개별기사 요약은 별도로 게시 예정
국내기사
삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해
삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해
삼양그룹의 계열사인 삼양패키징 주주들의 민감 개인정보가 수년째 다크웹에 방치돼 있었다는 사실이 뒤늦게 알려졌다. 회사는 랜섬웨어 공격으로 데이터 유출 사고가 발생한 것은 알고 있었
www.ngetnews.com
"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)
"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)
[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지
www.digitaltoday.co.kr
‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보
‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보
‘수신 메일을 보류 중입니다’, ‘귀하의 받은 편지함이 찼습니다.’ 이러한 제목으로 ERP, 그룹웨어, 웹메일을 사칭한 피싱(Phishing) 메일이 유포되고 있어 각별한 주의가 요구된다.
www.boannews.com
경찰청 안보수사국, 경제안보 위협하는 해외 기술유출 총력 대응 나서
경찰청 안보수사국, 경제안보 위협하는 해외 기술유출 총력 대응 나서
경찰청 국가수사본부 안보수사국은 국가안보에 직결되는 해외 기술유출 범죄 근절을 목표로 총력 대응한 결과, 올해 국가핵심기술 등 해외 기술유출 사범 검거 건수가 25건으로 국가수사본부
www.boannews.com
해킹 조직 매트릭스, 수준 낮은 기법으로 디도스 봇넷 구성해 활용 중
해킹 조직 매트릭스, 수준 낮은 기법으로 디도스 봇넷 구성해 활용 중
보안 외신 핵리드에 의하면 매트릭스(Matrix)라는 이름의 해킹 조직이 대규모 디도스 공격을 연속으로 실행하고 있다고 한다. 보안 업체 아쿠아노틸러스(Aqua Nautilus)가 추적한 바에 의하면 매트릭
www.boannews.com
스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯
스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯
[서울=뉴시스]송혜리 기자 = 내년에는 인공지능(AI) 기술을 악용한 사이버 공격이 급증할 것으로 전망된다. AI 기반 딥페이크와 사전 정보 조사 기술이 정교해지면서 사람들을 속이거나 시스템에
www.newsis.com
인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와
인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와
보안 외신 해커뉴스에 의하면 인기 높은 워드프레스 플러그인 중 하나에서 두 개의 초고위험도 취약점이 발견됐다고 한다. 문제의 플러그인은 보안 기능을 갖춘 것으로, 이름은 Spam protection, Anti
www.boannews.com
악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼
악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼
보안 블로그 시큐리티어페어즈에 의하면 밴시스틸러(Banshee Stealer)라고 하는 멀웨어의 소스코드가 온라인에 유출됐다고 한다. 깃허브를 통해 소스코드가 공개됐는데, 그와 함께 구독형 서비스로
www.boannews.com
NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭
NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭
흔히 ‘해커’나 사이버 범죄자들을 떠올릴 때 우리는 그들의 현란한 ‘해킹력’ 혹은 IT 관련 지식을 먼저 생각한다. 틀린 건 아니다. 하지만 정작 해커들이 가장 고심하는 건 더 나은 기술의
www.boannews.com
디지서트, ‘2025년 사이버 보안 전망’ 발표 - 아이티데일리
디지서트, ‘2025년 사이버 보안 전망’ 발표 - 아이티데일리
[아이티데일리] 디지털 신뢰 분야 글로벌 기업 디지서트(DigiCert)는 2025년 이후 신원확인, 기술 및 디지털 신뢰의 판도를 조망하는 주요 사이버 보안 전망을 27일 발표했다.디지서트는 향후 몇개월
www.itdaily.kr
카프카, 플링크, 아이스버그를 활용하는 3가지 데이터 엔지니어링 트렌드
카프카, 플링크, 아이스버그를 활용하는 3가지 데이터 엔지니어링 트렌드
아파치 카프카, 아파치 플링크, 아파치 아이스버그는 데이터 생태계에서 인기 있는 기술들이다. 카프카를 사용하면 데이터를 실시간으로 이동할 수 있
www.itworld.co.kr
글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저
글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저
수십 년 동안 기업은 직원들이 가장 민감한 파일에 액세스하는 데 원하는 무료 브라우저를 사용할 수 있도록 허용해 왔다. CIO는 엔드포인트 보안
www.itworld.co.kr
클라우드 유닛과 클라우드의 가치를 측정하는 좋은 지표
클라우드 컴퓨팅의 끊임없는 발전과 기업 운영과의 통합을 통해 배운 것이 있다면, 일반적인 지표로는 성공을 측정하는 데 한계가 있다는 것이다. 물
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Ivanti Connect Secure 취약점 노출 국내 서버 현황 (다수 CVEs) - ASEC
주간 탐지 룰(YARA, Snort) 정보 - 2024년 11월 4주차 - ASEC
주간 피싱 이메일 유포 사례 (2024/11/17~2024/11/23) - ASEC
해외 기사
Bootkitty is the first UEFI Bootkit designed for Linux systems
Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels
APT-C-60 Hackers Exploit StatCounter and Bitbucket in SpyGlace Malware Campaign
T-Mobile US touts its success after thwarting cyberattacks
Why the MITRE ATT&CK Evaluation Is Essential for Security Leaders
Critical Flaw in ProjectSend Under Active Exploitation Against Public-Facing Servers
Download our Windows Repair Upgrade Cheat Sheet
Download our Windows Repair Upgrade Cheat Sheet | Computerworld Resource Library
Reinstalling Windows 10 or 11 over itself is an easy and surprisingly effective way to fix all kinds of problems with the OS.
us.resources.computerworld.com
VMware fixed five vulnerabilities in Aria Operations product
VMware fixed five vulnerabilities in Aria Operations product
VMware addressed multiple vulnerabilities in its Aria Operations product that can led to privilege escalation and XSS attacks.
securityaffairs.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.12.02. IT&보안 기사 (1) | 2024.12.07 |
|---|---|
| 2024.11.29. IT&보안 기사 (3) | 2024.11.30 |
| 2024.11.27. IT&보안 기사 (2) | 2024.11.30 |
| 2024.11.26. IT&보안 기사 (2) | 2024.11.30 |
| 2024.11.22. IT&보안 기사 (0) | 2024.11.23 |