Kant's IT/IT&Security News Reports

2024.10.18. IT&보안 기사

Kant Jo 2024. 10. 22. 22:18

개별기사 요역은 별도로 게시 예정

국내기사

연구회 및 출연연, 해킹 우려…"24곳 중 5곳만 망분리"

 

연구회 및 출연연, 해킹 우려…"24곳 중 5곳만 망분리"

출연연 망분리 현황. 이정헌 의원실 제공 국가 핵심기술을 연구하는 정부출연연구기관(출연연) 대부분이 데이터 보안을 위한 망분리를 하지 않고 있어 해킹 등에 무방비 상태에 놓여 있는 것으

m.dongascience.com

 

[국감2024] "KB국민은행 고객 개인정보, 위탁 회사에 통째로 넘어가" 질타

 

[국감2024] "KB국민은행 고객 개인정보, 위탁 회사에 통째로 넘어가" 질타

ⓒKB국민은행...

www.ddaily.co.kr

 

"동기 3명이 보안 무력화"…국감장 재소환된 '식품연' 암호화폐 채굴 사건

 

"동기 3명이 보안 무력화"…국감장 재소환된 '식품연' 암호화폐 채굴 사건

이정헌 더불어민주당 의원이 17일 국정감사를 통해 전북 혁신도시에 있는 한국식품연구원에서 발생한 암호화폐 채굴과 연구자료 유출 사건을 재소환하며 출연 연구기관의 보안체계 구멍...

www.pressian.com

 

[단독] ‘사명 변경’ 리멤버, 이메일 전송하다가 개인정보 267건 유출 - 더리브스

 

[단독] ‘사명 변경’ 리멤버, 이메일 전송하다가 개인정보 267건 유출 - 더리브스

명함 관리 어플리케이션인 리멤버를 운영하는 리멤버앤컴퍼니가 고객사에 메일을 전송하면서 타 고객의 개인정보를 유출한 사실이 드러났다.17일 더리브스 취재를 종합하면 최근 드라마앤컴퍼

www.tleaves.co.kr

 

"윈도우 사용자, 매일 6억 건 넘는 사이버 공격에 노출" 마이크로소프트

 

"윈도우 사용자, 매일 6억 건 넘는 사이버 공격에 노출" 마이크로소프트

마이크로소프트가 2024년 마이크로소프트 디지털 디펜스 보고서(Microsoft Digital Defense Report 2024)를 최근 발표

www.itworld.co.kr

 

코발트스트라이크의 후계자? 또 다른 보안 도구 악용하는 공격자들

 

코발트스트라이크의 후계자? 또 다른 보안 도구 악용하는 공격자들

공격자들은 보안 도구들에 관심이 많다. 높은 공격 성공률을 위해 적을 최대한 상세히 파악하고자 하는 것만은 아니다. 자신들의 악성 행위에 사용할 만한 것들이 뭐가 있나 찾기 위해서이기도

www.boannews.com

 

하이브리드 위협 커지는데…韓은 전략적 대응체계 '아직'

 

하이브리드 위협 커지는데…韓은 전략적 대응체계 '아직'

최근 안보 위협이 사이버전을 병행하는 하이브리드 양상을 띠는 가운데 한국이 부처별 개별 대응 위주로 이뤄져 전략적 대응 체계 마련이 필요하다는 제언이 나왔다. 국가안보전략연구원이 최

www.etnews.com

 

[CPO 워크숍] 개인정보보호법 개정 키 포인트 10가지

 

[CPO 워크숍] 개인정보보호법 개정 키 포인트 10가지

개인정보보호법이 개정되면서 바뀐 법 조항에 대해 CPO(개인정보보호 책임자)를 비롯한 개인정보 업무 담당자들의 관심이 매우 높다. 이와 관련 ISEC 2024의 동시개최 행사인 ‘2024년 3차 CPO 워크숍

www.boannews.com

 

KISA, ‘인공지능·디지털 대전환 시대에서의 개인정보보호’... 2024 글로벌 개인정보보호 웨비나 개최

 

KISA, ‘인공지능·디지털 대전환 시대에서의 개인정보보호’... 2024 글로벌 개인정보보호 웨비나

한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)와 함께 ‘인공지능·디지털 대전환 시대에서의 개인정보 보호’를 주제로 2024 글로

www.newsworker.co.kr

 

글로벌 칼럼 | 클라우드 보안이 여전히 혼란스러운 이유

 

글로벌 칼럼 | 클라우드 보안이 여전히 혼란스러운 이유

클라우드 보안 전문업체 테너블(Tenable)의 클라우드 위험 보고서(Tenable Cloud Risk Report 2024)에 따르면, 조사

www.itworld.co.kr

 

디지서트, 이메일 보안 강화하는 일반 상표 인증서 출시 - 아이티데일리

 

디지서트, 이메일 보안 강화하는 일반 상표 인증서 출시 - 아이티데일리

[아이티데일리] 디지털 신뢰 분야 글로벌 기업 디지서트(DigiCert)는 기업의 이메일 보안과 브랜드 가시성을 강화할 수 있는 CMC(Common Mark Certificate; 일반 상표 인증서)를 출시했다고 17일 밝혔다. 이

www.itdaily.kr

 

엔드포인트 탐지 기술을 회피하는 새로운 방법, 이디알사일런서

 

엔드포인트 탐지 기술을 회피하는 새로운 방법, 이디알사일런서

보안 외신 해커뉴스에 의하면 사이버 공격자들이 이디알사일런서(EDRSilencer)라는 도구를 활용해 자신들의 악성 행위를 감추고 있다고 한다. 보안 업체 트렌드마이크로(Trend Micro)가 발표한 것으로

www.boannews.com

 

인기 높은 생성형 인공지능 프레임워크 네모에서 중요한 취약점 발견돼

 

인기 높은 생성형 인공지능 프레임워크 네모에서 중요한 취약점 발견돼

보안 외신 시큐리티위크에 의하면 엔비디아의 생성형 인공지능 프레임워크인 네모(NeMo)에서 보안 취약점이 발견됐다고 한다. CVE-2024-0129로, CVSS를 기준으로 6.3점을 받았다. 익스플로잇에 성공한

www.boannews.com

 

SK이노 '독자 개발 개인정보 관리 시스템' 협력사에 전파

 

SK이노 '독자 개발 개인정보 관리 시스템' 협력사에 전파

SK이노베이션이 독자 개발한 개인정보 관리 시스템을 전체 수탁 협력사에 전파한다. 협력사의 활용도를 높여 개인정보 보호업무 강화를 지원하기 위함이다.SK이노베이션은 자체 보안역량을 기

it.chosun.com

 

[이메일 보안과 관리②] 중요 인프라 타깃 공격도 악성 이메일 사용 - 데이터넷

 

[이메일 보안과 관리②] 중요 인프라 타깃 공격도 악성 이메일 사용 - 데이터넷

[데이터넷] 이메일은 일상에서 가장 기본적으로 사용되는 커뮤니케이션 도구다. 디지털화가 진행되면서 이메일 사용량은 점점 더 늘어나고 있으며, 검색·활용·보관·관리 부담과 함께 악성메

www.datanet.co.kr

 

큐싱(Qshing) - QR코드를 이용한 피싱

 

기업 보안 강화하는 IAM 시스템 현대화 4단계 전략

 


정보보호 업체 제공 이슈사항

Ransom & Dark Web Issues 2024년 10월 3주차 - ASEC

 

주간 피싱 이메일 유포 사례 (2024/10/06~2024/10/12) - ASEC

 

Larva-24009 공격자의 스피어 피싱 공격 사례 보고서 - ASEC

 

WordPress GiveWP 플러그인 업데이트 권고(CVE-2024-9634) - ASEC

 

구글 Chrome 브라우저 (130.0.6723.58/.59) 보안 업데이트 권고 - ASEC

 

Cisco 제품군 2024년 10월 3차 보안 업데이트 권고 - ASEC

 


해외 기사

F5 BIG-IP Updates Patch High-Severity Elevation of Privilege Vulnerability

 

Cisco Patches High-Severity Vulnerabilities in Analog Telephone Adapters

 

UAT-5647 targets Ukrainian and Polish entities with RomCom malware variants

 

UAT-5647 targets Ukrainian and Polish entities with RomCom malware variants

Cisco Talos has observed a new wave of attacks active since at least late 2023, from a Russian speaking group we track as “UAT-5647”, against Ukrainian government entities and unknown Polish entities

blog.talosintelligence.com

 

SideWinder APT Strikes Middle East and Africa With Stealthy Multi-Stage Attack

 

SideWinder APT Strikes Middle East and Africa With Stealthy Multi-Stage Attack

SideWinder APT launches stealthy multi-stage attacks, deploying StealerBot malware against critical entities in the Middle East and Africa.

thehackernews.com

 

A critical flaw in Kubernetes Image Builder could allow attackers to gain root access

 

A critical flaw in Kubernetes Image Builder could allow attackers to gain root access

A critical flaw in Kubernetes Image Builder could allow attackers to gain root access if exploited under specific conditions.

securityaffairs.com

 

VMware HCX Platform Vulnerable to SQL Injection Attacks

 

VMware HCX Platform Vulnerable to SQL Injection Attacks

VMware released an advisory addressing a vulnerability in its HCX platform, CVE-2024-38814, is an authenticated SQL injection flaw

gbhackers.com

 

Oracle Releases Quarterly Critical Patch Update Advisory for October 2024

 

Oracle Releases Quarterly Critical Patch Update Advisory for October 2024 | CISA

Oracle released its quarterly Critical Patch Update Advisory for October 2024 to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.  CISA encourages users a

www.cisa.gov

 

Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant

 

Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant

RomCom cyber attacks target Ukraine with new SingleCamper RAT, aiming for espionage and ransomware.

thehackernews.com

 

Researchers Uncover Cicada3301 Ransomware Operations and Its Affiliate Program

 

Researchers Uncover Cicada3301 Ransomware Operations and Its Affiliate Program

Group-IB reveals Cicada3301 ransomware’s affiliate panel, targeting U.S. and U.K. sectors with cross-platform attacks.

thehackernews.com

 

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.22. IT&보안 기사  (6) 2024.10.22
2024.10.21. IT&보안 기사  (2) 2024.10.22
2024.10.17. IT&보안 기사  (10) 2024.10.22
2024.10.16. IT&보안 기사  (3) 2024.10.22
2024.10.15. IT&보안 기사  (3) 2024.10.22