개별기사 요역은 별도로 게시 예정
국내기사
'법원 전산망' 북한 해킹···1만8000명 개인정보 유출
'법원 전산망' 북한 해킹···1만8000명 개인정보 유출
북한 해킹조직 라자루스(Lazarus)의 사법부 전산망 해킹 사태로 인한 개인정보 유출 피해자가 1만8000명에 이르는 것으로 나타났다. 아직 전수 조사가 완료되지 않은 만큼 향후 피해 규모는 더욱 커
www.lawtimes.co.kr
에코백스 로봇청소기, IoT 보안 대책은?
미국에서 발생한 에코백스 로봇청소기 '디봇 X2s' 해킹 문제에 대해 중국 에코백스 본사가 국내 소비자를 대상으로 첫 공식 입장을 밝혔다. 해킹은 5월 미국에서 발생한 대규모 개인정보유출 사
www.etnews.com
삼성 엑시노스에서 발견된 제로데이, 이미 공격에 악용되고 있는 듯
삼성 엑시노스에서 발견된 제로데이, 이미 공격에 악용되고 있는 듯
보안 블로그 시큐리티어페어즈에 의하면 삼성이 만든 일부 모바일 칩셋에서 제로데이 취약점이 발견됐다고 한다. 구글의 위협분석그룹(TAG)이 발견해 삼성에 제보한 것으로, 공식 관리 번호는 CV
www.boannews.com
SK쉴더스, 글로벌 사이버보안 컨퍼런스서 'V8 취약점' 연구 발표
SK쉴더스, 글로벌 사이버보안 컨퍼런스서 'V8 취약점' 연구 발표
SK쉴더스의 화이트해커그룹 이큐스트(EQST)가 지난 22일(현지시간)부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스 '핵루(hack.lu) 2024'에서 자바스크립트 엔진 V8 취약점 연구를 발
www.etnews.com
올해 3분기, 락빗과 랜섬허브가 국내외 암호화 공격 주도해
올해 3분기, 락빗과 랜섬허브가 국내외 암호화 공격 주도해
올해 3분기에는 국내외에서 록빗(LockBit)과 랜섬허브(RansomHub) 등 중심의 랜섬웨어 공격으로 인한 피해가 다수 발견됐다. 전 세계에서 주요 공격을 살펴보면 우리나라의 종합 식품기업 대상(DAESANG)
www.boannews.com
가짜 캡챠부터 시작된 공격, 룸마스틸러라는 파일레스 멀웨어로 이어져
가짜 캡챠부터 시작된 공격, 룸마스틸러라는 파일레스 멀웨어로 이어져
보안 외신 핵리드에 의하면 룸마스틸러(Lumma Stealer)라는 멀웨어를 퍼트리려는 해킹 단체가 가짜 캡챠(CAPTCHA) 페이지를 활용하기 시작했다고 한다. 보안 업체 퀄리스(Qualys)가 발견한 내용에 따르
www.boannews.com
오픈소스 피싱 훈련 도구를 활용한 공격자들, 러시아인들 노려
오픈소스 피싱 훈련 도구를 활용한 공격자들, 러시아인들 노려
보안 외신 해커뉴스에 의하면 러시아인들을 노리는 새로운 피싱 캠페인이 발견됐다고 한다. 공격자들은 고피시(Gophish)라는 오픈소스 피싱 도구를 활용하여 다크크리스탈랫(DarkCrystal RAT)이라는
www.boannews.com
유명 클라우드로의 크리덴셜, 각종 모바일 앱 통해 퍼진다
유명 클라우드로의 크리덴셜, 각종 모바일 앱 통해 퍼진다
보안 외신 블리핑컴퓨터에 의하면 AWS와 애저(Azure)라는 거대 공공 클라우드의 인증 키들이 안드로이드와 iOS 앱들에서 발견되었다고 한다. 클라우드와 연계된 앱들을 만들고 제공하는 과정에서
www.boannews.com
"기술적 전문성 넘어 비즈니스 리더로 발전하라" 훌륭한 CISO의 조건
"기술적 전문성 넘어 비즈니스 리더로 발전하라" 훌륭한 CISO의 조건
CISO가 기술적 전문성을 넘어 비즈니스 리더가 되고 있는 이유를 전문가들과 함께 살펴본다. 비즈니스 리더로서 성공 여부는 영향력을 행사하고 보
www.itworld.co.kr
스트레스와 경제 불확실성 속 CISO 이직률 감소 현상 분석
스트레스와 경제 불확실성 속 CISO 이직률 감소 현상 분석
CISO의 이직 성공률이 지속적으로 감소하고 있다. 연봉 인상을 원하거나 만족스럽지 않은 조직을떠나려는 보안 책임자 입장에서는 여러 모로 어려운
www.itworld.co.kr
사이버 보안의 초자동화 실현 목표 달성, ‘S.O.A.R’에 있다
사이버 보안의 초자동화 실현 목표 달성, ‘S.O.A.R’에 있다
사이버 공격이 점점 더 정교해지고 발생하는 데이터 양이 폭발적으로 증가함에 따라, 이에 효율적으로 대응하기 위한 자동화 기술이 그 어느 때보다 필요해졌다. 이글루코퍼레이션은 최근 ‘보
www.boannews.com
“2025년 10대 전략 기술 트렌드는…” - BI KOREA
뉴스 “2025년 10대 전략 기술 트렌드는…”가트너 발표…에이전틱 AI, AI 거버넌스 플랫폼, 허위 정보 보안 등 가트너(Gartner)는 지난 22일, ‘2025년 기업들이 주목해야 할 10대 전략 기술 트렌드’를
www.bikorea.net
"보안과 사용성 사이의 균형" 애플이 '강력한 암호'를 생성하는 방법
"보안과 사용성 사이의 균형" 애플이 '강력한 암호'를 생성하는 방법
아이폰, 아이패드 또는 맥에서 새로운 서비스나 웹사이트에 로그인하면 OS에서 즉시 사용할 수 있는 '강력한 암호'를 제안한다. 사용자는 이를 수
www.itworld.co.kr
“개발자 74%, 앱 개발 시 API 우선” API 현황 보고서
“개발자 74%, 앱 개발 시 API 우선” API 현황 보고서
API 플랫폼 전문업체 포스트맨(Postman)이 새로 발표한 2024 API 현황 보고서에 따르면, 많은 개발자가 소프트웨어 개발과 관련해 코
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Discord Bot으로 동작하는 RAT 악성코드 - ASEC
주간 탐지 룰(YARA, Snort) 정보 - 2024년 10월 4주차 - ASEC
Trend Micro 제품 보안 업데이트 권고 (CVE-2024-48904) - ASEC
Protobuf 라이브러리 보안 업데이트 권고 (CVE-2024-7254) - ASEC
구글 Chrome 브라우저 (130.0.6723.69/.70) 보안 업데이트 권고 - ASEC
삼성 제품 보안 업데이트 권고 (CVE-2024-44068) - ASEC
해외 기사
FortiManager critical vulnerability under active attack
FortiManager critical vulnerability under active attack
Security shop and CISA urge rapid action
www.theregister.com
Microsoft SharePoint RCE under active exploit
Microsoft SharePoint RCE under active exploit
Plus, a POC to make it extra easy for attackers
www.theregister.com
CISA Warns of Active Exploitation of Microsoft SharePoint Vulnerability (CVE-2024-38094)
CISA Warns of Active Exploitation of Microsoft SharePoint Vulnerability (CVE-2024-38094)
CISA alerts on active exploitation of a SharePoint flaw, urging federal agencies to apply patches quickly.
thehackernews.com
Highlighting TA866/Asylum Ambuscade Activity Since 2021
Highlighting TA866/Asylum Ambuscade Activity Since 2021
TA866 (also known as Asylum Ambuscade) is a threat actor that has been conducting intrusion operations since at least 2020.
blog.talosintelligence.com
TA866 Group Linked to New WarmCookie Malware in Espionage Campaign
TA866 Group Linked to New WarmCookie Malware in Espionage Campaign
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
hackread.com
Red Hat NetworkManager Flaw Allows Hackers to Gain Root Access
Red Hat NetworkManager Flaw Allows Hackers to Gain Root Access
A recently discovered vulnerability in Red Hat's NetworkManager, CVE-2024-8260, has raised concerns in the cybersecurity community.
gbhackers.com
Ransomware Gangs Use LockBit's Fame to Intimidate Victims in Latest Attacks
Ransomware Gangs Use LockBit's Fame to Intimidate Victims in Latest Attacks
Threat actors exploit Amazon S3 in ransomware attacks, using AWS credentials for data theft.
thehackernews.com
New Grandoreiro Banking Malware Variants Emerge with Advanced Tactics to Evade Detection
New Grandoreiro Banking Malware Variants Emerge with Advanced Tactics to Evade Detection
New variants of Grandoreiro malware emerge, using advanced tactics to evade detection and targeting banks globally.
thehackernews.com
LinkedIn bots and spear phishers target job seekers
LinkedIn bots and spear phishers target job seekers | Malwarebytes
The #opentowork hashtag may attract the wrong crowd as criminals target LinkedIn users to steal personal information, or scam them.
www.malwarebytes.com
Everybody Loves Bash Scripts. Including Attackers. - SANS Internet Storm Center
U.S. CISA adds Microsoft SharePoint flaw to its Known Exploited Vulnerabilities catalog
Attackers Use Encoded JavaScript to Deliver Malware
Attackers Use Encoded JavaScript to Deliver Malware
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
hackread.com
Crooks are targeting Docker API servers to deploy SRBMiner
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.10.28. IT&보안 기사 (0) | 2024.11.02 |
|---|---|
| 2024.10.25. IT&보안 기사 (0) | 2024.10.26 |
| 2024.10.23. IT&보안 기사 (4) | 2024.10.23 |
| 2024.10.22. IT&보안 기사 (6) | 2024.10.22 |
| 2024.10.21. IT&보안 기사 (2) | 2024.10.22 |