개별기사 요역은 별도로 게시 예정
국내기사
北 해킹그룹, MS 지원 종료 소프트웨어 악용한 제로클릭 공격... NCSC 보안 권고문 배포
北 해킹그룹, MS 지원 종료 소프트웨어 악용한 제로클릭 공격... NCSC 보안 권고문 배포
최근 지원이 종료된 마이크로소프트 인터넷 익스플로어(이하 IE) 브라우저의 제로데이 취약점을 악용한 대규모 공격이 탐지됐다. 컴퓨터 하단에 떠오르는 팝업 알림을 악용하면서, 사용자 행동
www.boannews.com
[단독]유명무실 'IoT 보안인증제'…대기업·해외사 신청 7년간 '0건'
[단독]유명무실 'IoT 보안인증제'…대기업·해외사 신청 7년간 '0건'
정부가 2018년 세계 최초로 제도화한 '사물인터넷(IoT) 보안인증(CIC)'이 7년간 유명무실하게 운영된 것으로 드러났다. 국내 주요 대기업은 물론 해외기업 인증 사례가 '0건'이고, 국내 중소기업 참
www.etnews.com
AI 채팅에 개인정보 밝히면 안 되는 이유…新 해킹수법 나왔다 - 디지털투데이 (DigitalToday)
AI 채팅에 개인정보 밝히면 안 되는 이유…新 해킹수법 나왔다 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 인공지능(AI)과의 채팅에서 개인 정보를 언급하면 안 되는 또 다른 이유가 밝혀졌다. 17일(현지시간) IT매체 나인투파이브맥에 따르면 미국 캘리포니아대학교 샌디에이고
www.digitaltoday.co.kr
은행 일방적 고객서비스 중단 못 한다…전산장애 모르쇠도 안 통해
은행 일방적 고객서비스 중단 못 한다…전산장애 모르쇠도 안 통해
사실 앞에 겸손한 민영 종합 뉴스통신사
www.news1.kr
복잡한 비번 더 위험, 패스키 등 ‘비번없는 보안' 확산 - 애플경제
복잡한 비번 더 위험, 패스키 등 ‘비번없는 보안' 확산 - 애플경제
[애플경제 이보영 기자] 이메일, 각종 결제앱, 공연 예약 사이트, 각종 웹 로그인 등에 비밀번호가 필요하다. 그러나 로그인 브라우저에 따라 특수문자나 숫자의 개수, 영문 조합 등에 대한 요구
www.apple-economy.com
[IT클로즈업] 외산 클라우드에 CSAP ‘중등급’도 열린다?
[IT클로즈업] 외산 클라우드에 CSAP ‘중등급’도 열린다?
[Ⓒ 픽사베이]...
www.ddaily.co.kr
국가정보원이 추진하는 국가망 다층보안체계 키포인트는?
16~17일 개최된 아시아 최대 규모 보안 콘퍼런스 ‘ISEC 2024’에서 국가망 보안정책 개선 로드맵(안)이 발표됐다. 국가정보원이 발표한 로드맵은 업무 중요도에 따라 등급이 분류되어 통제되는 다
www.boannews.com
정보 탈취형 멀웨어를 퍼트리는 새로운 방법, 구글 미트
정보 탈취형 멀웨어를 퍼트리는 새로운 방법, 구글 미트
보안 외신 블리핑컴퓨터에 의하면 정보 탈취형 멀웨어가 새로운 방법을 통해 퍼지는 중이라고 한다. 구글 미트(Google Meet)의 오류 메시지로 위장한 가짜 메시지로 피해자들의 클릭을 유도하는 것
www.boannews.com
유럽연합 이사회, 사이버복원력법 채택…한국, SW공급망 보안은
유럽연합 이사회, 사이버복원력법 채택…한국, SW공급망 보안은
유럽연합(EU) 이사회가 역내 판매되는 디지털 제품(서비스)의 소프트웨어 자재명세서(SBOM) 의무화 등을 담은 사이버복원력법(Cyber Resilience Act)을 채택하면서 SW공급망 보안 강화를 위한 움직임이
www.etnews.com
“보안 AI 어시스턴트, 보안 전문가 아니라 ‘보조자’” - 데이터넷
“보안 AI 어시스턴트, 보안 전문가 아니라 ‘보조자’” - 데이터넷
[데이터넷] 멀티 에이전트 AI가 대세를 이루면서 사이버 보안에도 활용 사례가 늘어나고 있다. 가트너에 따르면 현재 위협 탐지 및 사고대응에 멀티 에이전트가 5%가량 사용되는데, 2028년에는 70%
www.datanet.co.kr
개인정보위, 제5차 ‘2024 개인정보 미래포럼’ 개최
개인정보위, 제5차 ‘2024 개인정보 미래포럼’ 개최
개인정보보호위원회(위원장 고학수, 개인정보위)는 지난 10월 16일 제5차 ‘2024 개인정보 미래포럼’을 개최했다. 이번 회의는 ‘인공지능과 개인정보’, ‘아동·청소년 개인정보 보호’에 이어
www.boannews.com
[인터뷰] 홍석범 CISO “크래프톤의 글로벌 성장에 발맞춘 보안 체계 구축” - 데일리시큐
[인터뷰] 홍석범 CISO “크래프톤의 글로벌 성장에 발맞춘 보안 체계 구축” - 데일리시큐
홍석범 크래프톤 CISO는 다양한 글로벌 보안 경험을 바탕으로 현재 크래프톤에서 보안 책임자 업무를 맡고 있다. 그는 스타트업에서부터 시작해 다양한 기업의 보안과 네트워크 운영을 경험하며
www.dailysecu.com
‘CISO 역량강화’, 조직 정보보호와 국가 경쟁력 확보의 핵심 키워드
정보보호 업체 제공 이슈사항
Android Malware & Security Issue 2024년 10월 3주차 - ASEC
Microsoft Edge 브라우저 (130.0.6723.59) 버전 보안 업데이트 권고 - ASEC
VMware 제품 보안 업데이트 권고(CVE-2024-38814) - ASEC
F5 제품 보안 업데이트 권고(CVE-2024-45844) - ASEC
Authd 보안 업데이트 권고(CVE-2024-9312) - ASEC
Ragic 제품 보안 업데이트 권고(CVE-2024-9984) - ASEC
Apache CloudStack 보안 업데이트 권고 - ASEC
해외 기사
New macOS vulnerability, “HM Surf”, could lead to unauthorized data access | Microsoft Security Blog
Unauthorized data access vulnerability in macOS is detailed by Microsoft
Microsoft Reveals macOS Vulnerability that Bypasses Privacy Controls in Safari Browser
Microsoft Reveals macOS Vulnerability that Bypasses Privacy Controls in Safari Browser
Microsoft uncovers a macOS flaw allowing unauthorized access to sensitive data. Update your device now!
thehackernews.com
Understanding the Digital Personal Data Protection (DPDP) Act: A Comprehensive Guide for Businesses
Understanding the Digital Personal Data Protection (DPDP) Act: A Comprehensive Guide for Businesses
The DPDP Act, 2023 governs how businesses should collect, use, share, and delete Indian citizens' personal data.
www.zscaler.com
Crypt Ghouls Targets Russian Firms with LockBit 3.0 and Babuk Ransomware Attacks
Crypt Ghouls Targets Russian Firms with LockBit 3.0 and Babuk Ransomware Attacks
Crypt Ghouls target Russian businesses and agencies using LockBit 3.0 and Babuk ransomware for financial gain.
thehackernews.com
North Korea-linked APT37 exploited IE zero-day in a recent attack
North Korea-linked APT37 exploited IE zero-day in a recent attack
North Korea-linked group APT37 exploited an Internet Explorer zero-day vulnerability in a supply chain attack.
securityaffairs.com
Escalating Cyber Threats Demand Stronger Global Defense and Cooperation
Escalating Cyber Threats Demand Stronger Global Defense and Cooperation
Discover the alarming rise in cyber threats, with attacks on Microsoft customers doubling to 600 million per day. The latest Microsoft Digital Defense Report reveals the increasing collusion between nation-state actors and cybercriminals, highlighting the
blogs.microsoft.com
Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials
Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials
Unknown hackers exploited a patched Roundcube XSS flaw in phishing attacks to steal sensitive credentials.
thehackernews.com
Researchers unveil LLM tool to find Python zero-days
Researchers unveil LLM tool to find Python zero-days
The static analyzer uses Claude AI to identify vulns and suggest exploit code
www.theregister.com
F5 fixed a high-severity elevation of privilege vulnerability in BIG-IP
F5 fixed a high-severity elevation of privilege vulnerability in BIG-IP
Technology firm F5 patches a high-severity elevation of privilege vulnerability in BIG-IP and a medium-severity flaw in BIG-IQ.
securityaffairs.com
Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 Countries
U.S. CISA adds Veeam Backup and Replication flaw to its Known Exploited Vulnerabilities catalog
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.23. IT&보안 기사 (4) | 2024.10.23 |
|---|---|
| 2024.10.22. IT&보안 기사 (6) | 2024.10.22 |
| 2024.10.18. IT&보안 기사 (0) | 2024.10.22 |
| 2024.10.17. IT&보안 기사 (10) | 2024.10.22 |
| 2024.10.16. IT&보안 기사 (3) | 2024.10.22 |