2024.08.29. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.08.29. IT&보안 기사

Kant Jo 2024. 8. 29. 10:36

개별기사 요역은 별도로 게시 예정

국내기사

국내 방산·제조업을 노린 Xctdoor 백도어... 자원관리솔루션 악용

북한 해킹 그룹 안다리엘(Andariel)로 추정되는 공격자가 국내 ERP 솔루션(전사적자원관리)을 악용해 국내 방산 업체, 제조업 등을 공격한 정황이 드러났다. 국내 특정 ERP 솔루션 업데이트 서버를

www.boannews.com

“무음카메라 써도 몰랐다”…허술한 군사 보안, 뻥 뚫린 정보사

최고도의 보안이 요구되는 국군정보사령부의 엉성한 보안 체계 실태가 군무원의 기밀 유출 사건에 대한 군검찰 수사에서 드러났다. 정보사는 외국 정보기관이 소속 요원에게 접근한 사실을 파

www.seoul.co.kr

인텔브로커, 재난안전통신망 테스트베드 해킹... 777사령부 등 군 정보도 공개

악명 높은 해커인 인텔브로커가 이번엔 국방부와 해양경찰청 관련 정보를 브리치포럼에 공개해 파장이 일고 있다. 게다가 히든콘텐츠로 외부로 공개되지 않은 군 조직 정보 등이 별도로 공개돼

www.boannews.com

[단독] 보안 뚫린 K bank, 1원만 모자라도 승인 불가 체크카드 14억원 승인 '세상에 이런 일이' - 한국증권신문

[단독] 보안 뚫린 K bank, 1원만 모자라도 승인 불가 체크카드 14억원 승인 '세상에 이런 일이' - 한

[한국증권_조경호 기자] 인터넷전문은행 케이뱅크(K-BANK·최우영 대표)와 개인사업가 송모(55) 씨가 20만원 든 체크카드(Check card)로 결제된 14억원을 두고 소송 전쟁을 벌이고 있다. 1원만 초과해...

www.ksdaily.co.kr

[그게 뭔가요] 카카오페이의 개인정보 중국 유출 사건 - 바이라인네트워크

사건의 개요

byline.network

마이크로소프트 “엔드포인트 보안 시장 점유율 25.8%로 1위” - 데이터넷

[데이터넷] 마이크로소프트가 IDC의 ‘2023년 전 세계 모던 엔드포인트 보안(MES) 시장 점유율보고서’에서 2위 업체보다 1.4배 높은 25.8%의 점유율로 1위에 올랐다고 28일 밝혔다. 마이크로소프트 점

www.datanet.co.kr

과기정통부 2025년 예산 19조원... ‘SW 공급망 보안 관리’에 60억원 신규 편성

과학기술정보통신부(장관 유상임, 이하 과기정통부)는 2025년도 정부 예산안 및 기금운영계획안에 편성된 과기정통부 예산(안)은 총 19조원으로, 2024년 17조 9,000억원 대비 5.9% 증가한 규모로 편성

www.boannews.com

인권위 "민원인 개인정보 무단 제공은 인권 침해"

행정복지센터 직원이 민원 처리 과정에서 민원인의 허락 없이 개인정보를 제3자에게 전달하는 것은 인권침해라는 국가인권위원회 판단이 나왔습니다. 인권위에 따르면 지난 5월 진정인은 경...

imnews.imbc.com

MS발 IT 대란 이후 주목받는 '멀티 클라우드·원스톱 관리'

지난 7월 마이크로소프트(MS) 서비스 장애로 전 세계 항공, 금융, 기업 등 IT 시스템이 마비되는 사고가 있었다. 장애 원인 제공자는 미국 사이버 보안 회사인 크라우드 스트라이크였다. 전 세계에

www.etnews.com

"확산할수록 성공률 높아지는 아이러니" MFA가 뚫리는 과정과 예방하는 방법

다중요소 인증(Multi-factor Authentication, MFA)의 보안 이점은 잘 알려져 있지만, MFA는 종종 일관성 있게 구현되지

www.itworld.co.kr

현실화되는 양자 위협과 클라우드 기반 시스템의 대응 방안

양자 컴퓨팅의 위협이 계속 증가하면서 양자 내성 암호화는 점점 더 시급한 주제가 되고 있다. 미국 국립표준기술연구소(NIST)는 최근 양자 컴퓨

www.itworld.co.kr

네카오, AI 안전·신뢰부터 챙긴다…컨트롤타워 재정비

네이버와 카카오가 인공지능(AI) 서비스 안전성과 신뢰도 제고를 위해 컨트롤타워를 재정비 했다. 향후 출시할 AI 서비스와 기술에 대한 리스크를 최소화하기 위해서다. 카카오는 최근 기존 ‘공

www.etnews.com

계속되는 클라우드 비용 상승··· IT 리더들의 대처 방안은?

IT 리더들은 가격 인상, AI 도입 러시, 인플레이션, 디지털 현대화 노력 등 여러 요인으로 인해 클라우드 비용을 재검토하고 있다.

www.ciokorea.com

KAIST, 인공위성 사이버 보안 점검 '국내 최초' 수행

한국과학기술원(KAIST·총장 이광형)은 국가정보원과 협력해 KAIST 인공위성연구소에서 운영 중인 인공위성 및 지상국을 대상으로 사이버보안 점검을 국내 최초 실시한다고 28일 밝혔다. 이번 점검

www.etnews.com

브로드컴, ‘VM웨어 클라우드 파운데이션’ 비전 발표

브로드컴, ‘VM웨어 클라우드 파운데이션’ 비전 발표 - BI KOREA

뉴스 브로드컴, ‘VM웨어 클라우드 파운데이션’ 비전 발표비용 효과적인 프라이빗 클라우드 배포, 이용, 운영 간소화 브로드컴(Broadcom)은 27일(현지 시간) 라스베이거스에서 개최된 ‘VM웨어 익

www.bikorea.net

윈도에만 있었던 백도어 HZ랫, 얼마 전 맥OS 버전도 등장해

보안 외신 해커뉴스에 의하면 HZ랫(HZRat)이라는 백도어의 맥OS 버전이 새롭게 등장했다고 한다. 이 새 멀웨어의 주요 표적은 중국의 채팅 앱인 딩토크(DingTalk)와 위챗(WeChat)의 사용자들로 보인다.

www.boannews.com

큐알코드 피싱 공격의 진화, 이번에는 유니코드 문자로 만들어

보안 외신 핵리드에 의하면 큐알코드를 활용한 새로운 피싱 캠페인이 적발됐다고 한다. 보안 업체 슬래시넥스트(SlashNext)에 의하면 이번 캠페인은 유니코드 큐알코드를 활용(혹은 악용)하는 것

www.boannews.com

“기획자는 원래 혼자 성장해야 하나요?” | 요즘IT

기획자 판에는 이런 말이 있습니다. “기획자는 외로운 직무야. 원래 혼자 크는 것이지. 바닥에서 직접 굴러가며 말이야.” 하지만 저는 이 말을 좋아하지 않습니다. 비즈니스 도메인의 특수성

yozm.wishket.com

[보안 기업 새 먹거리]①SK쉴더스, 클라우드·AI로 어떻게 돈 버나

주요 보안 기업들의 올해 상반기 실적과 새로운 비즈니스 모델에 대해 분석한다.국내 대표 물리·정보보안 기업 SK쉴더스는 새로운 먹거리로 클라우드·인공지능(AI) 보안을 낙점하고 투자를 이

www.bloter.net

안랩 보안 업데이트 및 이슈

주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 5주차

해외 기사

South Korean Spies Exploit WPS Office Zero-Day

ESET uncovers a South Korean cyber-espionage campaign featuring a zero-day exploit for WPS Office

www.infosecurity-magazine.com

CISA Flags Critical Apache OFBiz Flaw Amid Active Exploitation Reports

CISA adds critical Apache OFBiz flaw to its exploited list, urging immediate updates to prevent attacks.

thehackernews.com

U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

The vulnerabilities we uncovered by fuzzing µC/OS protocol stacks

Fuzzing has long been one of our favorite ways to search for security issues or vulnerabilities in software, but when it comes to fuzzing popular systems used in ICS environments, it traditionally involved a custom hardware setup to fuzz the code in its na

blog.talosintelligence.com

Fuzzing µC/OS protocol stacks, Part 1: HTTP server fuzzing

Any vulnerability in an RTOS has the potential to affect many devices across multiple industries.

blog.talosintelligence.com

Fuzzing µCOS protocol stacks, Part 2: Handling multiple requests per test case

This time, I’ll discuss why this approach is more challenging than simply substituting a socket file descriptor with a typical file descriptor.

blog.talosintelligence.com

Fuzzing µC/OS protocol stacks, Part 3: TCP/IP server fuzzing, implementing a TAP driver

This is the final post in the three-part series that details techniques I used to fuzz two µC/OS protocol stacks: µC/TCP-IP and µC/HTTP-server.

blog.talosintelligence.com

BlackByte Ransomware group targets recently patched VMware ESXi flaw CVE-2024-37085

BlackByte ransomware operators are exploiting a recently patched VMware ESXi hypervisors vulnerability in recent attacks.

securityaffairs.com

APT-C-60 Group Exploit WPS Office Flaw to Deploy SpyGlace Backdoor

South Korean hackers exploit WPS Office flaw to deploy SpyGlace backdoor. APT-C-60 group targets Chinese users with sophisticated cyber espionage camp

thehackernews.com

New QR Code Phishing Campaign Exploits Microsoft Sway to Steal Credentials

Cybersecurity alert: New QR code phishing campaign abuses Microsoft Sway, posing risks to tech, finance, and manufacturing sectors.

thehackernews.com

Critical WPML Plugin Flaw Exposes WordPress Sites to Remote Code Execution

Urgent security update for WPML WordPress plugin: Critical flaw allows remote code execution.

thehackernews.com

Cryptojacking via CVE-2023-22527: Dissecting a Full-Scale Cryptomining Ecosystem

We provide a technical analysis on how CVE-2023-22527 can be exploited by malicious actors for cryptojacking attacks that can spread across the victim’s system.

www.trendmicro.com

Vega-Lite with Kibana to Parse and Display IP Activity over Time - SANS Internet Storm Center

Internet Storm Center Diary 2024-08-27 - SANS Internet Storm Center

Internet Storm Center Diary 2024-08-27, Author: Johannes Ullrich

isc.sans.edu

CISA and Partners Release Advisory on Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations

CISA and Partners Release Advisory on Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations | CISA

Today, CISA—in partnership with the Federal Bureau of Investigation (FBI) and the Department of Defense Cyber Crime Center (DC3)—released Iran-based Cyber Actors Enabling Ransomware Attacks on U.S. Organizations. This joint advisory warns of cyber acto

www.cisa.gov

Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations

Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations | CISA

Summary The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), and the Department of Defense Cyber Crime Center (DC3) are releasing this joint Cybersecurity Advisory (CSA) to warn network defenders that, as of A

www.cisa.gov

Versa Networks Releases Advisory for a Vulnerability in Versa Director, CVE-2024-39717

Versa Networks Releases Advisory for a Vulnerability in Versa Director, CVE-2024-39717 | CISA

Versa Networks has released an advisory for a vulnerability (CVE-2024-39717) in Versa Director, a key component in managing SD-WAN networks, used by some Internet Service Providers (ISPs) and Managed Service Providers (MSPs). A cyber threat actor could exp

www.cisa.gov

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.09.02. IT&보안 기사 (2)	2024.09.06
2024.08.30. IT&보안 기사 (1)	2024.08.30
2024.08.28. IT&보안 기사 (0)	2024.08.29
2024. 8. 26. IT&보안 기사 (0)	2024.08.28
2024.08.16. 금요일 IT&보안 기사 (0)	2024.08.17

현재글2024.08.29. IT&보안 기사

Kant's Times