개별기사 요역은 별도로 게시 예정
국내기사
한은 홈피에 4년 만의 디도스 공격지난해 해킹 시도만 97건
한은 홈피에 4년 만의 디도스 공격지난해 해킹 시도만 97건
한은 홈피에 4년 만의 디도스 공격…지난해 해킹 시도만 97건올해 1~8월에도 45건…한은 "모의 해킹 등 꾸준히 훈련"(서울=연합뉴스) 한지훈 기자 = 한국은행이 지난해 12월 디도스(DDoS) 공격 으로
www.wowtv.co.kr
[단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려
[단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려
지난 8월 서울 영등포구에서 근무하는 은행원 A씨는 영업점을 찾은 고객들을 돌려보내며 진땀을 뺐다. 보안 문제로 은행 내 전산시스템이 먹통이 되며 일부 지
www.kmib.co.kr
"동의 안 했는데"…네이버, 개인정보 뉴스 추천 활용 적법성 논란 : 네이트 뉴스
"동의 안 했는데"…네이버, 개인정보 뉴스 추천 활용 적법성 논란 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 네이버가 자체 인공지능(AI)을 이용해 뉴스 추천 서비스를 제공하면서 개인정보를 무단 활용하고 있다는 논란이 제기됐습니다. 20여 년 전 회원 가입 때 필수 사
news.nate.com
CCTV 1,300개 보안 뚫린 한국군, 위협 인텔리전스로 CCTV 노출 위협 차단 필요하다
CCTV 1,300개 보안 뚫린 한국군, 위협 인텔리전스로 CCTV 노출 위협 차단 필요하다
최근 한국군이 중국 악성코드에 감염된 것으로 추정되는 군 CCTV 1,300여개를 철거했다. 군사 시설과 같은 국가기관에서의 영상 노출은 국가안보와 직결되는 보안 위협으로 매우 심각한 사안이다.
www.boannews.com
[단독] 신한카드, 협력업체 보안 기술 소스코드 탈취 혐의로 피소
[단독] 신한카드, 협력업체 보안 기술 소스코드 탈취 혐의로 피소
신한카드가 협력업체의 기술을 탈취했다는 혐의로 피소된 사실이 확인됐다. 14일 강준현 의원(더불어민주당)이 받은 제보와 한겨레 취재를 종합하면, 온라인 신용카드 결제 보안솔루션 전문 회
www.hani.co.kr
"커넥티드카 해킹을 막아라"…현대오토에버, 보안조직 전진 배치
"커넥티드카 해킹을 막아라"…현대오토에버, 보안조직 전진 배치
"커넥티드카 해킹을 막아라"…현대오토에버, 보안조직 전진 배치, '사이버 시큐리티 사업부' 출범 車 전장화로 해킹 표적에 노출 보안침해 경로 수천개에 달해 "보안수준이 車스펙 척도될 것"
www.hankyung.com
인기 프랜차이즈 포켓몬으로 게임 만드는 개발사, 대규모 해킹 사고에 연루돼
인기 프랜차이즈 포켓몬으로 게임 만드는 개발사, 대규모 해킹 사고에 연루돼
인기 프랜차이즈인 포켓몬을 가지고 게임을 제작하는 회사 게임프리크(Game Freak)에서 대규모 해킹 사고가 발생했다. 이 규모가 얼마나 큰지 게임 산업 역사상 최악의 사고라는 이야기가 나오고
www.boannews.com
앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중
앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중
최근 텔레그램에서 판매 중인 정보탈취 악성코드 ‘앵그리 스틸러(Angry Stealer)’가 발견됐다. 이 악성코드는 ‘ANGRY STEALER’라는 텔레그램 채널에서 150달러에 판매되고 있으며, 해당 채널에는 수
www.boannews.com
CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷
CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷
[데이터넷] 전 세계 사이버 물리 시스템(CPS) 운영조직 45%가 지난 12개월동안 CPS 타깃 공격으로 50만달러 이상 재정 피해를 입었으며, 27%는 100만달러 이상, 12%는 500만달러 이상 피해를 입었다고 답
www.datanet.co.kr
“지난해 API 타깃 공격 63%···자동화된 API 공격 크게 늘어” - 데이터넷
“지난해 API 타깃 공격 63%···자동화된 API 공격 크게 늘어” - 데이터넷
[데이터넷] 지난해 API 타깃 공격이 63% 늘어나면서 API 보안 위협이 한층 고조된 것으로 나타났다. 씨디네트웍스의 ‘2023 웹 애플리케이션 및 API 보안 현황 보고서’에 따르면 API를 악용한 디도스,
www.datanet.co.kr
[국가배후 사이버 공격③] 가짜뉴스 이용하는 선전전 - 데이터넷
[국가배후 사이버 공격③] 가짜뉴스 이용하는 선전전 - 데이터넷
[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으
www.datanet.co.kr
자율주행 인공지능(AI) 발전을 위한 개인영상정보 보호·활용 기준 나왔다
자율주행 인공지능(AI) 발전을 위한 개인영상정보 보호·활용 기준 나왔다
자율주행 인공지능(AI) 발전을 위한 개인영상정보 보호·활용 기준 나왔다- 개인정보위, 「이동형 영상정보처리기기를 위한 개인영상정보 보호·활용 안내서」 공개- 신기술에 따른 개인정보 침
www.korea.kr
“카메라 단 자율주행차, 개인 영상정보 촬영 땐 외부에 표시해 알려야”
“카메라 단 자율주행차, 개인 영상정보 촬영 땐 외부에 표시해 알려야”
자율주행차·배달로봇에 달린 카메라로 개인 영상정보를 촬영해 자율주행 인공지능(AI) 개발에 활용하기 위해선 해당 차량이나 로봇 외부에 촬영사실과 구체적인 내용을 표시해야 한다. 개인정
www.etnews.com
AI發 퍼블리시티권 침해 논란…문체부, 법제화 추진
정부가 퍼블리시티권 보호 법안 마련에 착수했다. 음악·영상 등 인공지능(AI) 콘텐츠가 증가하면서 법적·윤리적 문제가 수면 위로 부상하고 있기 때문이다. 퍼블리시티권은 얼굴이나 목소리 등
www.etnews.com
"이벤트 기반 프로그래밍에 대한 가벼운 접근 방식" 마이크로소프트 드래시의 이해
"이벤트 기반 프로그래밍에 대한 가벼운 접근 방식" 마이크로소프트 드래시의 이해
마이크로소프트 애저 인큐베이션팀은 마이크로소프트 하이퍼스케일 클라우드에서 상당히 흥미로운 구성요소 중 하나다. 전통적인 소프트웨어 개발팀과 연구
www.itworld.co.kr
정보보호 업체 제공 이슈사항
SonicWall 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC
Keycloak 보안 업데이트 권고(CVE-2024-3656) - ASEC
해외 기사
U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalog
86k Fortinet devices still vulnerable to active exploits
Critical Veeam Vulnerability Exploited to Spread Akira and Fog Ransomware
pac4j Java Framework Vulnerable to RCE Attacks
CISA Urges Encryption of Cookies in F5 BIG-IP Systems
Chinese State Hackers Main Suspect in Recent Ivanti CSA Zero-Day Attacks
Juniper Networks Patches Dozens of Vulnerabilities
HTTP/2: Better, Faster, Stronger
HTTP/2: Better, Faster, Stronger
Learn why HTTP/2 matters and how Zscaler can support HTTP/2 security inspection without sacrificing performance.
www.zscaler.com
5 Steps to Boost Detection and Response in a Multi-Layered Cloud
5 Steps to Boost Detection and Response in a Multi-Layered Cloud
Master real-time cloud security by following these five steps to enhance detection and response strategies.
thehackernews.com
Supply Chain Attacks Can Exploit Entry Points in Python, npm, and Open-Source Ecosystems
Supply Chain Attacks Can Exploit Entry Points in Python, npm, and Open-Source Ecosystems
Cybersecurity experts uncover entry-point vulnerabilities in popular developer tools, enabling stealthy supply chain attacks
thehackernews.com
Phishing Page Delivered Through a Blob URL - SANS Internet Storm Center
https://isc.sans.edu/diary/rss/31350
isc.sans.edu
Zendesk Email Spoofing Flaw Let Attackers Access Support Tickets
Zendesk Email Spoofing Flaw Let Attackers Access Support Tickets
A security vulnerability in Zendesk, a widely used customer service tool, has been uncovered, posing risks to sensitive information.
gbhackers.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.17. IT&보안 기사 (10) | 2024.10.22 |
|---|---|
| 2024.10.16. IT&보안 기사 (3) | 2024.10.22 |
| 2024.10.14. IT&보안 기사 (0) | 2024.10.22 |
| 2024.10.10. IT&보안 기사 (10) | 2024.10.12 |
| 2024.10.08. IT&보안 기사 (9) | 2024.10.09 |