개별기사 요역은 별도로 게시 예정
국내기사
의료기관, 2020년 이후 진료정보 침해사고 91건... 진료정보 외 침해도 129건
의료기관, 2020년 이후 진료정보 침해사고 91건... 진료정보 외 침해도 129건
최근 중국산 IP 카메라 해킹으로 인해 우리나라 산부인과 진료실 등 민감한 의료기관의 영상이 중국 음란 사이트에 유출되고 있다는 충격적인 사실이 드러났다. 조사에 따르면 2020년 이후 전국
www.boannews.com
[국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스
[국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스
[뉴스웍스=박광하 기자] 박충권 국회 과학기술정보방송통신위원회 국민의힘 의원이 국가 주요시설과 군부대, 지자체, 공기업 등 다양한 시설에 국산으로 둔갑된 중국산 CCTV가 3만대 가량 설치됐
www.newsworks.co.kr
정부, “中 틱톡, 정보통신망법 위반 가능성 있다”…점검 착수
정부, “中 틱톡, 정보통신망법 위반 가능성 있다”…점검 착수
[파이낸셜뉴스] 정부가 중국 숏폼(짧은 영상) 어플리케이션 '틱톡'의 개인정보보호법과 정보통신망법 위반 가능성에 대한 점검에 착수했다.7일 정보통신업계와 관계 당국 등에 따르면 방송통신
www.fnnews.com
사이버보안 인재 부족한데…화이트해커만 키우려는 한국?
보안 인력 이미지 [ⓒ픽사베이][디지털데일리 김보민기자] 글로벌 정보기술(IT) 시장에서 보안 인력난은 숙원과제다. 사이버 공격 난도가 높아지고 있지만 이를 대응할 만한 인재가 충...
www.ddaily.co.kr
국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나
국감 앞둔 개인정보위…'개인정보보호원' 설립 재논의하나
개인정보보호위원회가 국정감사를 하루 앞둔 가운데 21대 국회에서 불발됐던 '개인정보보호원' 설치 논의가 재부상할 가능성이 제기되고 있다.7일 업계에 따르면 개인정보 오남용 방지책으로
zdnet.co.kr
개인정보위 “PbD 시범인증 제도로 개인정보 침해 사전 예방”
개인정보위 “PbD 시범인증 제도로 개인정보 침해 사전 예방”
개인정보보호위원회는 “개인정보보호 중심 설계(PbD) 시범인증 제도를 통해 개인정보 침해를 사전에 예방하기 위해 노력하고 있다”며 “PbD 인증 수수료 약 2000만 원은 정부 재정으로 운영하고
www.korea.kr
"최근 4년간 개인정보 7천735만건 유출, 손해배상 고작 9건" : 네이트 뉴스
"최근 4년간 개인정보 7천735만건 유출, 손해배상 고작 9건" : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 강민국 의원 "개인정보위, 손배보험 의무대상기관 파악도 못 해" (서울=연합뉴스) 양정우 기자 = 최근 4년간 유출된 개인정보 건수가 8천만건에 육박하고 있으나,
news.nate.com
[정보세계정치학회 칼럼] 유럽 데이터 국외 이전, ‘위험제로’ 접근 방식의 허상
[정보세계정치학회 칼럼] 유럽 데이터 국외 이전, ‘위험제로’ 접근 방식의 허상
해외서비스 이용과정에서 개인정보를 비롯한 데이터 국외 이전은 필연적이다. 우리 시민의 개인정보는 글로벌 플랫폼을 통해 미국, 중국 등 다양한 국가로 이전되고 있다. 그만큼 외국 정부가
www.boannews.com
리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화
리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화
모든 파일을 ‘.rizz’ 확장자 암호화하는 형태로 추정되는 침해사고가 발생해 해당 랜섬웨어에 대한 사용자들의 확인과 주의가 필요하다. 이번에 발견된 랜섬웨어는 암호화된 확장자의 이름을
www.boannews.com
해킹 당한 네덜란드 경찰, 거의 모든 경찰관들의 개인정보 유출돼
해킹 당한 네덜란드 경찰, 거의 모든 경찰관들의 개인정보 유출돼
보안 외신 핵리드에 의하면 네덜란드 경찰이 해킹 공격에 당해 6만 3천 명의 요원들의 상세 개인정보가 새나갔다고 한다. 단순 해킹 범죄 세력이 아니라 적국의 APT 조직이 한 일로 추정된다. 실
www.boannews.com
구글 페이, 만료된 카드가 계정에 새롭게 추가됐다는 메일을 실수로 보내
구글 페이, 만료된 카드가 계정에 새롭게 추가됐다는 메일을 실수로 보내
보안 외신 블리핑컴퓨터에 의하면 구글 페이(Google Pay)에서 사용자들에게 경고를 내보냈다고 한다. 일부 사용자들에게 실수로 알림 메일을 내보냈다는 것이다. “구글 계정에 새로운 카드를 성
www.boannews.com
애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치
애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치
보안 외신 해커뉴스에 의하면 애플이 긴급 업데이트를 배포하고 있다고 한다. iOS와 iPadOS에서 발견된 보이스오버 비밀번호 취약점을 해결하기 위한 것이다. 이 취약점은 CVE-2024-44204로 익스플로
www.boannews.com
[클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷
[클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷
[데이터넷] 소프트웨어 중심 환경으로 전환하면서 API가 급증하고 있다. 클라우드플레어에 따르면 전체 웹 트래픽의 71~83%가 API 통신이다. F5 조사에서는 디지털 전환 단계마다 API가 평균 5%씩 증
www.datanet.co.kr
[헬로티 HelloT] 아카마이, 더 빠른 API 검색 보안…‘네이티브 커넥터’ 선보여
[헬로티 HelloT] 아카마이, 더 빠른 API 검색 보안…‘네이티브 커넥터’ 선보여
아카마이 테크놀로지스(이하 아카마이)가 아카마이 API 보안과 아카마이 커넥티드 클라우드를 통합한 네이티브 커넥터를 선보였다. 새로운 네이티브 커넥터로 아카마이 커넥티드 클라우드 트래
www.hellot.net
주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안”
주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안”
“디지털의 근간은 API(Application Programming Interface)입니다. 세계적으로 인공지능(AI) API 전환이 이뤄지는 만큼, 급변하는 시대에 최적화한 API 관리 방안 마련이 시급합니다.” 주해종 강남대 교수는
www.etnews.com
[송민택 교수의 핀테크 4.0] 전 산업 분야 시행 앞둔 마이데이터 이슈와 전망
[송민택 교수의 핀테크 4.0] 전 산업 분야 시행 앞둔 마이데이터 이슈와 전망
전 산업 분야의 마이데이터가 2025년부터 본격 시행된다. 이에 이달 21일까지 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 행정예고 중이다. 2023년 개정된 개인
www.etnews.com
국민 효익보다 통신사 눈치?…상용화 가로막힌 통신 마이데이터 어쩌나
국민 효익보다 통신사 눈치?…상용화 가로막힌 통신 마이데이터 어쩌나
정부가 국민이 자신의 데이터를 주도적으로 활용해 원하는 서비스를 누릴 수 있도록 전분야 마이데이터를 추진하는 가운데 통신업계 반대에 밀려 통신 분야 마이데이터 활성화를 위한 핵심정
www.etnews.com
“AI 기반 의사결정, 최종 결정은 사람의 몫” - 데이터넷
“AI 기반 의사결정, 최종 결정은 사람의 몫” - 데이터넷
[데이터넷] 직장인 36%는 AI가 자신을 대신해 작업을 하기를 원하며, 49%는 AI가 작업하기를 원하고, 15%는 AI가 작업을 하기 원하지 않는다.가트너는 ‘의사결정 증강을 위한 인간-AI 위임(AI Deleg
www.datanet.co.kr
클라우드 보안이 비용과 확장성보다 중요한 이유
아카마이의 연구에 따르면, 디지털 네이티브 기업의 87%가 클라우드 서비스 업체를 선택할 때 비용과 확장성보다 보안을 우선시하는 것으로 나타났다
www.itworld.co.kr
[클라우드 내비게이터] 지스케일러, 국내 제조·금융사 클라우드 혁신 지원 - 데이터넷
[클라우드 내비게이터] 지스케일러, 국내 제조·금융사 클라우드 혁신 지원 - 데이터넷
[데이터넷] 하이브리드 근무 환경이 대세를 이루면서 기업·기관은 해외 지점·지사와 재택근무자에게 본사와 동일한 사용자 경험과 보안을 유지할 수 있게 해야 한다는 과제를 안게 됐다. 원격
www.datanet.co.kr
윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기
윈도우의 새로운 보안 기술, VBS 인클레이브 이해하기
마이크로소프트가 신뢰할 수 있는 실행 환경에서 리콜(Recall)의 벡터 인덱스를 보호한다. 약간의 계산 오버헤드가 추가되지만 데이터 보안을 위
www.itworld.co.kr
토스, 개인정보 보호 리포트 발간 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [포인트경제] 모바일 금융 서비스 토스를 운영하는 비바리퍼블리카(이하 토스)가 개인정보 보호 리포트를 발간했다고 7일 밝혔다. 이번 리포트는 토스가 2023년
news.nate.com
2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-⑤공공·안보
2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-⑤공공·안보
국회입법조사처는 ‘2024 국정감사 이슈 분석 보고서’를 발간했다. 국정감사에서 다뤄질 585개의 중점 주제를 선정한 10권의 보고서로 우리나라의 현안과 그 개선방안을 제시했다. 보안뉴스에서
www.boannews.com
멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국
멀티 클라우드 연내 구축할까…KB증권, 전산 시스템 변환 순항 - 위키리크스한국
KB증권이 전산 시스템을 멀티 클라우드 방식으로 변경하는 목표에 순조롭게 다가서고 있는 것으로 확인됐다. 7일 증권업계에 따르면 KB증권은 전산 시스템을 변환하는 것을 추진 중이다. KB증권
www.wikileaks-kr.org
안랩 보안 업데이트 및 이슈
2024년 9월 국내외 금융권 관련 보안 이슈 - ASEC
HiveOS를 공격하여 Ravencoin을 채굴하는 공격 사례 분석 - ASEC
Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC
Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC
Microsoft Edge 브라우저 (129.0.2792.79) 버전 보안 업데이트 권고 - ASEC
해외 기사
Critical Apache Avro SDK RCE flaw impacts Java applications
Critical Apache Avro SDK RCE flaw impacts Java applications
A critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instances
securityaffairs.com
Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications
Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications
Urgent patch advised for Apache Avro Java SDK flaw (CVE-2024-47561) that allows code execution.
thehackernews.com
U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog
US Cybersecurity and Infrastructure Security Agency (CISA) adds Zimbra Collaboration bug to its Known Exploited Vulnerabilities catalog
securityaffairs.com
Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection
Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection
Google's new security pilot in India automatically blocks sideloading of risky Android apps, protecting users from malicious installs.
thehackernews.com
Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code
Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code
Cacti Network Monitoring Tool Vulnerability has been identified in the monitoring tool, which could allow attackers to execute remote code.
gbhackers.com
RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files
RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files
The researcher investigated the potential security risks associated with debugging dump files in Visual Studio by focusing on vulnerabilities
gbhackers.com
iPhone flaw could read your saved passwords out loud. Update now!
iPhone flaw could read your saved passwords out loud. Update now! | Malwarebytes
Apple has fixed a security issue in iOS (and iPadOS) that could have leaked a user's passwords through the VoiceOver feature.
www.malwarebytes.com
Advanced Threat Group GoldenJackal Exploits Air-Gapped Systems
Advanced Threat Group GoldenJackal Exploits Air-Gapped Systems
GoldenJackal targeted air-gapped government systems from May 2022 to March 2024, ESET found
www.infosecurity-magazine.com
Okta Fixes Critical Vulnerability Allowing Sign-On Policy Bypass
Okta Fixes Critical Vulnerability Allowing Sign-On Policy Bypass
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
hackread.com
Universal Music data breach impacted 680 individuals
Universal Music data breach impacted 680 individuals
Universal Music Group notified hundreds of individuals about a data breach compromising their personal information.
securityaffairs.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.14. IT&보안 기사 (0) | 2024.10.22 |
|---|---|
| 2024.10.10. IT&보안 기사 (10) | 2024.10.12 |
| 2024.10.07. IT&보안 기사 (16) | 2024.10.09 |
| 2024.10.04. IT&보안 기사 (6) | 2024.10.05 |
| 2024.09.30. IT&보안 기사 (0) | 2024.10.01 |