개별기사 요역은 별도로 게시 예정
국내기사
비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출
비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출
인터넷 아카이브(The Internet Archive)와 그 캐시 저장소인 웨이백 머신(Wayback Machine)은 인터넷을 잘 아는 사용자
www.itworld.co.kr
개인정보위, 출범 이후 해킹발 개인정보 유출 62건에 257억원 과징금 부과
개인정보위, 출범 이후 해킹발 개인정보 유출 62건에 257억원 과징금 부과
개인정보보호위원회(이하 개인정보위)가 2020년 8월에 출범한 이래 지난 4년간 해킹으로 인한 개인정보 유출 148건을 처분하면서 62건에 대해 총 257억원의 과징금을 부과한 것으로 드러났다.
www.boannews.com
ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유
ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유
단 한 통의 악성 메일이라도 단 한 번의 클릭으로 기업의 철통 같은 보안이 한 순간에 무너질 수 있다. 아무리 조직 내에서 견고한 보안체계를 갖추고 있어도 임직원이 악성 메일을 클릭하는 등
www.boannews.com
사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토
사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토
정부가 다중계층보안(MLS)으로 국가 사이버 안보 체계를 전환하는 가운데 국내 사이버보안 기업의 제로 트러스트 보안 역량을 평가하는 방안을 검토하고 있다. 마케팅 용어로 전락한 제로 트러
www.etnews.com
‘안 되는 집안’ 맨유, 이번에는 라커룸 도청 논란...“충격적인 보안 침해 사건”
‘안 되는 집안’ 맨유, 이번에는 라커룸 도청 논란...“충격적인 보안 침해 사건”
[포포투=정지훈]안 되는 집안이다. 맨체스터 유나이티드가 이번에는 충격적인 라커룸 도청 논란에 휩싸였다.맨유는 6일 오후 10시(한국시간) 영국 버밍엄에 위치한 빌라 파크에서 열린 2024-25시즌
www.fourfourtwo.co.kr
“해커들, F5 BIG-IP 쿠키 악용해 내부 네트워크 해킹 가능해” 주의 - 데일리시큐
“해커들, F5 BIG-IP 쿠키 악용해 내부 네트워크 해킹 가능해” 주의 - 데일리시큐
미국 사이버보안 및 인프라 보안국(CISA)이 해커들이 F5 BIG-IP의 로컬 트래픽 관리자(Local Traffic Manager, LTM) 모듈에서 생성된 암호화되지 않은 쿠키를 악용해 네트워크 내부의 장비를 탐색하고 있다
www.dailysecu.com
9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가
9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가
9월 한 달 사이에 국내외에서 수집된 악성코드 현황을 조사, 분석하고 유형별로 비교했을 때 트로이목마(Trojan)가 43%로 가장 높은 비중을 차지했고, 바이러스(Virus)가 12%로 그 뒤를 이었다. 이는
www.boannews.com
2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시
2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시
9월 1일부터 30일 사이에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교했을 때 ‘랜섬허브(RansomHub)’가 68건으로 가장 많은 데이터를 유출했다. 이어서 ‘플레이(Play)’ 랜섬웨어가 37건,
www.boannews.com
소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제”
소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제”
블랙베리(BlackBerry)가 소프트웨어 엔지니어 및 개발자들을 대상으로 진행한 설문조사 결과 보고서를 발표했다. 이 보고서는 글로벌 임베디드 소프트웨어 개발자 및 엔지니어 1000명을 대상으로
www.gttkorea.com
신용카드 정보 빼가는 새로운 스키머 캠페인, 난독화가 독특해서 봤더니
신용카드 정보 빼가는 새로운 스키머 캠페인, 난독화가 독특해서 봤더니
수주 전 신용카드 정보를 스키밍하는 캠페인이 새롭게 발견됐다. 처음 발견한 건 보안 업체 제이스크램블러(Jscrambler)였다. 이 캠페인에 제이스크램블러가 주목한 건 난독화 기술이 독특했기 때
www.boannews.com
OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은?
OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은?
사이버 공격이 국가 안보에까지 영향을 미친다는 건 이제 그 누구도 부정할 수 없다. 이 때문에 사이버 보안 강화는 점점 더 국가 차원에서 진행되어야 하는 것이 되고 있는데, 이런 분위기에서
www.boannews.com
“SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷
“SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷
[데이터넷] 부적절하게 관리되는 SSH 서비스를 이용해 암호화폐 채굴 전용 운영체제인 하이브OS를 타깃으로 하는 공격이 지속되고 있다. 안랩에 따르면 원격 관리를 위해 공개된 SSH에 대한 무차
www.datanet.co.kr
아키라와 포그 랜섬웨어 그룹, 빔의 새 취약점 공략 중
아키라와 포그 랜섬웨어 그룹, 빔의 새 취약점 공략 중
보안 외신 블리핑컴퓨터에 의하면 아키라(Akira)와 포그(Fog)라는 랜섬웨어 그룹이 새로운 취약점을 익스플로잇 하기 시작했다고 한다. 빔 백업 앤 리플리케이션(Veeam Backup & Replication, VBR) 서버에서
www.boannews.com
몽골리안스키머 활용한 새로운 캠페인, 영리한 난독화 전략도 도입
몽골리안스키머 활용한 새로운 캠페인, 영리한 난독화 전략도 도입
보안 블로그 시큐리티어페어즈에 의하면 새로운 신용카드 탈취 공격 캠페인이 발견됐다고 한다. 주로 사용되는 도구는 몽골리안스키머(Mongolian Skimmer)다. 흥미로운 건 공격자들이 유니코드 문자
www.boannews.com
카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서
카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서
보안 외신 핵리드에 의하면 유명 시계 메이커 카시오(Casio)가 지난 10월 5일 사이버 공격에 당했다고 한다. 이 때문에 일부 시스템이 마비되기도 했다. 피해 규모는 아직까지 다 드러나지 않았는
www.boannews.com
[양자 컴퓨터⑥] 가장 기본적인 양자 기술 접근 도구 ‘아마존 브라켓’ - 데이터넷
[양자 컴퓨터⑥] 가장 기본적인 양자 기술 접근 도구 ‘아마존 브라켓’ - 데이터넷
[데이터넷] 슈퍼 컴퓨터를 뛰어넘는 양자 컴퓨터에 대한 관심이 고조되며, 많은 글로벌 기업은 양자 컴퓨터를 활용해 비즈니스 문제를 해결하고자 노력하고 있다. 이에 양자 컴퓨터에 대한 기본
www.datanet.co.kr
웹사이트는 어떻게 찾아갈까? IP, DNS, URL 개념 잡기 | 요즘IT
웹사이트는 어떻게 찾아갈까? IP, DNS, URL 개념 잡기 | 요즘IT
여러분이 크롬 브라우저에서 youtube.com으로 들어간다고 가정해 볼게요. 이때 브라우저는 클라이언트의 역할을 합니다. 이 브라우저가 유튜브의 서버 컴퓨터에 요청을 보내 사이트 코드를 받아오
yozm.wishket.com
[한국정보공학기술사 보안을 論하다-6] 신뢰할 수 있는 소프트웨어를 위하여
[한국정보공학기술사 보안을 論하다-6] 신뢰할 수 있는 소프트웨어를 위하여
어느샌가 세상은 소프트웨어로 움직이기 시작했다. 숨쉬듯 사용하는 스마트폰이 소프트웨어로 움직이고, 집안의 가전제품도 소프트웨어로 구동되며, 비트코인이라는 이름으로 소프트웨어로
www.boannews.com
[국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다
[국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다
어떤 뜻 깊은 자리에 아이들과 함께 참여했을 때의 일이다. 한 연사가 나와 감명 깊은 이야기를 나누었다. 아이들도 나도, 그의 말에 귀를 기울였다. 그런데 끝에 가서 그 연사가 작은 말 실수를
www.boannews.com
진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다
AI 등 진화하는 사이버 기술이 국제안보를 위협하고 있다. 이는 북한의 사이버 공격, 러시아-우크라이나 전쟁 등에서 알 수 있듯이 사이버 공격을 전쟁이나 자금 탈취 등에 악용하기 때문이다.
www.boannews.com
[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷
[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷
[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으
www.datanet.co.kr
[국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷
[국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷
[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으
www.datanet.co.kr
정보보호 업체 제공 이슈사항
Android Malware & Security Issue 2024년 10월 2주차 - ASEC
주간 피싱 이메일 유포 사례 (2024/09/29~2024/10/05) - ASEC
Cisco 제품군 2024년 10월 2차 보안 업데이트 권고 - ASEC
Livewire 보안 업데이트 권고(CVE-2024-47823) - ASEC
Apache 소프트웨어 보안 업데이트 권고(CVE-2024-45720, CVE-2024-47561) - ASEC
Fortinet 제품 보안 업데이트 권고(CVE-2024-23113) - ASEC
해외 기사
OilRig Exploits Windows Kernel Flaw in Espionage Campaign Targeting UAE and Gulf
Microsoft's guidance to help mitigate Kerberoasting | Microsoft Security Blog
FBI Creates Fake Cryptocurrency to Expose Widespread Crypto Market Manipulation
FBI Creates Fake Cryptocurrency to Expose Widespread Crypto Market Manipulation
U.S. DoJ charges 18 in a $25M cryptocurrency fraud operation, uncovering market manipulation through an FBI-led sting.
thehackernews.com
GitLab fixed a critical flaw that could allow arbitrary CI/CD pipeline execution
New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution
New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution
GitLab fixes eight security flaws, including a critical CI/CD pipeline vulnerability CVE-2024-9164. Update now!
thehackernews.com
GitHub, Telegram Bots, and ASCII QR Codes Abused in New Wave of Phishing Attacks
GitHub, Telegram Bots, and ASCII QR Codes Abused in New Wave of Phishing Attacks
Cybercriminals exploit trusted GitHub repositories to deliver Remcos RAT in a phishing campaign targeting the finance sector.
thehackernews.com
How Hybrid Password Attacks Work and How to Defend Against Them
How Hybrid Password Attacks Work and How to Defend Against Them
Defend against hybrid password attacks by strengthening password policies and implementing multi-factor authentication.
thehackernews.com
Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.16. IT&보안 기사 (3) | 2024.10.22 |
|---|---|
| 2024.10.15. IT&보안 기사 (3) | 2024.10.22 |
| 2024.10.10. IT&보안 기사 (10) | 2024.10.12 |
| 2024.10.08. IT&보안 기사 (9) | 2024.10.09 |
| 2024.10.07. IT&보안 기사 (16) | 2024.10.09 |