2024.10.16. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.10.16. IT&보안 기사

Kant Jo 2024. 10. 22. 22:12

개별기사 요역은 별도로 게시 예정

국내기사

올 들어 부고·청첩장 등 미끼문자 24만 건…출처 불분명한 링크 주의

부고장이나 청첩장 등 지인사칭형 미끼문자가 올해 들어 지난달까지 24만 건에 이르는 것으로 집계됐다.미끼문자에 첨부된 링크에악성 앱을 설치해 모든 개인·금융정보를 털어가 계좌이체 등

www.korea.kr

“모르는 URL 눌렀다간 '좀비폰' 된다…지인 등 2차 피해 우려”

정부가 출처를 알 수 없는 애플리케이션이 함부로 설치되지 않도록 설정하는 등 예방 수칙을 당부하고 나섰다. 최근 들어 공격자가 스미싱 문자를 이용해 악성 앱을 설치, 마음대로 조종할 수

www.etnews.com

신한투자증권, 전산장애 발생 건수 두자릿수…“전산운용비 투자 확대 필요”

▲신한투자증권 여의도 TP타워 사옥 전경. 사진=신한투자증권잇따른 전산장애 탓에 금융감독원으로부터 기관주의 제재를 받았던 신한투자증권의 전산운

www.etoday.co.kr

[단독] 금융사 전자금융사고 올해만 350건… 망분리 규제 앞두고 보안 우려

15일 국회 정무위원회 소속 한창민 사회민주당 의원이 금융감독원에서 제출받은 ‘금융사 IT 사고 발생 현황’에 따르면 올해 들어 9월까지 금융사에서 전산장

www.kmib.co.kr

에이닷 전화, '개인정보 과다 수집' 지적…SKT "에이닷과 구분 필요"

에이닷 전화에서 제공하는 주요 기능들. 왼쪽부터 AI 예측·...

www.ddaily.co.kr

北 김수키 해커조직, 독일 방산 분야 어떻게 침투했나... 美 방산업체 2곳으로 위장

독일 방산업체 ‘딜 디펜스’가 북한의 해커조직 김수키에게 해킹 공격을 받은 것으로 알려진 가운데, 김수키 조직이 비슷한 시기에 독일을 타깃으로 미국 방산업체 ‘제너럴 다이내믹스(GENERAL

www.boannews.com

늘어나는 악성 매크로 피해…규제 강화·차단 프로그램 이용 필요

온라인상에서 철도표 예매나 공연 티켓 예매 등에서 AI악성봇(악성 매크로) 프로그램으로 인한 피해가 늘어나고 있어 대책 마련이 필요하다는 목소리가 나오고 있다. 악상 매크로 프로그램에 대

www.etnews.com

의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가

의료 기관은 랜섬웨어, 봇넷, 클라우드 설정 오류, 웹 애플리케이션 공격, 피싱, 스마트 기기를 가장 큰 위험 요소로 예상할 수 있다.코로나1

www.itworld.co.kr

ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 새롭게 등장

보안 외신 블리핑컴퓨터에 의하면 패스트캐시(FASTCash)라는 멀웨어의 리눅스 변종이 나타나 활개치고 있다고 한다. 패스트캐시는 ATM 기기를 감염시켜 아무나 현금을 인출할 수 있도록 하는 멀웨

www.boannews.com

이반티의 CSA에서 발견된 각종 취약점 공략하는 공격 단체 등장

보안 외신 해커뉴스에 의하면 정부가 지원하는 공격 단체들이 이반티(Ivanti)의 CSA에서 발견된 취약점들을 공략하고 있다고 한다. 여기에는 제로데이 취약점도 포함되어 있는 것으로 나타났다.

www.boannews.com

인텔브로커, 이번에는 시스코와 그 파트너사들 해킹했다고 주장

보안 외신 핵리드에 의하면 악명 높은 해커인 인텔브로커(Intel Broker)가 시스코를 해킹하는 데 성공했다고 주장하는 중이라고 한다. 시스코에서 여러 개의 소스코드와 기밀 문건, 크리덴셜 등을

www.boannews.com

[ET톡]'사이버 보안 0.5점'의 민낯

“뭣이 중헌디?” 국내 공기업·준정부기관 경영실적 평가 기준을 확인하곤 이 말이 절로 나왔다. '2024년도 공공기관 경영평가편람'을 살펴보면, 사이버 보안에 해당하는 항목은 경영관리 범주

www.etnews.com

윈도우 보안 꿀팁 "메모리 무결성 활성화로 시스템 보호 강화"

윈도우 보안은 마이크로소프트의 운영체제에 내장된 바이러스 백신 제품군으로, 대부분의 사용자에게 유익하다.하지만 기본적으로 몇 가지 보호 기능

www.itworld.co.kr

금융보안원, 금융정보보호 컨퍼런스 ‘FISCON 2024’ 개최

금융보안원(원장 김철웅)은 오는 11월 7일(목) 여의도 콘래드서울 호텔에서 국내 최대 금융 정보보호 컨퍼런스인 ‘FISCON 2024’를 개최할 예정이다.

www.boannews.com

“내부 활용으로 혁신 기반 마련” 은행의 생성형 AI 활용법

예산은 줄어들고 고객의 기대치는 높아지는 상황에서 은행은 경쟁력을 유지하기 위해 점점 더 많은 부분을 AI에 의존하고 있다. 컨설팅 회사 퍼블리

www.itworld.co.kr

[보안칼럼]전자서명 시장 변화 흐름과 발전 방향

은행과 증권 등 금융거래에서 디지털 기술을 통한 비대면 방식은 일상화를 넘어 이제는 없어선 안 될 중요한 역할을 하고 있다. 비대면 디지털금융거래에 있어 부인방지와 무결성, 그리고 진본

www.etnews.com

안랩, 기업용 V3 제품군 등 가격 인상... 고도화된 보안 서비스 제공 위한 선택

통합보안 기업 안랩이 12년(2025년 기준) 만에 기업용 ‘V3’ 제품군 등의 가격 인상을 단행했다. ‘V3 IS 9.0’과 ‘V3 Net 9.0’을 포함한 기업용 V3 제품군에서 25% 조정이 이뤄지며, 다른 소프트웨어

www.boannews.com

[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법

퍼블릭 클라우드 서비스 도입은 이제 표준으로 여겨진다. 가트너 설문조사에 따르면 조직의 94%가 퍼블릭 클라우드를 디지털 비즈니스 이니셔티브의 중요 요소로 꼽기도 했다. 그러나 클라우드

zdnet.co.kr

[IT백과] SW 공급망 보안의 핵심 '시큐어 바이 디자인'

정보기술(IT) 영역에 관한 모든 지식을 압축해 풀이합니다. IT산업에 꼭 필요한 용어들을 소개하고, 살펴보면 좋을 쟁점들도 정리합니다. IT가 처음인 입문자라면 혹은 동향을 알고...

www.ddaily.co.kr

글로벌 CISO 5인이 강조하는 미래 보안 리더의 역할은?

정보보호 업체 제공 이슈사항

ESRC 주간 Email 위협 통계 (10월 둘째주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있

blog.alyac.co.kr

국내 대형 연예 기획사를 사칭한 피싱 이메일 주의 - ASEC

pac4j 보안 업데이트 권고(CVE-2023-25581) - ASEC

GitHub Enterprise Server(GHES) 보안 업데이트 권고(CVE-2024-9487) - ASEC

btcd 보안 업데이트 권고(CVE-2024-38365) - ASEC

Bitcoin Core 보안 업데이트 권고(CVE-2024-35202) - ASEC

해외 기사

New Linux variant of FASTCash malware targets financial systems

Analysis Process

Safer with Google: Advancing Memory Safety

Bringing new theft protection features to Android users around the world

GitHub Patches Critical Vulnerability in Enterprise Server

New Malware Campaign Uses PureCrypter Loader to Deliver DarkVision RAT

PureCrypter delivers DarkVision RAT, a versatile malware offering keylogging, remote access, and password theft.

thehackernews.com

Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm Center

Angular-base64-update Demo Script Exploited (CVE-2024-42640), Author: Johannes Ullrich

isc.sans.edu

Fortigate SSLVPN Vulnerability exploited-in-the-wild

A critical vulnerability in Fortinet's FortiGate SSLVPN appliances, CVE-2024-23113, has been actively exploited in the wild.

gbhackers.com

WordPress Jetpack plugin critical flaw impacts 27 million sites

Silent Threat: Red Team Tool EDRSilencer Disrupting Endpoint Security Solutions

The WFP filters are marked as persistent, ensuring that they remain active even after the code has finished executing or the system is rebooted. The tool provides a command-line interface with the following options: blockedr - Automatically block traffic f

www.trendmicro.com

Researchers Uncover Hijack Loader Malware Using Stolen Code-Signing Certificates

Cyber researchers warn of new malware campaign using Hijack Loader and XWorm, evading detection with code-signed certificates.

thehackernews.com

Imperva Defends Against Targeted Exploits Used By APT29 Hackers

Splunk Enterprise Vulnerabilities let Attackers Execute Remote Code

Splunk has disclosed multiple vulnerabilities affecting its Enterprise product, which could allow attackers to execute remote code.

gbhackers.com

New Linux Variant of FASTCash Malware Targets Payment Switches in ATM Heists

North Korean hackers deploy Linux-based FASTCash malware to exploit ATMs globally, enabling fraudulent withdrawals.

thehackernews.com

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.18. IT&보안 기사 (0)	2024.10.22
2024.10.17. IT&보안 기사 (10)	2024.10.22
2024.10.15. IT&보안 기사 (3)	2024.10.22
2024.10.14. IT&보안 기사 (0)	2024.10.22
2024.10.10. IT&보안 기사 (10)	2024.10.12

현재글2024.10.16. IT&보안 기사

Kant's Times