개별기사 요역은 별도로 게시 예정
국내기사
개인정보위 "고객 정보 유출한 '모두투어' 조사 착수" : 네이트 뉴스
개인정보위 "고객 정보 유출한 '모두투어' 조사 착수" : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 개인정보보호위원회는 최근 고객 정보가 유출된 여행사 모두투어에 대한 조사에 착수했다고 30일 밝혔다. 최장혁 개인정보보호위원회 부위원장이 30일 오후 서
news.nate.com
사이버사령부 “北, 해커 8400명 운영…올해 軍·기관 등 1만500건 해킹시도”
사이버사령부 “北, 해커 8400명 운영…올해 軍·기관 등 1만500건 해킹시도”
사이버사령부 北, 해커 8400명 운영올해 軍·기관 등 1만500건 해킹시도
www.chosun.com
軍 "국군정보사, 보안상 취약점에 대한 후속조치 상당부분 진척"
軍 "국군정보사, 보안상 취약점에 대한 후속조치 상당부분 진척"
우리나라 군 정보기관을 통솔하는 국방부 국방정보본부가 30일, 국군정보사령부에 대해
www.pennmike.com
슬랙 광고 클릭하면 설치되는 멀버타이징 공격... 리디렉션 기법 악용
슬랙 광고 클릭하면 설치되는 멀버타이징 공격... 리디렉션 기법 악용
최근 며칠간 슬랙(Slack)과 관련된 의심스러운 광고가 구글 검색 결과 상단에서 계속해서 발견됐다고 한다. 이 광고 소재는 겉보기에는 매우 합법적이었고, 광고를 클릭해도 슬랙의 공식 사이트
www.boannews.com
'전산 장애' 티머니 "내달 전체 시스템 교체·내년 DR 구축" : 네이트 뉴스
'전산 장애' 티머니 "내달 전체 시스템 교체·내년 DR 구축" : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 임유경 기자] 티머니가 지난 27일 발생한 전산 장애의 원인이된 네트워크 스위치를 포함해 모든 시스템을 다음 달 말까지 최신 장비로 교체하고 내
news.nate.com
지속되는 전문가 부족… CISO는 보안 아웃소싱 모색 중
지속되는 전문가 부족… CISO는 보안 아웃소싱 모색 중
계속되는 인재 부족으로 사내 사이버 전략이 복잡해지면서 보안 책임자는 관리형 보안 서비스업체를 전문가 확보 기회로 삼고 있다.
www.cio.com
글로벌 칼럼 | 인터넷 아카이브에 대한 무의미한 공격을 멈춰라
글로벌 칼럼 | 인터넷 아카이브에 대한 무의미한 공격을 멈춰라
웹은 정보를 소중히 여기는 사람에게 여러모로 축복이었다. 웹은 전 세계의 사실과 의견에 그 어느 때보다 쉽게 접근할 수 있게 해주었지만, 새로운
www.itworld.co.kr
챗GPT의 안전장치 무력화시키는 탈옥 공격 기법 개발돼
챗GPT의 안전장치 무력화시키는 탈옥 공격 기법 개발돼
보안 외신 시큐리티위크에 의하면 챗GPT를 탈옥시키는 방법이 개발됐다고 한다. 16진법을 사용하여 악성 명령문을 인코딩 하고, 이모티콘까지 활용할 경우 챗GPT에 설정된 안전 장치들을 무력화
www.boannews.com
여러 오픈소스 인공지능 모델에 영향주는 강력한 취약점 40여 개 발견돼
여러 오픈소스 인공지능 모델에 영향주는 강력한 취약점 40여 개 발견돼
보안 외신 해커뉴스에 의하면 여러 오픈소스 인공지능 모델들에서 40개가 조금 안 되는 취약점이 발견됐다고 한다. 추안후챗GPT(ChuanhuChatGPT), 루너리(Lunary), 로컬AI(LocalAI) 등에서 발견된 것으로,
www.boannews.com
사이버패턴의 취약점 발견되자 활동량 크게 늘린 속스 랜섬웨어
사이버패턴의 취약점 발견되자 활동량 크게 늘린 속스 랜섬웨어
보안 외신 블리핑컴퓨터에 의하면 속스(PSAUX)라는 이름의 랜섬웨어가 갑작스럽게 활동량을 늘리고 있다고 한다. 이는 사이버패널(CyberPanel)이라는 호스팅 서비스에서 초고위험도 취약점이 발견
www.boannews.com
악명 높은 정보 탈취형 멀웨어 레드라인과 메타, 국제 공조로 인프라 잃어
악명 높은 정보 탈취형 멀웨어 레드라인과 메타, 국제 공조로 인프라 잃어
보안 외신 핵리드에 의하면 국제 공조로 악명 높은 정보 탈취 멀웨어의 배후 세력이 힘을 잃었다고 한다. 마그누스작전(Operation Magnus)이라고 불리는 이 국제 공조에 미국의 사법 기관들과 유로폴
www.boannews.com
생성형 AI에 대한 CIO의 회의론 "믿을 수 있는 도구인가?"
생성형 AI에 대한 CIO의 회의론 "믿을 수 있는 도구인가?"
기업 CIO 사이에서는 생성형 AI에 대한 회의론이 적지 않지만, 수많은 과대광고로 인해 생성형 AI를 제대로 바라보기란 쉽지 않다. 거대 기술
www.itworld.co.kr
사고 대응 전문가의 눈으로 본 CrowdStrike Falcon EDR 활용 방안
사고 대응 전문가의 눈으로 본 CrowdStrike Falcon EDR 활용 방안
※ 해당 글은 이예나 선임연구원과 같이 작성한 글입니다. 기술이 발전하면서 지속적으로 증가하는 침해 사고에 대응하기 위해 다수의 기업에서 EDR을 도입하고 있는 추세이다. 그러나, EDR을 도
blog.plainbit.co.kr
정보보호 업체 제공 이슈사항
주간 탐지 룰(YARA, Snort) 정보 - 2024년 10월 5주차 - ASEC
해외 기사
Windows Themes 0-day opens door to NTLM credential theft
Windows Themes 0-day opens door to NTLM credential theft
Plus a free micropatch until Redmond fixes the flaw
www.theregister.com
LiteSpeed Cache Plugin Vulnerability Poses Admin Access Risk
LiteSpeed Cache Plugin Vulnerability Poses Admin Access Risk
The LiteSpeed Cache vulnerability allows administrator-level access, risking security for over 6 million WordPress sites
www.infosecurity-magazine.com
Patch now! New Chrome update for two critical vulnerabilities
Patch now! New Chrome update for two critical vulnerabilities | Malwarebytes
Chrome issued a security update that patches two critical vulnerabilities. One of which was reported by Apple
www.malwarebytes.com
Opera Browser Fixes Big Security Hole That Could Have Exposed Your Information
Opera Browser Fixes Big Security Hole That Could Have Exposed Your Information
Opera's recent patch fixes a security flaw that exposed users to malicious extensions and data theft.
thehackernews.com
Malvertising Campaign Hijacks Facebook Accounts to Spread SYS01stealer Malware
Malvertising Campaign Hijacks Facebook Accounts to Spread SYS01stealer Malware
Uncover the latest on SYS01stealer malware and phishing scams abusing platforms like Meta and Eventbrite.
thehackernews.com
Researchers Uncover Python Package Targeting Crypto Wallets with Malicious Code
Researchers Uncover Python Package Targeting Crypto Wallets with Malicious Code
Malicious Python package "CryptoAITools" targets crypto wallets, stealing sensitive data on Windows and macOS.
thehackernews.com
QNAP fixed NAS backup zero-day demonstrated at Pwn2Own Ireland 2024
QNAP fixed NAS backup zero-day demonstrated at Pwn2Own Ireland 2024
QNAP fixed critical zero-day CVE-2024-50388 which was demonstrated against a TS-464 NAS device during the Pwn2Own Ireland 2024 competition.
securityaffairs.com
New PySilon RAT Abusing Discord Platform to Maintain Persistence
New PySilon RAT Abusing Discord Platform to Maintain Persistence
Cybersecurity experts have identified a new Remote Access Trojan (RAT) named PySilon, exploits the popular social platform Discord
gbhackers.com
Fortinet Updates Guidance and Indicators of Compromise following FortiManager Vulnerability Exploitation | CISA
Fortinet has updated their security advisory addressing a critical FortiManager vulnerability (CVE-2024-47575) to include additional workarounds and indicators of compromise (IOCs). A remote, unauthenticated cyber threat actor could exploit this vulnerabil
www.cisa.gov
The Karma connection in Chrome Web Store
The Karma connection in Chrome Web Store
A bunch of malicious extensions in Chrome Web Store have hidden affiliate fraud functionality, collect users’ browsing profiles, or both. These extensions appear to be connected to the Karma shopping assistant, developed by Karma Shopping Ltd. which is n
palant.info
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.11.04. IT&보안 기사 (2) | 2024.11.10 |
|---|---|
| 2024.11.01. IT&보안 기사 (2) | 2024.11.02 |
| 2024.10.30. IT&보안 기사 (1) | 2024.11.02 |
| 2024.10.29. IT&보안 기사 (0) | 2024.11.02 |
| 2024.10.28. IT&보안 기사 (0) | 2024.11.02 |