Kant's IT/IT&Security News Reports

2024.11.20. IT&보안 기사

Kant Jo 2024. 11. 23. 19:38

개별기사 요약은 별도로 게시 예정

국내기사

[단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장

 

[단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장

지난해 4월 22일부터 활동을 시작한 것으로 알려진 랜섬웨어 조직인 RA그룹(RA GROUP)이 SK가스의 직원 개인정보 및 데이터 700GB를 탈취했다고 주장하고 나섰다.

www.boannews.com

 

쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어”

 

쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어”

보안기업 쿼드마이너의 35.1GB 크기의 소스코드를 판매한다는 글이 블랙마켓 ‘브리치포럼(Breach Forums)’에 올라왔다. 지난 15일에는 해커가 쿼드마이너 소스코드를 탈취한 해킹 정황을 자신의 텔

www.boannews.com

 

대한항공, 승무원 개인 정보 유출 의혹…개인 질환에 가족사까지

 

대한항공, 승무원 개인 정보 유출 의혹…개인 질환에 가족사까지

휴가 신청 시 제출하는 서류 직속 팀장도 함께 열람팀장 통해 개인 정보 공공연하게 다른 직원들에게도 알려져

mdtoday.co.kr

 

카카오부터 메타까지… 2024년 국내 IT 기업 개인정보 이슈 돌아보기 - DIGITAL iNSIGHT 디지털 인사이트

 

카카오부터 메타까지… 2024년 국내 IT 기업 개인정보 이슈 돌아보기 - DIGITAL iNSIGHT 디지털 인사이

늘어나는 사용자에... 위험 커지는 개인정보 유출 사고

ditoday.com

 

[긴급] 레디스 DB 시스템에서 원격 코드 실행 취약점 발견... 소규모 기업 주의

 

[긴급] 레디스 DB 시스템에서 원격 코드 실행 취약점 발견... 소규모 기업 주의

오픈소스 기반의 비관계형 데이터베이스 관리 시스템 ‘Redis(레디스)’에서 원격 코드 실행 취약점(RCE)이 발견됐다. 악의적 코드 실행·데이터 탈취 및 서버 제어 위험이 있어 신속한 보안 업데

www.boannews.com

 

편리한 만큼 위협 커진 QR코드…“스캔 전 반드시 확인해야”

 

편리한 만큼 위협 커진 QR코드…“스캔 전 반드시 확인해야”

최근 QR코드를 이용한 '큐싱' 사기 위협이 커지면서 사용자의 각별한 주의가 요구된다. 기업·기관이 마케팅이나 서비스 제공 시 QR코드를 편리하게 사용하는 것처럼 사이버 범죄자들은 QR코드를

www.etnews.com

 

VM웨어, 브이센터서버에서 발견된 초고위험도 취약점 패치해

 

VM웨어, 브이센터서버에서 발견된 초고위험도 취약점 패치해

보안 외신 시큐리티위크에 의하면 VM웨어(Vmware)가 자사 브이센터서버(vCenter Server)에서 발견된 초고위험도 취약점을 패치했다고 한다. 이 취약점은 CVE-2024-38812로, 패치하기가 까다로운 취약점인

www.boannews.com

 

중국의 브레이즌뱀부, 딥데이터 해킹 도구 통해 VPN 크리덴셜 훔쳐

 

중국의 브레이즌뱀부, 딥데이터 해킹 도구 통해 VPN 크리덴셜 훔쳐

보안 외신 블리핑컴퓨터에 의하면 중국의 해커들이 딥데이터(DeepData)라는 해킹 도구를 커스터마이징 해서 제로데이 취약점 익스플로잇 공격을 실행하고 있다고 한다. 문제의 취약점은 포티클라

www.boannews.com

 

새로운 로더 멀웨어 배블로더, 강력한 탐지 회피 기능 자랑하며 등장

 

새로운 로더 멀웨어 배블로더, 강력한 탐지 회피 기능 자랑하며 등장

보안 외신 해커뉴스에 의하면 새로운 멀웨어가 발견됐다고 한다. 로더 유형의 멀웨어로, 이름은 배블로더(BabbleLoader)이며, 여러 정보 탈취형 멀웨어를 옮기고 나르는 데 활용되는 중이다. 특히

www.boannews.com

 

Synology, 철저한 랜섬웨어 사례 분석으로 밝혀낸 5가지 행동 패턴 발표

 

Synology, 철저한 랜섬웨어 사례 분석으로 밝혀낸 5가지 행동 패턴 발표

현재 랜섬웨어 공격은 점점 더 복잡해지고 있으며 그로 인한 피해도 증가하고 있다. 코로나 팬데믹 이전부터 급증한 사이버 공격은 팬데믹이 완화된 이후에도 감소하지 않았다. 아시아태평양

www.boannews.com

 

"CISO 없이 사이버보안 가능해?" 기업에 CISO가 필요한 9가지 신호

 

"CISO 없이 사이버보안 가능해?" 기업에 CISO가 필요한 9가지 신호

사이버 공격의 위협으로 인해 많은 CEO가 밤잠을 설치고 있지만, 회사 침대 밑에 디지털 괴물이 있는지 확인할 CISO가 있는 기업은 절반에도

www.itworld.co.kr

 

제140차 CISO포럼, 보안사고 이후 거버넌스 변화 및 부서별 보안교육 노하우 공유

 

제140차 CISO포럼, 보안사고 이후 거버넌스 변화 및 부서별 보안교육 노하우 공유

한국CISO협의회(회장 이기주)가 11월 19일 더 플라자 호텔 서울에서 제140차 CISO포럼을 개최했다. 이날 행사에는 임종인 대통령 사이버특보, 국가안보실 신용석 사이버안보비서관, 과학기술정보통

www.boannews.com

 

[한국의 사이버 안보전략 토론문-4] 언론이 바라본 한국 사이버안보 현황과 과제

 

[한국의 사이버 안보전략 토론문-4] 언론이 바라본 한국 사이버안보 현황과 과제

최근 북한과 러시아와의 관계가 밀접해지면서 국내를 노린 국가배후 해킹그룹의 공격이 연일 이슈가 되고 있다. 특히 친러 성향 해커조직이 서울, 인천, 수원, 대전 등에 위치한 한국내 CCTV 100대

www.boannews.com

 

[공급망 보안②] 보안 SW도 공급망 공격 이용 - 데이터넷

 

[공급망 보안②] 보안 SW도 공급망 공격 이용 - 데이터넷

[데이터넷] 공급망 공격이 최대 리스크가 되고 있다. 기업·기관의 통제 범위 밖에 있는 공급망의 보안 수준을 강제로 높일 수 있는 방법을 찾기가 쉽지 않다. 따라서 제로 트러스트 원칙에 따라

www.datanet.co.kr

 

구글, 지메일에 스팸 차단용 임시 이메일 기능 테스트 중

 

구글, 지메일에 스팸 차단용 임시 이메일 기능 테스트 중

10미닛메일닷컴(10minutemail.com)은 스팸성 서비스에 가입할 때 사용할 수 있는 무료 임시 이메일 주소를 제공하는 인기 도구 중 하

www.itworld.co.kr

 

금융그룹 계열사 통합 IT 시스템 관리 탄력받는다 - 디지털투데이 (DigitalToday)

 

금융그룹 계열사 통합 IT 시스템 관리 탄력받는다 - 디지털투데이 (DigitalToday)

[디지털투데이 강진규 기자] 금융당국이 금융그룹 IT자회사 직원이 그룹 전산센터에서 각 계열사 정보보호시스템을 관리하는 것이 ‘원격관리’가 아니라는 판단을 내렸다. 20일 금융권 관계자

www.digitaltoday.co.kr

 

글로벌 칼럼 | 오픈소스 기여는 중요하지 않다…고객이 진짜 원하는 것은

 

글로벌 칼럼 | 오픈소스 기여는 중요하지 않다…고객이 진짜 원하는 것은

“오픈소스 기여는 아무도 신경 쓰지 않는다.” ⓒ Getty Images Bank클라우드 네이티브 컴퓨팅 재단(The Clo

www.itworld.co.kr

 

"자바의 현대적인 대안" 코틀린 입문 가이드

 

"자바의 현대적인 대안" 코틀린 입문 가이드

코틀린(Kotlin)은 자바 이후 가장 인기 있는 JVM 언어다. 표현적이고 간결한 언어이며, 함수형 프로그래밍을 충실하게 지원한다. 특히 자바

www.itworld.co.kr

 

"SD-WAN에서 AI 네트워킹까지" 네트워크 신생업체의 생존 전략

 

"SD-WAN에서 AI 네트워킹까지" 네트워크 신생업체의 생존 전략

네트워크 지출이 기존 네트워크 공급업체를 압도적으로 선호한다는 것은 모든 기업이 아는 사실이다. 현재 기업 네트워크 장비 비용의 약 90%를 차

www.itworld.co.kr

 

앱 혁신 시작 : 인텔리전트 AI 기반 앱으로 혁신할 수 있는 7가지 기회 시작하기

 

앱 혁신 시작 : 인텔리전트 AI 기반 앱으로 혁신할 수 있는 7가지 기회 시작하기

지난 몇 년간, AI는 기업이 소프트웨어로 성취할 수 있는 일과 기술의 기대를 근본적으로 바꾸어 놓았습니다. 또한 새로운 비즈니스 기회를 창출하

www.techlibrary.co.kr

 

AI의 시대를 위한 준비 가이드

 

AI의 시대를 위한 준비 가이드

우리는 AI가 모든 산업에서 비즈니스 혁신을 가속화하고 새로운 도전과 기회를 창출하며 모든 규모의 비즈니스가 성공을 정의하는 방식을 바꾸는 새로

www.techlibrary.co.kr

 

“최악에 대비하는 최선의 방어책” 백업 및 복구 전략과 실전 가이드 - Deep Dive

 

“최악에 대비하는 최선의 방어책” 백업 및 복구 전략과 실전 가이드 - Deep Dive

오늘날 디지털 환경에서 데이터는 기업의 핵심 자산으로 자리 잡고 있으며, 이를 보호하기 위한 백업 솔루션의 중요성이 커지고 있다. 사이버 공격,

www.techlibrary.co.kr

 

글로벌 칼럼 | 클라우드 비용의 함정을 피하기 위한 전략

 

글로벌 칼럼 | 클라우드 비용의 함정을 피하기 위한 전략

클라우드 관련 컨설팅 일을 하다 보면 기업의 CIO나 CFO로부터 “클라우드 서비스 업체 때문에 피를 말리고 있다”는 말을 자주 듣는다. 클라우

www.itworld.co.kr

 


정보보호 업체 제공 이슈사항

ESRC 주간 Email 위협 통계 (11월 둘째주)

 


해외 기사

Warning: VMware vCenter and Kemp LoadMaster Flaws Under Active Exploitation

 

U.S. CISA adds Progress Kemp LoadMaster, Palo Alto Networks PAN-OS and Expedition bugs to its Known Exploited Vulnerabilities catalog

 

Palo Alto Networks patches firewall-busting zero-days

 

Helldown Ransomware Expands to Target VMware and Linux Systems

 

New 'Helldown' Ransomware Variant Expands Attacks to VMware and Linux Systems

 

Chinese Hackers Exploit T-Mobile and Other U.S. Telecoms in Broader Espionage Campaign

 

Critical Windows Kerberos Flaw Exposes Millions of Servers to Attack

 

China-linked actor's malware DeepData exploits FortiClient VPN zero-day

 

Hackers Hijack Unsecured Jupyter Notebooks to Stream Illegal Sports Broadcasts

 

Apache Kafka Vulnerability Let Attackers Escalate Privileges

 

Privileged Accounts, Hidden Threats: Why Privileged Access Security Must Be a Top Priority

 

Enhancing Traveler Data Security: Best Practices for Managing Sensitive Info

 

Ngioweb Botnet Fuels NSOCKS Residential Proxy Network Exploiting IoT Devices

 

Navigating third-party risks

 

Hornetsecurity launches DMARC Manager to protect against fraud and phishing

 

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.11.26. IT&보안 기사  (2) 2024.11.30
2024.11.22. IT&보안 기사  (0) 2024.11.23
2024.11.19. IT&보안 기사  (1) 2024.11.23
2024.11.18. IT&보안 기사  (0) 2024.11.23
2024.11.15. IT&보안 기사  (8) 2024.11.16