개별기사 요역은 별도로 게시 예정
국내기사
[단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장
[단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장
교육부가 한국직업능력연구원에 위탁해 운영하는 종합 진로정보망 '커리어넷'을 해킹한 국제 해커 '인텔브로커(Intelbroker)'가 이번엔 국방부 데이터로 추정되는 자료를 공개했다.지난 24일 국제
www.ngetnews.com
일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려
일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려
‘라인(LINE)’을 운영하는 일본의 라인야후(LINE YAHOO)는 8월 26일 라인 애플리케이션의 기업용 어카운트 688건이 부정하게 로그인되어 탈취당하는 사고가 발생했다고 발표했다.
www.boannews.com
"작년 개인정보보호법 위반 과징금 1200억 넘어··· 전년比 55배↑" - 글로벌경제신문
"작년 개인정보보호법 위반 과징금 1200억 넘어··· 전년比 55배↑" - 글로벌경제신문
지난해 개인정보보호법 위반으로 기업과 기관으로부터 걷은 과태료와 과징금이 1218억원을 넘어선 것으로 나타났다.고학수 개인정보보호위원회 위원장은 26일 열린 국회 정무위원회 전체회의에
www.getnews.co.kr
몸값 내느냐 마느냐··· 현직 CISO들이 공유한 ‘랜섬웨어 딜레마’
몸값 내느냐 마느냐··· 현직 CISO들이 공유한 ‘랜섬웨어 딜레마’
최근 많은 기업이 랜섬웨어 몸값을 지불하는 데는 여러 가지 요인이 있다. 그러나 여러 CISO가 공유한 바와 같이 최종 결정에 대해 그들이 가질
www.ciokorea.com
MS 365의 갑작스런 오탐으로 수많은 이메일이 멀웨어로 분류돼
MS 365의 갑작스런 오탐으로 수많은 이메일이 멀웨어로 분류돼
보안 외신 레지스터에 의하면 MS의 클라우드 오피스 서비스에서 오류가 발생했다고 한다. 그러면서 수많은 사용자들의 정상 이메일이 멀웨어나 피싱 메일로 분류되었다. 이 때문에 제대로 상당
www.boannews.com
[단독] 지난해 교육기관 개인정보 유출 85만건…개보위 징계권고 '0'
[단독] 지난해 교육기관 개인정보 유출 85만건…개보위 징계권고 '0'
2023년 대학교 등 교육기관 개인정보 유출 건수가 폭증했음에도 관리·감독 의무가 있는 개인정보보호위원회의 징계권고는 단 한 건도 없었던 것으로 확인됐다. 대학교 개인정보 유출 사고는 올
it.chosun.com
국정원이 알려주는 해킹메일 대응법은?…“모르는 사람 메일 무시·로그인 보안 강화”
국정원이 알려주는 해킹메일 대응법은?…“모르는 사람 메일 무시·로그인 보안 강화”
생성형 인공지능(AI) 등 신기술 도입으로 인해 갈수록 해킹 메일 수법이 고도화하고 있어 대응책 숙지는 물론 각별한 주의가 요구된다. 정보 당국은 모르는 사람이 보낸 메일이나 사전에 안내받
www.etnews.com
새로운 리눅스 멀웨어, 신용카드 정보 가로채고 숨겨
보안 외신 해커뉴스에 의하면 새로운 리눅스 멀웨어가 등장했다고 한다. 이름은 세덱스프(sedexp)라고 하며, 일종의 신용카드 스키머인 것으로 분석됐다. 이를 퍼트리고 있는 배후 세력에 대해서
www.boannews.com
시애틀의 한 국제 공항, 사이버 공격으로 마비돼
외신 USA투데이에 의하면 시애틀타코마국제공항이 사이버 공격을 받아 시스템들이 일부 마비되는 상황이 연출됐다고 한다. 이 때문에 일부 항공편이 취소되기도 했다. 공항 측은 공식 엑스를 통
www.boannews.com
킬린 랜섬웨어의 심상치 않은 업그레이드, 크롬이 위험하다
킬린 랜섬웨어의 심상치 않은 업그레이드, 크롬이 위험하다
보안 외신 핵리드에 의하면 킬린(Qilin)이라는 이름의 랜섬웨어가 한층 업그레이드 되어 나타났다고 한다. 최신 버전은 구글 크롬 브라우저를 공략해 크리덴셜을 탈취하는 기능을 탑재하고 있는
www.boannews.com
안드로이드 폰에서 NFC 결제 정보 복제하는 피싱 주의보
안드로이드 폰에서 NFC 결제 정보 복제하는 피싱 주의보
휴대폰의 NFC 기능을 악용해 ATM 카드를 사칭하고 현금을 훔치는 피싱 공격이 출현했다. Image: Do
www.ciokorea.com
노로그 정책, VPN 선택 시 꼭 알아야 할 개인정보 보호 기준
노로그 정책, VPN 선택 시 꼭 알아야 할 개인정보 보호 기준
VPN 서버에 연결하면 암호화된 터널을 통해 트래픽을 재라우팅해 사용자의 트래픽을 숨긴다. ISP이나 기타 외부 당사자는 더 이상 사용자의 온라
www.itworld.co.kr
[송민택 교수의 핀테크 4.0] 망분리 규제 개선의 의미와 전망
[송민택 교수의 핀테크 4.0] 망분리 규제 개선의 의미와 전망
2013년 대규모 전산망 마비 사태 이후 10년 이상 유지돼온 망분리 규제가 변화를 맞이한다. 최근 금융당국은 기존 규제를 조정하는 ‘금융분야 망분리 개선 로드맵’을 발표했다. 클라우드와 인
www.etnews.com
또 제로데이 나온 구글 크롬...이번이 올해 들어 10번째
또 제로데이 나온 구글 크롬...이번이 올해 들어 10번째
보안 블로그 시큐리티어페어즈에 의하면 구글 크롬에서 올해 10번째 제로데이 취약점이 발견됐다고 한다. 이에 구글은 긴급 보안 패치를 배포해 문제를 해결하는 중에 있다. 문제가 되고 있는
www.boannews.com
칼럼 | 취약한 코드의 숨겨진 비용 계산법 그리고 예방책 3가지
칼럼 | 취약한 코드의 숨겨진 비용 계산법 그리고 예방책 3가지
안전하지 않은 코드와 관련된 숨겨진 비용에 대해 알아보고, 기업이 어떻게 이 격차를 줄일 수 있는지에 대해 살펴보자. 사진 제공
www.ciokorea.com
BIkorea 모바일 사이트, 우리은행, 코어뱅킹 개편 등 IT 전략 밑그림 착수
핀테크 핵심 투자처, ‘AI·머신러닝·사이버 보안·레그테크’ - 데이터넷
핀테크 핵심 투자처, ‘AI·머신러닝·사이버 보안·레그테크’ - 데이터넷
[데이터넷] 고금리와 지정학적 불확실성 속에서 2024년 상반기 글로벌 핀테크 시장이 주춤한 가운데 결제(Payment)와 레그테크(Regtech) 부문이 강세를 보였고, 인공지능(AI) 부문이 핀테크 투자의 핵
www.datanet.co.kr
안랩 보안 업데이트 및 이슈
SolarWinds 제품 보안 업데이트 권고(CVE-2024-28987)
Hillstone Network 보안 업데이트 권고(CVE-2024-8073)
Versa 제품 보안 업데이트 권고(CVE-2024-39717)
Mobile Security Framework(MobSF) 보안 업데이트 권고(CVE-2024-43399)
ViewState를 악용한 Godzilla WebShell 유포 (금융권 대상)
해외 기사
China-linked APT Volt Typhoon exploited a zero-day in Versa Director
China-linked APT Volt Typhoon exploited a zero-day in Versa Director
China-linked APT group Volt Typhoon exploited a zero-day flaw in Versa Director to upload a custom webshell in target networks.
securityaffairs.com
Critical flaw in WPML WordPress plugin impacts 1M websites
Critical flaw in WPML WordPress plugin impacts 1M websites
A critical flaw in the WPML WordPress plugin, which is installed on 1 million websites, could allow potential compromise of affected sites.
securityaffairs.com
macOS Version of HZ RAT Backdoor Targets Chinese Messaging App Users
macOS Version of HZ RAT Backdoor Targets Chinese Messaging App Users
Discover how the HZ RAT backdoor is now targeting MacOS users of Chinese messaging apps, posing a new cybersecurity threat to Apple devices.
thehackernews.com
CTEM in the Spotlight: How Gartner's New Categories Help to Manage Exposures
CTEM in the Spotlight: How Gartner's New Categories Help to Manage Exposures
Gartner's 2024 report introduces new CTEM categories, spotlighting Pentera and emphasizing proactive cybersecurity.
thehackernews.com
Why Is Python so Popular to Infect Windows Hosts? - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-27 - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-27, Author: Johannes Ullrich
isc.sans.edu
China's Volt Typhoon suspected of exploiting Versa bug
China's Volt Typhoon suspected of exploiting Versa bug
The same Beijing-backed cyber spy crew the feds say burrowed into US critical infrastructure
www.theregister.com
Microsoft Fixes ASCII Smuggling Flaw That Enabled Data Theft from Microsoft 365 Copilot
Microsoft Fixes ASCII Smuggling Flaw That Enabled Data Theft from Microsoft 365 Copilot
Discover how a patched Microsoft 365 Copilot vulnerability could have led to data theft using ASCII smuggling and prompt injection techniques.
thehackernews.com
Google Warns of CVE-2024-7965 Chrome Security Flaw Under Active Exploitation
Google Warns of CVE-2024-7965 Chrome Security Flaw Under Active Exploitation
Google patches CVE-2024-7965, an actively exploited Chrome vulnerability, urging users to update for security.
thehackernews.com
Chinese Volt Typhoon Exploits Versa Director Flaw, Targets U.S. and Global IT Sectors
Chinese Volt Typhoon Exploits Versa Director Flaw, Targets U.S. and Global IT Sectors
Chinese hackers exploit zero-day flaw in Versa Director, targeting US firms with sophisticated web shell for credential harvesting and potential suppl
thehackernews.com
SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
SonicWall releases critical security updates to fix a vulnerability impacting its firewalls (CVE-2024-40766, CVSS score: 9.3).
thehackernews.com
New Android Malware NGate Steals NFC Data to Clone Contactless Payment Cards
New Android Malware NGate Steals NFC Data to Clone Contactless Payment Cards
Discover how NGate, a new Android malware, steals contactless payment data using NFC relay attacks. Learn about the latest cybersecurity threat target
thehackernews.com
Linux malware sedexp uses udev rules for persistence and evasion
Linux malware sedexp uses udev rules for persistence and evasion
Researchers spotted a new stealthy Linux malware named sedexp that uses Linux udev rules to achieve persistence and evade detection
securityaffairs.com
From Highly Obfuscated Batch File to XWorm and Redline - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-27 - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-27, Author: Johannes Ullrich
isc.sans.edu
Researchers Identify Over 20 Supply Chain Vulnerabilities in MLOps Platforms
Researchers Identify Over 20 Supply Chain Vulnerabilities in MLOps Platforms
Researchers Identify Over 20 Supply Chain Vulnerabilities in MLOps Platforms | Read more hacking news on The Hacker News cybersecurity news website and learn how to protect against cyberattacks and software vulnerabilities.
thehackernews.com
Unpacking Slack Hacks: 6 Ways to Protect Sensitive Data with Secure Collaboration
Unpacking Slack Hacks: 6 Ways to Protect Sensitive Data with Secure Collaboration
Discover SalaX Secure Collaboration 2024, a government-approved platform ensuring safe, encrypted communication and robust record-keeping for business
thehackernews.com
NTLM Credential Theft Risk in Python Apps Threaten Windows Security
NTLM Credential Theft Risk in Python Apps Threaten Windows Security
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
hackread.com
Google addressed the tenth actively exploited Chrome zero-day this year
Google addressed the tenth actively exploited Chrome zero-day this year
Google released emergency security updates to fix the tenth actively exploited Chrome zero-day vulnerability this year.
securityaffairs.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.08.30. IT&보안 기사 (1) | 2024.08.30 |
|---|---|
| 2024.08.29. IT&보안 기사 (5) | 2024.08.29 |
| 2024. 8. 26. IT&보안 기사 (0) | 2024.08.28 |
| 2024.08.16. 금요일 IT&보안 기사 (1) | 2024.08.17 |
| 2023.11.09. 목요일 IT&보안 기사 공유 (1) | 2023.11.11 |