개별기사 요약은 별도로 게시 예정
국내기사
정부 부처에 잇따른 디도스 공격…“친러 해킹단체 소행 추정”
정부 부처에 잇따른 디도스 공격…“친러 해킹단체 소행 추정”
국방부·환경부 등 정부 부처와 주요 기관 홈페이지를 대상으로 한 분산서비스거부(DDoS·디도스) 공격이 잇따르고 있다. 정부는 공격 주체가 친러시아 성향의 해킹단체로 파악하고 있다. 6일 과
www.etnews.com
[긴급] 러·우 전쟁에 해킹그룹 공격 증가...보안권고 3가지
[긴급] 러·우 전쟁에 해킹그룹 공격 증가... 보안권고 3가지
5일부터 6일 오후 3시경까지 디도스 공격으로 마비됐던 국방부 사이트가 3시 30분 이후 정상복구 됐다. 하지만 최근 러·우 전쟁 등 국제정세 이슈로 국내 기업과 기관을 타깃으로 공격이 급증하
www.boannews.com
[긴급] 국방부, 디도스 공격에 다운된 홈페이지...10시 40분 현재도 마비
[긴급] 국방부, 디도스 공격에 다운된 홈페이지...10시 40분 현재도 마비
국방부 사이트가 지난 5일 디도스 공격을 받아 다운된 가운데, 6일 오전 10시 40분 현재까지도 사이트가 정상 복구되지 못하고 있는 상황이다. 이에 따라 각 기관과 기업에서도 각별한 주의가 필
www.boannews.com
지니언스의 지니안 낙에서 정보유노출 취약점 발견...주의!
지니언스의 지니안 낙에서 정보 유노출 취약점 발견... 지난 4월 이미 보안패치 배포 완료
보안기업 지니언스의 지니안 낙(Genian NAC)에서 정보유노출 취약점이 발견됐다. 5일 한국인터넷진흥원에 따르면 “지니안 낙에서 SQL 인젝션(SQL Injection) 취약점이 발견됐다”며 주의를 당부했다.
www.boannews.com
정부, 이미지 영상 조작(딥페이크) 성범죄 대응 위한 , 4대 분야 10개 과제 추진
정부, 이미지 영상 조작(딥페이크) 성범죄 대응 위한 , 4대 분야 10개 과제 추진
강력한 처벌, 효과적 온라인 체제 기반(플랫폼) 규제, 신속한 피해자 보호, 맞춤형 예방교육 추진
www.korea.kr
730억 과징금 맞은 메타, 불복 소송만 4건 제기…“법원서 승부 갈리는데”
730억 과징금 맞은 메타, 불복 소송만 4건 제기…“법원서 승부 갈리는데”
메타·구글 등 글로벌 빅테크를 중심으로 개인정보보호위원회의 처분에 불복하는 소송이 늘어나는 추세를 보이면서 개인정보위 송무 비용과 인력 보강을 위한 예산 확대가 필요하다는 목소리
www.etnews.com
전자 서명 플랫폼 도큐사인 악용한 피싱 캠페인 발견돼
보안 외신 시큐리티위크에 의하면 사이버 공격자들이 도큐사인(DocuSign)을 악용해 피싱 공격을 감행하고 있다고 한다. 공격자들은 도큐사인 유료 계정을 정상적으로 활용하되 템플릿을 바꿔 가
www.boannews.com
슈나이더 일렉트릭, 데이터 유출 사고 당해 - 데이터넷
슈나이더 일렉트릭, 데이터 유출 사고 당해 - 데이터넷
[데이터넷] 세계적인 제조사 슈나이더 일렉트릭이 데이터 유출 사고를 당했다.X(구 트위터)에서 그렙(Grep)이라는 공격자가 슈나이더 일렉트릭의 지라(JIRA) 서버에서 40GB규모의 데이터를 훔쳤다고
www.datanet.co.kr
해킹그룹 UNC5537, 100개 이상 조직 해킹…초기 공격에 인포스틸러 사용 - 데일리시큐
해킹그룹 UNC5537, 100개 이상 조직 해킹…초기 공격에 인포스틸러 사용 - 데일리시큐
2024년 초, 캐나다 법무부는 스노우플레이크(Snowflake) 고객인 165개 조직의 해킹 사건에 연루된 혐의로 알렉산더 \'코너\' 무카(Alexander \'Connor\' Moucka)를 체포했다. 무카는 탈취한 자격증명을 활용해
www.dailysecu.com
토스 "개발 초기부터 보안 자동화 안전성 높이는 비결 알려드려요"
토스 "개발 초기부터 보안 자동화 안전성 높이는 비결 알려드려요"
개발 단계부터 보안을 자동화하면 더 안전하고 효율적인 서비스를 제공할 수 있습니다.표상영 토스 보안연구원은 6일 서울 강남 섬유센터에서 열린 '제14회 소프트웨어 개발보안 컨퍼런스'에서
zdnet.co.kr
77%가 사용 중··· 현대 해커들의 AI 활용법 10가지
77%가 사용 중··· 현대 해커들의 AI 활용법 10가지
AI와 머신러닝은 사이버보안에 유용하지만 공격자의 다재다능한 창으로도 활용되고 있다.
www.cio.com
"한 번 오류가 인명피해로"…자동차·의료, 어떻게 장애 방지할까?
"한 번 오류가 인명피해로"…자동차·의료, 어떻게 장애 방지할까?
군사, 의료 등 한 번의 장애가 인명피해까지 이어질 수 있는 산업 분야에서 사고를 방지하기 위한 방법이 제14회 소프트웨어 개발보안 컨퍼런스에서 소개됐다.슈어소프트테크 심정민 상무이사
zdnet.co.kr
점점 많아지고 있는 SaaS, 하지만 보안은 제자리걸음
점점 많아지고 있는 SaaS, 하지만 보안은 제자리걸음
보안 업체 앱옴니(AppOmni)에서 SaaS 생태계의 보안 현황에 대해 조사하여 보고서 형태로 발표했다. 앱옴니는 “SaaS가 처음 등장했을 때는 사용자가 그리 많지 않았지만 이제는 현대 기업 환경에서
www.boannews.com
[OT보안④] 새로운 공격표면으로 떠오른 원격접속·PLC - 데이터넷
[OT보안④] 새로운 공격표면으로 떠오른 원격접속·PLC - 데이터넷
[데이터넷] 운영기술(OT) 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템(CPS)으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다
www.datanet.co.kr
금융보안원, ‘2025년 주목해야 할 디지털금융·사이버보안 10대 이슈’ 발표 - 아이티데일리
금융보안원, ‘2025년 주목해야 할 디지털금융·사이버보안 10대 이슈’ 발표 - 아이티데일리
[아이티데일리] 금융보안원(원장 김철웅)은 금융회사가 앞으로 다가올 디지털 금융 변화 및 사이버보안 위험을 사전에 진단하고 대응할 수 있도록 ‘2025년 디지털금융 및 사이버보안 10대 이슈
www.itdaily.kr
"미리 알아두면 든든" VPN 사용자가 자주 겪는 문제들
"미리 알아두면 든든" VPN 사용자가 자주 겪는 문제들
최신 VPN은 처음 사용하는 초보자부터 IT 전문가까지 모든 사용자를 위해 설계되었다. VPN 사용자라면 누구나 이점을 누리지만 분명하지 않은
www.itworld.co.kr
AI 프로젝트가 실패해도 클라우드 서비스 업체는 돈을 버는 이유
AI 프로젝트가 실패해도 클라우드 서비스 업체는 돈을 버는 이유
퍼블릭 클라우드 시장은 폭발적으로 성장하고 있는데, 그 이유는 쉽게 이해할 수 있다. 생성형 AI에 대한 관심으로 기업은 데이터 스토리지와 컴퓨
www.itworld.co.kr
[이슈칼럼] 개인정보 유출, 모두 막을 수 있다
2024년 국정감사 자료에 따른 교육 분야의 개인정보 유출 사례를 분석해보면 ‘개인정보 취급담당자의 부주의’로 개인정보가 유출된 사고가 191회로 전체 254회의 74.9%를 차지하고 있다. 그러나
www.boannews.com
“지금 가장 인기 있는 기술” 기업이 원하는 ML 자격증과 경력 개발을 위한 조언
“지금 가장 인기 있는 기술” 기업이 원하는 ML 자격증과 경력 개발을 위한 조언
제품 개선, 음성 및 이미지 인식, 타겟 마케팅, 사기 탐지, 자연어 처리를 비롯한 많은 ML(machine learning) 사용례와 잠재적
www.itworld.co.kr
정보보호 업체 제공 이슈사항
전자금융 보안의 망분리 개선안 정책과 다층보안체계(MLS)
전자금융 보안의 망분리 개선안 정책과 다층보안체계(MLS)
01. 전자금융 보안 정책의 방향성 변화 비대면 금융거래 활성화 및 인터넷 은행 출현, 빅데이터 활용 등 금융기관이 인터넷 공간으로 나오기 시작하면서 금융기관 대상 대규모 해킹 사건이 빈번
www.igloo.co.kr
ESRC 주간 Email 위협 통계 (10월 다섯째주)
ESRC 주간 Email 위협 통계 (10월 다섯째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있
blog.alyac.co.kr
2024년 10월 국내외 금융권 관련 보안 이슈 - ASEC
2024년 10월 국내외 금융권 관련 보안 이슈 - ASEC
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이
asec.ahnlab.com
해외 기사
INTERPOL: Operation Synergia II disrupted +22,000 malicious IPs
INTERPOL: Operation Synergia II disrupted +22,000 malicious IPs
A global law enforcement operation called Operation Synergia II dismantled over 22,000 malicious IPs linked to phishing, infostealers, and ransomware, INTERPOL said.
securityaffairs.com
VEILDrive Attack Exploits Microsoft Services to Evade Detection and Distribute Malware
VEILDrive Attack Exploits Microsoft Services to Evade Detection and Distribute Malware
VEILDrive exploits Microsoft SaaS services to launch undetected malware attacks on U.S. infrastructure.
thehackernews.com
8 security tips for small businesses
8 security tips for small businesses
Small businesses have the same security problems as big corporations, but not the budget or staff to match . Some tips to help you.
www.malwarebytes.com
Update your Android: Google patches two zero-day vulnerabilities
Update your Android: Google patches two zero-day vulnerabilities | Malwarebytes
Google has released patches for two zero-days and a lot of other high level vulnerabilities.
www.malwarebytes.com
Rise Of Ransomware-As-A-Service Leads To Decline Of Custom Tools
Rise Of Ransomware-As-A-Service Leads To Decline Of Custom Tools
Ransomware-as-a-Service (RaaS) platforms have revolutionized the ransomware market. Unlike traditional standalone ransomware sales, RaaS
gbhackers.com
CRON#TRAP Campaign Attacks Windows Machine With Weaponized Linux Virtual Machine
CRON#TRAP Campaign Attacks Windows Machine With Weaponized Linux Virtual Machine
Weaponized Linux virtual machines are used for offensive cybersecurity purposes like "penetration testing" or "exploiting vulnerabilities."
gbhackers.com
Azure API Management vulnerabilities Let Attackers Escalate Privileges
Azure API Management vulnerabilities Let Attackers Escalate Privileges
Recent discoveries have revealed critical vulnerabilities in Azure API Management (APIM) that could allow attackers with minimal privileges.
gbhackers.com
Winos 4.0 Malware Infects Gamers Through Malicious Game Optimization Apps
Winos 4.0 Malware Infects Gamers Through Malicious Game Optimization Apps
Cybersecurity experts warn that Winos 4.0 malware is spreading via gaming apps, targeting gamers to steal data using advanced techniques.
thehackernews.com
Google Cloud to Enforce Multi-Factor Authentication by 2025 for All Users
Google Cloud to Enforce Multi-Factor Authentication by 2025 for All Users
Google Cloud enforces mandatory MFA by 2025 to boost global account security and counter cyber threats.
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.11.12. IT&보안 기사 (0) | 2024.11.16 |
|---|---|
| 2024.11.08. IT&보안 기사 (6) | 2024.11.10 |
| 2024.11.06. IT&보안 기사 (0) | 2024.11.10 |
| 2024.11.05. IT&보안 기사 (2) | 2024.11.10 |
| 2024.11.04. IT&보안 기사 (2) | 2024.11.10 |