개별기사 요역은 별도로 게시 예정
국내기사
커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려
교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으
www.etnews.com
[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다
[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다
한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커 ‘인텔브로
www.boannews.com
[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래?
[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래?
지난 6월 세계적인 기업 AMD와 애플을 해킹했다고 주장하면서 데이터 샘플을 공개해 전 세계를 떠들썩하게 했던 악명 높은 해커 ‘인텔브로커(IntelBroker)’가 최근에는 우리나라 기관 및 기업들을
www.boannews.com
일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명
일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명
일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격을 받은지 두달여 만에 개인정보 유출 피해 규모가 25만 4,241명이라고 밝힌 새로운 내용의 조사결과를 발표했다. 이
www.boannews.com
록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니
록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니
모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식
www.boannews.com
페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격
페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격
최근 ‘페이크뱃(FakeBat)’ 로더를 악용해 소프트웨어를 다운로드하기 위해 검색하는 사용자에게 악성 광고를 표시하고, 가짜 웹사이트로 접속을 유도하는 공격이 발견됐다. 이 공격의 최종 목
www.boannews.com
전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와
전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와
세계 곳곳의 호텔과 사무실에 설치된 잠금 장치들 중 RFID라는 기술을 기반으로 한 것들이 많다. 특히 NXP라는 기업에서 개발하고 라이선싱을 주는 마이페어클래식(MIFARE Classic)이라는 시스템은 어
www.boannews.com
북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화
북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화
국가사이버안보센터가 해외 보안 동향을 발표했다.북한 해커 그룹 ‘UAT-5394’가 새로운 원격 접근 트로이 목마(RAT)인 ‘문피크(MoonPeak)’을 활용한 사이버 공격을 진행했다.’ UAT-5394’는 김수키
www.gttkorea.com
대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어
대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어
보안 외신 핵리드에 의하면 모피 제품 사용자들의 커뮤니티인 퍼어피니티(Fur Affinity)의 웹사이트와 소셜미디어 계정들이 8월 20일에 침해됐다고 한다. 사이트에 접속하려 하면 엉뚱한 것으로 접
www.boannews.com
대형 석유 업체 할리버튼, 사이버 공격으로 일부 사무소 마비돼
대형 석유 업체 할리버튼, 사이버 공격으로 일부 사무소 마비돼
보안 블로그 시큐리티어페어즈에 의하면 미국의 대형 석유 업체 할리버튼(Halliburton)이 사이버 공격에 당했다고 한다. 이 때문에 휴스턴과 텍사스 지역의 사무소들이 마비된 상황이다. 아직까지
www.boannews.com
2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가
2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가
2024년 상반기 디도스 공격 건수가 83만 건으로 집계되며 2023년 동기 대비 46% 늘었다. 초당 최대 공격력도 2024년 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또한 전체 디
www.boannews.com
오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려
오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려
최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다.
www.boannews.com
솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견
솔라윈즈(SolarWinds) 사의 제품에서 자격증명 취약점이 발견돼 이용자들의 주의가 요구된다. 한국인터넷진흥원에 따르면 솔라윈즈 웹 헬프 데스크(SolarWinds의 Web Help Desk)에서 발생하는 하드코딩된
www.boannews.com
깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견
깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견
깃허브(GitHub)사 제품에서 취약점이 발생해 이용자들의 주의가 요구된다. 이에 따라 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트하는 게 바람직하다.
www.boannews.com
스마트스코어 유료화, 개인정보보호법 위반일까? - 바이라인네트워크
스마트스코어 유료화, 개인정보보호법 위반일까? - 바이라인네트워크
골프 스코어 관리 앱 ‘스마트스코어’가 유료화로 전환하면서 기존 이용자 사이에서 불만이 생기고 있다. 핵심 기능 중 하나인 ‘앱 안에서 기존 성적을 확인하고 관리할 수 있는 기능’을 유
byline.network
IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데이 (DigitalToday)
IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데
[디지털투데이 황치규 기자]마이크로소프트가 9월 10일(현지시간) 사이버 보안 업체들을 상대로 윈도 엔드포인트 보안 생생태계 서밋(Windows Endpoint Security Ecosystem Summit) 열고 7월 전세계를 강타했
www.digitaltoday.co.kr
제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR
제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR
탐정의 대명사 셜록 홈즈의 명언인 “나는 결코 예외를 두지 않는다. 예외는 규칙을 반증하는 것이다”는 사건을 마주할 때 모든 가능성을 철저히 조사해야 한다는 원칙주의적인 태도를 대변하
www.boannews.com
[초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리
[초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리
[아이티데일리] 기업 및 공공·행정기관이 운영하는 IT 시스템과 서비스가 날이 갈수록 늘어나고 있다. 점차 복잡하고 다양해지는 IT 환경에 대응해 비즈니스 운영 효율성을 높이고자 많은 조직
www.itdaily.kr
[SI 산업 가이드북 ⑨] IT 아웃소싱을 잘 관리하는 3가지 방법 | 요즘IT
[SI 산업 가이드북 ⑨] IT 아웃소싱을 잘 관리하는 3가지 방법 | 요즘IT
SI 프로젝트의 갑은 큰 기업에도 있지만, 작은 기업에도 있습니다. 막 창업한 사장님은 무섭습니다. 여기저기에서 무작정 외주업체에 일을 맡기면 안 된다고 하니까요. 하지만 어찌해야 할지 모
yozm.wishket.com
"윈도우 제어판 없어진다…설정 앱으로 대체하는 작업 진행 중" 마이크로소프트
"윈도우 제어판 없어진다…설정 앱으로 대체하는 작업 진행 중" 마이크로소프트
윈도우 제어판은 1985년 운영체제가 처음 출시됐을 때부터 사용된 믿을 수 있는 오랜 친구와도 같다. 마이크로소프트는 거의 10년 동안 제어판의
www.itworld.co.kr
‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지
‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지
오늘날 일반적인 기업은 다수의 클라우드 공급업체를 활용하고 있는 가운데, 잘 알려지지 않은 몇 가지 주요 보안 문제를 살펴본다.
www.ciokorea.com
안랩 보안 업데이트 및 이슈
ManageEngine(OpManager, RMM 외) 제품군 2024년 08월 보안 업데이트 권고
ManageEngine(OpManager, RMM 외) 제품군 2024년 08월 보안 업데이트 권고
개요 Zoho( ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 OpManager 128329 이
asec.ahnlab.com
Cisco 제품군 2024년 8월 1차 보안 업데이트 권고
구글 Chrome 브라우저 (128.0.6613.84) 보안 업데이트 권고
구글 Chrome 브라우저 (128.0.6613.84) 보안 업데이트 권고
개요 Google 에서는 Chrome ( 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 128.0.6613.84 버전 미만
asec.ahnlab.com
FFmpeg 보안 업데이트 권고(CVE-2024-7272)
GitHub Enterprise Server(GHES) 제품 보안 업데이트 권고(CVE-2024-6800)
주간 피싱 이메일 유포 사례 (2024/08/11~2024/08/17)
주간 피싱 이메일 유포 사례 (2024/08/11~2024/08/17)
본 포스팅에서는 2024년 08월 11일부터 08월 17일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유
asec.ahnlab.com
WordPress 플러그인 보안 업데이트 권고(CVE-2024-28000, CVE-2024-6695)
WordPress 플러그인 보안 업데이트 권고(CVE-2024-28000, CVE-2024-6695, CVE-2024-6500)
개요 WordPress 플러그인( LiteSpeed Cache, profile-builder, InPost for WooCommerce, InPost PL) 에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트
asec.ahnlab.com
ZoneMinder 보안 업데이트 권고(CVE-2024-43360)
Apache DolphinSchedule 보안 업데이트 권고(CVE-2024-43202)
Apache DolphinSchedule 보안 업데이트 권고(CVE-2024-43202)
개요 Apache DolphinSchedule에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품CVE-2024-43202Apache DolphinSchedul
asec.ahnlab.com
noMu Backdoor를 이용한 APT 공격 사례 분석 보고서
해외 기사
New Linux Malware 'sedexp' Hides Credit Card Skimmers Using Udev Rules
New Linux Malware 'sedexp' Hides Credit Card Skimmers Using Udev Rules
Discover 'sedexp', a stealthy Linux malware using udev rules for persistence, hiding credit card skimmers, and evading detection since 2022.
thehackernews.com
Hackers can take over Ecovacs home robots to spy on their owners
Hackers can take over Ecovacs home robots to spy on their owners
Recently, researchers warned vacuum and lawn mower robots made by Ecovacs could be hacked to spy on their owners, the company will fix it.
securityaffairs.com
Russian national arrested in Argentina for laundering money of crooks and Lazarus APT
Russian national arrested in Argentina for laundering money of crooks and Lazarus APT
A Russian national was arrested in Argentina for laundering proceeds from illicit actors, including North Korea-linked Lazarus Group.
securityaffairs.com
PEAKLIGHT Downloader Deployed in Attacks Targeting Windows with Malicious Movie Downloads
PEAKLIGHT Downloader Deployed in Attacks Targeting Windows with Malicious Movie Downloads
New PEAKLIGHT PowerShell dropper, uncovered by Mandiant, deploys malware via fake movie downloads on Windows.
thehackernews.com
Pandas Errors: What encoding are my logs in? - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-27 - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-27, Author: Johannes Ullrich
isc.sans.edu
NGate Android malware relays NFC traffic to steal cash
NGate Android malware relays NFC traffic to steal cash
ESET Research uncovers Android malware that relays NFC data from victims’ payment cards, via victims’ mobile phones, to the device of a perpetrator waiting at an ATM.
www.welivesecurity.com
New malware Cthulhu Stealer targets Apple macOS users
New malware Cthulhu Stealer targets Apple macOS users
Cato Security found a new info stealer, called Cthulhu Stealer, that targets Apple macOS and steals a wide range of information.
securityaffairs.com
China-linked APT Velvet Ant exploited zero-day to compromise Cisco switches
China-linked APT Velvet Ant exploited zero-day to compromise Cisco switches
China-linked APT group Velvet Ant exploited a recently disclosed zero-day in Cisco switches to take over the network appliance.
securityaffairs.com
CISA Adds One Known Exploited Vulnerability to Catalog for Versa Networks Director
CISA Adds One Known Exploited Vulnerability to Catalog for Versa Networks Director | CISA
CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-39717 Versa Director Dangerous File Type Upload Vulnerability These types of vulnerabilities are frequent attack vector
www.cisa.gov
Qilin ransomware steals credentials stored in Google Chrome
Qilin ransomware steals credentials stored in Google Chrome
Sophos researchers investigated a Qilin ransomware breach attack that led to the theft of credentials stored in Google Chrome browsers.
securityaffairs.com
New Qilin Ransomware Attack Uses VPN Credentials, Steals Chrome Data
New Qilin Ransomware Attack Uses VPN Credentials, Steals Chrome Data
Qilin ransomware attackers now steal Chrome credentials, marking a dangerous new trend in cybercrime. Learn about this evolving threat and its implica
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.08.29. IT&보안 기사 (5) | 2024.08.29 |
|---|---|
| 2024.08.28. IT&보안 기사 (0) | 2024.08.29 |
| 2024.08.16. 금요일 IT&보안 기사 (0) | 2024.08.17 |
| 2023.11.09. 목요일 IT&보안 기사 공유 (1) | 2023.11.11 |
| 2023.11.08. 수요일 IT&보안 기사 공유 (1) | 2023.11.11 |