2024.11.22. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.11.22. IT&보안 기사

Kant Jo 2024. 11. 23. 19:39

개별기사 요약은 별도로 게시 예정

국내기사

[단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사

[단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사, 국내 무인기업계 종사자 대상 랜섬웨어 공격 한국항공우주연구원 사칭 메일 발송 대북용 무인기술 유출 정황 포착

www.hankyung.com

580억원 상당의 가상자산 탈취사건, 북한 해킹그룹 소행으로 드러나

경찰청 국가수사본부는 2019년 11월 가상자산거래소 업비트가 보관 중이던 이더리움 34만 2,000개(당시 시세 약 580억원) 탈취사건을 북한의 소행으로 판단했다. 2019년 580억원의 시장가치는 현재로

www.boannews.com

5년 전 업비트 580억, 북한이 털었다

5년 전 업비트 580억, 북한이 털었다 北의 가상자산 탈취 첫 확인

www.chosun.com

[판결] 노트북에 로그인된 배우자 구글계정으로 사진첩 염탐… 대법원 “정보통신망법 위반” - 법조신문

[판결] 노트북에 로그인된 배우자 구글계정으로 사진첩 염탐… 대법원 “정보통신망법 위반” -

다른 사람 계정에 로그인된 상태를 이용해 그 계정의 사진을 보는 것은 위법이라는 대법원 판결이 나왔다.대법원 3부(주심 오석준 대법관)는 14일 정보통신망법 위반 혐의로 기소된 A씨에 대해

news.koreanbar.or.kr

[긴급] 수천 대 팔로알토네트웍스 방화벽 해킹당해...최근 제로데이 취약점 악용해 공격 - 데일리시큐

[긴급] 수천 대 팔로알토네트웍스 방화벽 해킹당해...최근 제로데이 취약점 악용해 공격 - 데일리

최근 팔로알토 네트웍스(Palo Alto Networks)의 방화벽에서 두 가지 제로데이 취약점이 악용되어 전 세계적으로 약 2,000대 이상의 장치가 해킹당하는 사건이 발생했다. 이번 사건은 PAN-OS 관리 웹 인터

www.dailysecu.com

[단독]연이은 해킹 공격받은 법원, 내년 정보보호 예산 43% 대폭 증액 : 네이트 뉴스

한눈에 보는 오늘 : 사회 - 뉴스 : 지난 7일 오후 서울중앙지법 홈페이지에 접속했을 때 나타나는 사이트 연결 불가 화면. 서울중앙지법 홈페이지 캡처 법원이 지난해 북한 해킹조직 ‘라자루스

news.nate.com

국내 대학 매크로 공격 비율 44%... 비수강신청 기간도 25%

국내 대학들이 매크로 공격 위험에 상시적으로 노출돼 있는 것으로 확인됐다. 수강신청 기간 중 인기 과목을 선점하려는 용도뿐 아니라 비수강신청 기간에도 사용자 계정과 개인정보 탈취를 노

www.boannews.com

스마트팜 해킹 공격 잇따르자 과기정통부, 보안 공문 발송

국내에서 스마트 농장을 겨냥한 사이버 공격이 잇따라 발생하자 정부가 농축산 시설을 운영하는 기업과 기관에 보안 조치를 권고하며 해킹 예방에 나섰다.보안 관련 이미지(사진=픽사베이)20일

m.edaily.co.kr

안랩, 다양한 업무 관련 메일 위장 유포 악성코드 발견

안랩, 다양한 업무 관련 메일 위장 유포 악성코드 발견 - BI KOREA

안랩(대표 강석균 www.ahnlab.com)은 21일 발표를 통해, 최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부했다. 이번 사례에서 공격자는 많은

www.bikorea.net

업무 관련 메일로 위장해 유포 중인 악성코드 주의보

최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 잇따라 발견돼 사용자 주의가 당부된다.

www.boannews.com

‘VPN 취약점’ 노리는 랜섬웨어 급증...다층 보안 시급

글로벌 디지털 플랫폼 및 보험 기업 코버스 인슈어런스(Corvus Insurance)가 2024년 3분기 사이버 위협 보고서 ‘분산되는 랜섬웨어 생태계’를 발표했다.랜섬웨어 공격 28.7%, VPN 취약점 악용보고서에

www.gttkorea.com

랜섬웨어 한번 당하면 평균 '20억원' 피해…SK쉴더스, 보고서 발간

올해 상반기 전 세계에서 발생한 랜섬웨어 공격으로 인한 평균 피해 비용이 약 150만달러(약 20억원)에 달하는 것으로 나타났다. SK쉴더스의 화이트해커그룹 EQST(이큐스트)는 최신 랜섬웨어 공격

www.etnews.com

장점별로 골라쓰는 '멀티클라우드'…"보안·데이터 호환 높여야" : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : (KT클라우드 제공) (서울=뉴스1) 윤주영 기자 = 여러 퍼블릭 클라우드를 혼용해 하나의 서비스를 구축한다는 '멀티클라우드' 전략. 사용자로선 클라우드 장애로

news.nate.com

챗GPT도 못쓰는 금융권...10년된 망분리가 발목 잡는다 [태평양의 미래금융]

챗GPT도 못쓰는 금융권…10년된 망분리가 발목 잡는다 [태평양의 미래금융]

챗GPT도 못쓰는 금융권…10년된 망분리가 발목 잡는다 [태평양의 미래금융], 美·EU는 가이드라인만 제시 IT보안 자율권 준 외국과 달리 '옥죄기' 8월 규제완화 로드맵 발표에 금융권 촉각

www.hankyung.com

금융권에 활짝 열린 클라우드…"자율 보안 프레임워크 필요" - 머니투데이

"금융권 망 분리 규제 개선을 시작으로 정부가 주도하는 규정 중심의 보안에서 금융회사가 스스로 세운 보안 규정을 지켜나가는 시기로 전환되고 있습니다. 금융보안원은 △거버넌스 △위험 식

news.mt.co.kr

‘획일적 망분리’ 사라진다…韓공공·금융 클라우드 시장 대격변 예고

국내 클라우드 시장은 앞으로 대격변이 예상됩니다. 그동안 국가 및 공공기관과 금융사가 클라우드 도입을 어렵게 만들었던 획일적인 망분리 제도가 사라지기 때문입니다. 망분리 규제가 완화

m.edaily.co.kr

금융보안원, ‘실전형 침해대응 훈련 플랫폼’ 구축... 2025년 정식 오픈

금융보안원(원장 김철웅)은 금융회사의 침해사고 대응 능력 강화와 자율보안 체계의 안정적인 정착을 위해 실전형‘침해대응 훈련 플랫폼’을 2025년부터 정식으로 오픈한다. 훈련 플랫폼은 금

www.boannews.com

'과징금 폭탄 나올라'…당국, 신용정보법 위반 금융사 제재 속도 - 연합인포맥스

금융당국이 개인정보 유출로 신용정보법을 위반한 금융회사에 대한 본격적인 제재 절차에 속도를 내기 시작했다.저축은행을 시작으로 보험사는 물론 최근의 카카오페이까지 신용정보법 위반

news.einfomax.co.kr

[개인정보 보호법 해석 사례-④] 인사·노무 및 학교의 개인정보 처리 방법은?

인사·노무 관리와 학교 운영 과정에서 다양한 형태의 개인정보가 다뤄진다. 앞서 <보안뉴스>에서는 ‘개인정보 보호법 해석 사례집 1.0’을 통해 ①보호법 정의 ②영상정보&가명정보에 관한 개

www.boannews.com

IP카메라 보안 강화 방안 살펴보기

IP카메라는 유무선 인터넷에 연결되어 다른 기기로 영상 전송이 가능한 카메라로, 가정, 사업장, 의료기...

blog.naver.com

개인 정보 우려 속 윈도우 리콜, 기업용은 비활성화가 '디폴트'

www.itworld.co.kr

"증가추세 개인정보 유출 사고, 절반은 '해킹' 때문" | 연합뉴스

(서울=연합뉴스) 이상서 기자 = 공공기관을 중심으로 개인정보 유출 사고가 꾸준히 늘고 있는 가운데 개인정보보호위원회에 신고된 유출 사고 원인의...

www.yna.co.kr

개인정보 유출 사고 대응방안 논의... 공공·민간 협력의 현주소는?

인공지능(AI) 시대가 열리며 데이터 활용이 다양해지면서 개인정보 유출 사고 심각성이 대두되는 가운데, 공공과 민간 분야의 개인정보보호책임자(CPO), 법률·기술 전문가가 모여 실질적인 대응

www.boannews.com

개인정보 무차별 수집 '알리·테무'…공정위, 불공정 약관 시정 : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : 쿠키뉴스 자료사진이용자의 개인정보를 사실상 무제한 수집하고, 중개 플랫폼으로서 책임은 지지 않도록 한 알리익스프레스\·테무 불공정 약관들이 공정거래

news.nate.com

북한 IT노동자, 가짜 이력서로 서방국 취업해 정보탈취·외화벌이 ‘일거양득’

최근 북한 IT노동자가 외화벌이 수단 및 정보탈취 목적으로 해외에서 취업활동을 하는 것으로 드러났다. 포착된 그들의 주요 취업 활동 예시는 다음과 같다. 안녕하세요. 저는 MEAN/MEVN/MERN과 같은

www.boannews.com

악명 높은 봇넷 엔지오웹, 각종 범죄 인프라 확대시키고 있어

보안 외신 해커뉴스에 의하면 엔지오웹(Ngioweb)이라는 봇넷 멀웨어가 퍼지고 있다고 한다. 보안 업체 루멘테크놀로지스(Lumen Technologies)에서 발견한 현상으로, 악명 높은 프록시 서비스인 엔속스(N

www.boannews.com

애플, 올해 다섯 번째와 여섯 번째 발견된 제로데이 취약점 패치

보안 외신 블리핑컴퓨터에 의하면 애플이 두 개의 제로데이 취약점을 패치했다고 한다. 이미 공격자들이 익스플로잇 하고 있던 취약점으로, 주로 인텔 기반 맥 컴퓨터들이 표적이 되고 있었다.

www.boannews.com

[취재수첩] 보안 새내기들, '만년 유망업계' 딱지 뗄 주역

www.ddaily.co.kr

[공급망 보안③] “SBOM, 공격자 도구 될 수 있다” - 데이터넷

[데이터넷] 공급망 공격이 최대 리스크가 되고 있다. 기업·기관의 통제 범위 밖에 있는 공급망의 보안 수준을 강제로 높일 수 있는 방법을 찾기가 쉽지 않다. 따라서 제로 트러스트 원칙에 따라

www.datanet.co.kr

트럼프 당선에 일론 머스크 부상까지... AI 시대의 사이버안보 전략 9가지

AI 시대를 맞아 사이버안보 분야가 정치외교적인 측면에서 더욱 중요해지고 있다. 사이버안보와 AI, 우주, 신흥기술의 위상은 국제안보 환경도 크게 변화시킬 것으로 예상되고 있다. 게다가 미국

www.boannews.com

MS의 로우코드 플랫폼 파워페이지스, 사용자들의 보안 인식 제고 필요해

개발을 쉽고 간편하게 할 수 있게 해 주는 로우코드 플랫폼인 MS 파워페이지스(Power Pages)에서 심각한 취약점이 발견됐다. 이를 통해 개인 식별 정보가 권한 없는 사용자에게 노출될 수 있는 것으

www.boannews.com

[이슈칼럼] 진화하는 자동차, 그리고 사이버보안의 ‘미래’

‘살아 있는’ 자동차의 시대가 오고 있다. 기존 기능을 개선하거나 새로운 기능을 추가하며, 자동차가 끊임없이 진화하고 있는 것이다. 이를 자동차 업계에서는 소프트웨어 중심 자동차, SDV(Sof

www.boannews.com

“클라우드 네이티브 환경의 새로운 표준” 정확한 데이터와 코드 레벨 분석 자동화로 MSA 성공하기 - Summary

“클라우드 네이티브 환경의 새로운 표준” 정확한 데이터와 코드 레벨 분석 자동화로 MSA 성공

대규모 할인 행사를 앞둔 유통사가 공격적 마케팅을 펼치고 엄청난 매출을 올릴 수 있는 배경에는 마이크로 서비스 아키텍처를 위시한 클라우드 네이티

www.techlibrary.co.kr

글로벌 칼럼 | 클라우드 성공의 필수 요소로 부상한 관찰 가능성

스플렁크는 2024 관찰 가능성 현황 보고서에서 관찰 가능성 프랙티스를 기본 가시성, 가이드 인사이트, 선제 대응, 통합 워크플로우의 네 가지

www.itworld.co.kr

[IT기획자의 탄생] 3. IT기획자에게 필요한 상상력과 글로벌 전략

[IT동아]필자는 그동안 다양한 기획 업무를 수행하며, 여러 분야 기획자들과 협업할 기회가 있었습니다. 그들의 기획 활동을 곁에서 지켜본 경험을 통해, 기획은 단순한 아이디어의

it.donga.com

정보보호 업체 제공 이슈사항

Ransom & Dark Web Issues 2024년 11월 3주차 - ASEC

원격 제어 도구들을 이용한 감염 시스템 제어 – EDR 탐지 (2) - ASEC

피싱 메일을 통해 유포되는 SVG(Scalable Vector Graphics) 포맷 악성코드 주의 - ASEC

주간 탐지 룰(YARA, Snort) 정보 - 2024년 11월 3주차 - ASEC

생성형 AI/LLM 사용 확산에 따른 보안 위협과 대응방안

해외 기사

Apple Releases Urgent Updates to Patch Actively Exploited Zero-Day Vulnerabilities

Apple Releases Security Updates for Multiple Products

Simple macOS kernel extension fuzzing in userspace with IDA and TinyInst

Unsecured JupyterLab and Jupyter Notebooks servers abused for illegal streaming of Sports events

Oracle Warns of Agile PLM Vulnerability Currently Under Active Exploitation

Ghost Tap: Hackers Exploiting NFCGate to Steal Funds via Mobile Payments

Chinese APT Gelsemium Targets Linux Systems with New WolfsBane Backdoor

10 Most Impactful PAM Use Cases for Enhancing Organizational Security

Microsoft Launches Windows Resiliency Initiative to Boost Security and System Integrity

Ransomhub ransomware gang claims the hack of Mexican government Legal Affairs Office

Mexico is investigating a ransomware attack targeting its legal affairs office, as confirmed by the president.

securityaffairs.com

Ghost Tap Attack, Hackers Stolen Credit Card Linked To Google Pay Or Apple Pay

Threat actors are exploiting a new cash-out tactic called "Ghost Tap" to siphon funds from stolen credit card details linked to mobile

gbhackers.com

Two PyPi Malicious Package Mimic ChatGPT & Claude Steals Developers Data

Two malicious Python packages masquerading as tools for interacting with popular AI models ChatGPT and Claude were recently discovered.

gbhackers.com

Trend Micro Deep Security Vulnerable to Command Injection Attacks

Trend Micro has released a critical update addressing a remote code execution (RCE) vulnerability (CVE-2024-51503) in its Trend Micro Deep Security 20 Agent.

gbhackers.com

ANY.RUN Sandbox Now Automates Interactive Analysis of Complex Cyber Attack Chains

Dubai, United Arab Emirates, 20th November 2024, CyberNewsWire

hackread.com

OWASP Warns of Growing Data Exposure Risk from AI in New Top 10 List

OWASP has updated its Top 10 list of risks for LLMs and GenAI, upgrading several areas and introducing new categories

www.infosecurity-magazine.com

Feds Charge Five Men in ‘Scattered Spider’ Roundup

Feds Charge Five Men in ‘Scattered Spider’ Roundup – Krebs on Security

Federal prosecutors in Los Angeles this week unsealed criminal charges against five men alleged to be members of a hacking group responsible for dozens of cyber intrusions at major U.S. technology companies between 2021 and 2023, including LastPass, MailCh

krebsonsecurity.com

Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization

Enhancing Cyber Resilience: Insights from CISA Red Team Assessment of a US Critical Infrastructure Sector Organization | CISA

Executive Summary The Cybersecurity and Infrastructure Security Agency (CISA) conducted a red team assessment (RTA) at the request of a critical infrastructure organization. During RTAs, CISA’s red team simulates real-world malicious cyber operations to

www.cisa.gov

CISA and Partners Release Update to BianLian Ransomware Cybersecurity Advisory

CISA and Partners Release Update to BianLian Ransomware Cybersecurity Advisory | CISA

Today, CISA, the Federal Bureau of Investigation (FBI), and the Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) released updates to #StopRansomware: BianLian Ransomware Group on observed tactics, techniques, and procedure

www.cisa.gov

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.11.27. IT&보안 기사 (2)	2024.11.30
2024.11.26. IT&보안 기사 (2)	2024.11.30
2024.11.20. IT&보안 기사 (0)	2024.11.23
2024.11.19. IT&보안 기사 (1)	2024.11.23
2024.11.18. IT&보안 기사 (0)	2024.11.23

현재글2024.11.22. IT&보안 기사

Kant's Times