개별기사 요약은 별도로 게시 예정
국내기사
[단독] 부동산중개프로그램 판매 통한 ‘개인정보 무단 수집 및 거래’ 정황 드러나
[단독] 부동산중개프로그램 판매 통한 ‘개인정보 무단 수집 및 거래’ 정황 드러나
최근 특정 부동산중개프로그램 서비스 제공자(이하 M부동산서비스사업자)가 부동산 문의를 하는 국민들의 개인정보를 무단으로 수집하고 이를 신규 고객 유치를 위해 웃돈을 받고 다른 부동산
www.boannews.com
“체납세액 징수합니다”…국세청 사칭 피싱 문자·메일 주의보
“체납세액 징수합니다”…국세청 사칭 피싱 문자·메일 주의보
과학기술정보통신부와 한국인터넷진흥원(KISA)이 최근 '체납세액 징수' 등을 명목으로 국세청 등 정부 기관을 사칭한 문자(스미싱)와 메일이 대량 유포되고 있다며 국민과 기업·기관 관계자의
www.etnews.com
[단독] 경기도에서 1년에 한번 꼴 개인정보 유출...'행정불신' 키워
[단독] 경기도에서 1년에 한번 꼴 개인정보 유출...'행정불신' 키워
최근 5년간 경기지역 행정의 중심인 경기도에서 개인 정보 유출 사고가 빈번하게 발생한 것으로 확인됐다. 외부에서 행정 서버에 침입하거나 직원들의 실수에 의한 것으로, 행정의 신뢰를 떨어
www.kpinews.kr
제로데이 취약점 있는 팔로알토네트웍스 장비 겨냥 공격 증가 중
제로데이 취약점 있는 팔로알토네트웍스 장비 겨냥 공격 증가 중
보안 외신 해커뉴스에 의하면 2천 개가 넘는 팔로알토네트웍스(Palo Alto Networks) 장비들이 해킹되고 있다고 한다. 최근 발견된 새로운 취약점을 해커들이 대거 공격하기 시작한 것으로 보인다. 이
www.boannews.com
[IT 칼럼] 당신의 협력사가 해킹됐습니다
지난해 5월 러시아 연계 해커 그룹 ‘Cl0p(클롭)’이 기업용 파일 전송 소프트웨어 무브잇(MOVEit)의 치명적인 ‘제로데이 취약점’을 찾아내 여러 기업에 대대적인 공격을...
m.weekly.khan.co.kr
업무 파일인 줄 알았더니... ‘SVG 포맷’ 악성코드 유형 주의보
업무 파일인 줄 알았더니... ‘SVG 포맷’ 악성코드 유형 주의보
최근 SVG(Scalable Vector Graphics) 포맷의 악성코드가 다수 유포 중인 정황이 확인됐다.
www.boannews.com
“집안부터 스마트팜까지 사이버 위협”…과기정통부, 안전수칙 준수 당부
“집안부터 스마트팜까지 사이버 위협”…과기정통부, 안전수칙 준수 당부
집안에 설치된 인터넷 카메라(IP카메라)부터 농가 일손 부족을 해결하는 스마트팜까지 외부 인터넷에 연결된 기기가 해커들의 '먹잇감'이 되고 있다. 정부와 사이버 보안 전문가들은 사용자의
www.etnews.com
<초점>“클라우드·인공지능 등 금융IT 지형이 바뀐다”
<초점>“클라우드·인공지능 등 금융IT 지형이 바뀐다” - BI KOREA
금융IT <초점>“클라우드·인공지능 등 금융IT 지형이 바뀐다”기간계 사고에서 인프라 우선으로 전환…“영어공부하듯 매일 인공지능 투자를” 국내 금융IT 시장이 급격한 변화를 겪고 있다.
www.bikorea.net
이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"
이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"
금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력
zdnet.co.kr
[비즈니스 인사이트] 망분리 규제 완화, 금융 산업 '카이로스' 로 여겨야
[비즈니스 인사이트] 망분리 규제 완화, 금융 산업 '카이로스' 로 여겨야
[비즈니스 인사이트] 망분리 규제 완화, 금융 산업 '카이로스' 로 여겨야, 황형준 BCG코리아 대표
www.hankyung.com
글로벌 빅테크도…韓 금융 클라우드 눈독 - 매일경제
망분리 규제 완화 기대감에금융업계 차세대 IT 시스템클라우드 전환 수요 급증 전망글로벌 클라우드 도입률 80%국내는 10% 미만으로 저조삼성SDS 등도 사업수주 활발
www.mk.co.kr
국민 2명 중 1명이 사용하는 토스, “보안 이렇게 했다”
국민 2명 중 1명이 사용하는 토스, “보안 이렇게 했다”
IT 기술을 기반으로 금융 서비스를 제공하는 핀테크 산업이 발전하는 가운데, 국내 최대 핀테크 기업으로 ‘토스(Toss)’가 손꼽힌다. 누적 가입자 수가 약 2,800만명에 달해 국민 2명 중 한 사람은
www.boannews.com
“챗GPT와 클로드 API 제공 위장한 악성 PyPI 패키지 발견, 정보 탈취 악성코드 포함” - 데일리시큐
“챗GPT와 클로드 API 제공 위장한 악성 PyPI 패키지 발견, 정보 탈취 악성코드 포함” - 데일리시큐
카스퍼스키(Kaspersky) 연구진이 오픈AI의 챗GPT(ChatGPT)와 앤트로픽(Anthropic)의 클로드(Claude) AI 모델의 API를 제공한다고 주장하는 악성 \'Python 패키지 인덱스(PyPI)\' 패키지를 발견했다고 밝혔다. 해...
www.dailysecu.com
팔로알토 네트웍스, “북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹 협력”
팔로알토 네트웍스, “북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹 협력”
북한 지원을 받는 해커 조직과 ‘플레이(Play) 랜섬웨어 그룹’이 서로 협력한 것으로 드러났다. 특히 북한과 연관된 해커가 금전 목적의 사이버 범죄 활동에 깊숙이 관여 중인 것으로 분석됐다.
www.boannews.com
MS, 다크웹에서 인기 높은 피싱 서비스 온넥스 차단하는 데 성공
MS, 다크웹에서 인기 높은 피싱 서비스 온넥스 차단하는 데 성공
보안 외신 시큐리티어페어즈에 의하면 마이크로소프트가 피싱 서비스로서 악명이 높은 온넥스(ONNX)를 무력화시키는 데 성공했다고 한다. 사법부와 협조하여 240개 사이트들을 압수하기도 했다.
www.boannews.com
안랩, 내년 사이버위협 전망…“AI 기반 공격 확산·SW 공급망 공격 증가”
안랩, 내년 사이버위협 전망…“AI 기반 공격 확산·SW 공급망 공격 증가”
안랩이 내년에 발생할 수 있는 5대 사이버 보안 위협 전망을 발표했다. 주요 5대 보안 위협으론 △인공지능(AI) 기반 공격 확산 △소프트웨어(SW) 공급망 공격 증가 △클라우드 및 사물인터넷(IoT)
www.etnews.com
APT-K-47, 최신 악성코드 어싱크쉘 활용한 공격 캠페인 포착 - 데일리시큐
APT-K-47, 최신 악성코드 어싱크쉘 활용한 공격 캠페인 포착 - 데일리시큐
사우스아시아 기반의 사이버 위협 그룹 미스터리어스 엘리펀트(Mysterious Elephant), 일명 APT-K-47이 고도화된 악성코드 어싱크쉘(Asyncshell)을 활용한 새로운 공격 캠페인을 벌이고 있는 것으로 밝혀졌
www.dailysecu.com
배블로더, 그리 획기적이지 않은 기술을 매우 획기적으로 사용 중
배블로더, 그리 획기적이지 않은 기술을 매우 획기적으로 사용 중
공격자들이 끊임없이 개량과 혁신을 이어가고 있다는 건 보안 업계가 익히 알고 있는 사실이다. 공격자들의 전략과 전술이 획기적으로 변하는 것도 놀랍지만, 사실 악성 코드만큼 빠르고 효과
www.boannews.com
중국 해커들이 사용하기 시작한 새 멀웨어, 울프스베인
보안 외신 블리핑컴퓨터에 의하면 중국의 해커들이 새로운 멀웨어로 리눅스 시스템들을 공격하는 중이라고 한다. 새 멀웨어는 리눅스용 백도어로, 이름은 울프스베인(WolfsBane)이다. 배후에는 겔
www.boannews.com
[공급망 보안④] 배포·도입·운영 과정에서도 지속적인 보호 노력 필수 - 데이터넷
[공급망 보안④] 배포·도입·운영 과정에서도 지속적인 보호 노력 필수 - 데이터넷
[데이터넷] 공급망 공격이 최대 리스크가 되고 있다. 기업·기관의 통제 범위 밖에 있는 공급망의 보안 수준을 강제로 높일 수 있는 방법을 찾기가 쉽지 않다. 따라서 제로 트러스트 원칙에 따라
www.datanet.co.kr
[이슈칼럼] 제어기 개발사에 최적화된 사이버보안 필수 전략 feat. KMS
[이슈칼럼] 제어기 개발사에 최적화된 사이버보안 필수 전략 feat. KMS
센서 및 자율주행 기술, 위치 및 차량 상태 정보, 소프트웨어 업데이트 등 자동차가 처리하는 데이터가 많아지자, 필연적으로 사이버보안에 대한 중요도도 증가하고 있다. 이에 유럽, 한국, 중국
www.boannews.com
구글 워크스페이스서 한국어로 제미나이 사용 가능해져 - 데이터넷
구글 워크스페이스서 한국어로 제미나이 사용 가능해져 - 데이터넷
[데이터넷] 구글 클라우드는 구글 워크스페이스를 위한 제미나이(Gemini for Google Workspace)의 사이드 패널(side panel)에 한국어를 비롯해 독일어, 이탈리아어, 일본어, 포르투갈어, 스페인어, 프랑스어
www.datanet.co.kr
스노우플레이크, 마이크로소프트 파워 플랫폼 전용 커넥터 출시 - 데이터넷
스노우플레이크, 마이크로소프트 파워 플랫폼 전용 커넥터 출시 - 데이터넷
[데이터넷] 스노우플레이크(Snowflake)가 미국 워싱턴주 시애틀에서 개최된 연례 개발자 컨퍼런스 마이크로소프트 이그나이트(Microsoft Ignite)에서 마이크로소프트 파워 플랫폼(Microsoft Power Platform)에
www.datanet.co.kr
국과수 전종주 연구사 “디지털 증거, 파일 열어만 봐도 파일 속성 변경돼 취약성 커져”
국과수 전종주 연구사 “디지털 증거, 파일 열어만 봐도 파일 속성 변경돼 취약성 커져”
디지털 증거는 삭제·변경이 용이하다 보니 전문가에 의한 조작 가능성이 지속적으로 제기되고 있다. 의도한 조작이 아니더라도 데이터가 변화될 수 있기 때문이다. 디지털 증거물 인증이 중요
www.boannews.com
예산 삭감에 망분리 정책 개선 난항…보안업계도 '발동동'
예산 삭감에 망분리 정책 개선 난항…보안업계도 '발동동'
정부가 추진하는 공공기관 대상 망분리 환경 개선이 시작부터 난관에 부딪혔다. 공공 시스템에 보안성을 유지하면서 인공지능(AI)과 클라우드 등 신기술을 도입하는 실증사업의 예산이 국회에
m.edaily.co.kr
제로데이 공격 막는 AI 기반 양자 보안 SW
글로벌 보안 기업 체크포인트(CheckPoint)가 양자 보안 SW ‘R82’ 출시와 AI 기반 클라우드 플랫폼 ‘인피니티 플랫폼’의 업데이트를 공개했다.이번에 출시한 R82 솔루션은 AI 기반 엔진을 통해 피싱
www.gttkorea.com
사이버 공격자들, 실제로 인공지능을 어떻게 악용하나
인공지능 분야에서 가장 영향력이 막강하다고 평가받는 오픈AI(OpenAI)에서 현재 인공지능 플랫폼을 통해 진행되고 있는 악성 캠페인들을 적발하여 무력화 한 후 이와 관련된 보고서를 발표했다.
www.boannews.com
AI 기본법, 국회 과방위 법안소위 통과... AI 진흥 계획 수립 근거 마련
AI 기본법, 국회 과방위 법안소위 통과... AI 진흥 계획 수립 근거 마련
인공지능(AI) 기본법 제정안이 21일 국회 상임위원회 문턱을 넘었다. 국회 과학기술정보방송통신위원회(이하 과방위)는 법안심사소위원회를 열어 AI 기본법으로 상정된 19개 법안을 병합 심사해
www.boannews.com
보안성·정확성·효율성 높이는 ‘데이터 마이닝 자동추출’
보안성·정확성·효율성 높이는 ‘데이터 마이닝 자동추출’
데이터 마이닝 산업은 오래된 수동 프로세스와 안전하지 않은 국제 데이터 전송으로 어려움을 겪어왔으며, 이는 처리 시간 지연과 민감 정보에 대한 위험을 초래했다.이에 사이버 침해 사고 대
www.gttkorea.com
데이터 관리·보안 문제 해결하는 ‘실시간 데이터 분석’ 솔루션
데이터 관리·보안 문제 해결하는 ‘실시간 데이터 분석’ 솔루션
기업들이 실시간 분석으로 전환함에 따라 모든 것이 즉각 처리되어야 한다. 테이블 크기의 급속한 증가, 테이블 수 증가, 수집 및 쿼리 속도 급증은 동적 데이터 구조 관리의 복잡성을 가중시킨
www.gttkorea.com
카카오, 카카오계정에 ‘패스키’ 로그인 도입 ··· 편의성·보안성 강화 - 데이터넷
카카오, 카카오계정에 ‘패스키’ 로그인 도입 ··· 편의성·보안성 강화 - 데이터넷
[데이터넷] 카카오가 카카오계정에 새로운 로그인 방식인 ‘패스키(passkeys)’를 적용했다고 밝혔다.패스키는 비밀번호를 입력하는 대신 지문, 얼굴인식, 패턴 등 사용 중인 기기의 잠금 해제를
www.datanet.co.kr
가장 위험한 소프트웨어 보안 문제는 무엇일까? 25개를 꼽았더니
가장 위험한 소프트웨어 보안 문제는 무엇일까? 25개를 꼽았더니
소프트웨어는 우리의 삶을 여러 가지 면에서 편리하게 해 주기도 하지만 반대로 생각하지도 못한 방법으로 우리를 위험하게 만들기도 한다. 이 때문에 많은 국가, 산업, 기업들에서 소프트웨어
www.boannews.com
진화하는 사이버 위협, 강력한 '데이터센터 보안'에 투자 급증
진화하는 사이버 위협, 강력한 '데이터센터 보안'에 투자 급증
데이터센터 보안(Data Center Security)은 데이터센터에 보관된 디지털 및 물리적 자산을 보호하기 위한 다양한 제품과 서비스, 솔루션을 말한다. 민감한 데이터와 컴퓨팅 인프라, 중요 정보를 물리적
www.gttkorea.com
정보보호 업체 제공 이슈사항
Android Malware & Security Issue 2024년 11월 3주차 - ASEC
주간 피싱 이메일 유포 사례 (2024/11/10~2024/11/16) - ASEC
해외 기사
RomCom Exploits Zero-Day Firefox and Windows Flaws in Sophisticated Cyberattacks
CISA Urges Agencies to Patch Critical "Array Networks" Flaw Amid Active Attacks
Google's New Restore Credentials Tool Simplifies App Login After Android Migration
PyPI Python Library "aiocpa" Found Exfiltrating Crypto Keys via Telegram Bot
Flying Under the Radar - Security Evasion Techniques
Cybersecurity Blind Spots in IaC and PaC Tools Expose Cloud Platforms to New Attacks
Researchers Uncover Malware Using BYOVD to Bypass Antivirus Protections
THN Recap: Top Cybersecurity Threats, Tools, and Practices (Nov 18 - Nov 24)
APT-K-47 Uses Hajj-Themed Lures to Deliver Advanced Asyncshell Malware
China-Linked TAG-112 Targets Tibetan Media with Cobalt Strike Espionage Campaign
Microsoft, Meta, and DOJ Disrupt Global Cybercrime and Fraudulent Networks
PyPI Attack: ChatGPT, Claude Impersonators Deliver JarkaStealer via Python Libraries
Weekend QNAP, Veritas bugs hit patch pipelines
Weekend QNAP, Veritas bugs hit patch pipelines
Just what you want to find when you start a new week
www.theregister.com
Thousands of PAN-OS devices compromised by critical exploits
Thousands of PAN-OS devices compromised by critical exploits
PAN-PAN! Intruders inject web shell backdoors, crypto-coin miners, more
www.theregister.com
The source code of Banshee Stealer leaked online
Microsoft seized 240 sites used by the ONNX phishing service
More than 2,000 Palo Alto Networks firewalls hacked exploiting recently patched zero-days
Vulnerabilities Expose mySCADA myPRO Systems to Remote Hacking
Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets
Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets
A ransomware attack on Blue Yonder, has created ripples across global retail and manufacturing sectors, affecting major players like Starbucks.
gbhackers.com
Russian TAG-110 Hacked 60+ Users With HTML Loaded & Python Backdoor
Russian TAG-110 Hacked 60+ Users With HTML Loaded & Python Backdoor
The Russian threat group TAG-110, linked to BlueDelta (APT28), is actively targeting organizations in Central Asia, East Asia, and Europe by deploying custom malware, HATVIBE and CHERRYSPY, to compromise government entities, human rights groups, and educat
gbhackers.com
Quick & Dirty Obfuscated JavaScript Analysis - SANS Internet Storm Center
Quick & Dirty Obfuscated JavaScript Analysis - SANS Internet Storm Center
Quick & Dirty Obfuscated JavaScript Analysis, Author: Didier Stevens
isc.sans.edu
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.11.28. IT&보안 기사 (2) | 2024.11.30 |
|---|---|
| 2024.11.27. IT&보안 기사 (2) | 2024.11.30 |
| 2024.11.22. IT&보안 기사 (0) | 2024.11.23 |
| 2024.11.20. IT&보안 기사 (0) | 2024.11.23 |
| 2024.11.19. IT&보안 기사 (1) | 2024.11.23 |