또 아틀라시안…컨플루언스 데이터센터와 서버에서 취약점 발견돼
또 아틀라시안...컨플루언스 데이터센터와 서버에서 취약점 발견돼
보안 블로그 시큐리티어페어즈에 의하면 아틀라시안(Atlassian)의 컨플루언스 데이터센터와 서버에서 또 다른 초고위험도 취약점이 발견됐다고 한다. CVE-2023-22518로, CVSS 기준 9.1점을 받았을 정도
www.boannews.com
토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷
토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷
[데이터넷] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)는 금융소비자 보호를 위해 자체 개발한 악성 앱 탐지 솔루션 ‘토스 피싱제로’를 통해 1년 6개월에 걸쳐 악성
www.datanet.co.kr
웹사이트 개인정보 850만건 해킹한 일당 무더기 검거
웹사이트 개인정보 850만건 해킹한 일당 무더기 검거 전남경찰청은 인터넷 웹사이트를 해킹해 고객정보 수백만건을 빼돌려 판매한 일당 7명을 검찰에 구속 송치하고, 6명을 불구속 송
www.yonhapnewstv.co.kr
미국 증권거래위원회, 솔라윈즈 CISO를 사기 및 직무 태만 혐의로 고소
미국 증권거래위원회, 솔라윈즈 CISO를 사기 및 직무 태만 혐의로 고소
미국 증권거래위원회(SEC)가 솔라윈즈(SolarWinds)라는 소프트웨어 개발사에 칼을 빼들었다. 심지어 그 구체적 대상은 솔라윈즈의 CISO인 팀 브라운(Tim Brown), 즉 한 개인이었다. SEC는 2020년에 발생한
www.boannews.com
“北 사이버공격 하루 150만건”…일상이 된 사이버 위협 [숏잇슈]
“北 사이버공격 하루 150만건”…일상이 된 사이버 위협 [숏잇슈]
정부는 우크라이나-러시아 전쟁 발발 이후 지난해 3월 21일부터 사이버 위기경보를 ‘관심’에서 ‘주의’로 격상했습니다. 주의 단계가 589일째 이어지고 있습니다. 이전에 가장 길었던 경우는
www.etnews.com
악성코드 패키지 다운로드하는 Phishing형 PDF - ASEC BLOG
악성코드 패키지 다운로드하는 Phishing형 PDF - ASEC BLOG
AhnLab Security Emergency response Center(ASEC)은 악성 URL이 포함된 PDF 파일의 유포를 확인하였다. PDF 파일에서 연결되는 도메인을 확인했을 때 유사한 형태의 PDF 파일이 특정 게임이나, 프로그램에 대한
asec.ahnlab.com
계속해서 피해 규모 커지고 있는 무브잇 사태, 이번에는 미국 정부 기관까지 연루돼
계속해서 피해 규모 커지고 있는 무브잇 사태, 이번에는 미국 정부 기관까지 연루돼
보안 외신 핵리드에 의하면 무브잇(MOVEit) 사태로 인한 피해가 계속해서 확산되고, 그 사실이 꾸준히 밝혀지고 있다고 한다. 가장 최근에는 미국 사법부와 국방부 요원 63만 명의 이메일이 이 무
www.boannews.com
[김재성의 생체인식 이야기-4] 생체인식 기술표준화 및 시험인증기술
[김재성의 생체인식 이야기-4] 생체인식 기술표준화 및 시험인증기술
‘김재성의 생체인식 이야기’는 다양한 산업과 융합하고 일상에까지 깊숙이 자리 잡은 생체(바이오)인식과 관련한 최신의 트렌드와 적용 분야를 자세히 살펴보는 코너입니다. ①생체인식 기
www.boannews.com
[OT보안⑧] 공격자의 무기 IoT…단순하고 강력한 보안 필수 - 데이터넷
[OT보안⑧] 공격자의 무기 IoT…단순하고 강력한 보안 필수 - 데이터넷
[데이터넷] OT 타깃 공격이 급증하면서 세계 각국 정부가 강력한 규제를 마련하고 있다. 국가안보와 국민들의 생명·안전과 직결된 주요 인프라와 기관을 보호하기 위한 규제가 등장하고 있으며,
www.datanet.co.kr
민관 의기투합으로 SaaS 생태계 활성화 박차 - 데이터넷
민관 의기투합으로 SaaS 생태계 활성화 박차 - 데이터넷
[데이터넷] 네이버클라우드(대표 김유원)가 한국지능정보사회진흥원(NIA), 정보통신산업진흥원(NIPA)에서 운영하는 SaaS 지원 사업에 클라우드 인프라 공급 사업자로 참여해 공공·민간 분야 서비
www.datanet.co.kr
블로그 | 2024년 클라우드 체크리스트에 포함해야 할 3가지
블로그 | 2024년 클라우드 체크리스트에 포함해야 할 3가지
많은 기업이 2024년 예산을 짜는 시기이다. 필자는 매년 이맘때면 가장 많이 받는 질문이 있다. 바로 “내년 클라우드 컴퓨팅 배치를 개선하기
www.itworld.co.kr
‘MSP, AI 그리고 채널 생태계’ 네트워크 시장 최신 트렌드 3가지
'MSP, AI 그리고 채널 생태계' 네트워크 시장 최신 트렌드 3가지
네트워크 복잡성이 증가하고 보안과 인재 부족 문제가 심각해지면서, 점점 더 많은 기업이 매니지드 서비스 공급업체, 시스템 통합업체, 리셀러 등
www.ciokorea.com
[Kimsuky] Operation Covert Stalker - ASEC BLOG
[Kimsuky] Operation Covert Stalker - ASEC BLOG
안랩은 2022년 04월 29일 금요일 퇴근 무렵 “북한 4.25 열병식 관련 내용의 악성 워드 문서 유포”라는 제목의 분석 정보를 ASEC블로그에 공개한 적이 있습니다. [+] 열병식 내용으로 위장한 악성코
asec.ahnlab.com
Researchers Expose Prolific Puma’s Underground Link Shortening Service
Researchers Expose Prolific Puma's Underground Link Shortening Service
Meet "Prolific Puma," the secretive threat actor behind a dangerous link shortening service with thousands of malicious domains used for phishing.
thehackernews.com
Threat actors actively exploit F5 BIG-IP flaws CVE-2023-46747/8
Threat actors actively exploit F5 BIG-IP flaws CVE-2023-46747/8
Experts warn that threat actors started exploiting the flaw CVE-2023-46747 in F5 BIG-IP installs less than 5 days after PoC disclosure
securityaffairs.com
MITRE Releases ATT&CK v14 With Improvements to Detections, ICS, Mobile
MITRE Releases ATT&CK v14 With Improvements to Detections, ICS, Mobile
MITRE announces the release of ATT&CK v14, which brings enhancements related to detections, ICS, and mobile.
www.securityweek.com
British Library suffers major outage due to cyberattack
British Library suffers major outage due to cyberattack
Last weekend, the British Library suffered a cyberattack that caused a major IT outage, impacting many of its services.
securityaffairs.com
North Korean Hackers Targeting Crypto Experts with KANDYKORN macOS Malware
North Korean Hackers Targeting Crypto Experts with KANDYKORN macOS Malware
State-sponsored North Korean hackers are using a sneaky macOS malware called KANDYKORN to target crypto engineers via Discord.
thehackernews.com
CISA Updates Guidance for Addressing Cisco IOS XE Web UI Vulnerabilities
CISA Updates Guidance for Addressing Cisco IOS XE Web UI Vulnerabilities | CISA
This product is provided subject to this Notification and this Privacy & Use policy.
www.cisa.gov
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2023.11.09. 목요일 IT&보안 기사 공유 (1) | 2023.11.11 |
|---|---|
| 2023.11.08. 수요일 IT&보안 기사 공유 (1) | 2023.11.11 |
| 2023.11.03. 금요일 IT&보안 기사 공유 (0) | 2023.11.07 |
| 2023.11.06. 월요일 IT&보안 기사 공유 (1) | 2023.11.07 |
| 2023.11.07. 화요일 IT&보안 기사 공유 (0) | 2023.11.07 |