개별기사 요역은 별도로 게시 예정
국내기사
안랩-국정원, 北 해킹조직 'PC 광고 실행 프로그램' 취약점 악용 공격 잡아냈다
안랩-국정원, 北 해킹조직 'PC 광고 실행 프로그램' 취약점 악용 공격 잡아냈다
북한 해킹그룹으로 알려진 레드아이즈(Redeyes)가 마이크로소프트(MS) 인터넷 익스플로러(IE) 브라우저의 제로데이 취약점을 악용해 공격을 벌인 것으로 드러났다. 개인용컴퓨터(PC) 화면의 오른쪽
www.etnews.com
[열려라, 금융 망] 금융 망분리, 무엇이 달라지나 - 바이라인네트워크
[열려라, 금융 망] 금융 망분리, 무엇이 달라지나 – 바이라인네트워크
금융사와 핀테크사(전자금융업자)는 일반 기업들과 다른 인터넷 환경에서 일을 한다. 상대적으로 사이버 공격에 취약한 인터넷망을 업무망과 분리했는데, 이를 망분리라고 한다. 금융사, 핀테
byline.network
개인정보약관 자세히 쓰래서 썼는데...황정아 의원실, "수집한다는 내역만 한글로 1160자에 달해" 비판? - 녹색경제신문
[보류] 개인정보약관 자세히 쓰래서 썼는데...황정아 의원실, "수집한다는 내역만 한글로 1160자에
[녹색경제신문 = 우연주 기자] 황정아 의원실이 자료를 내고 \"SK텔레콤이 AI 기술 기반의 서비스 성능 향상을 위해 수집한다는 내역만 한글로 1160여 글자에 달한다\"고 알렸다. 황 의원실 자료가
www.greened.kr
검찰, '휴대전화 개인정보 보관' 논란에 "통째 저장 감소 방안 법원과 협의중"
검찰, '휴대전화 개인정보 보관' 논란에 "통째 저장 감소 방안 법원과 협의중"
[서울=뉴시스] 이종희 기자 = 검찰이 개인 휴대전화와 전자정보까지 복제(이미징)해 보관하는 관행에 대해 비판이 일고 있는 것과 관련해 포렌식 과정에서 휴대전화 내 전체 전자정보를 통째로
www.newsis.com
구글·애플도 강조한 '차등정보보호', 개인정보 노출 해결법은? : 네이트 뉴스
구글·애플도 강조한 '차등정보보호', 개인정보 노출 해결법은? : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 개인정보 노출 사고를 예방할 대안으로 개인정보보호강화기술(PET)이 떠오르고 있다. PET는 가명처리 기술, 동형암호, 합성데이터 등
news.nate.com
전문가들이 제시한 개인정보 보호 강화 방안은?
정부가 개인정보 보호 강화를 위한 토론의 장을 열었다. 개인정보보호위원회는 제5차 '2024 개인정보 미래포럼'을 개최했다고 16일 밝혔다.이 포럼은 개인정보 분야 미래 의제를 선제적으로 논
zdnet.co.kr
제139차 CISO포럼, 제로 트러스트 기반의 망분리 혁신방안 모색
제139차 CISO포럼, 제로 트러스트 기반의 망분리 혁신방안 모색
한국정보보호최고책임자협의회(회장 이기주, 이하 한국CISO협의회)가 15일 서울 더프라자 호텔에서 개최한 제139차 CISO(Chief Information Security Officer, 정보보호최고책임자)포럼에서는 코스콤의 사례
m.boannews.com
로그인 정보 훔치는 데 전문인 트릭모, 이번 버전은 잠금 화면도 풀어
로그인 정보 훔치는 데 전문인 트릭모, 이번 버전은 잠금 화면도 풀어
보안 외신 해커뉴스에 의하면 트릭모(TrickMo)라는 안드로이드 뱅킹 멀웨어의 새로운 변종이 발견됐다고 한다. 이 버전의 경우 피해자 장비의 잠금 패턴과 핀 번호를 훔치는 기능을 가지고 있다고
www.boannews.com
아마존의 패스키 도입 프로젝트, 1억 7천만 사용자가 참가
아마존의 패스키 도입 프로젝트, 1억 7천만 사용자가 참가
보안 외신 블리핑컴퓨터에 의하면 패스키를 사용하는 사례들이 증가하고 있다고 한다. 이는 아마존이 발표한 내용을 인용한 것으로, 아마존은 1년 전 고객들을 대상으로 패스키 시스템을 조용
www.boannews.com
보안 전문가도 속일 뻔한 AI 지메일 사기 수법 경고
생성형 AI의 등장은 모든 종류의 기회를 열어주었지만, 다양한 위험과 위험도 함께 증가했다.해커들은 AI 생성 코드, 피싱
www.itworld.co.kr
LoTL 공격이 얼마나 극성이기에... 전 세계 주요 정보기관들이 공동으로 가이드라인 발행
LoTL 공격이 얼마나 극성이기에... 전 세계 주요 정보기관들이 공동으로 가이드라인 발행
요 몇 년 사이버 공격자들은 ‘리빙 오프더 랜드(Living off the Land, LOTL)’라는 공격 기법을 꾸준히 사용해 왔다. 피해자의 컴퓨터나 네트워크에 이미 설치되어 있는 여러 가지 자원들을 공격에 활
www.boannews.com
[이메일 보안과 관리①] 업무 필수 도구 ‘이메일’, 효과적인 보호·관리 기술 필수 - 데이터넷
[이메일 보안과 관리①] 업무 필수 도구 ‘이메일’, 효과적인 보호·관리 기술 필수 - 데이터넷
[데이터넷] 이메일은 일상에서 가장 기본적으로 사용되는 커뮤니케이션 도구다. 디지털화가 진행되면서 이메일 사용량은 점점 더 늘어나고 있으며, 검색·활용·보관·관리 부담과 함께 악성메
www.datanet.co.kr
"곧 다운로드 불가" 구글, 유블록 오리진 등 광고 차단기 제거 경고
"곧 다운로드 불가" 구글, 유블록 오리진 등 광고 차단기 제거 경고
크롬에서 가장 인기 있는 광고 차단기의 종말이 다가오고 있다. 몇 달간 유블록 오리진(uBlock Origin)과 같은 확장 프로그램이 크롬의
www.itworld.co.kr
정보보호 업체 제공 이슈사항
저작권 위반 관련 내용의 피싱 메일을 통해 유포되는 악성코드 주의!
저작권 위반 관련 내용의 피싱 메일을 통해 유포되는 악성코드 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.최근 대형기획사를 사칭한 저작권 위반 관련 내용의 피싱 메일을 통해 악성코드가 유포되고 있어 사용자분들의 주의가 필요합
blog.alyac.co.kr
안랩과 국가사이버안보센터(NCSC), 합동 보고서 배포 및 Microsoft 브라우저 0-DAY 발견 (CVE-2024-38178) - ASEC
Telerik Report Server 보안 업데이트 권고(CVE-2024-8015) - ASEC
Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 - ASEC
MS 제품군 2024년 10월 보안 업데이트 권고 - ASEC
angular-base64-upload 보안 업데이트 권고(CVE-2024-42640) - ASEC
Plane 보안 업데이트 권고(CVE-2024-47830) - ASEC
Vault 제품 보안 업데이트 권고(CVE-2024-9180) - ASEC
Oracle 제품군 2024년 10월 보안 업데이트 권고 - ASEC
Moxa 제품 보안 업데이트 권고(CVE-2024-9137, CVE-2024-9139) - ASEC
해외 기사
Hackers Abuse EDRSilencer Tool to Bypass Security and Hide Malicious Activity
Critical Kubernetes Image Builder bug allows SSH root access
VMware Patches High-Severity SQL Injection Flaw in HCX Platform
The Top 10 Not So Common SSH Usernames and Passwords - SANS Internet Storm Center
Protecting major events: An incident response blueprint
Protecting major events: An incident response blueprint
Go behind the scenes with Talos incident responders and learn from what we've seen in the field.
blog.talosintelligence.com
Tor Browser and Firefox users should update to fix actively exploited vulnerability
Tor Browser and Firefox users should update to fix actively exploited vulnerability | Malwarebytes
Mozilla warns that a vulnerability in Firefox and Tor Browser is actively being exploited against both browsers
www.malwarebytes.com
North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware
North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware
ScarCruft exploits a patched Windows zero-day, CVE-2024-38178, infecting devices with RokRAT malware.
thehackernews.com
5 Techniques for Collecting Cyber Threat Intelligence
5 Techniques for Collecting Cyber Threat Intelligence
Enhance threat investigations with ANY.RUN's TI Lookup, using IPs, MITRE TTPs, YARA rules, and more.
thehackernews.com
Guidance: Framing Software Component Transparency: Establishing a Common Software Bill of Materials (SBOM) | CISA
Today, CISA published the Framing Software Component Transparency, created by the Software Bill of Materials (SBOM) Tooling & Implementation Working Group, one of the five SBOM community-driven workstreams facilitated by CISA. CISA’s community-driven w
www.cisa.gov
FIDO Alliance Drafts New Protocol to Simplify Passkey Transfers Across Different Platforms
FIDO Alliance Drafts New Protocol to Simplify Passkey Transfers Across Different Platforms
FIDO Alliance proposes secure credential exchange protocol to improve passkey transfers and enhance adoption.
thehackernews.com
GitHub Patches Critical Flaw in Enterprise Server Allowing Unauthorized Instance Access
GitHub Patches Critical Flaw in Enterprise Server Allowing Unauthorized Instance Access
Update GitHub Enterprise Server to patch critical SSO bypass vulnerability (CVE-2024-9487). Protect against unauthorized access.
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.21. IT&보안 기사 (2) | 2024.10.22 |
|---|---|
| 2024.10.18. IT&보안 기사 (0) | 2024.10.22 |
| 2024.10.16. IT&보안 기사 (3) | 2024.10.22 |
| 2024.10.15. IT&보안 기사 (3) | 2024.10.22 |
| 2024.10.14. IT&보안 기사 (0) | 2024.10.22 |