Kant's IT/IT&Security News Reports

2024.10.04. IT&보안 기사

Kant Jo 2024. 10. 5. 15:52

개별기사 요역은 별도로 게시 예정

국내기사

군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생

 

군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생

우리 군(軍)의 기밀 및 정보를 노린 해킹·악성코드 등 사이버공격 시도가 미국과 중국을 최종경유지로 시도되고 있는 것으로 나타났다. 2020년부터 올해 8월까지 우리 군을 대상으로 한 사이버공

www.boannews.com

 

[단독] 학생 개인정보 줄줄…교육부는 유지보수에만 '예산 과다'

 

[단독] 학생 개인정보 줄줄…교육부는 유지보수에만 '예산 과다'

정치 > 국회·정당·정책 뉴스: 전국 초중고등학교의 개인정보 유출이 최근 3년간 3만건에 육박하고 있지만 교육부의 개인정보 보호 예산 대부분이 예방보다는 ...

www.sedaily.com

 

[단독] ‘장관급 격상’ 5년째인데…‘예산사업 10건 중 8건’ 떠넘긴 개인정보위

 

[단독] ‘장관급 격상’ 5년째인데…‘예산사업 10건 중 8건’ 떠넘긴 개인정보위

개인정보보호위원회의 ‘한국인터넷진흥원(KISA·이하 진흥원) 의존증’이 심각한 수준인 것으로 확인됐다. 매년 예산의 대부분을 진흥원에 출연하며, 개인정보보호위의 업무를 사실상 진흥원

biz.heraldcorp.com

 

전국 의료기관 해킹 등 220건···의원급 43건 '최다'

 

전국 의료기관 해킹 등 220건···의원급 43건 '최다'

2020년 이후 전국 의료기관에서 220건에 달하는 해킹 등 사이버 침해사고가 발생한 것으로 밝혀졌다.최근 중국산 IP카메라 해킹으로 국내 산부인과 진료실 등 의료기관 영상이 중국 음란

www.dailymedi.com

 

전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’

 

전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’

네이버(NAVER)의 결제 시스템인 네이버페이(NAVER PAY)를 이용한 네이버쇼핑은 최근 쿠팡을 넘어 국내 점유율 22%를 기록하며 전자상거래 분야 시장점유율에서 1위를 차지했다. 네이버쇼핑 서비스는

www.boannews.com

 

시중銀, 생성형 AI 연계 혁신금융 도전장

 

시중銀, 생성형 AI 연계 혁신금융 도전장

금융권 망분리 규제 완화가 본격화되는 가운데 시중은행이 생성형AI 활용도를 높이기 위한 다양한 시도에 나선다. 시중은행 대부분이 '외부망 연결'을 전제로 한 생성형AI 프로젝트로 혁신금융

www.etnews.com

 

[사설] 금융 망분리 완화, 반쪽짜리 되지 않게 확실히 해야

 

[사설] 금융 망분리 완화, 반쪽짜리 되지 않게 확실히 해야

금융 망분리 완화는 금융사 뿐 아니라 핀테크 업권 숙원이다. 그간 망분리 규제로 인해 수많은 개발자들이 업무를 제대로 보지 못하는 상황이 발생했고, 코로나19 등 각종 재해가 발생해도 사실

www.etnews.com

 

'비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스

 

'비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : 美 패스워드 지침 개정안 비밀번호 복잡한 규칙, 잦은 변경 등 되레 보안 악화 특수문자 강요, 주기적 변경 요구 전면 금지 예고 KISA "국내 문자 혼합, 변경주

news.nate.com

 

칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자

 

칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자

옆자리의 동료가 실은 해커라면 어떨까? 북한의 위협 행위자이 최근 정교한 딥페이크 기술과 도용한 미국 시민의 신원을 이용해 기업에 잠입하고 있다

www.ciokorea.com

 

“AI가 내 업무 위협”…한국인 불안, 10개국 중 최상위

 

“AI가 내 업무 위협”…한국인 불안, 10개국 중 최상위

일터에 도입되고 있는 인공지능(AI) 등 신기술이 자신의 업무 능력을 위협할 것이라는 한국인의 우려 수준이 다른 나라보다 높다는 조사 결과가 나왔다. 3일 업계에 따르면 한국...

www.khan.co.kr

 

직장인 81% AI 교육 부족…보안 위험 커진다 - 디지털투데이 (DigitalToday)

 

직장인 81% AI 교육 부족…보안 위험 커진다 - 디지털투데이 (DigitalToday)

[디지털투데이 AI리포터] 직장에서 생성형 AI의 지속적인 도입으로 인해 디지털 직원 경험(DEX)에 새로운 위협이 생겨 보안 문제가 커질 수 있다는 연구 결과가 나왔다. 1일(현지시간) IT매체 테크

www.digitaltoday.co.kr

 

전자금융거래법 위반시 최대 징역 5년 권고···대법원 양형위, 양형기준 강화

 

전자금융거래법 위반시 최대 징역 5년 권고···대법원 양형위, 양형기준 강화

대법원 양형위원회가 전자금융거래법 위반 범죄에 최대 징역 5년까지 선고할 수 있도록 양형기준을 높이는 방안을 마련했다. 엄정한 처벌을 바라는 국민적 공감대를 반영했다. 대법원...

www.khan.co.kr

 

[기업법률리그 59] 영상 형태의 개인정보에서 개인정보 '제공'의 의미

 

[기업법률리그 59] 영상 형태의 개인정보에서 개인정보 '제공'의 의미

원준성 변호사. [ⓒ 법무법인 민후]...

www.ddaily.co.kr

 

2022~2024년 사이버보안 10만 인재 양성, 예산 삭감 등으로 인재 배출 실적 부진

 

2022~2024년 사이버보안 10만 인재 양성, 예산 삭감 등으로 인재 배출 실적 부진

‘지난 3년간 사이버 보안 10만 인재 양성 방안 현황’을 분석한 결과 2025년 정보보호 전문인력 양성 예산 정부안은 2024년과 대비해 10% 가까이 삭감됐으며, 교육사업 양성인재 실적은 50% 넘게 감

www.boannews.com

 

新 보안체계 탓에 '클라우드 보안인증' 혼란 가중…내년 상반기 존속 여부 결정

 

新 보안체계 탓에 '클라우드 보안인증' 혼란 가중…내년 상반기 존속 여부 결정

정부가 새로운 보안체계인 '다층보안체계(MLS)'를 발표하면서 클라우드 보안인증(CSAP) 제도에 대해선 구체적 방향을 제시하지 않아 업계가 혼란을 겪고 있다. 정부는 내년 상반기 중 CSAP 존속 여

www.etnews.com

 

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-③개인정보

 

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-③개인정보

국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 통해 올해 국정감사에서 논의될 현안을 선정했다. 이 중에서 보안 업계와 관련한 이슈들을 살펴봤다. 개인정보 분야에서 주목할 내용으

www.boannews.com

 

[정보세계정치학회 칼럼] 데이터 안보도 경제적 관점 고려해야

 

[정보세계정치학회 칼럼] 데이터 안보도 경제적 관점 고려해야

최근 중국 전자상거래 플랫폼의 해외 진출이 가속화되고 있다. 알리익스프레스와 테무로 대표되는 중국 전자상거래 플랫폼은 한국에도 진출해 초저가 상품과 무료 배송 등의 공격적인 마케팅

www.boannews.com

 

[개인정보보호주간 릴레이 특강 3일차] 미국 CCPA 알아보기

 

[개인정보보호주간 릴레이 특강 3일차] 미국 CCPA 알아보기

네이버는 올해 개인정보보호주간을 맞아, Data Protection & Privacy 팀의 담당자들이 직접 강사로 ...

blog.naver.com

 

[클라우드 내비게이터] ‘ID 우선 전략’ 필수 - 데이터넷

 

[클라우드 내비게이터] ‘ID 우선 전략’ 필수 - 데이터넷

[데이터넷] 신원(Identity, 계정)은 ‘제로 트러스트의 시작’이다. 경계가 사라진 클라우드 환경에서는 ID가 새로운 보안 경계가 된다. 계정을 훔치면 ID에 부여된 권한 내에서의 모든 활동이 가능

www.datanet.co.kr

 

타인카드 앱 등록사용 줄줄이 막힌다…KB페이도 단속 강화

 

타인카드 앱 등록사용 줄줄이 막힌다…KB페이도 단속 강화

소위 '엄카(엄마카드)' 등 가족이나 지인명의 카드를 스마트폰 간편결제 앱에 등록해 사용하던 관행에 연속 제동이 걸리고 있다. 앞서 삼성페이·네이버페이 등 간편결제 플랫폼들이 본인인증을

www.etnews.com

 

칼럼 | 기업 IT의 정체성 문제 해법, 올바른 삼중주가 필요하다

 

칼럼 | 기업 IT의 정체성 문제 해법, 올바른 삼중주가 필요하다

모든 CIO가 '반드시 관리해야 하는' 책임 중 하나는 IT의 정체성 문제다. IT 리더와 IT 부문이 어떻게 인식되는지를 제대로 관리해야 한다

www.ciokorea.com

 

아이폰 통녹 고지, 韓에도 유지될 듯…"개인정보 정책은 전세계에 동일" : 네이트 뉴스

 

아이폰 통녹 고지, 韓에도 유지될 듯…"개인정보 정책은 전세계에 동일" : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : [팔로알토=AP/뉴시스]미국 캘리포니아 팔로알토의 한 애플스토어에 애플 로고가 걸려 있다. 2024.2.2. [서울=뉴시스]윤현성 기자 = 올해 말 공식 공개될 애플 아이폰

news.nate.com

 

레거시 시스템은 언제 개편해야 할까? | 요즘IT

 

레거시 시스템은 언제 개편해야 할까? | 요즘IT

어느 조직이든 존재하는 레거시 시스템은 일정 시점에 한계에 도달하며 개편이 요구됩니다. 새로운 조직에 합류하고 레거시 개편 프로젝트를 담당하면서 얻은 배움들을 공유해 보고자 합니다.

yozm.wishket.com

 

[클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷

 

[클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷

[데이터넷] 클라우드 환경에서는 서드파티 코드로 인한 피해가 빈번하게 발생한다. 클라우드는 비용 절감과 빠른 서비스 개발을 위해 오픈소스, 서드파티 코드 혹은 기존에 개발한 코드를 재사

www.datanet.co.kr

 

윈도우 11 KB5043145 블루 스크린 오류 유발 "설치하지 말 것"

 

윈도우 11 KB5043145 블루 스크린 오류 유발 "설치하지 말 것"

지난주 마이크로소프트는 시작 메뉴, 작업 표시줄, 잠금 화면에 몇 가지 새로운 기능을 추가하는 윈도우 11 업데이트를 공개했다. 안타깝게도 이

www.itworld.co.kr

 

레거시 코드를 바라보는 겸손한 시선 "나쁜 코드도 돌아가면 성공이다"

 

레거시 코드를 바라보는 겸손한 시선 "나쁜 코드도 돌아가면 성공이다"

'모든 코드는 레거시 코드'라는 말을 들어본 사람이 있을 것이다. 이 명제는 유용한 원칙이며 반면 인정하고 싶지 않은 사실이기도 하다.모든

www.itworld.co.kr

 

"생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서

 

"생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서

AI의 급속한 발전이 한계를 넘어서고 규제 환경이 끊임없이 변화하면서 많은 기업이 사이버 회복 탄력성을 달성하는 것에 어려움을 겪고 있다.&n

www.itworld.co.kr

 

LG유플러스 ‘정보보호백서 2023’ 발간... 사이버 보안 성과 및 계획 공개

 

LG유플러스 ‘정보보호백서 2023’ 발간... 사이버 보안 성과 및 계획 공개

LG유플러스(대표 황현식)는 사이버 안전을 위해 실시했던 활동 및 성과를 공개하는 ‘LG유플러스 정보보호백서 2023’(이하 정보보호백서)을 발간했다고 밝혔다. 회사는 이번 정보보호백서 발간

www.boannews.com

 

“2025년 마이크로클라우드가 뜬다” 지역 클라우드의 빠른 성장에 주목

 

“2025년 마이크로클라우드가 뜬다” 지역 클라우드의 빠른 성장에 주목

마이크로클라우드는 여러 가지 이름으로 불릴 수 있으며, 그만큼 다양한 기능을 제공한다. 지역 클라우드 서비스 업체가 호스팅하거나 폭발적으로 성장

www.itworld.co.kr

 


안랩 보안 업데이트 및 이슈

ESRC 주간 Email 위협 통계 (9월 넷째주)

 

주간 탐지 룰(YARA, Snort) 정보 - 2024년 10월 1주차 - ASEC

 

Ransom & Dark Web Issues 2024년 10월 1주차 - ASEC

 

Zimbra 제품 보안 업데이트 권고(CVE-2024-45519) - ASEC

 

구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC

 

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 - ASEC

 


해외 기사

Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal Flaw

 

Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal Flaw

Urgent patching is needed for Zimbra Collaboration as attackers exploit CVE-2024-45519 to execute commands.

thehackernews.com

 

Critical Zimbra Postjournal flaw CVE-2024-45519 actively exploited in the wild. Patch it now!

 

Critical Zimbra Postjournal flaw CVE-2024-45519 actively exploited in the wild. Patch it now!

Threat actors attempt to exploit recently disclosed vulnerability CVE-2024-45519 in Synacor's Zimbra Collaboration.

securityaffairs.com

 

Critical Zimbra RCE now mass-exploited, experts say

 

Critical Zimbra RCE now mass-exploited, experts say

Attacks began the day after public disclosure

www.theregister.com

 

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities

 

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities

14 new DrayTek router vulnerabilities, including critical flaws, could allow attackers to take control. Patch now

thehackernews.com

 

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog

 

Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch

 

Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch

Critical Ivanti Endpoint Manager flaw CVE-2024-29824 actively exploited. CISA urges immediate updates to secure networks

thehackernews.com

 

Hackers Now Exploit Ivanti Endpoint Manager Vulnerability to Launch Cyber Attacks

 

New Linux Malware 'Perfctl' Targets Millions by Mimicking System Files

 

New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and Proxyjacking

 

PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User Data

 

Cryptocurrency Wallets Targeted via Python Packages Uploaded to PyPI

 

Google Adds New Pixel Security Features to Block 2G Exploits and Baseband Attacks

 

Google Adds New Pixel Security Features to Block 2G Exploits and Baseband Attacks

Google enhances Pixel security in Android 14 to block baseband attacks, 2G downgrades, and SMS Blaster fraud.

thehackernews.com

 

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems

 

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems

A critical vulnerability has been discovered in Cisco's Nexus Dashboard Fabric Controller (NDFC), potentially allowing hackers to execute AC.

gbhackers.com

 

The Secret Weakness Execs Are Overlooking: Non-Human Identities

 

The Secret Weakness Execs Are Overlooking: Non-Human Identities

Mismanaged non-human identities are a top cause of security breaches. Learn how secrets security can reduce risk

thehackernews.com

 

Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug

 

North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks

 

Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps

 

Threat actor believed to be spreading new MedusaLocker variant since 2022

 

Threat actor believed to be spreading new MedusaLocker variant since 2022

The malware, called "BabyLockerKZ," has primarily affected users in Europe and South America.

blog.talosintelligence.com

 

Google, it's time to kill CAPTCHAS

 

LockBit Ransomware and Evil Corp Members Arrested and Sanctioned in Joint Global Effort

 

Threat Brief: Understanding Akira Ransomware | Qualys Security Blog

 

Rhadamanthys information stealer introduces AI-driven capabilities

 

MITRE Adds Mitigations to EMB3D Threat Model

 

5 Must-Have Tools for Effective Dynamic Malware Analysis

 

New Bluetooth Vulnerability Leak, Your Passcode to Hackers During Pairing

 

The fix for BGP’s weaknesses – RPKI – has issues of its own

 

US, Allies Release Guidance on Securing OT Environments

 

Alert: Adobe Commerce and Magento Stores Under Attack from CosmicSting Exploit

 

Alert: Adobe Commerce and Magento Stores Under Attack from CosmicSting Exploit

Critical Adobe Commerce vulnerability "CosmicSting" compromises 5% of stores. Urgent patching and key rotation required to prevent data theft.

thehackernews.com

 

China-Linked CeranaKeeper Targeting Southeast Asia with Data Exfiltration

 

China-Linked CeranaKeeper Targeting Southeast Asia with Data Exfiltration

CeranaKeeper, a China-linked threat actor, targets Southeast Asia using custom tools to steal data via Dropbox and OneDrive.

thehackernews.com

 

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.08. IT&보안 기사  (9) 2024.10.09
2024.10.07. IT&보안 기사  (16) 2024.10.09
2024.09.30. IT&보안 기사  (0) 2024.10.01
2024.09.26. IT&보안 기사  (3) 2024.09.27
2024.09.25. IT&보안 기사  (0) 2024.09.27