개별기사 요역은 별도로 게시 예정
국내기사
"북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보
"북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보
북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 독일 방산업체 딜디펜스를 상대로 정보 탈취를 시도했다고 독일 매체 슈피겔·ZDF방송
www.hankookilbo.com
[단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스
[단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : [저격-44] 육군에 10년 전 설치된 전방 및 주둔지 경계 감시카메라(CCTV) 약 200여대가 최근 중국산을 국내산으로 속여 납품한 사실이 밝혀지며 긴급히 철거한 사실
news.nate.com
北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은?
北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은?
독일 방산업체 ‘딜 디펜스’가 북한 해커조직 김수키에게 해킹 공격을 받은 가운데, 사이버안보를 위한 방산업체의 보안강화 요구와 국제협력의 중요성이 갈수록 커지고 있다. 우리나라 K-방
www.boannews.com
北 김수키 해커그룹, ‘블루샤크’ 전술로 APT 공격 감행
北 김수키 해커그룹, ‘블루샤크’ 전술로 APT 공격 감행
2024년 상반기 동안 한국을 주요 거점으로 활동한 다양한 APT(지능형 지속위협) 공격이 관찰된 가운데, 북한의 해커조직 김수키(Kimsuky)가 이른바 ‘블루샤크(BlueShark)’ 전술로 APT 공격을 펼친 것으
www.boannews.com
“강의 부탁드립니다”…北 해킹조직, 특강 요청 위장한 스피어피싱 공격
“강의 부탁드립니다”…北 해킹조직, 특강 요청 위장한 스피어피싱 공격
북한 해킹그룹 김수키가 한국을 주요 거점으로 지능형지속위헙(APT) 공격을 이어오고 있다. 특히 김수키는 강연의뢰서 등으로 위장한 악성파일(문서)로 국내에서 활동하는 북한 전문가를 타깃으
www.etnews.com
'김수키 해킹'에 외신 떠들썩…정부는 "몰랐다" : 네이트 뉴스
'김수키 해킹'에 외신 떠들썩…정부는 "몰랐다" : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : <앵커> 우리 전투기에 미사일을 공급하는 독일 업체가 북한 해커의 공격을 받은 걸로 드러났습니다. 그런데 정작 우리 정부는 이 사실을 알지 못했고, 독일 정부
news.nate.com
[단독] 개인정보 보호 ‘미흡’이 절반인데…규제 예산 30% 삭감
[단독] 개인정보 보호 ‘미흡’이 절반인데…규제 예산 30% 삭감
민간 기업들이 고객의 개인정보 보호를 위해 스스로 규제 방침을 만들고 지키도록 지원하는 개인정보보호 자율 규제 사업의 내년도 예산이 삭감됐다. 6일 김용만 더불어민주당 의원실이 개인정
www.hani.co.kr
올해 국가유산청 및 소속기관 해킹시도 6,233건... 지난해보다 400여건 많아
올해 국가유산청 및 소속기관 해킹시도 6,233건... 지난해보다 400여건 많아
국가유산청 및 소속기관을 노린 해킹 시도가 올해 1월부터 8월까지 총 6,233건에 달하는 것으로 나타났다. 국가유산청은 최근에도 보안사고가 발생한 만큼 더욱 강화된 대책 마련이 필요해 보인
www.boannews.com
네카오 "보안 사고 70~80% 개인 의식 결여...의료정보 보호 필요해"
네카오 "보안 사고 70~80% 개인 의식 결여...의료정보 보호 필요해"
[서울=뉴스핌] 양태훈 기자 = "보안 사고의 70~80%는 개인의 보안 의식 결여로 인해 발생한다. 기술적 해결책과 함께 개인의 보안 의식 향상이 중요하다."카카오헬스케어와 네이버클라우드는 4일
newspim.com
'프로젝트7' 측, 과도한 개인정보 요구 논란에 "오해 발생한 것" (공식)
'프로젝트7' 측, 과도한 개인정보 요구 논란에 "오해 발생한 것" (공식)
프로젝트7 측, 과도한 개인정보 요구 논란에 오해 발생한 것 공식
biz.chosun.com
[단독] 교육기관서 '개인정보' 줄줄…올해 벌써 29만개 넘어 : 네이트 뉴스
[단독] 교육기관서 '개인정보' 줄줄…올해 벌써 29만개 넘어 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 개인정보 유출 규모는 커지는데...교육부, '정보보호팀' 없애정성국 "교육기관은 매우 민감한 정보 취급...경각심 가져야"교육부 산하 기관 및 대학에서 지난 5년
news.nate.com
북한, 불법 사이버 활동으로 탈취한 자금 2023년에만 7.5억불 이상
북한, 불법 사이버 활동으로 탈취한 자금 2023년에만 7.5억불 이상
북한이 해킹 등 불법 사이버 활동으로 탈취한 자금이 2023년에만 7.5억불 이상인 것으로 파악됐다. 이렇게 탈취한 자금은 북한 정권의 핵심 돈줄로 핵·미사일 개발의 주요 자금원으로 사용된다.
www.boannews.com
北 해커그룹 APT37, 새로운 백도어 ‘VeilShell’ 공격으로 동남아시아 국가 타깃
北 해커그룹 APT37, 새로운 백도어 ‘VeilShell’ 공격으로 동남아시아 국가 타깃
보안 외신 해커뉴스에 의하면 북한 국가안전보위부(MSS : Ministry of State Security)의 일원으로 추정되는 해커그룹 ‘APT37’이 캄보디아를 포함한 동남아시아 국가들을 대상으로 사이버 공격을 퍼붓
www.boannews.com
어도비 커머스 4,000여개 상점 공격 당해... ‘CosmicSting’ 취약점 악용됐다
어도비 커머스 4,000여개 상점 공격 당해... ‘CosmicSting’ 취약점 악용됐다
보안 외신 시큐리티어페어즈에 의하면 어도비(Adobe)사의 어도비 커머스(Adobe Commerce) 상점 4,000여 개가 일명 ‘코스믹스팅(CosmicSting)’이라고 불리는 XXE 취약점 ‘CVE-2024-34102’를 악용한 해킹 공격
www.boannews.com
라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷
라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷
[데이터넷] 올해 상반기 발생한 웹 디도스가 지난해 하반기보다 무려 265% 증가했다. 라드웨어의 ‘2024년 상반기 글로벌 위협 분석 리포트’에 따르면 2024년 1분기에 2023년 4분기 대비 137% 증가했
www.datanet.co.kr
개인정보위, PbD 시범인증제 확대…중국산 IP캠 해킹 차단 효과 주목 : 네이트 뉴스
개인정보위, PbD 시범인증제 확대…중국산 IP캠 해킹 차단 효과 주목 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 고학수 개인정보보호위원회 위원장이 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑에서 인사말을 하고 있다. 2024.7.1/뉴스1 ⓒ News1 허경 기자
news.nate.com
"미 연방정부 감청 관련 시스템, 중국 정부 연계 해킹 그룹에 노출돼" : 네이트 뉴스
"미 연방정부 감청 관련 시스템, 중국 정부 연계 해킹 그룹에 노출돼" : 네이트 뉴스
한눈에 보는 오늘 : 세계 - 뉴스 : 중국 남부 광둥성에서 활동하는 민족주의 성향의 해킹 그룹, '레드 해커 얼라이언스'의 멤버가 타자를 두드리고 있다. 2020.08.04/ ⓒ AFP=뉴스1 ⓒ News1 권진영 기자
news.nate.com
“병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전
“병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전
[이뉴스투데이 이승준 기자] IT 요소를 극대화하며 환자의 높은 만족도를 이끌어낸 스마트병원의 열풍이 무색해졌다는 지적이 나온다. 의료기관마다 수납에 쓰이고 있는 키오스크가 업계 내 저
www.enewstoday.co.kr
지난해 1년간 불법 스팸문자 무려 3억건... 효과적인 예방책 필요하다
지난해 1년간 불법 스팸문자 무려 3억건... 효과적인 예방책 필요하다
지난해 1년 동안 무려 3억 건에 근접하하는 불법 스팸문자가 신고될 정도로 기승을 부리고 있다. 이는 평년에 비해 1,000% 이상 증가한 수치이며, 올해는 역대 최고치인 약 4억 건의 문자가 신고될
www.boannews.com
‘불법 복제’ 만연... 최근 5년간 K-콘텐츠 해외 불법 유통 2배 가까이 증가
‘불법 복제’ 만연... 최근 5년간 K-콘텐츠 해외 불법 유통 2배 가까이 증가
영화, 방송 등 K-콘텐츠가 해외에서 많은 사랑을 받으면서 이를 불법으로 복제해 유통하는 해외 불법유통 창구가 지난 5년간 2배 가까이 늘어난 것으로 나타났다.
www.boannews.com
3분기 혁신금융서비스 신청 187건…망분리 개선 서비스 많아 | 연합뉴스
3분기 혁신금융서비스 신청 187건…망분리 개선 서비스 많아 | 연합뉴스
(서울=연합뉴스) 채새롬 기자 = 금융위원회는 지난달 17일부터 27일까지 3분기 혁신금융서비스 지정 정기신청 접수를 진행한 결과 187건의 신...
www.yna.co.kr
'망분리 규제 개선' 효과… 전자금융 혁신서비스 신청 132건 - 머니투데이
'망분리 규제 개선' 효과… 전자금융 혁신서비스 신청 132건 - 머니투데이
금융당국이 '금융권 망분리 개선'을 추진하는 가운데 이에 맞춘 규제 샌드박스 신청이 132건 몰렸다.금융위원회는 6일 이같은 내용의 '2024년 3분기 혁신금융서비스 지정 신청서 접수 결과'를 발표
news.mt.co.kr
개인정보위 “공개 데이터 처리 기준 모호해 AI 개발·서비스 지연된다는 것 사실과 달라”
개인정보위 “공개 데이터 처리 기준 모호해 AI 개발·서비스 지연된다는 것 사실과 달라”
개인정보보호위원회는 “개인정보 처리의 목적, 유형, 필요성 등을 파악하고 적절한 기술적·관리적 안전조치를 마련·이행하는 것은 개인정보처리자의 기본적인 의무”라면서 “공개 데이터
www.korea.kr
디지털 장의사 자격증 없어도 누구나 창업… 고객의 개인정보 악용도 - 머니투데이
디지털 장의사 자격증 없어도 누구나 창업… 고객의 개인정보 악용도 - 머니투데이
온라인 세상에서 '잊힐 권리'는 디지털 장의사라는 직종을 만들어냈다. 디지털 장의사는 갑작스럽게 세상을 떠난 이들이 남긴 온라인상 흔적을 지워주는 것에서 출발했지만 지금은 '현재'를 살
news.mt.co.kr
"클라우드 혁신 총집합"…SaaS 미래 선도 기업들, 한자리에 모인다
"클라우드 혁신 총집합"…SaaS 미래 선도 기업들, 한자리에 모인다
#. 국내 핀테크 기업인 B사는 최근 서비스형 소프트웨어(SaaS) 솔루션 도입으로 비즈니스 모델에 혁신을 가져왔다. 특히 안정적인 클라우드 기반 SaaS에 생성형 인공지능(AI)을 비롯한 최신 기술을
zdnet.co.kr
[생성 AI 길라잡이] 생성형AI의 양면성 '딥페이크', 왜 문제인가?
[생성 AI 길라잡이] 생성형AI의 양면성 '딥페이크', 왜 문제인가?
※생성 인공지능이 세계를 뜨겁게 달굽니다. 사람만큼, 더러는 사람보다 더 그림을 잘 그리고 글을 잘 쓰는 생성 인공지능. 생성 인공지능을 설치하고 활용하는 방법과 최신 소식을 매주
it.donga.com
AI에 뚫린 캡차 "이제는 폐기해야 할 낡은 보안 테스트"
AI에 뚫린 캡차 "이제는 폐기해야 할 낡은 보안 테스트"
당신은 로봇인가? 구글이 소유하고 운영하는 시스템인 '컴퓨터와 인간을 구분하기 위한 완전 자동화된 공개 튜링 테스트(Complete
www.itworld.co.kr
가트너 “완벽한 솔루션은 없다···회복성에 집중해야” - 데이터넷
가트너 “완벽한 솔루션은 없다···회복성에 집중해야” - 데이터넷
[데이터넷] 크라우드스트라이크 발 장애로 “가장 정교한 솔루션 제공업체조차 예측할 수 없는 사건에 노출된다”는 사실이 입증됐다.가트너의 ‘2024 엔드포인트 보호 플랫폼(EPP) 분야 매직 쿼
www.datanet.co.kr
회의를 알차게!··· 한 달에 34시간을 아끼는 방법
회의가 지겹거나 불필요하다고 생각함에도 불구하고 여전히 회의에 참석한다. 이는 첫 번째 실수다. 비생산적인 회의 문화를 바꾸기 위한 몇 가지 팁을 소개한다.
www.cio.com
자율규제위원회 “네이버 이용자 보호 OECD 최고 수준”
자율규제위원회 “네이버 이용자 보호 OECD 최고 수준”
네이버 이용자보호 및 자율규제위원회가 쇼핑·페이 사용자 보호 현황을 점검하고, 네이버가 경제협력개발기구(OECD) 최고 수준 대처를 하고 있다고 4일 밝혔다. 네이버 자율규제위원회는 7차 회
www.etnews.com
칼럼 | 클수록 더 뛰어나기만 할까? 기업 규모별 생성형 AI 접근법
칼럼 | 클수록 더 뛰어나기만 할까? 기업 규모별 생성형 AI 접근법
생성형 AI 도입 방식은 산업에 따라 다양하게 나타나고 있지만, 기업 규모에 따라 기술 통합에 대한 접근 방식이 큰 차이를 보였다.
www.cio.com
[개인정보보호주간 릴레이 특강 4일차] 수탁자가 반드시 알아야 할 개인정보보호법
[개인정보보호주간 릴레이 특강 4일차] 수탁자가 반드시 알아야 할 개인정보보호법
네이버는 올해 개인정보보호주간을 맞아, Data Protection & Privacy 팀의 담당자들이 직접 강사로 ...
blog.naver.com
2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-④ICT·인공지능
2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-④ICT·인공지능
국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 발간했다. 이번 국감에서 중점적으로 다뤄질 내용과 함께 개선방안을 제시한 것인데, 올해 논의될 주제 중 보안 업계가 주목해야 할 이
www.boannews.com
KAIST 사이버보안연구센터, ‘Gamble Tracker’ 고도화 및 서비스 오픈
안랩 보안 업데이트 및 이슈
Android Malware & Security Issue 2024년 10월 1주차 - ASEC
WatchGuard Authentication Gateway, Single Sign-On 보안 조치 권고 - ASEC
WordPress GiveWP 플러그인 보안 업데이트 권고(CVE-2024-8353) - ASEC
Western Digital 제품 보안 업데이트 권고(CVE-2024-22170) - ASEC
PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC
Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC
해외 기사
WordPress LiteSpeed Cache plugin flaw could allow site takeover
WordPress LiteSpeed Cache plugin flaw could allow site takeover
A high-severity flaw in the WordPress LiteSpeed Cache plugin could allow attackers to execute arbitrary JavaScript code under certain conditions.
securityaffairs.com
WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks
WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks
LiteSpeed Cache plugin vulnerability (CVE-2024-47374) exposes WordPress sites to XSS attacks. Update to version 6.5.1 now.
thehackernews.com
Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global Sectors
Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global Sectors
Cloudflare mitigates a record-breaking 3.8 Tbps DDoS attack, marking a surge in global cyber threats.
thehackernews.com
Perfctl Malware targets Linux servers in cryptomining campaign
Perfctl Malware targets Linux servers in cryptomining campaign
perfctl malware targets misconfigured Linux servers to deploy cryptocurrency miners and proxyjacking software in an ongoing campaign.
securityaffairs.com
Survey of CUPS exploit attempts - SANS Internet Storm Center
Survey of CUPS exploit attempts - SANS Internet Storm Center
Survey of CUPS exploit attempts, Author: Johannes Ullrich
isc.sans.edu
Unraveling Authentication and Authorization in Web Security
Unraveling Authentication and Authorization in Web Security
Explore the differences between authentication and authorization and discover best practices to enhance the security of your website.
blog.sucuri.net
Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
Apple's iOS 18.0.1 fixes a VoiceOver password vulnerability and an audio bug in iPhone 16. Update now!
thehackernews.com
China-linked group Salt Typhoon hacked US broadband providers and breached wiretap systems
China-linked group Salt Typhoon hacked US broadband providers and breached wiretap systems
China-linked APT group Salt Typhoon breached U.S. broadband providers, potentially accessing systems for lawful wiretapping and other data.
securityaffairs.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.10. IT&보안 기사 (10) | 2024.10.12 |
|---|---|
| 2024.10.08. IT&보안 기사 (9) | 2024.10.09 |
| 2024.10.04. IT&보안 기사 (6) | 2024.10.05 |
| 2024.09.30. IT&보안 기사 (0) | 2024.10.01 |
| 2024.09.26. IT&보안 기사 (3) | 2024.09.27 |