개별기사 요약은 별도로 게시 예정
국내기사
스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해
스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해
미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타
www.boannews.com
방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와
방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글
다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이 올라와 파장이 커지고 있다. 한국기업을 포함해 100여개 이상의 기업이 피해
www.boannews.com
[긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준
[긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준
세계 최대 AI 반도체 기업인 엔비디아(NVIDIA)의 클러스터 관리 소프트웨어에서 인증 누락 취약점이 발견됐다. 초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협
www.boannews.com
MS, 사무용 SW '아웃룩·팀즈' 수 시간 접속 장애
MS, 사무용 SW '아웃룩·팀즈' 수 시간 접속 장애
마이크로소프트(MS)의 이메일 및 일정, 작업 관리 등을 위한 사무용 소프트웨어(SW) 아웃룩과 업무 협업 도구 팀즈 서비스가 25일(현지시간) 수 시간 동안 접속 장애를 일으켰다. 서비스 중단 추적
www.etnews.com
[속보]'ICT 숙원' AI 기본법·단통법 폐지안, 과방위 전체회의서 통과
[속보]'ICT 숙원' AI 기본법·단통법 폐지안, 과방위 전체회의서 통과
인공지능(AI) 산업 지원과 규제 내용을 담은 'AI 기본법'이 과학기술정보방송통신위원회(과방위) 전체회의를 통과했다. 법제사법위원회 심사와 본회의 의결만 남은 상황이라 연내 제정에 청신호
www.etnews.com
[단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스
[단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 북한 전문매체 위장해 피싱 시도박선원 의원실 신고로 확인…주의 공고국가기밀 관련 사안을 다루는 국회 정보위원회 여야 간사 의원과 보좌진의 PC를 노린 북
news.nate.com
중 공격 그룹, 알려진 취약점·서비스 공급사 이용 장기간 스파이 활동 벌여 - 데이터넷
中 공격그룹, 알려진 취약점·서비스 공급사 이용해 장기간 스파이 활동 벌여 - 데이터넷
[데이터넷] 잘 알려진 취약점과 서비스 공급업체를 이용해 광범위한 사이버 첩보 활동을 하는 중국 배후 어스 이스트리(Earth Estries)가 가장 위험한 공격그룹으로 부상하고 있다. 이들은 솔트 타
www.datanet.co.kr
[헬로티 HelloT] S2W, 북한 배후 해킹조직 APT 그룹 프로파일링 공개
[헬로티 HelloT] S2W, 북한 배후 해킹조직 APT 그룹 프로파일링 공개
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에
www.hellot.net
어베스트의 오래된 드라이버 악용하는 공격자들, 보안 제품 무력화시켜
어베스트의 오래된 드라이버 악용하는 공격자들, 보안 제품 무력화시켜
보안 블로그 시큐리티어페어즈에 의하면 공격자들이 오래된 어베스트(Avast)의 드라이버를 악용하는 중이라고 한다. 보안 업체 트렐릭스(Trellix)가 발견한 것으로, 공격자는 어베스트 안티룻킷(Ant
www.boannews.com
PyPI에서 발견된 악성 라이브러리, 비밀 키 유출시켜
PyPI에서 발견된 악성 라이브러리, 비밀 키 유출시켜
보안 외신 해커뉴스에 의하면 파이선 생태계에서 가장 큰 규모의 코드 공유 공간인 PyPI에서 악성 라이브러리가 발견됐다고 한다. 이름은 아이옥파(aiocpa)로, 최근 업데이트를 통해 악성 기능이
www.boannews.com
자이젤 방화벽 제품에서 발견된 취약점, 랜섬웨어 공격에 악용돼
자이젤 방화벽 제품에서 발견된 취약점, 랜섬웨어 공격에 악용돼
보안 외신 시큐리티위크에 의하면 자이젤(Zyxel)의 방화벽에서 발견된 취약점 하나가 랜섬웨어 공격자들의 집중적인 공략을 받고 있다고 한다. CVE-2024-42057로, 원격에서 OS 명령을 실행할 수 있도
www.boannews.com
중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작
중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작
중국의 해킹 단체인 겔세뮴(Gelsemium)이 새로운 백도어를 사용하기 시작했다. 한 번도 발견된 적이 없던 것으로, 리눅스 기반 시스템을 공략하기 위해 개발된 것으로 보인다. 또한 기존에 발견된
www.boannews.com
[보안칼럼]자율보안 시대의 능동적 공격표면 관리
코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과
www.etnews.com
2024년 의료 환경에서의 정보보안 키워드 TOP 10
2024년 의료 환경에서의 정보보안 키워드 TOP 10
첨단기술의 발달로 의료환경에서의 보안은 더욱 중요해지고 있다. 특히 생성형 AI 활용은 의료 분야에서 매우 유용할 수 있는 반면, 보안 위협도 동시에 커지고 있다.
www.boannews.com
정보보호산업 발전 전략 STEP 3가지는?
국내 정보보호 산업계가 글로벌 경쟁력이 부족하다는 지적이 나왔다. 특히 원천 기술이 부족하다는 것. 이를 위한 개선 방안으로 정부의 지속적이고 현실적인 정책 마련과 함께 정보보호 투자
www.boannews.com
MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크
MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크
마이크로소프트가 윈도우11의 보안을 한층 더 강화하겠다고 다시 한번 공언했다. 지난 7월 크라우드스트라이크 사태를 교훈 삼아 보안 솔루션의 윈도우 관리자 권한 이용을 제한하고, 드라이버
byline.network
보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다
보안 소프트웨어도 지나치게 오래되면 오히려 공격 도구가 된다
보안 소프트웨어도 소프트웨어다. 취약점이라는 게 있고, 그것을 익스플로잇 하는 방법들이 있으며, 따라서 공격의 통로가 되기도 한다. 보호를 해야 할 것이 오히려 공격자들을 안내하는 창구
www.boannews.com
[리디자인 디지털금융②] 금융 클라우드 전환, '망분리 완화'가 기폭제 될까? : 네이트 뉴스
[리디자인 디지털금융②] 금융 클라우드 전환, '망분리 완화'가 기폭제 될까? : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 권하영기자] 인공지능(AI)과 클라우드 등 기술 혁신이 가파르게 전개되는 가운데, 이러한 분위기에 상대적으로 소외돼 있던 금융권의 디지털전환
news.nate.com
내년 '서울시 사이버보안 조례' 제정…"정보보호 발전에 획기적 계기될 것"
내년 '서울시 사이버보안 조례' 제정…"정보보호 발전에 획기적 계기될 것"
김완집 서울특별시 정보보안과 과장이 26일 서울 강남구 노보...
www.ddaily.co.kr
"악성코드 만들어줘"...생성형AI發 보안위협 밀려온다
"악성코드 만들어줘"...생성형AI發 보안위협 밀려온다
잘 드는 칼은 유용한 만큼 위험하다. 어떻게 쓰냐에 따라 요리를 만들 수도, 범죄로..
www.dt.co.kr
공공 클라우드 네이티브 전환 가속…내년도 비슷한 규모 추진
공공 클라우드 네이티브 전환 가속…내년도 비슷한 규모 추진
공공 클라우드 네이티브 사업이 본격화되면서 연말 기업 경쟁도 치열할 전망이다. 내년도 공공 클라우드 네이티브 사업도 올해와 비슷한 규모로 추진될 것으로 예상돼 업계가 관련 구축 사례
www.etnews.com
“속도가 곧 경쟁력” 기업이 완벽하지 않은 기술을 선택하는 이유
“속도가 곧 경쟁력” 기업이 완벽하지 않은 기술을 선택하는 이유
가장 저렴한 옵션이 아닌데도 클라우드에서 애플리케이션을 실행하는 기업이 많은 이유는 무엇일까? 완벽하지 않은데도 오픈소스를 선택하는 이유는 무엇
www.itworld.co.kr
네트워크의 자율주행 시스템, ‘AI 네트워킹’의 이점과 주요 사용례
네트워크의 자율주행 시스템, ‘AI 네트워킹’의 이점과 주요 사용례
오늘날 네트워크는 갈수록 복잡해지고 분산되는 만큼 다양한 과제에 직면한다. 성능과 속도, 가용성, 지연에 대한 전통적인 문제는 여전히 골칫거리이
www.itworld.co.kr
정보보호 업체 제공 이슈사항
ESRC 주간 Email 위협 통계 (11월 셋째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있
blog.alyac.co.kr
국내 유명 카드사를 사칭하여 금융정보 탈취를 시도하는 피싱 메일 주의!
국내 유명 카드사를 사칭하여 금융정보 탈취를 시도하는 피싱 메일 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 유명 카드사를 사칭하여 금융정보 탈취를 시도하는 피싱 공격이 발견되어 사용자 분들의 각별한 주의가 필요합니다. 이
blog.alyac.co.kr
AhnLab EDR을 활용한 Proxy 도구 탐지 - ASEC
해외 기사
Explained: the Microsoft connected experiences controversy
Program Execution: The ShimCache/AmCache Myth
VMware Patches High-Severity Vulnerabilities in Aria Operations
IBM Patches RCE Vulnerabilities in Data Virtualization Manager, Security SOAR
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.11.29. IT&보안 기사 (3) | 2024.11.30 |
|---|---|
| 2024.11.28. IT&보안 기사 (2) | 2024.11.30 |
| 2024.11.26. IT&보안 기사 (2) | 2024.11.30 |
| 2024.11.22. IT&보안 기사 (0) | 2024.11.23 |
| 2024.11.20. IT&보안 기사 (0) | 2024.11.23 |