2024.10.25. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.10.25. IT&보안 기사

Kant Jo 2024. 10. 26. 22:07

개별기사 요역은 별도로 게시 예정

국내기사

화장품·낚시용품 사려는 30만 개인정보 유출... 과징금 ‘1억 2천만원’ 부과

개인정보보호위원회(위원장 고학수, 개인정보위)가 개인정보보호 법규를 위반한 화장품 제조사 ‘네오팜’과 낚시용품 온라인 쇼핑몰 운영사 ‘일학’에 과징금 총 1억 2,317만원을 부과했다.

www.boannews.com

[긴급] 삼성 일부 모바일 프로세서에서 취약점 발견... 보안 업데이트 권고

삼성 스마트폰, 태블릿, 웨어러블 기기 등에 사용되는 모바일 프로세서 ‘Exynos(엑시녹스)’ 일부 버전에서 권한 상승 취약점이 발견됐다. 악의적인 코드 실행이나 데이터 손상 등 위험이 발생할

www.boannews.com

포티넷의 일부 제품에서 제로데이 취약점 발견돼

보안 외신 시큐리티위크에 의하면 보안 업체 포티넷(Fortinet)의 포티매니저시스템즈(FortiManager Systems)에서 제로데이 취약점이 발견됐다고 한다. 문제의 취약점은 CVE-2024-47575이며, 인증과 관련된

www.boannews.com

문체부와 산하 공공기관 노린 해킹 공격시도...최근 5년간 5배 증가

문화체육관광부와 산하기관을 노린 해킹 공격시도가 최근 5년간 5배 가까이 늘어난 것으로 나타났다. 지난 5년간 한국관광공사 해킹 시도 건수는 7,812건으로 전체의 11%를 차지했다.

www.boannews.com

외교부, 북한 사이버 위협 대응 위한 아세안 국가 역량 강화

외교부는 가상자산 시장이 빠르게 성장하고 있는 아세안 국가들이 사이버 방어 역량을 강화해 북한의 사이버 위협으로부터 스스로를 지킬 수 있도록, 지난해부터 한국정보보호산업협회(KISIA)

www.boannews.com

자율주행차가 ‘차량 번호’ 수집…개인정보 침해일까 아닐까

“자율주행차의 인공지능(AI) 알고리즘 개선을 위해 내 자동차 번호판 정보를 동의 없이 활용하는 건 개인정보 침해일까, 아닐까?” 개인정보보호위원회가 지난달 자동차 번호판에 대해 “일반

www.hani.co.kr

카카오뱅크, 망분리 규제 완화 '샌드박스' 신청

카카오뱅크는 금융당국의 망분리 규제 완화 지침에 맞춰 외부의 거대언어모델(LLM) 등 생성형 인공지능(AI)을 활용하기 위해 규제 샌드박스를 신청했다고 밝혔다. 신재홍 카카오뱅크 최고기술책

m.edaily.co.kr

'망분리 규제 완화' 혈 뚫린다…AI 경쟁 속도 붙은 은행권 : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : 은행권은 AI 서비스 전쟁 중/그래픽=김다나 금융당국의 '망분리 개선 로드맵'에 발맞춰 은행권이 생성형 AI(인공지능)를 활용한 다양한 서비스 경쟁에 돌입했다.

news.nate.com

글로벌 칼럼 | 망 중립성이 비즈니스에 미치는 5가지 영향

망 중립성(net neutrality)은 정치만큼이나 많은 사람의 관심을 끄는 주제다. 이 문제가 정치적 이슈였기 때문이기도 하다. 하지만 이런

www.itworld.co.kr

금융보안원, 29일 금융 클라우드 보안 관리 설명회 개최

금융보안원(원장 김철웅)이 ‘금융 클라우드 보안 관리 설명회’를 오는 29일 오후1시 30분 여의도 금융투자협회 불스홀(3F)에서 개최한다. 이날 설명회는 금융권 망분리 개선 로드맵 마련에 따라

www.boannews.com

그란도레이로 뱅킹 멀웨어의 새로운 버전 등장

보안 외신 해커뉴스에 의하면 새로운 뱅킹 멀웨어가 등장했다고 한다. 그란도레이로(Grandoreiro)의 변종으로, 이전 버전에 비해 탐지 기술을 회피하는 능력이 더 강력해졌다. 보안 업체 카스퍼스

www.boannews.com

업그레이드를 쉬지 않는 해킹 그룹 TA866, 최근 웜쿠키라는 새 멀웨어 사용

보안 외신 핵리드에 의하면 새로운 멀웨어가 발견됐다고 한다. 이름은 웜쿠키(WarmCookie)이며, 배드스페이스(BadSpace)라는 멀웨어 패밀리에서 갈라져 나온 변종 정도로 파악되고 있다. 시스코의 탈

www.boannews.com

크롬의 제로데이 취약점 익스플로잇 한 북한의 라자루스

보안 외신 블리핑컴퓨터에 의하면 북한의 라자루스(Lazarus)가 가짜 디파이(DeFi) 기반 게임을 통해 크롬의 제로데이 취약점을 익스플로잇 하고 있다고 한다. 문제의 취약점은 CVE-2024-4947로, 보안 업

www.boannews.com

복사 붙여넣기 기법 활용한 새로운 공격, ‘클릭픽스’ 주의!

최근 복사-붙여넣기 기법을 활용한 ‘클릭픽스(ClickFix)’라 불리는 새로운 공격을 발견했다. 종종 모바일 인터넷 브라우저 사용 중에 ‘귀하의 아이폰이 해킹당했습니다’라는 가짜 팝업 메시

www.boannews.com

국가 새 사이버보안체계, HW 보안성도 검증

정부가 새로운 국가 사이버 안보 체계인 '다중계층보안(MLS)' 체계에서 그동안 등한시해온 서버·스토리지 등 하드웨어 보안 통제를 강화한다. 국가·공공기관 납품 시 시큐어코딩 등이 의무화된

www.etnews.com

개인정보위, 온라인상 개인정보 노출...2차 피해 예방 나선다

개인정보보호위원회(위원장 고학수, 개인정보위)는 ‘개인정보 노출·불법유통 대응 강화방안’을 발표했다. 앞으로 인터넷에 노출된 개인정보, 불법유통되는 개인정보 관련 게시물을 신속히

www.boannews.com

글로벌 칼럼 | 버그투성이 소프트웨어가 만들어지는 이유

물리적 물체의 제조는 대부분 같은 것을 반복해서 생산하기 때문에 이해하기 쉽다. 제품을 기계적으로 생산한다면, 프로세스는 질서정연하고 반복 가능

www.itworld.co.kr

‘개인영상정보 보호·활용 안내서’ 살펴보기

개인정보보호위원회(이하 개인정보위)는 지난 10월 14일, 지난해 9월에 개정된 개인정보보호법에 신설된 이...

blog.naver.com

카카오, AI 리스크 관리 체계 ‘Kakao AI Safety Initiative’ 구축

카카오는 AI 기술 개발과 운영 과정에서 발생할 수 있는 리스크를 사전에 식별하고, 이를 관리하는 프로세스를 정의한 리스크 관리 체계인 ‘Kakao AI Safety Initiative(이하 Kakao ASI)’를 구축했다고

www.boannews.com

정보보호 업체 제공 이슈사항

AhnLab EDR을 활용한 BlueKeep 공격 탐지 - ASEC

PebbleDash와 RDP Wrapper를 악용한 Kimsuky 그룹의 최신 공격 사례 분석 - ASEC

Ransom & Dark Web Issues 2024년 10월 4주차 - ASEC

Fortinet 제품 보안 업데이트 권고 (CVE-2024-47575) - ASEC

Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC

Siemens 제품 보안 업데이트 권고 - ASEC

해외 기사

AWS CDK flaw exposed accounts to full takeover

Remember Bucket Monopoly? Yeah, it gets worse

www.theregister.com

Lazarus Group Exploits Google Chrome Vulnerability to Control Infected Devices

Lazarus Group exploits a Chrome flaw via a fake game site, targeting cryptocurrency users with malware.

thehackernews.com

Lazarus Group Exploits Chrome 0-Day for Crypto with Fake NFT Game

hackread.com

New Qilin.B Ransomware Variant Emerges with Improved Encryption and Evasion Tactics

Discover the advanced Qilin.B ransomware variant, featuring enhanced encryption and evasion tactics targeting healthcare systems.

thehackernews.com

Cisco Issues Urgent Fix for ASA and FTD Software Vulnerability Under Active Attack

Cisco updates address critical security flaws in ASA and VPN services, urging users to act swiftly.

thehackernews.com

Cisco Releases Security Bundle for Cisco ASA, FMC, and FTD Software

Cisco Releases Security Bundle for Cisco ASA, FMC, and FTD Software | CISA

Cisco released its October 2024 Semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication to address vulnerabilities in Cisco ASA, FMC, and FTD. A cyber threat actor could exploit some of these vulnerabilities to take control of an

www.cisa.gov

GitLab Patches HTML Injection Flaw Leads to XSS Attacks

GitLab has announced the release of critical security updates for its Community Edition (CE) and Enterprise Edition (EE).

gbhackers.com

Why Phishing-Resistant MFA Is No Longer Optional: The Hidden Risks of Legacy MFA

Urgent: Transition to phishing-resistant MFA as ransomware payments soar 500%. Protect your organization today!

thehackernews.com

FortiJump flaw CVE-2024-47575 has been exploited in zero-day attacks since June 2024

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.29. IT&보안 기사 (0)	2024.11.02
2024.10.28. IT&보안 기사 (0)	2024.11.02
2024.10.24. IT&보안 기사 (6)	2024.10.26
2024.10.23. IT&보안 기사 (4)	2024.10.23
2024.10.22. IT&보안 기사 (6)	2024.10.22

현재글2024.10.25. IT&보안 기사

Kant's Times