[단독] “로그인했더니 타인 정보가”…카카오스타일 지그재그, 개인정보 유출 사고 발생
[단독] “로그인했더니 타인 정보가”…카카오스타일 지그재그, 개인정보 유출 사고 발생
카카오스타일 지그재그 앱에서 로그인 오류로 고객 개인정보가 유출되는 사고가 발생했다. 카카오스타일은 현재 원인 파악과 정상화를 위한 조치 중
economist.co.kr
정부24 홈페이지, 카카오톡 인증 통한 비정상 시도 발견
정부24 홈페이지, 카카오톡 인증 통한 비정상 시도 발견
대한민국 정부 대표 포털 ‘정부24’에서 비정상적인 간편인증 시도가 발견돼 인증 서비스를 일시 중지한다고 밝혔다. 정부24는 정부의 민원서비스, 정부혜텍, 정책정보와 기관정보 등을 한 곳
www.boannews.com
[IT] “G마켓 판매자는 ‘개인정보취급자’ 아니야” - 리걸타임즈
[IT] "G마켓 판매자는 '개인정보취급자' 아니야" - 리걸타임즈
오픈마켓인 G마켓의 판매자는 G마켓의 지휘 · 감독을 받아 개인정보를 처리하는 '개인정보취급자'에 해당하지 않는다는 판결이 나왔다.서울고법 행정8-2부(재판장 조진구 부장판사)는 9월 1일 ...
www.legaltimes.co.kr
얼마 전 발생한 옥타 해킹 사건, 직원의 개인 계정이 문제의 시작
얼마 전 발생한 옥타 해킹 사건, 직원의 개인 계정이 문제의 시작
보안 외신 시큐리티위크에 의하면 얼마 전 발생한 옥타(Okta) 해킹 사건은 한 직원의 실수에서 비롯된 것이라고 한다. 한 직원이 업무용 컴퓨터에 개인 구글 계정으로 로그인 한 것이 문제의 발단
www.boannews.com
MySQL 서버를 공격 중인 Ddostf DDoS Bot 악성코드 - ASEC BLOG
MySQL 서버를 공격 중인 Ddostf DDoS Bot 악성코드 - ASEC BLOG
ASEC 분석팀에서는 취약한 데이터베이스 서버를 대상으로 유포되는 악성코드들을 지속해서 모니터링하고 있다. MySQL은 대표적인 데이터베이스 서버로서 기업이나 사용자 환경에서 대량의 데이
asec.ahnlab.com
기업 관리자가 가장 많이 쓰는 비밀번호는
랜섬웨어 등 이익을 노린 사이버 공격의 급증으로 기업들은 이를 막기 위한 보안 시스템 구축에 여념이 없다.하지만 관련 업계에서는 이러한 보안 시스템 구축에 앞서 임직원을 대...
zdnet.co.kr
조직 내 보안 문화 배양 시 CISO들이 자주 저지르는 실수 3
조직 내 보안 문화 배양 시 CISO들이 자주 저지르는 실수 3
CISO들을 비롯해 보안 담당자들 대부분 조직 내에서 외톨이처럼 지내는 경우가 많다. 회사의 나머지 업무들에 비해 보안과 관련된 일은 너무나 동떨어져 있다고 느끼는 사람들이 많기 때문이다.
www.boannews.com
‘관찰가능성 도구가 네트워크 문제 더 빨리 해결’… 스플렁크 설문조사
‘관찰가능성 도구가 네트워크 문제 더 빨리 해결’… 스플렁크 설문조사
스플렁크(Splunk)의 관찰가능성(observability) 도구에 대한 조사 결과를 발표했다. 이에 따르면 해당 도구에 투자하는 IT 조직이
www.ciokorea.com
“조직 60% 제로 트러스트 도입…절반은 성공 못 해” - 데이터넷
“조직 60% 제로 트러스트 도입…절반은 성공 못 해” - 데이터넷
[데이터넷] 많은 보안 조직이 ‘제로 트러스트’에 대해 벌써 피로감을 호소한다. ‘아무도 믿지 말라’는 원칙을 지키기가 너무 어렵기 때문이다. 그런데 제로 트러스트는 ‘아무도 믿지 말라
www.datanet.co.kr
“클라우드 필수, 제로 트러스트 PAM” - 데이터넷
[데이터넷] ID 관리 기업 옥타 해킹 사고 여파가 계속 이어지고 있다. 옥타는 공격자가 9월 28일부터 10월 17일까지 옥타 고객 134명의 고객지원 시스템 내부 파일 무단 액세스 권한을 얻었다고 3일
www.datanet.co.kr
블로그 | 클라우드 기반 생성형 AI 프로젝트를 보류해야 하는 이유
블로그 | 클라우드 기반 생성형 AI 프로젝트를 보류해야 하는 이유
생성형 AI는 누구나 하는 이야기지만, 실제로 구현된 사례는 많지 않다. 비용이 많이 드는 프로젝트를 시작하기 전에는 모든 요소를 꼼꼼히 확인하
www.itworld.co.kr
칼럼 | ‘누구나’ 생성형 AI 역량을 ‘바로 지금’ 키워야 할 이유
칼럼 | ‘누구나’ 생성형 AI 역량을 ‘바로 지금’ 키워야 할 이유
올해의 단어로 ‘상보성’(complementarity을 제안한다. 기존 기술과 AI 지식을 잘 결합하는 사람이 성공할 것이다.기회가 왔다.
www.ciokorea.com
Socks5Systemz proxy service delivered via PrivateLoader and Amadey
Critical Confluence flaw exploited in ransomware attacks
Critical Confluence flaw exploited in ransomware attacks
Experts warn threat actors that started exploiting a recent critical flaw CVE-2023-22518 in Confluence Data Center and Confluence Server.
securityaffairs.com
SecuriDropper: New Android Dropper-as-a-Service Bypasses Google’s Defenses
SecuriDropper: New Android Dropper-as-a-Service Bypasses Google's Defenses
SecuriDropper, a sneaky malware delivery service, outsmarts Google's latest security measures.
thehackernews.com
Attackers use Google Calendar RAT to abuse Calendar service as C2 infrastructure
Attackers use Google Calendar RAT to abuse Calendar service as C2 infrastructure
Google warns of multiple threat actors that are leveraging its Calendar service as a command-and-control (C2) infrastructure.
securityaffairs.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2023.11.03. 금요일 IT&보안 기사 공유 (0) | 2023.11.07 |
|---|---|
| 2023.11.06. 월요일 IT&보안 기사 공유 (1) | 2023.11.07 |
| 2023.11.01. 수요일 IT&보안 기사 공유 (0) | 2023.11.07 |
| 2023.10.30. 월요일 IT&보안 기사 공유 (0) | 2023.10.31 |
| 2023.10.27. 금요일 IT&보안 기사 공유 (2) | 2023.10.29 |