2024.10.28. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.10.28. IT&보안 기사

Kant Jo 2024. 11. 2. 18:03

개별기사 요역은 별도로 게시 예정

국내기사

티머니 전산센터 시스템 27일 오후 한때 장애... 현재 복구 완료

27일 오후 티머니에서 전산센터 시스템 장애가 발생해 한때 티머니 택시승인 서비스, 고속·시외버스의 예매 및 발권 서비스에 오류가 발생했던 것으로 알려졌다.

www.boannews.com

[단독] 환경부 전기차 화재방지 충전기 과도한 개인정보 수집 논란

정부가 전기차 화재 방지 대책으로 추진 중인 '스마트 제어 완속충전기' 사업이 민감한 개인정보를 과도하게 수집할 수 있다는 주장이 제기됐다. '전기차 화재예방 분석·통보서비스'를 제공하

www.etnews.com

[단독]금융권 전산장애 피해액 5년간 350억…"행정망 오류 책임 커" : 네이트 뉴스

[단독]금융권 전산장애 피해액 5년간 350억…"美 주간 거래 등 연계 서비스 영향" : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : 모바일-인터넷 금융거래 느는데… 신분증 진위 확인 등서 잦은 오류 전산장애 피해금액 해마다 증가세 “20년된 행정망 업그레이드 시급” 美주식 주간거래 장

news.nate.com

[S리포트] ① KAI 'KF-21' 기밀 유출에 해킹까지… 국감서 집중포화 - 머니S

대한민국 공군의 주력 차세대 기종이 될 "KF-21"(보라매)을 둘러싼 각종 현안이 올해 국회 국방위원회 국정감사에서 집중 질타를 받았다. 인도네시아의 개발비 분담금 지연과 관련한 내용부터 기

www.moneys.co.kr

금감원, 토스에 60억원대 '철퇴'…'개정 신용정보법' 첫 체재

금감원, 토스에 60억원대 '철퇴'…'개정 신용정보법' 첫 제재

[프라임경제] 신용정보법 개정 후 첫 제재 대상이 된 토스(비바리퍼블리카)가 금융감독원으로부터 60억원이 넘는 벌금을 부과받았다. 토스는 회원들의 카드 내역을 동의 없이 영수증 정보 2900여

www.newsprime.co.kr

MS 팀즈 글로벌 장애, 4시간만에 복구 완료

마이크로소프트(MS) 팀즈(Teams) 기능 장애가 복구됐다. MS 팀즈의 주요 기능이 25일 오전 7시 57분(한국시간)부터 장애가 생겼고, MS는 오후 12시 04분에 장애를 해결했다고 밝혔다. 장애가 생긴지 4시

www.etnews.com

'IT 대란' 델타항공, 사이버 보안업체 크라우드 스트라이크 손실 소송 제기 | 이코노믹데일리

[이코노믹데일리]델타항공이 지난 7월 발생한 IT 대란으로 인한 막대한 손실을 이유로 사이버 보안업체 크라우드 스트라이크를 상대로 소송을 제기했다. 이번 사건은 ...

www.economidaily.com

‘건강검진 사칭’ 문자 주의보! 공식 문자에는 인터넷 주소 포함 안 돼

국민건강보험공단(이사장 정기석)은 최근 건강검진 수검자가 집중되는 연말에 공단을 사칭하는 사기문자가 국민에게 발송될 수 있다며 각별한 주의를 당부했다.

www.boannews.com

개인정보 유출 사고 일으킨 네오팜 "진심으로 사과…안전한 보안체계 재구축" - 한국면세뉴스

뷰티&헬스케어 기업 네오팜이 30만건에 달하는 회원들의 개인 정보가 유출된 것에 대해 \"불미스러운 일이 발생한 점, 진심으로 사과드린다\"고 밝혔다.네오팜은 25일 \"지난해 여름, 개인정...

www.kdfnews.com

아일랜드에서 열리는 폰투온 해킹 대회에서 갤럭시 S24 해킹돼

보안 외신 시큐리티어페어즈에 의하면 아일랜드에서 폰투온(Pwn2Own) 해킹 대회가 열리고 있다고 한다. 두 번째 날에 접어든 이 대회에서, 참가자들은 총 51개의 취약점을 발견했고, 총 35만 8천 달

www.boannews.com

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다.지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공

zdnet.co.kr

맨디언트, “UNC5820 조직, 50개 이상 포티매니저 취약점 이용해 공격”

50개 이상의 포티매니저(FortiManager) 어플라이언스가 다양한 산업 분야에 악용됐다. 공격자는 CVE-2024-47575/FG-IR-24-423 취약점을 이용해 임의의 코드나 명령을 실행했다. 맨디언트(Mandiant)는 “현재 추

www.boannews.com

맥OS 생태계에도 드디어 정식 랜섬웨어 나타나나...낫록빗 출현

보안 외신 사이버뉴스에 의하면 맥OS 생태계를 위협할 새로운 랜섬웨어가 나타났다고 한다. 보안 업체 트렌드마이크로(Trend Micro)에 따르면 이 랜섬웨어는 이미 1월부터 등장했다고 하는데, 그 동

www.boannews.com

엔비디아, 자사 제품과 서비스에서 발견된 취약점 8개 패치

보안 외신 시큐리티위크에 의하면 엔비디아(Nvidia)에서 취약점 패치를 발표했다고 한다. 가상 GPU(vGPU) 소프트웨어와 GPU 드라이버에서 발견된 8가지 취약점들을 해결하기 위한 움직임이다. 이 취

www.boannews.com

개량돼 나타난 킬린 랜섬웨어의 새 변종, 찾기 더 어려워져

보안 외신 해커뉴스에 의하면 킬린(Qilin)이라는 랜섬웨어의 새 변종이 나타났다고 한다. 보안 업체 할시온(Halcyon)이 찾아낸 것으로, 현재 킬린비(Qilin.B)라는 이름으로 추적되고 있다. 이전 버전에

www.boannews.com

비교적 안전했던 맥OS 생태계에서도 랜섬웨어라는 지옥문이 열리나

지난 주 보안 업체 트렌드마이크로(Trend Micro)가 맥OS 생태계에서 활동 가능한 위협적인 랜섬웨어를 발견해 세상에 알렸다. 그러자 센티넬원(SentinelOne) 등 여러 다른 보안 업체들도 추적을 시작하

www.boannews.com

게임을 미끼로 활용해 정보 탈취 멀웨어 퍼트리고 있는 북한 라자루스

북한의 해커들이 이번에는 온라인 게임을 미끼로 삼아 사람들을 속여 악성코드를 유포하고 있다. 보안 업체 카스퍼스키(Kaspersky)가 발견해 알린 것으로, 이 캠페인의 배후에 있는 것은 라자루스(

www.boannews.com

해킹그룹 어웨이큰리코, ‘메시에이전트’라는 합법 툴로 러시아 공격 감행

‘어웨이큰리코(Awaken Likho)’라는 APT 해킹그룹이 올해 6월부터 8월까지 러시아 정부기관과 산업체를 주요 표적으로 삼아 새로운 공격 캠페인을 벌인 것이 발견됐다. 이번에 발견된 어웨이큰리코

www.boannews.com

美, 연방 개인정보보호법 도입 노력 지속…中 은 개인정보 소송 '껑충'

세계적으로 개인정보 보호 중요성이 커짐에 따라 해외 진출 시 현지 개인정보 보호 법규가 주요 유의 사항으로 자리잡았다. 미국은 연방 차원에서 포괄적인 개인정보 보호법을 도입하려는 움직

www.etnews.com

[한 주를 관통하는 보안 소식] 2024년 10월 4주차, ‘영향력’

2024년 10월 4주차 <보안뉴스>가 선정한 키워드는 ‘영향력’이다. 선거에 끼어든 억만장자가 돈의 영향력을 과시했고, 보안 전문 지식을 갖춘 연구원들이 막 자라나려는 산업에 찬물을 끼얹었으

www.boannews.com

[이메일 보안과 관리④] 가장 큰 위협 ‘사람’ - 데이터넷

[데이터넷] 이메일을 이용하는 공격은 대부분 피해자가 악성링크와 악성 첨부파일을 클릭해야 감염된다. 공격자는 각종 속임수를 써서 사용자가 악성 링크와 파일을 열어보도록 하거나, 공격에

www.datanet.co.kr

몸값 지불과 윤리적 선택, 점점 복잡해지는 랜섬웨어 협상 플레이북

갑자기 운영체제가 잠기거나 중요한 데이터를 도난당하면 단순히 액세스 권한만 잃는 것이 아니라 기업 전체에 대한 실존적 위협이 된다.랜섬웨어

www.itworld.co.kr

미국에서 가장 높은 연봉을 받는 IT 자격증 20가지

스킬소프트(Skillsoft)의 최근 연구에 따르면, 미국 내 IT 전문가는 AWS, 구글, 그리고 뉴타닉스(Nutanix) 자격증을 취득하면

www.itworld.co.kr

정보보호 업체 제공 이슈사항

Android Malware & Security Issue 2024년 10월 4주차 - ASEC

주간 피싱 이메일 유포 사례 (2024/10/13~2024/10/19) - ASEC

Nginx UI 보안 업데이트 권고 (CVE-2024-49368) - ASEC

개요 Nginx UI에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-49368 Nginx UI 버전: ~ 2.

asec.ahnlab.com

Grafana 취약점 노출 국내 서버 현황 (CVE-2024-9264) - ASEC

해외 기사

Change Healthcare data breach impacted over 100 million people

Four REvil Ransomware Members Sentenced in Rare Russian Cybercrime Convictions

U.S. CISA adds Cisco ASA and FTD, and RoundCube Webmail bugs to its Known Exploited Vulnerabilities catalog

Microsoft Threat Intelligence healthcare ransomware report highlights need for collective industry action

CERT-UA Identifies Malicious RDP Files in Latest Attack on Ukrainian Entities

Notorious Hacker Group TeamTNT Launches New Cloud Attacks for Crypto Mining

TeamTNT launches new attacks on cloud environments, exploiting Docker vulnerabilities to mine cryptocurrency and rent out breached servers.

thehackernews.com

Fake “Fix It” Pop-Ups Target WordPress Sites via Malicious Plugin to Download Trojan

Malicious plugins disguised as 'fix it' pop-ups are targeting WordPress sites. Find out how to identify and prevent Trojan infections.

blog.sucuri.net

Two currently (old) exploited Ivanti vulnerabilities - SANS Internet Storm Center

https://isc.sans.edu/diary/rss/31384

isc.sans.edu

The Windows Registry Adventure #4: Hives and the registry layout

Worms vs. Viruses: How Do They Differ?

Artifact Tracking: Workstation Names

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.10.30. IT&보안 기사 (1)	2024.11.02
2024.10.29. IT&보안 기사 (0)	2024.11.02
2024.10.25. IT&보안 기사 (0)	2024.10.26
2024.10.24. IT&보안 기사 (6)	2024.10.26
2024.10.23. IT&보안 기사 (4)	2024.10.23

현재글2024.10.28. IT&보안 기사

Kant's Times