Kant's IT/IT&Security News Reports

2024.10.17. IT&보안 기사

Kant Jo 2024. 10. 22. 22:15

개별기사 요역은 별도로 게시 예정

국내기사

안랩-국정원, 北 해킹조직 'PC 광고 실행 프로그램' 취약점 악용 공격 잡아냈다

 

안랩-국정원, 北 해킹조직 'PC 광고 실행 프로그램' 취약점 악용 공격 잡아냈다

북한 해킹그룹으로 알려진 레드아이즈(Redeyes)가 마이크로소프트(MS) 인터넷 익스플로러(IE) 브라우저의 제로데이 취약점을 악용해 공격을 벌인 것으로 드러났다. 개인용컴퓨터(PC) 화면의 오른쪽

www.etnews.com

 

[열려라, 금융 망] 금융 망분리, 무엇이 달라지나 - 바이라인네트워크

 

[열려라, 금융 망] 금융 망분리, 무엇이 달라지나 – 바이라인네트워크

금융사와 핀테크사(전자금융업자)는 일반 기업들과 다른 인터넷 환경에서 일을 한다. 상대적으로 사이버 공격에 취약한 인터넷망을 업무망과 분리했는데, 이를 망분리라고 한다. 금융사, 핀테

byline.network

 

개인정보약관 자세히 쓰래서 썼는데...황정아 의원실, "수집한다는 내역만 한글로 1160자에 달해" 비판? - 녹색경제신문

 

[보류] 개인정보약관 자세히 쓰래서 썼는데...황정아 의원실, "수집한다는 내역만 한글로 1160자에

[녹색경제신문 = 우연주 기자] 황정아 의원실이 자료를 내고 \"SK텔레콤이 AI 기술 기반의 서비스 성능 향상을 위해 수집한다는 내역만 한글로 1160여 글자에 달한다\"고 알렸다. 황 의원실 자료가

www.greened.kr

 

검찰, '휴대전화 개인정보 보관' 논란에 "통째 저장 감소 방안 법원과 협의중"

 

검찰, '휴대전화 개인정보 보관' 논란에 "통째 저장 감소 방안 법원과 협의중"

[서울=뉴시스] 이종희 기자 = 검찰이 개인 휴대전화와 전자정보까지 복제(이미징)해 보관하는 관행에 대해 비판이 일고 있는 것과 관련해 포렌식 과정에서 휴대전화 내 전체 전자정보를 통째로

www.newsis.com

 

구글·애플도 강조한 '차등정보보호', 개인정보 노출 해결법은? : 네이트 뉴스

 

구글·애플도 강조한 '차등정보보호', 개인정보 노출 해결법은? : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 개인정보 노출 사고를 예방할 대안으로 개인정보보호강화기술(PET)이 떠오르고 있다. PET는 가명처리 기술, 동형암호, 합성데이터 등

news.nate.com

 

전문가들이 제시한 개인정보 보호 강화 방안은?

 

전문가들이 제시한 개인정보 보호 강화 방안은?

정부가 개인정보 보호 강화를 위한 토론의 장을 열었다. 개인정보보호위원회는 제5차 '2024 개인정보 미래포럼'을 개최했다고 16일 밝혔다.이 포럼은 개인정보 분야 미래 의제를 선제적으로 논

zdnet.co.kr

 

제139차 CISO포럼, 제로 트러스트 기반의 망분리 혁신방안 모색

 

제139차 CISO포럼, 제로 트러스트 기반의 망분리 혁신방안 모색

한국정보보호최고책임자협의회(회장 이기주, 이하 한국CISO협의회)가 15일 서울 더프라자 호텔에서 개최한 제139차 CISO(Chief Information Security Officer, 정보보호최고책임자)포럼에서는 코스콤의 사례

m.boannews.com

 

로그인 정보 훔치는 데 전문인 트릭모, 이번 버전은 잠금 화면도 풀어

 

로그인 정보 훔치는 데 전문인 트릭모, 이번 버전은 잠금 화면도 풀어

보안 외신 해커뉴스에 의하면 트릭모(TrickMo)라는 안드로이드 뱅킹 멀웨어의 새로운 변종이 발견됐다고 한다. 이 버전의 경우 피해자 장비의 잠금 패턴과 핀 번호를 훔치는 기능을 가지고 있다고

www.boannews.com

 

아마존의 패스키 도입 프로젝트, 1억 7천만 사용자가 참가

 

아마존의 패스키 도입 프로젝트, 1억 7천만 사용자가 참가

보안 외신 블리핑컴퓨터에 의하면 패스키를 사용하는 사례들이 증가하고 있다고 한다. 이는 아마존이 발표한 내용을 인용한 것으로, 아마존은 1년 전 고객들을 대상으로 패스키 시스템을 조용

www.boannews.com

 

보안 전문가도 속일 뻔한 AI 지메일 사기 수법 경고

 

보안 전문가도 속일 뻔한 AI 지메일 사기 수법 경고

생성형 AI의 등장은 모든 종류의 기회를 열어주었지만, 다양한 위험과 위험도 함께 증가했다.해커들은 AI 생성 코드, 피싱

www.itworld.co.kr

 

LoTL 공격이 얼마나 극성이기에... 전 세계 주요 정보기관들이 공동으로 가이드라인 발행

 

LoTL 공격이 얼마나 극성이기에... 전 세계 주요 정보기관들이 공동으로 가이드라인 발행

요 몇 년 사이버 공격자들은 ‘리빙 오프더 랜드(Living off the Land, LOTL)’라는 공격 기법을 꾸준히 사용해 왔다. 피해자의 컴퓨터나 네트워크에 이미 설치되어 있는 여러 가지 자원들을 공격에 활

www.boannews.com

 

[이메일 보안과 관리①] 업무 필수 도구 ‘이메일’, 효과적인 보호·관리 기술 필수 - 데이터넷

 

[이메일 보안과 관리①] 업무 필수 도구 ‘이메일’, 효과적인 보호·관리 기술 필수 - 데이터넷

[데이터넷] 이메일은 일상에서 가장 기본적으로 사용되는 커뮤니케이션 도구다. 디지털화가 진행되면서 이메일 사용량은 점점 더 늘어나고 있으며, 검색·활용·보관·관리 부담과 함께 악성메

www.datanet.co.kr

 

"곧 다운로드 불가" 구글, 유블록 오리진 등 광고 차단기 제거 경고

 

"곧 다운로드 불가" 구글, 유블록 오리진 등 광고 차단기 제거 경고

크롬에서 가장 인기 있는 광고 차단기의 종말이 다가오고 있다. 몇 달간 유블록 오리진(uBlock Origin)과 같은 확장 프로그램이 크롬의

www.itworld.co.kr

 


정보보호 업체 제공 이슈사항

저작권 위반 관련 내용의 피싱 메일을 통해 유포되는 악성코드 주의!

 

저작권 위반 관련 내용의 피싱 메일을 통해 유포되는 악성코드 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.최근 대형기획사를 사칭한 저작권 위반 관련 내용의 피싱 메일을 통해 악성코드가 유포되고 있어 사용자분들의 주의가 필요합

blog.alyac.co.kr

 

안랩과 국가사이버안보센터(NCSC), 합동 보고서 배포 및 Microsoft 브라우저 0-DAY 발견 (CVE-2024-38178) - ASEC

 

Telerik Report Server 보안 업데이트 권고(CVE-2024-8015) - ASEC

 

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 - ASEC

 

MS 제품군 2024년 10월 보안 업데이트 권고 - ASEC

 

angular-base64-upload 보안 업데이트 권고(CVE-2024-42640) - ASEC

 

Plane 보안 업데이트 권고(CVE-2024-47830) - ASEC

 

Vault 제품 보안 업데이트 권고(CVE-2024-9180) - ASEC

 

Oracle 제품군 2024년 10월 보안 업데이트 권고 - ASEC

 

Moxa 제품 보안 업데이트 권고(CVE-2024-9137, CVE-2024-9139) - ASEC

 


해외 기사

Hackers Abuse EDRSilencer Tool to Bypass Security and Hide Malicious Activity

 

Critical Kubernetes Image Builder bug allows SSH root access

 

VMware Patches High-Severity SQL Injection Flaw in HCX Platform

 

The Top 10 Not So Common SSH Usernames and Passwords - SANS Internet Storm Center

 

Protecting major events: An incident response blueprint

 

Protecting major events: An incident response blueprint

Go behind the scenes with Talos incident responders and learn from what we've seen in the field.

blog.talosintelligence.com

 

Tor Browser and Firefox users should update to fix actively exploited vulnerability

 

Tor Browser and Firefox users should update to fix actively exploited vulnerability | Malwarebytes

Mozilla warns that a vulnerability in Firefox and Tor Browser is actively being exploited against both browsers

www.malwarebytes.com

 

North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware

 

North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware

ScarCruft exploits a patched Windows zero-day, CVE-2024-38178, infecting devices with RokRAT malware.

thehackernews.com

 

5 Techniques for Collecting Cyber Threat Intelligence

 

5 Techniques for Collecting Cyber Threat Intelligence

Enhance threat investigations with ANY.RUN's TI Lookup, using IPs, MITRE TTPs, YARA rules, and more.

thehackernews.com

 

Guidance: Framing Software Component Transparency: Establishing a Common Software Bill of Materials (SBOM)

 

Guidance: Framing Software Component Transparency: Establishing a Common Software Bill of Materials (SBOM) | CISA

Today, CISA published the Framing Software Component Transparency, created by the Software Bill of Materials (SBOM) Tooling & Implementation Working Group, one of the five SBOM community-driven workstreams facilitated by CISA. CISA’s community-driven w

www.cisa.gov

 

FIDO Alliance Drafts New Protocol to Simplify Passkey Transfers Across Different Platforms

 

FIDO Alliance Drafts New Protocol to Simplify Passkey Transfers Across Different Platforms

FIDO Alliance proposes secure credential exchange protocol to improve passkey transfers and enhance adoption.

thehackernews.com

 

GitHub Patches Critical Flaw in Enterprise Server Allowing Unauthorized Instance Access

 

GitHub Patches Critical Flaw in Enterprise Server Allowing Unauthorized Instance Access

Update GitHub Enterprise Server to patch critical SSO bypass vulnerability (CVE-2024-9487). Protect against unauthorized access.

thehackernews.com

 

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.21. IT&보안 기사  (2) 2024.10.22
2024.10.18. IT&보안 기사  (0) 2024.10.22
2024.10.16. IT&보안 기사  (3) 2024.10.22
2024.10.15. IT&보안 기사  (3) 2024.10.22
2024.10.14. IT&보안 기사  (0) 2024.10.22