개별기사 요약은 별도로 게시 예정
국내기사
개인정보위, 오래된 취약점 방치해 해킹 당한 순천향대·경성대에 과징금
개인정보위, 오래된 취약점 방치해 해킹 당한 순천향대·경성대에 과징금
순천향대와 경성대가 오래된 취약점을 보안 패치하지 않아 해킹 공격으로 개인정보를 유출해 과징금을 물게 됐다. 개인정보보호위원회는 지난 13일 전체회의를 열고, 개인정보보호 법규를 위반
www.etnews.com
개인정보위, 안전조치 의무를 위반한 2개 대학 제재
개인정보위, 안전조치 의무를 위반한 2개 대학 제재- 보안 프로그램 업데이트 등 개인정보 유출 방지를 위한 기본적 안전조치 이행에 각별한 주의 당부 개인정보보호위원회(위원장 고학수, 이하
www.korea.kr
정부, IP카메라에 '복잡한 비밀번호 설정 기능' 의무화
정부, IP카메라에 '복잡한 비밀번호 설정 기능' 의무화
정부가 인터넷 카메라(IP카메라)를 통한 사생활 유출 우려 확산을 막기 위해 칼을 빼들었다. IP카메라 설계 단계에서 복잡한 비밀번호 설정 기능을 탑재하도록 하고, 병원·쇼핑물 등 민간 부문에
www.etnews.com
서울 시내에 '중국산 CCTV' 3000여대 설치…“해킹으로 인한 사생활 유출 우려”
서울 시내에 '중국산 CCTV' 3000여대 설치…“해킹으로 인한 사생활 유출 우려”
중국산 인터넷 카메라(IP카메라)·폐쇄회로(CC)TV 제품 해킹으로 인한 사생활 유출 우려가 확산하는 가운데, 서울 시내에 중국산 CCTV 3000여대가 설치된 것으로 드러났다. 14일 이민석 서울특별시의
www.etnews.com
[뉴스줌인]기존 설치 IP카메라, 해외 직구 현황파악 등 과제로
[뉴스줌인]기존 설치 IP카메라, 해외 직구 현황파악 등 과제로
정부가 사생활 노출 우려가 커진 인터넷 카메라(IP카메라)의 보안 강화 대책으로 복잡한 비밀번호 설정 의무화를 내놨다. 내년 하반기부터 시행할 예정으로 이미 설치된 국내 IP카메라엔 소급 적
www.etnews.com
(관계부처 합동) 안전한 IP카메라 이용환경을 조성하여 사생활 침해 등 국민 불안 해소
(관계부처 합동) 안전한 IP카메라 이용환경을 조성하여 사생활 침해 등 국민 불안 해소
안전한 IP카메라 이용환경을 조성하여 사생활 침해 등 국민 불안 해소 관계부처 합동 IP카메라 보안강화 방안 발표 - 「디지털서비스 민생 지원 추진단」 운영 통한 디지털 사생활 보호 분야 정
www.korea.kr
경기교육청 나이스 한때 접속 장애…“수능 차질 없어”
2025학년도 대학수학능력시험이 치러지는 14일 경기도교육청의 교육행정정보시스템(NEIS) 접속에 한때 장애가 발생했다. 경기도교육청에 따르면 이날 오전 7시께 나이스 접속이 안 된다는 신고가
www.etnews.com
맥OS 환경에서 멀웨어를 퍼트리는 새로운 기법 발견돼
보안 외신 블리핑컴퓨터에 의하면 맥OS 파일들의 속성을 악용해 멀웨어를 퍼트리는 새로운 기법을 공격자들이 활용하고 있다고 한다. 이 캠페인을 통해 퍼지고 있는 멀웨어는 러스티어트르(Rusty
www.boannews.com
하마스에 친화적인 해킹 그룹, 이스라엘에 삭제형 멀웨어 퍼트려
하마스에 친화적인 해킹 그룹, 이스라엘에 삭제형 멀웨어 퍼트려
보안 외신 해커뉴스에 의하면 하마스에 친화적인 해킹 그룹이 이스라엘을 공격했다고 한다. 이 그룹의 이름은 워트(WIRTE)이며, 이번 공격에 사용한 도구는 세임코인와이퍼(SameCoin Wiper)라는 삭제
www.boannews.com
北 김수키, 최신 공격 사례... RDP Wrapper 악용 및 PebbleDash 악성코드 유포
北 김수키, 최신 공격 사례... RDP Wrapper 악용 및 PebbleDash 악성코드 유포
북한의 김수키(Kimsuky) 해킹그룹이 원격 데스크톱 도구인 RDP Wrapper(RDP 래퍼)를 악용하고 페블대시(PebbleDash) 악성코드를 사용하는 새로운 형태의 공격을 이어가고 있다. PC를 완전히 제어하고, 보안
www.boannews.com
구글 클라우드 “2025년 사이버 보안 위협, BIG 4 북·중·러·이란 공격 거세질 것”
구글 클라우드 “2025년 사이버 보안 위협, BIG 4 북·중·러·이란 공격 거세질 것”
2025년 사이버 보안 위협은 중국, 러시아, 북한, 이란 이른바 Big4 공격이 거세질 것으로 전망된다. 구글 클라우드가 위협 데이터와 트렌드를 분석한 ‘2025년 사이버 보안 전망(Mandiant Cyber Security For
www.boannews.com
[개인정보 보호법 해석 사례-③] 공공과 민간의 개인정보 처리, 어디까지 허용될까?
[개인정보 보호법 해석 사례-③] 공공과 민간의 개인정보 처리, 어디까지 허용될까?
민원인 정보, CCTV 영상 등 공공기관과 민간사업자는 여러 가지 개인정보를 취급한다. 개인정보를 안전하게 보호하기 위해 준수해야 할 보호 기준 역시 다양하다. 앞서 <보안뉴스>에서는 ‘개인
www.boannews.com
‘개인정보의 안전성 확보조치 기준 안내서’ 살펴보기
지난 10월 31일 개인정보보호위원회(이하 ‘개인정보위’)는 지난해 9월 개정된 개인정보의 안전성 확보조...
blog.naver.com
금융보안원, ‘SW공급망보안 자율점검 체크리스트’ 개발
금융보안원, ‘SW공급망보안 자율점검 체크리스트’ 개발
금융보안원(원장 김철웅)은 금융회사가 소프트웨어를 사용하는 단계에서 보안을 강화할 수 있도록 ‘SW공급망 자율점검 체크리스트’를 마련했다고 14일 밝혔다. 금융보안원은 올해 4월부터 금
www.boannews.com
[OT보안⑦] 강화되는 OT 보안 규제···전문 기업 파트너십 필수 - 데이터넷
[OT보안⑦] 강화되는 OT 보안 규제···전문 기업 파트너십 필수 - 데이터넷
[데이터넷] 운영기술(OT) 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템(CPS)으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다
www.datanet.co.kr
[VDI·DaaS①] 공공·금융 망분리 완화로 VDI·DaaS 주목 - 데이터넷
[VDI·DaaS①] 공공·금융 망분리 완화로 VDI·DaaS 주목 - 데이터넷
[데이터넷] 공공·금융 망분리 완화 정책에 따라 VDI, DaaS 시장의 변화가 시작됐다. 클라우드·AI의 안전한 활용과 어디서나 일하는 환경을 지원할 수 있는 VDI·DaaS 수요가 크게 늘어나고 있다. 특히
www.datanet.co.kr
"망 분리 대비"…NHN클라우드, 증권사 대상 클라우드 구축 세미나 : 네이트 뉴스
"망 분리 대비"…NHN클라우드, 증권사 대상 클라우드 구축 세미나 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : '증권사 클라우드 구축 사례 및 인공지능(AI) 활용 방안' 세미나. (NHN클라우드 제공) (서울=뉴스1) 조재현 기자 = NHN클라우드가 증권사의 정보기술(IT) 관리자 등을
news.nate.com
[19회 스마트금융컨퍼런스] 권대영 금융위 사무처장 “디지털 혁신과 안전 균형 맞춰 핀테크 육성할 것”
[19회 스마트금융컨퍼런스] 권대영 금융위 사무처장 “디지털 혁신과 안전 균형 맞춰 핀테크 육
“혁신과 안전 균형 있는 발전을 통해 지속 가능한 디지털 금융 생태계를 조성하겠습니다.” 권대영 금융위원회 사무처장이 14일 서울 여의도 FKI타워에서 열린 '제19회 스마트금융컨퍼런스'에서
www.etnews.com
[한국의 사이버 안보전략 토론문-2] 한국 사이버안보전략의 4가지 핵심과제
[한국의 사이버 안보전략 토론문-2] 한국 사이버안보전략의 4가지 핵심과제
(Preface) 거창하고 어려운 주제를 짧게 얘기하기 어렵다. 다만, 사이버안보학회 출범한지 1년 6개월 되고 했으니 지난 2년간 우리나라 사이버안보전략 추진 경험을 회고하는 형식으로, 약간의 평
www.boannews.com
AI 위험 유형과 사례 분석으로 안전 확보해야
[테크월드뉴스=한평훈 기자] 최근 몇 년간 인공지능(AI) 기술의 발전은 챗GPT의 출시 이후 거대 언어 모델(LLM) 개발 경쟁을 거치며 가속화됐다. 현재 공개된 AI 모델들의 성능은 특정 분야에서는 이
www.epnc.co.kr
스플렁크, 시스코 앱다이나믹스 통합 옵저버빌리티 발표 - 데이터넷
스플렁크, 시스코 앱다이나믹스 통합 옵저버빌리티 발표 - 데이터넷
[데이터넷] 스플렁크는 비즈니스 문맥을 고려한 인사이트를 제공할 수 있도록 옵저버빌리 포트폴리오를 혁신시켰다고 14일 밝혔다. 이를 통해 ITOps와 엔지니어링 팀은 IT 환경 전반에서 가시성을
www.datanet.co.kr
정보보호 업체 제공 이슈사항
Ransom & Dark Web Issues 2024년 11월 2주차 - ASEC
2024년 10월 딥웹 & 다크웹 동향보고서 - ASEC
JAR 서명 도구(jarsigner.exe)를 통해 실행되는 XLoader - ASEC
국내 기관들을 DDoS 공격 중인 DDoSia 악성코드 분석 보고서 - ASEC
해외 기사
Russian Hackers Exploit New NTLM Flaw to Deploy RAT Malware via Phishing Emails
Sitting Ducks DNS Attacks Put Global Domains at Risk
Bitdefender released a decryptor for the ShrinkLocker ransomware
PHP Reinfector and Backdoor Malware Target WordPress Sites
New PXA Stealer targets government and education sectors for sensitive information
5 BCDR Oversights That Leave You Exposed to Ransomware
Google Warns of Rising Cloaking Scams, AI-Driven Fraud, and Crypto Schemes
Google Warns of Rising Cloaking Scams, AI-Driven Fraud, and Crypto Schemes
Google exposes cloaking scams targeting users with fake sites and AI-driven fraud, bolstering defenses with real-time scam detection.
thehackernews.com
Best Practices for Cloud Compliance | Qualys Security Blog
Best Practices for Cloud Compliance | Qualys Security Blog
In today’s data-driven landscape, businesses are embracing cloud computing technology for its efficiency and scalability. A Cloud Security Alliance (CSA) report revealed that 98%
blog.qualys.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.11.19. IT&보안 기사 (1) | 2024.11.23 |
|---|---|
| 2024.11.18. IT&보안 기사 (0) | 2024.11.23 |
| 2024.11.14. IT&보안 기사 (2) | 2024.11.16 |
| 2024.11.13. IT&보안 기사 (1) | 2024.11.16 |
| 2024.11.12. IT&보안 기사 (0) | 2024.11.16 |