개별기사 요약은 별도로 게시 예정
국내기사
[단독] SK가스인터내셔널, 해커에게 임직원 개인정보·업무내역 털려
https://www.ngetnews.com/news/articleView.html?idxno=514721
www.ngetnews.com
[이슈분석] “해킹 아닙니다”… 민간경채 면접 합격자 명단 뚫리자 화들짝 놀란 인사처 - 공생공사닷컴
[이슈분석] “해킹 아닙니다”… 민간경채 면접 합격자 명단 뚫리자 화들짝 놀란 인사처 - 공생
“해킹은 아니고요. 정보기술(IT)에 밝은 수험생이 가려놓은 소스코드를 열고 자신의 명단을 확인한 것입니다. 위법성 여부는 검토해보겠습니다.”인사혁신처는 오는 19일 공개 예정이었던 ‘202
www.public25.com
개인정보위, 2년 반 동안 빅테크에만 1290억 과징금 내렸다
개인정보위, 2년 반 동안 빅테크에만 1290억 과징금 내렸다
개인정보위, 2년 반 동안 과징금·과태료 1552억 원 부과…‘엄정 대응’글로벌 빅테크에만 1290억…소송전담팀 필요성에 “전문인력 곧 충원”개인정보보호위원회가 윤석열 정부 출범 이후 개인
www.munhwa.com
개인정보보호위원회, 개인정보 정책 4대분야 10대 과제 발표
개인정보보호위원회, 개인정보 정책 4대분야 10대 과제 발표
개인정보보호위원회(위원장 고학수)는 현 정부 출범 이후 개인정보 정책 성과와 향후 추진계획을 발표했다. 위원회는 지난 2년 6개월 간 ‘개인정보를 철저히 보호하고 데이터를 안전하고 신뢰
www.boannews.com
국방부·법원 마비시킨 친러 핵티비스트 그룹의 무기 ‘디도시아’ 분석해보니
국방부·법원 마비시킨 친러 핵티비스트 그룹의 무기 ‘디도시아’ 분석해보니
2024년 11월 친러시아 성향의 해킹그룹이 국방부·서울중앙지방법원 및 법원 대다수 사이트 등 국내 주요 정부기관 웹사이트를 대상으로 디도스 공격을 시도했다. 우리나라의 우크라이나 무기 지
www.boannews.com
잇단 클라우드 서비스발 장애…사이버복원력 시급한 과제
클라우드 서비스 이용이 확산되면서 장애 규모도 커지고 있다. 클라우드·소프트웨어(..
www.dt.co.kr
친러 해커집단에 독일 통계청 털렸다…"자료 유출로 전산망 폐쇄" - 아시아경제
친러 해커집단에 독일 통계청 털렸다…"자료 유출로 전산망 폐쇄" - 아시아경제
독일 연방통계청이 해킹 공격을 받아 일부 전산망이 폐쇄됐다. 독일 주요 언론에 따르면 16일(현지시간) 독일 연방통계청이 해킹 공격을 받았다. 현재 연방정보...
www.asiae.co.kr
개인정보 내팽개치고 제재엔 코웃음…개인정보위 '소송전담팀' 만든다 : 네이트 뉴스
개인정보 내팽개치고 제재엔 코웃음…개인정보위 '소송전담팀' 만든다 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 고학수 개인정보보호위원회 위원장이 1일 서울 종로구 정부서울청사에서 열린 출입기자단 정례브리핑에서 인사말을 하고 있다. 2024.7.1/뉴스1 ⓒ News1 허경 기자
news.nate.com
과기정통부의 사이버보안 핵심 정책 방향 4가지
과학기술정보통신부가 불법스팸, IP카메라 해킹, 딥페이크 등 잇따른 보안 이슈에 대응할 수 있는 AI를 활용한 사이버보안 정책방향을 발표했다. 바로 ‘안전하고 신뢰할 수 있는 AI 대전환’을
www.boannews.com
국정원, 원전 수출 지원 위한 사이버보안 지침 발표
국가정보원은 원자력발전소 유관기관이 참석한 원전 사이버보안협의체 회의를 개최하고 K-원전의 사이버보안 강화 및 원전 수출 측면 지원 등을 위한 ‘국가 원자력시설 생애주기별 보안내재
www.boannews.com
[한국의 사이버 안보전략 토론문-3] 사이버 보안 업계 현황과 인력 문제
[한국의 사이버 안보전략 토론문-3] 사이버 보안 업계 현황과 인력 문제
최근 이스라엘-하마스 전쟁, 우크라이나-러시아 전쟁에서 볼 수 있듯이 사이버전 수행이 중요한 역할을 한다. 특히 북한이 러시아에 합류하면서 우크라이나를 지원하는 남한에 대한 러시아 해
www.boannews.com
구글 플레이스토어에서 발견된 악성 앱 9개, 당장 지워야
구글 플레이스토어에서 발견된 악성 앱 9개, 당장 지워야
보안 외신 핵리드에 의하면 구글 플레이스토어에서 악성 앱이 9개 발견됐다고 한다. 보안 업체 닥터웹(Dr.Web)에 따르면 이 앱들 전부 고급 트로이목마인 Android.FakeApp.1669를 내포하고 있다고 한다.
www.boannews.com
악성 공격에 활용되는 ‘시팅덕스’ 도메인 7만 개 발견돼
악성 공격에 활용되는 ‘시팅덕스’ 도메인 7만 개 발견돼
보안 외신 해커뉴스에 의하면 악성 캠페인에 활용될 수 있는 도메인 7만 개가 발견됐다고 한다. 이들은 원래 정상적으로 사용되고 있던 도메인들인데, 최근 공격자들 사이에서 유행하고 있는 ‘
www.boannews.com
중국의 해커들, 미국 통신사 통해 정부 요원들로부터 정보 빼내
중국의 해커들, 미국 통신사 통해 정부 요원들로부터 정보 빼내
보안 블로그 시큐리티어페어즈에 의하면 중국의 해킹 조직들이 미국의 대형 통신사들을 침해해 정부 요원들을 염탐했다고 한다. FBI와 CISA가 현재 수사를 벌이고 있으며, 아직까지는 소수의 인
www.boannews.com
오랜 시간 물밑에서 퍼지고 있는 위협 ‘시팅덕스’, DNS 관리 강화로 예방해야
오랜 시간 물밑에서 퍼지고 있는 위협 ‘시팅덕스’, DNS 관리 강화로 예방해야
DNS 설정을 악용하여 도메인을 탈취하는 공격 전략인 시팅덕스(Sitting Ducks)에 대한 상세 조사 결과가 발표됐다. 보안 업체 인포블록스(Infoblox)에서 공개한 것으로, 시팅덕스와 같은 전략 혹은 공격
www.boannews.com
방통위, 한국판 디지털서비스법(DSA) 만든다
방송통신위원회가 한국판 디지털서비스법(DSA) 제정을 목표로 연구에 착수한 것으로 확인됐다. DSA는 온라인플랫폼서비스의 불법 콘텐츠 유통을 막고, 정보 유통의 투명성을 강화하기 위한 취지
www.etnews.com
[한 주를 관통하는 보안 소식] 2024년 11월 2주차, ‘사냥’
[한 주를 관통하는 보안 소식] 2024년 11월 2주차, ‘사냥’
2024년 11월 2주차 <보안뉴스>가 선정한 키워드는 ‘사냥’이다. 유럽을 비롯해 세계적으로 번지고 있는 유대인 사냥에서부터, UN의 기업 사냥, 피싱 공격자들의 개발자 사냥, 중국의 비승인 언론
www.boannews.com
전자금융 분야 다층보안체계 도입과 망분리 개선 노력, 어떤 게 있나
전자금융 분야 다층보안체계 도입과 망분리 개선 노력, 어떤 게 있나
금융위원회는 전자금융 보안정책 방향과 보안성 향상 방안 로드맵을 구성했다. 현재 금융보안 기반의 망분리 환경과 공동인증서 등 다양한 인증시스템 도입, 개인정보 처리 등 여러 법률이 제·
www.boannews.com
'제로 스탠딩 권한' 결합해 강력해진 '멀티 클라우드 ID 보안'
'제로 스탠딩 권한' 결합해 강력해진 '멀티 클라우드 ID 보안'
광범위한 멀티 클라우드 환경에서 기업은 기존 보안 방식으로급변하는 환경과 기하급수적으로 늘어나는 분산된 ID 및 권한 사용으로 보안 위협을 막기 어렵다. 때문에 사용자 ID와 관련된 모든
www.gttkorea.com
"컨테이너 데이터 관리의 기본" 도커 볼륨 시작하기
도커 컨테이너는 불변성을 갖도록 만들어졌다. 즉, 컨테이너 안의 코드와 데이터는 변경되지 않는다. 불변성은 프로덕션에서 실행되는 코드가 QA 테
www.itworld.co.kr
데이터 의존도 높은 신산업 혁신은 적극 지원하면서 엄정한 법 집행으로 개인정보 안전성을 높였습니다
데이터 의존도 높은 신산업 혁신은 적극 지원하면서 엄정한 법 집행으로 개인정보 안전성을 높
데이터 의존도 높은 신산업 혁신은 적극 지원하면서 엄정한 법 집행으로 개인정보 안전성을 높였습니다- 윤석열 정부, 개인정보 정책 성과 및 향후 추진계획 발표 개인정보보호위원회(위원장
www.korea.kr
[OT보안⑧] 제로 트러스트 원칙으로 강력한 OT·IoT 보호 - 데이터넷
[OT보안⑧] 제로 트러스트 원칙으로 강력한 OT·IoT 보호 - 데이터넷
[데이터넷] [데이터넷] 운영기술(OT) 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템(CPS)으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서
www.datanet.co.kr
[VDI·DaaS②] 탈VM웨어로 VDI·DaaS 시장 격변 - 데이터넷
[VDI·DaaS②] 탈VM웨어로 VDI·DaaS 시장 격변 - 데이터넷
[데이터넷] 공공·금융 망분리 완화 정책에 따라 VDI, DaaS 시장의 변화가 시작됐다. 클라우드·AI의 안전한 활용과 어디서나 일하는 환경을 지원할 수 있는 VDI·DaaS 수요가 크게 늘어나고 있다. 특히
www.datanet.co.kr
맨디언트 “내년, AI 이용 반자율 보안운영 실현될 것” - 데이터넷
맨디언트 “내년, AI 이용 반자율 보안운영 실현될 것” - 데이터넷
[데이터넷] 2025년에는 AI와 보안의 두번째 단계가 실현될 것이며, 특히 AI를 이용해 반자율 보안 운영까지 실현될 것으로 예상된다.구글클라우드시큐리티 맨디언트의 ‘2025년 사이버 보안 전망’
www.datanet.co.kr
[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?
[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?
인공지능(AI) 기술의 급속한 발전으로 우리의 일상과 산업 전반에 큰 변화가 일어나고 있다. 본 기고에서는 AI로 인해 변화할 미래와 이에 대비하는 우리의 자세에 대해 다각도로 살
it.donga.com
정보보호 업체 제공 이슈사항
주간 피싱 이메일 유포 사례 (2024/11/03~2024/11/09) - ASEC
해외 기사
2024-11-14: Raspberry Robin infection using WebDAV server
Android Malware & Security Issue 2024년 11월 2주차 - ASEC
PAN-OS Firewall Vulnerability Under Active Exploitation – IoCs Released
U.S. CISA adds Palo Alto Networks Expedition bugs to its Known Exploited Vulnerabilities catalog
Palo Alto Networks confirmed active exploitation of recently disclosed zero-day
CISA Flags Two Actively Exploited Palo Alto Flaws; New RCE Attack Confirmed
Microsoft Power Pages misconfigs exposing sensitive data
Microsoft Power Pages misconfigs exposing sensitive data
NHS supplier that leaked employee info fell victim to fiddly access controls that can leave databases dangling online
www.theregister.com
Malicious QR codes sent in the mail deliver malware
Malicious QR codes sent in the mail deliver malware | Malwarebytes
A QR code in a physical letter is a method of spreading malware that may find its way to your mailbox too.
www.malwarebytes.com
4M+ WordPress Websites to Attacks, Following Plugin Vulnerability
Critical Laravel Vulnerability CVE-2024-52301 Allows Unauthorized Access
Critical Laravel Vulnerability CVE-2024-52301 Allows Unauthorized Access
CVE-2024-52301 is a critical vulnerability identified in Laravel, a widely used PHP framework for building web applications.
gbhackers.com
Simplifying endpoint security
Discover unified strategies to secure and manage all endpoints across your organization
www.theregister.com
Hate Rust? Fil-C aims to Make C Great Again
Hate Rust? Fil-C aims to Make C Great Again
It's memory-safe, with a few caveats
www.theregister.com
Ancient TP-Link Backdoor Discovered by Attackers - SANS Internet Storm Center
Glove Stealer bypasses Chrome’s App-Bound Encryption to steal cookies
A botnet exploits e GeoVision zero-day to compromise EoL devices
NSO Group used WhatsApp exploits even after Meta-owned company sued it
Hackers target critical flaw CVE-2024-10914 in EOL D-Link NAS Devices
How AI Is Transforming IAM and Identity Security
Warning: DEEPDATA Malware Exploiting Unpatched Fortinet Flaw to Steal VPN Credentials
Researchers Warn of Privilege Escalation Risks in Google's Vertex AI ML Platform
Researchers Warn of Privilege Escalation Risks in Google's Vertex AI ML Platform
Two Vertex AI flaws let attackers escalate privileges and exfiltrate sensitive ML models. Risks now mitigated.
thehackernews.com
High-Severity Flaw in PostgreSQL Allows Hackers to Exploit Environment Variables
High-Severity Flaw in PostgreSQL Allows Hackers to Exploit Environment Variables
Critical PostgreSQL flaw (CVE-2024-10979) patched; update now to prevent code execution and data breaches.
thehackernews.com
Google's Gemini AI Chatbot Keeps Telling Users to Die
Google's Gemini AI Chatbot Keeps Telling Users to Die
Follow us on Twitter @Hackread - Facebook @ /Hackread
hackread.com
Retrofitting spatial safety to hundreds of millions of lines of C++
Retrofitting spatial safety to hundreds of millions of lines of C++
Posted by Alex Rebert and Max Shavrick, Security Foundations, and Kinuko Yasuda, Core Developer Attackers regularly exploit spatial mem...
security.googleblog.com
Will passkeys ever replace passwords? Can they?
Will passkeys ever replace passwords? Can they?
Here's why they really should
www.theregister.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.11.20. IT&보안 기사 (0) | 2024.11.23 |
|---|---|
| 2024.11.19. IT&보안 기사 (1) | 2024.11.23 |
| 2024.11.15. IT&보안 기사 (8) | 2024.11.16 |
| 2024.11.14. IT&보안 기사 (2) | 2024.11.16 |
| 2024.11.13. IT&보안 기사 (1) | 2024.11.16 |