제하는 것에서부터 금융 데이터, 건강 기록, 사진, 비밀번호까지 저장
korea.googleblog.com
블로그 | AI 시대의 클라우드가 개발자를 잊어서는 안되는 이유
블로그 | AI 시대의 클라우드가 개발자를 잊어서는 안되는 이유
모두가 AI에 달려들고 있지만, 솔루션 업체는 개발자가 IT 지출에서 상당한 비중을 차지한다는 사실을 잊어서는 안된다. 개발자를 돕는 것이 결국
www.itworld.co.kr
[김경환 변호사의 디지털법]〈21〉‘이미 공개된 개인정보’ 활용에 관한 최신 판례
[김경환 변호사의 디지털법]〈21〉'이미 공개된 개인정보' 활용에 관한 최신 판례
2018년 발생한 개인정보 역대 최대 유출 사건인 케임브리지 애널리티카(CA) 스캔들은 메타(옛 페이스북)가 처리하던 페이스북 사용자 개인정보 8700만개가 제3자 앱에 제공·판매돼 사용자 정치성
www.etnews.com
“MSP와 AI 그리고 채널 생태계” 네트워크 시장 최신 트렌드 3가지
IT World
www.itworld.co.kr
ESRC 주간 Email 위협 통계 (10월 넷째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습
blog.alyac.co.kr
AI가 발전할수록 데이터센터 설계 및 관리에 고유한 요구사항 발생
AI가 발전할수록 데이터센터 설계 및 관리에 고유한 요구사항 발생
인공지능(AI)의 발전은 데이터센터 설계 및 운영에 있어 중대한 변화를 가져오고 있다. 인공지능이 의료, 금융 제조, 운송 및 엔터테인먼트 산업 분야까지 확대되면서 인공지능의 처리 능력에 대
www.boannews.com
바이든 행정부, 인공지능 개발과 활용에 관한 행정명령 발표
바이든 행정부, 인공지능 개발과 활용에 관한 행정명령 발표
조 바이든 미국 대통령이 인공지능의 안전한 개발과 혁신을 위한 행정명령을 발표했다. 이번 행정명령에는 인공지능에 관한 문제를 다루는 것을 넘어 미국 국민들의 프라이버시를 보호한다는
www.boannews.com
[2023 제로트러스트 분석 리포트] 제로트러스트, “놓치지 않을 거예요”
[2023 제로트러스트 분석 리포트] 제로트러스트, “놓치지 않을 거예요”
“놓치지 않을 거예요.” 광고 카피만큼이나 보안 분야에서도 이 문구가 떠오르는 용어가 있다. 보안의 새로운 패러다임 ‘제로트러스트(Zero-Trust)’다. 제로트러스트는 ‘절대 신뢰하지 말고,
www.boannews.com
[주간 클라우드 동향/10월⑤] MS 약진, AWS·구글클라우드 정체? 빅3 균형 무너질까
[주간 클라우드 동향/10월⑤] MS 약진, AWS·구글클라우드 정체? 빅3 균형 무너질까
...
m.ddaily.co.kr
숨겨진 구글 기능, 검색에서 개인정보 감지하고 삭제한다 - 테크42
숨겨진 구글 기능, 검색에서 개인정보 감지하고 삭제한다 - 테크42
f you've ever searched for your name on the internet, you've probably been overwhelmed by the number of results that contain personal information such as your address or phone number.
www.tech42.co.kr
“데브옵스 자동화 구현 전략 보유 조직은 38%에 불과”
“데브옵스 자동화 구현 전략 보유 조직은 38%에 불과” - BI KOREA
뉴스 “데브옵스 자동화 구현 전략 보유 조직은 38%에 불과”다이나트레이스, ‘2023 데브옵스 자동화 펄스 리포트’ 발표 대부분 기업에서 데브옵스 자동화는 여전히 초기 단계에 머무르고 있으
www.bikorea.net
하이브리드 분석을 통한 OT 위험 대응 방안 - 데이터넷
하이브리드 분석을 통한 OT 위험 대응 방안 - 데이터넷
[데이터넷] OT 보안에 대한 흔한 오해는 ‘OT 네트워크는 폐쇄망이어서 안전하다’, ‘IT 위협은 OT에서 활동하지 못한다’이지만, 실제로 완전한 폐쇄망 환경은 거의 없으며, IT 위협도 OT에서 활
www.datanet.co.kr
마이크로소프트 래디어스와 클라우드 네이티브 개발의 미래
마이크로소프트 래디어스와 클라우드 네이티브 개발의 미래
클라우드 네이티브 애플리케이션의 복잡성은 끝이 없다. 익숙한 쿠버네티스 외에도 퍼블릭 클라우드 플랫폼에 기본 탑재된 서비스 생태계를 구축된 서비
www.itworld.co.kr
‘사이버보안 10만 인재 양성’ 목표 달성 위한 정보보호 청년 취업의 장
‘사이버보안 10만 인재 양성’ 목표 달성 위한 정보보호 청년 취업의 장
과학기술정보통신부(장관 이종호, 이하 과기정통부)는 한국정보보호산업협회(회장 이동범, 이하 KISIA)와 함께 11월 1일 과학기술컨벤션센터에서 ‘2023 하반기 정보보호 취업박람회’를 개최한다
www.boannews.com
라자루스, 소프트웨어 업체 연달아 공격함으로써 자신들의 멀웨어 유포해
라자루스, 소프트웨어 업체 연달아 공격함으로써 자신들의 멀웨어 유포해
보안 외신 해커뉴스에 의하면 북한의 해킹 단체 라자루스(Lazarus)가 한 소프트웨어 공급 업체를 공략했다고 한다. 공략에 활용된 건 또 다른 소프트웨어에서 발견된 취약점들이다. 라자루스는 취
www.boannews.com
새 랜섬웨어 서비스 헌터스인터내셔널, 하이브의 새 이름?
새 랜섬웨어 서비스 헌터스인터내셔널, 하이브의 새 이름?
보안 외신 블리핑컴퓨터에 의하면 새롭게 등장한 랜섬웨어 사업자 헌터스인터내셔널(Hunters International)에 대한 분석과 추적이 이어지고 있는 가운데, 이들이 사용하고 있는 코드에서 하이브(Hive)
www.boannews.com
제로트러스트 가이드라인 2.0 내년 상반기 발표… 산학연관 뭉쳤다
제로트러스트 가이드라인 2.0 내년 상반기 발표... 산학연관 뭉쳤다
제로트러스트 활성화를 위한 전문가들의 의견 개진 및 실제 사례를 전파하는 시간이 마련됐다. 한국정보보호산업협회(회장 이동범, 이하 KISIA)와 한국제로트러스트위원회(위원장 조영철)이 ‘
www.boannews.com
Urgent: New Security Flaws Discovered in NGINX Ingress Controller for Kubernetes
Urgent: New Security Flaws Discovered in NGINX Ingress Controller for Kubernetes
Three new high-severity security flaws discovered in NGINX Ingress controller for Kubernetes. Hackers can steal secret credentials.
thehackernews.com
EleKtra-Leak Cryptojacking Attacks Exploit AWS IAM Credentials Exposed on GitHub
EleKtra-Leak Cryptojacking Attacks Exploit AWS IAM Credentials Exposed on GitHub
EleKtra-Leak cryptojacking campaign is exploiting exposed AWS IAM credentials on public GitHub repositories
thehackernews.com
Boeing Investigates LockBit Ransomware Breach Claims
Boeing Investigates LockBit Ransomware Breach Claims
Group alleges it stole large volume of sensitive data
www.infosecurity-magazine.com
StripedFly, a complex malware that infected one million devices without being noticed
StripedFly, a complex malware that infected one million devices without being noticed
A sophisticated malware tracked as StripedFly remained undetected for five years and infected approximately one million devices.
securityaffairs.com
Hackers Using MSIX App Packages to Infect Windows PCs with GHOSTPULSE Malware
Hackers Using MSIX App Packages to Infect Windows PCs with GHOSTPULSE Malware
Cyber criminals are using fake MSIX Windows app packages of popular software to deliver GHOSTPULSE malware loader
thehackernews.com
VMware Releases Advisory for VMware Tools Vulnerabilities
VMware Releases Advisory for VMware Tools Vulnerabilities | CISA
VMware released a security advisory addressing multiple vulnerabilities (CVE-2023-34057, CVE-2023-34058) in VMware Tools. A cyber actor could exploit one of these vulnerabilities to take control of an affected system. CISA encourages users and administrato
www.cisa.gov
Canada Bans WeChat and Kaspersky Apps On Government Devices
Canada Bans WeChat and Kaspersky Apps On Government Devices
Canada bans WeChat and Kaspersky apps on government devices, citing privacy and security risks.
thehackernews.com
Wiki-Slack attack allows redirecting business professionals to malicious websites
Wiki-Slack attack allows redirecting business professionals to malicious websites
eSentire devised a new attack technique, named Wiki-Slack attack, that can be used to redirect business professionals to malicious sites.
securityaffairs.com
Critical Atlassian Confluence flaw can lead to significant data loss
Critical Atlassian Confluence flaw can lead to significant data loss
Atlassian warned of a critical security vulnerability, tracked as CVE-2023-22518, in Confluence Data Center and Server.
securityaffairs.com
Experts released PoC exploit code for Cisco IOS XE flaw CVE-2023-20198
Experts released PoC exploit code for Cisco IOS XE flaw CVE-2023-20198
Researchers publicly released the exploit code for the critical Cisco IOS XE vulnerability tracked as CVE-2023-20198.
securityaffairs.com
Trojanized PyCharm Software Version Delivered via Google Search Ads
Trojanized PyCharm Software Version Delivered via Google Search Ads
A malvertising scheme is using compromised websites to trick users into downloading malware-laden PyCharm promoted via Google Ads.
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2023.11.06. 월요일 IT&보안 기사 공유 (1) | 2023.11.07 |
|---|---|
| 2023.11.07. 화요일 IT&보안 기사 공유 (0) | 2023.11.07 |
| 2023.10.30. 월요일 IT&보안 기사 공유 (0) | 2023.10.31 |
| 2023.10.27. 금요일 IT&보안 기사 공유 (2) | 2023.10.29 |
| 2023.10.26. 목요일 IT&보안 기사 공유 (0) | 2023.10.29 |