Kant's IT/IT&Security News Reports

2024.10.10. IT&보안 기사

Kant Jo 2024. 10. 12. 15:12

개별기사 요역은 별도로 게시 예정

국내기사

[단독] 북한 추정 해킹 공격…원전 자료 70만 건 유출

 

[단독] 북한 추정 해킹 공격…원전 자료 70만 건 유출

<앵커> 한국수력원자력의 협력사가 북한 소행으로 추정되는 해킹 공격을 받은 것으로 확인됐습니다. 70만 건이 넘는 자료가 유출됐는데, 이 가운데 10만여 건은, 한수원의 원전 관련 자료인 것으

m.news.zum.com

 

[단독] 학생 수만명 개인정보 유출됐는데…정부 정보보호 평가 합격점?

 

[단독] 학생 수만명 개인정보 유출됐는데…정부 대학 정보보호 평가 합격점?

개인정보 유출 대학 7곳 중 6곳, 교육부 정보보호 진단 우수 평가대학 자체 평가 기반…연이은 사고에도 전체 대학 77%가 ‘우수’ 받아진선미 의원 “정

www.etoday.co.kr

 

정부, 틱톡의 개인정보 및 정보통신망법 위반 여부 점검 착수

 

정부, 틱톡의 개인정보 및 정보통신망법 위반 여부 점검 착수

정부가 중국의 짧은 동영상 공유 플랫폼 ‘틱톡’의 개인정보보호법 및 정보통신망법 위반 가능성에 대한 점검을 본격적으로 시작했다.

www.boannews.com

 

국내 게임사 대상 공급망 공격... 유효 인증서 악용했다

 

국내 게임사 대상 공급망 공격... 유효 인증서 악용했다

지난 4, 5월 국내 게임사를 대상으로 공급망 공격이 감행된 정황이 드러났다. 공식 사이트를 통해 내려받은 게임에 악성코드가 담겨 있었고, 궁극적으로 피해자는 시스템 제어권을 잃었다.

www.boannews.com

 

[단독] “내 정보가 단돈 ‘10원’에 해외로 팔렸다”…올해만 ‘1047만 건’ 개인정보 유출 - 시사저널

 

[단독] “내 정보가 단돈 ‘10원’에 해외로 팔렸다”…올해만 ‘1047만 건’ 개인정보 유출 - 시

최근 캄보디아에서 해외 유명 투자회사를 사칭한 ‘리딩방’ 조직의 사기 행각에 한국 투자자들은 피눈물을 흘렸다. 특히 경찰청 조사에 따르면, 조직은 한국인들의 개인

www.sisajournal.com

 

[국감] KB 알뜰폰 사업, “조직 확대·개인정보 수집 더 관심?”

 

[국감] KB 알뜰폰 사업, “조직 확대·개인정보 수집 더 관심?”

더피알=김경탁 기자 | KB국민은행이 지난 5년간 600억 원이 넘는 손실을 감수하며 알뜰폰 사업에 투자했음에도 불구하고 시장 점유율은 5% 수준에 머무르는 것으로 확인됐다.한민수 더불어민주당

www.the-pr.co.kr

 

ADT, 두 달 만에 두 번이나 데이터 유출 발생…도난된 자격 증명 통해 해킹 - 데일리시큐

 

ADT, 두 달 만에 두 번이나 데이터 유출 발생…도난된 자격 증명 통해 해킹 - 데일리시큐

보안기업 ADT(에이디티)가 두 달 만에 두 번째 데이터 유출 사고를 겪었다. 이번 사건은 제3자 비즈니스 파트너로부터 도난된 자격 증명을 사용해 위협 행위자들이 시스템에 접근하면서 발생했다

www.dailysecu.com

 

CCTV 잇단 유출에…개인정보위 "영상정보 법 제개정 준비 중" - 머니투데이

 

CCTV 잇단 유출에…개인정보위 "영상정보 법 제개정 준비 중" - 머니투데이

CCTV(폐쇄회로TV) 유출사고가 잇따르는 가운데, 개인정보보호위원회가 영상정보처리기기 관련법을 정비하겠다는 구상을 내놨다. 생체정보를 별도로 명시하지 않은 현행법에 대해서도 개정이 필

news.mt.co.kr

 

[단독] 1082억 소송 중에…개인정보위 전 고위공무원 5명 로펌행

 

[단독] 1082억 소송 중에…개인정보위 전 고위공무원 5명 로펌행

개인정보 유출 문제가 국내외 아이티(IT) 기업의 최대 규제 리스크로 떠오른 가운데, 최근 4년간 규제기관인 개인정보보호위원회 고위공무원 5명이 김앤장·광장·세종·율촌 등 대형 로펌에 재취

www.hani.co.kr

 

개인정보위 “마이데이터의 전송대상정보, 관련 업계 및 주무부처와 협의 후 결정”

 

개인정보위 “마이데이터의 전송대상정보, 관련 업계 및 주무부처와 협의 후 결정”

개인정보보호위원회는 “통신 마이데이터 시행 전까지 이해관계자 의견수렴을 통해 정보 항목을 결정하기 위해 노력하고 있다”며 “선도서비스 사업에서는 15개 데이터 항목만 포함됐으나 본

www.korea.kr

 

개인정보위 “법률에 개인정보 처리 규정 있다면 개인정보 이용 가능”

 

개인정보위 “법률에 개인정보 처리 규정 있다면 개인정보 이용 가능”

개인정보보호호위원회는 “공익신고자 보호법 등 법률에 개인정보 처리에 관한 규정이 있는 경우 개인정보 이용이 가능하다”고 밝혔습니다.

www.korea.kr

 

이직 앞두고 개인정보 빼돌리고 전원 유도한 요양센터 직원 무죄

 

이직 앞두고 개인정보 빼돌리고 전원 유도한 요양센터 직원 무죄

요양복지센터 이용자들을 자신이 이직할 센터로 전원 유도한 직원 A씨에게 무죄가 선고됐다. 울산지방법원 형사4단독(부장판사 정인영)은 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 혐의

www.ulsanpress.net

 

개인정보위원장 "'딥페이크' 대응 위해 법 개정 추진"(종합) : 네이트 뉴스

 

개인정보위원장 "'딥페이크' 대응 위해 법 개정 추진"(종합) : 네이트 뉴스

한눈에 보는 오늘 : 사회 - 뉴스 : 정무위 국감…"국내 CCTV 해킹한 해외 사이트 관련 대책 마련할 것" '세모녀 살인사건' 이후에도 택배 개인정보 노출 지적엔 "방안 모색" (세종=연합뉴스) 이상서

news.nate.com

 

"공격 표적되면 대규모 피해 가능성"··· 9개국 보안 기관, OT 보안 위한 6가지 원칙 제시

 

"공격 표적되면 대규모 피해 가능성"··· 9개국 보안 기관, OT 보안 위한 6가지 원칙 제시

호주 사이버보안센터(ACSC)가 작성하고 미국 국가안보국(NSA), 영국, 독일, 한국 등의 보안 기관이 지원하는 ‘운영 기술(OT) 시스템 보안을 위한 6가지 원칙’이 제시됐다. 

www.cio.com

 

“취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷

 

“취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷

[데이터넷] 패치되지 않은 취약점, 잘못된구성, 노출된 자격증명으로 인한 피해가 증가하면서 공격표면관리(ASM) 솔루션의 필요성이 높아지고 있다.트렌드마이크로가 상반기 동안 탐지한 위협

www.datanet.co.kr

 

[클라우드 내비게이터-위협 탐지와 대응] 침해 예방부터 사고 후 복구까지 대비해야 - 데이터넷

 

[클라우드 내비게이터-위협 탐지와 대응] 침해 예방부터 사고 후 복구까지 대비해야 - 데이터넷

[데이터넷] 클라우드에서 발생하는 위협을 탐지하고 대응하는 것이 점점 더 어려워지고 있다. 멀티 클라우드는 각각의 퍼블릭 클라우드마다 위협 탐지와 대응 방법 및 환경이 다르다. 온프레미

www.datanet.co.kr

 

최근 5년간 사이버 공격 피해의 83%, ‘중소기업’에 집중돼 있어

 

최근 5년간 사이버 공격 피해의 83%, ‘중소기업’에 집중돼 있어

국회 과학기술정보방송통신위원회(과기방통위) 소속 조인철 국회의원(더불어민주당, 광주 서구갑)이 과학기술정보통신부(이하 과기부)로부터 제출받은 자료에 따르면 최근 5년간 사이버 공격

www.boannews.com

 

레고 공식 사이트 해킹한 사기꾼들, 가짜 암호화폐 광고해

 

레고 공식 사이트 해킹한 사기꾼들, 가짜 암호화폐 광고해

보안 외신 블리핑컴퓨터에 의하면 유명 장난감 브랜드인 레고(LEGO)의 공식 웹사이트가 해킹 공격에 침해됐다고 한다. 공격자들은 사이트를 장악한 뒤 가짜 암호화폐인 ‘레고 토큰’을 광고했

www.boannews.com

 

새로운 미라이 변종 고릴라, 100개국에서 30만 번 이상 디도스 공격 실행

 

새로운 미라이 변종 고릴라, 100개국에서 30만 번 이상 디도스 공격 실행

보안 외신 해커뉴스에 의하면 새로운 봇넷이 출현해 이미 100개국에서 30만 번 이상의 디도스 공격을 실행했다고 한다. 이 봇넷의 이름은 고릴라(Gorilla)이며, 고릴라봇(GorillaBot)이라고 불리기도

www.boannews.com

 

또 다시 해킹 공격에 당한 미국 수도 시설, 이번에는 가장 큰 업체가 피해 입어

 

또 다시 해킹 공격에 당한 미국 수도 시설, 이번에는 가장 큰 업체가 피해 입어

보안 외신 핵리드에 의하면 미국의 주요 유틸리티 업체인 아메리칸워터(American Water)가 해킹 공격에 당했다고 한다. 공격은 10월 3일에 처음 발견됐으며, 아메리칸워터 측은 소비자들에게 공급되

www.boannews.com

 

랜섬웨어 조직 킬섹, 피해 기업으로 ‘서울프라퍼티인사이트’ 공개

 

랜섬웨어 조직 킬섹, 피해 기업으로 한국의 S사 공개

킬섹(KillSec) 랜섬웨어 그룹이 운영하는 킬시큐리티 사이트에 국내 기업 S사가 랜섬웨어 피해기업으로 올라와 파장이 커지고 있다. 7일 한 제보자는 “킬섹 랜섬웨어 사이트에 한국 기업이 피해

www.boannews.com

 

[클라우드 내비게이터-SSE/SASE①] 하이브리드 환경 생산성·보안 보장하는 SSE - 데이터넷

 

[클라우드 내비게이터-SSE/SASE①] 하이브리드 환경 생산성·보안 보장하는 SSE - 데이터넷

[데이터넷] 경험관리 전문기업 퀄트릭스(Qualtrics)가 우리나라를 포함한 전 세계 32개국 28개 산업군에 종사하는 4만여명의 직원을 대상으로 조사한 ‘2024 직원 경험 트렌드’에 따르면 하이브리드

www.datanet.co.kr

 

LLM 애플리케이션의 가장 치명적인 취약점 10가지와 최근 주목받는 RAG

 

LLM 애플리케이션의 가장 치명적인 취약점 10가지와 최근 주목받는 RAG

미국 오픈AI(Open AI)가 대형 언어 모델(Large Language Model, LLM)을 활용한 인공지능(AI) 챗봇 서비스인 챗GPT(ChatGPT)를 공개한 이후 LLM은 AI 분야의 핵심 기술로 주목받고 있다. 구글의 PaLM, 메타의 LLaMA, 마

www.boannews.com

 

제로 트러스트 아키텍처 클라우드 네이티브 SWG 필수 - 데이터넷

 

제로 트러스트 아키텍처 클라우드 네이티브 SWG 필수 - 데이터넷

[데이터넷] 변화하는 클라우드 환경과 비즈니스 환경의 역동적인 특성은 기존 사무실의 경계를 바꾸었다. 모든 회사가 직원에게 권한을 부여하는 동시에 조직을 사이버 위협으로부터 보호해야

www.datanet.co.kr

 

현대백화점, 정지영 사장 직속 '개인정보 보호센터' 오픈

 

현대백화점, 정지영 사장 직속 '개인정보 보호센터' 오픈

현대백화점이 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개한다. 개인정보 보호와 처리의 투명성을 확보하는 것은 물론, 정보 주체의 권리를 보장하기 위한 ESG 경

biz.newdaily.co.kr

 

평행선 달리는 공공SW사업 대기업참여제한 논의…연내 시행 불투명

 

평행선 달리는 공공SW사업 대기업참여제한 논의…연내 시행 불투명

정부가 공공 소프트웨어(SW) 사업 대기업 참여제한 제도 개선을 추진 중인 가운데 중견 SW 업계와 의견 차가 좁혀지지 않고 있다. 제도 개선 관련 개정법안도 발의됐지만 이 역시 업계 반발이 예

www.etnews.com

 

[양자 컴퓨팅⑤] 가장 기본적인 양자 기술 접근 도구 ‘아마존 브라켓’ - 데이터넷

 

[양자 컴퓨터⑤] 가장 기본적인 양자 기술 접근 도구 ‘아마존 브라켓’ - 데이터넷

[데이터넷] 슈퍼 컴퓨터를 뛰어넘는 양자 컴퓨터에 대한 관심이 고조되며, 많은 글로벌 기업은 양자 컴퓨터를 활용해 비즈니스 문제를 해결하고자 노력하고 있다. 이에 양자 컴퓨터에 대한 기본

www.datanet.co.kr

 

기획자가 알아야 할 결제 수단과 그 특징 | 요즘IT

 

기획자가 알아야 할 결제 수단과 그 특징 | 요즘IT

모든 서비스에는 목표가 존재합니다. 특히 비즈니스와 연결된 서비스의 경우, 대부분 상품 등을 결제하는 행위가 목표인 경우가 많죠. 그런 만큼 기획자로서 성공적인 서비스를 설계할 때 가장

yozm.wishket.com

 

러스트, 보안과 속도로 티오베 지수 순위 재도약

 

러스트, 보안과 속도로 티오베 지수 순위 재도약

모질라에서 탄생했고 속도와 메모리 안정성이 높은 프로그래밍 언어 러스트가 월간 프로그래밍 언어 인기도를 나타내는 티오베 지수에서 다시 상승세를

www.itworld.co.kr

 

"개발자 편의 개선 및 성능 향상에 집중" 파이썬 3.13의 주요 변화 살펴보기

 

"개발자 편의 개선 및 성능 향상에 집중" 파이썬 3.13의 주요 변화 살펴보기

파이썬 3.13이 출시됐다. 이번 버전에는 새로운 JIT 컴파일러, 최초의 GIL 없는 버전, 향상된 오류 메시지와 타입 시스템, 그리고 사용되

www.itworld.co.kr

 

글로벌 칼럼 | 오픈소스는 AI를 구할 수 없다

 

글로벌 칼럼 | 오픈소스는 AI를 구할 수 없다

“AI가 몇몇 업체에 집중되는 것은 바람직하지 않다.” 허깅페이스의 CEO 클렘 델랑그는 오픈소스가 AI의 구세주가 될 것이라며 이렇게 말했다.

www.itworld.co.kr

 


정보보호 업체 제공 이슈사항

Spring Security: Part2. OAuth 2.0 아키텍처 이해와 보안 취약점 사례

 

2024년 9월 랜섬웨어 동향 보고서 - ASEC

 

2024년 3분기 리눅스 SSH 서버 대상 악성코드 통계 보고서 - ASEC

 

2024년 3분기 MS-SQL 대상 악성코드 통계 보고서 - ASEC

 

2024년 3분기 윈도우 웹 서버 대상 악성코드 통계 보고서 - ASEC

 

2024년 9월 딥웹 & 다크웹 동향보고서 - ASEC

 

라온시큐어 제품 보안 업데이트 권고 - ASEC

 

Nessus Network Monitor 보안 업데이트 권고(CVE-2024-9158) - ASEC

 

WordPress LiteSpeed Cache 플러그인 보안 업데이트 권고(CVE-2024-47374) - ASEC

 

Optigo Networks 제품 보안 주의 권고 - ASEC

 

Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC

 

Apple 제품군 보안 업데이트 권고 - ASEC

 


해외 기사

Qualcomm fixed a zero-day exploited limited, targeted attacks

 

Qualcomm fixed a zero-day exploited limited, targeted attacks

Qualcomm warns of 20 flaws in its products, including a potential zero-day vulnerability, in the DSP service that impacts multiple chipsets.

securityaffairs.com

 

U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog

 

U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

 

Google Joins Forces with GASA and DNS RF to Tackle Online Scams at Scale

 

Google Joins Forces with GASA and DNS RF to Tackle Online Scams at Scale

Google partners with GASA and DNS RF to launch Global Signal Exchange, enhancing real-time scam detection.

thehackernews.com

 

Marriott settles for $52M after years-long breaches

 

Marriott settles for $52M after years-long breaches

Intruders stayed for free on the network between 2014 and 2020

www.theregister.com

 

Imperva Adaptive Threshold for Layer 7 DDoS Attacks Reduces Risk of Business Disruption

 

Imperva Adaptive Threshold for Layer 7 DDoS Attacks Reduces Risk of Business Disruption | Imperva

Enable Imperva Adaptive Threshold for Layer 7 DDoS Attacks Reduces Risk of Business Disruption

www.imperva.com

 

Google Search user interface: A/B testing shows security concerns remain

 

Google Search user interface: A/B testing shows security concerns remain | Malwarebytes

While Google is experimenting on how its search results page looks like, we are reminded of what users need the most: indicators of confidence.

www.malwarebytes.com

 

Vulnerability in popular PDF reader could lead to arbitrary code execution; Multiple issues in GNOME project

 

Vulnerability in popular PDF reader could lead to arbitrary code execution; Multiple issues in GNOME project

Talos also discovered three vulnerabilities in Veertu’s Anka Build, a suite of software designed to test macOS or iOS applications in CI/CD environments.

blog.talosintelligence.com

 

Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol Libraries

 

Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol Libraries

Multiple MMS protocol vulnerabilities expose industrial systems to remote code execution, crashes, and DoS attacks.

thehackernews.com

 

Exploiting LNK Metadata

 

Exploiting LNK Metadata

Anyone who's followed me for a bit knows that I'm a huge proponent of metadata, and in particular, exploiting metadata in LNK files that thr...

windowsir.blogspot.com

 

Dark Angels Ransomware Attacking Windows And Linux/ESXi Systems

 

Dark Angels Ransomware Attacking Windows And Linux/ESXi Systems

The sophisticated ransomware group Dark Angels, active since 2022, targets large companies for substantial ransom payments by employing

gbhackers.com

 

File hosting services misused for identity phishing | Microsoft Security Blog

 

Microsoft Detects Growing Use of File Hosting Services in Business Email Compromise Attacks

 

Microsoft Detects Growing Use of File Hosting Services in Business Email Compromise Attacks

Microsoft warns of cyber attacks abusing SharePoint, OneDrive, and Dropbox to evade security and steal credentials.

thehackernews.com

 

MoneyGram discloses data breach following September cyberattack

 

MoneyGram discloses data breach following September cyberattack

MoneyGram disclosed a data breach following a cyberattack in September, during which threat actors stole customer data.

securityaffairs.com

 

How to Create Your First Azure Automation Runbook with PowerShell

 

How to Create Your First Azure Automation Runbook with PowerShell

Learn how to create, publish and run your first Azure Automation runbook using PowerShell and the Azure CLI. This step-by-step guide walks through setting up an Automation account, creating a runbook, and executing it in Azure.

adamtheautomator.com

 

Gamers Tricked Into Downloading Lua-Based Malware via Fake Cheating Script Engines

 

Gamers Tricked Into Downloading Lua-Based Malware via Fake Cheating Script Engines

Gamers searching for game cheats are falling victim to a global malware campaign delivering RedLine Stealer.

thehackernews.com

 

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited

 

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited

Ivanti warns of active exploitation of three new CSA vulnerabilities, enabling hackers to bypass security measures.

thehackernews.com

 

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild

 

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild

Microsoft's October 2024 Patch Tuesday addresses 118 vulnerabilities, two under active exploitation. Apply fixes now.

thehackernews.com

 

Microsoft Releases October 2024 Security Updates

 

Microsoft Releases October 2024 Security Updates | CISA

Microsoft released security updates to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the following an

www.cisa.gov

 

Adobe Releases Security Updates for Multiple Products

 

Adobe Releases Security Updates for Multiple Products | CISA

This product is provided subject to this Notification and this Privacy & Use policy.

www.cisa.gov

 

Avoid Scams After Disaster Strikes

 

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.15. IT&보안 기사  (3) 2024.10.22
2024.10.14. IT&보안 기사  (0) 2024.10.22
2024.10.08. IT&보안 기사  (9) 2024.10.09
2024.10.07. IT&보안 기사  (16) 2024.10.09
2024.10.04. IT&보안 기사  (6) 2024.10.05