개별기사 요약은 별도로 게시 예정
국내기사
락앤락, 개인정보 유출…주소·연락처 다 털렸다 - 글로벌경제신문
락앤락, 개인정보 유출…주소·연락처 다 털렸다 - 글로벌경제신문
락앤락이 서버 공격을 받아 고객 개인정보가 유출되는 사건이 발생했다.락앤락은 29일 고객 발송 문자메시지(SMS)를 통해 \"최근 서버 공격으로 인해 락앤락 통합고객 등의 정보가 유출된 것을 확
www.getnews.co.kr
딥페이크 우려 커지는데… 개인정보위, 얼굴사진 중대성 최하급 분류
딥페이크 우려 커지는데… 개인정보위, 얼굴사진 중대성 최하급 분류
딥페이크 우려 커지는데 개인정보위, 얼굴사진 중대성 최하급 분류
biz.chosun.com
정부 부처·공공기관도 구글폼으로 개인정보 수집…“보안 사각지대”
정부 부처·공공기관도 구글폼으로 개인정보 수집…“보안 사각지대”
#포럼 참여를 희망하는 사람은 구글폼을 통해 통해 00월 00일까지 참석자 서식을 제출하면 됩니다. #웨비나에 참석을 원하는 분들은 아래 링크(구글폼)를 통해 등록해주세요. 정부 부처와 공공기
www.etnews.com
[단독]카카오 손 들어준 법원 '카톡 오픈채팅 유출' 통지·공표 정지 - 머니투데이
[단독]카카오 손 들어준 법원 '카톡 오픈채팅 유출' 통지·공표 정지 - 머니투데이
'카카오톡 오픈채팅 개인정보 유출'의 당사자 카카오에 이용자 통지·사건 경과 공표를 의무화한 개인정보보호위원회의 제재처분에 대해 법원이 본안소송 판결 이후로 효력을 정지했다. 29일 법
news.mt.co.kr
강력한 불법스팸 방지 종합대책 발표
/불법스팸 근절을 위한 강력한 불법스팸 방지 종합대책 발표불법스팸 근절을 위한 강력한 불법스팸 방지 종합대책 발표불법스팸 근절을 위한 강력한 불법스팸 방지 종합대책 발표불법스팸 근
www.korea.kr
페이스북 공식 문서 악용 공급망 공격 발견 - 데이터넷
페이스북 공식 문서 악용 공급망 공격 발견 - 데이터넷
[데이터넷] 페이스북에서 개발한 오픈소스 모바일 애플리케이션 프레임워크인 리액트 네이티브(React Native)의 공식 문서를 위조한 악성 패키지가 발견됐다. 체크막스에 따르면 리액트 네이티브
www.datanet.co.kr
MS, 일부 자사 서비스에서 발견된 취약점 긴급히 패치
MS, 일부 자사 서비스에서 발견된 취약점 긴급히 패치
보안 외신 시큐리티위크에 따르면 MS가 일부 서비스에서 발견된 취약점을 긴급히 패치했다고 한다. 애저(Azure), 코파일럿 스튜디오(Copilot Studio), 파트너네트워크(Partner Network)에서 각각 하나씩의
www.boannews.com
산업 현장에서 사용되는 와이파이 장비에서 20개 넘는 취약점 나와
산업 현장에서 사용되는 와이파이 장비에서 20개 넘는 취약점 나와
보안 외신 해커뉴스에 의하면 산업 현장에서 사용되는 와이파이 AP에서 20개가 넘는 취약점이 발견됐다고 한다. 문제가 되고 있는 장비는 어드반텍(Advantech)의 EKI 제품 일부 모델로, 산업 현장 내
www.boannews.com
미국 대형 통신사 티모바일, “중국 APT의 침해 시도 있었다” 고발
미국 대형 통신사 티모바일, “중국 APT의 침해 시도 있었다” 고발
보안 블로그 시큐리티어페어즈에 의하면 미국의 대형 통신사인 티모바일(T-Mobile)이 누군가 네트워크에 침투하려 하는 걸 발견해 차단했다고 한다. 적절한 시기에 잘 조치를 취했기 때문에 공격
www.boannews.com
한 캠페인에 제로데이, 제로클릭 취약점을 두 개나 익스플로잇 한 러시아의 롬콤
한 캠페인에 제로데이, 제로클릭 취약점을 두 개나 익스플로잇 한 러시아의 롬콤
최근 러시아의 한 공격 단체가 모질라 파이어폭스 브라우저의 제로데이 취약점을 공략하기 시작했다. 뿐만 아니라 MS 윈도에서 발견된 또 다른 제로데이 취약점까지도 익스플로잇 하고 있었다
www.boannews.com
“직원 단속 강화하라”…전 회장 부당대출로 난리난 이 은행, 지문 인식 시스템 확대 - 매일경제
“직원 단속 강화하라”…전 회장 부당대출로 난리난 이 은행, 지문 인식 시스템 확대 - 매일경
우리은행, 타인 업무 대행 방지 시중은행 최초 해외영업점 적용
www.mk.co.kr
IT보안의 충분조건…물리적 ‘OT보안’ - 애플경제
[애플경제 전윤미 기자] 사이버보안은 디지털시대 IT 네트워크의 생명과도 같다. 그런가 하면 최근엔 IT와 물리적 인프라가 결합되면서 오프라인 운영기술에 대한 사이버공격도 심해지고 있다.
www.apple-economy.com
파이브아이즈가 합동 발표한 중소기업의 ‘효율적인’ 보안 가이드라인 총정리
파이브아이즈가 합동 발표한 중소기업의 ‘효율적인’ 보안 가이드라인 총정리
미국, 영국, 오스트레일리아, 뉴질랜드, 캐나다 등 일명 파이브아이즈(Five Eyes)라고 불리는 동맹들이 중소기업들을 위한 보안 가이드라인을 합동으로 발표했다. 중소기업들은 보안에 대한 투자
www.boannews.com
[기획특집] ‘제로 트러스트 보안’ 확산 초읽기…국내 환경 맞춤형 솔루션이 필요하다 - 아이티데일리
[기획특집] ‘제로 트러스트 보안’ 확산 초읽기…국내 환경 맞춤형 솔루션이 필요하다 - 아이티
[아이티데일리] 디지털 전환과 클라우드 컴퓨팅의 확산으로 기존의 경계 기반 보안 모델의 한계가 드러나면서 ‘제로 트러스트(Zero Trust)’ 보안 모델이 주목받고 있다. 원격 근무 환경이 일상화
www.itdaily.kr
“사이버 침해 41.3%, 중국 배후 공격···전체 공격 10%, 라자루스” - 데이터넷
“사이버 침해 41.3%, 중국 배후 공격···전체 공격 10%, 라자루스” - 데이터넷
[데이터넷] 현재 사이버 위협 활동을 가장 많이 벌이는 국가 공격 그룹은 중국 배후 그룹인 것으로 나타났다.트렐릭스의 ‘2024년 사이버 위협 보고서’에 따르면 탐지된 상위 5대 위협 그룹의 41.
www.datanet.co.kr
[한 주를 관통하는 보안 소식] 2024년 11월 4주차, “Next Phase”
[한 주를 관통하는 보안 소식] 2024년 11월 4주차, “Next Phase”
2024년 11월 4주차 <보안뉴스>가 선정한 키워드는 ‘Next Phase’이다. 중동의 짧은 휴식이나, COP29의 종결이나, 트럼프의 전쟁 선포나, 프랑스의 ICC 체포 영장 거부나 모두 다음 단계를 위한 움직임이
www.boannews.com
산업 현장에서 점점 보편화 되고 있는 무선 기술, 편의성 만큼 위험성도 인지해야
산업 현장에서 점점 보편화 되고 있는 무선 기술, 편의성 만큼 위험성도 인지해야
각종 산업 시설에도 무선 기술이 빠르게 도입되고 있다. 그러면서 새로운 취약점들도 속속 나타나는 중이다. 이 때문에 각종 산업 환경에서 무선 장치에 대한 보안 강화가 점점 필수 과제로 자
www.boannews.com
“제로 트러스트, 솔루션 도입보다 ‘사고 방식’ 먼저 정립해야” - 데이터넷
“제로 트러스트, 솔루션 도입보다 ‘사고 방식’ 먼저 정립해야” - 데이터넷
[데이터넷] 제로 트러스트는 기술이 아니며, 여러 기술에 구현할 수 있는 사이버 보안 원칙이다. 보안 전문가들이 이 점을 지속적으로 강조하고 있음에도 불구하고 특정 기술이나 솔루션으로 제
www.datanet.co.kr
AI 에이전트를 위한 OS는 어떤 모습일까?
그에 따르면 AI 에이전트는 더 빠른 데이터 분석 및 예측 인텔리전스를 통해 기업의 의사결정을 변화시키고 상황 인식을 개선할 수 있다. 예를 들어, AI 에이전트는 사용자가 잠든 동안 회사의 여
www.itworld.co.kr
뉴스
“AI가 이끄는 IT 인력 증가, 기술직의 사무실 복귀 본격화” 2025년 채용 트렌드 기술 실업률은 미국 평균 실업률보다 낮은 수준을 유지하고 있으며, IT 분야의 급여는 정체된 상태를 보이고 있다.
www.itworld.co.kr
“다재다능 코딩 도우미” 깃허브 코파일럿 완전 분석
현재의 깃허브 코파일럿 기능에는 IDE 입력 시 코드 제안 생성, 알고리즘이나 데이터 구조와 같은 코드 및 관련 주제에 대한 채팅, 명령줄 사용 지원 등이 포함된다. 엔터프라이즈 구독을 사용 중
www.itworld.co.kr
뉴스
“AI가 이끄는 IT 인력 증가, 기술직의 사무실 복귀 본격화” 2025년 채용 트렌드 기술 실업률은 미국 평균 실업률보다 낮은 수준을 유지하고 있으며, IT 분야의 급여는 정체된 상태를 보이고 있다.
www.itworld.co.kr
사이버 보안 메시 아키텍처에 최적화된 보안 솔루션
사이버 보안 업체인 USX 사이버(USX Cyber)가 자사의 ‘가디언트 XDR(GUARDIENT XDR)’ 플랫폼이 사이버 보안 메시 아키텍처(CSMA)의 원칙과 완벽하게 부합하여, 관리형 서비스 제공업체(MSP)를 위한 강력하
www.gttkorea.com
[기고] AI 프로젝트 실패율 80% ··· 프라이빗 AI가 해법 - 데이터넷
[기고] AI 프로젝트 실패율 80% ··· 프라이빗 AI가 해법 - 데이터넷
[데이터넷] 전 세계 모든 지역, 모든 조직에서 AI를 이야기하고 있다. 아시아태평양 지역 역시 AI 도입을 서두르고 있다. 그러나 AI의 성공과 열기에 대한 회의적인 시각도 있다. 비영리 연구 기관
www.datanet.co.kr
<초점>NH농협은행, “계정계 개편에 총 54개월 필요”
<초점>NH농협은행, “계정계 개편에 총 54개월 필요” - BI KOREA
금융IT <초점>NH농협은행, “계정계 개편에 총 54개월 필요”‘계정계시스템 개편 전략수립 컨설팅’ 보고서 입수·분석 5대 개편 방향 및 14대 전략과제 도출 및 상세화 마련 전면적인 은행 IT시스
www.bikorea.net
정보보호 업체 제공 이슈사항
Android Malware & Security Issue 2024년 11월 4주차 - ASEC
해외 기사
From a Regular Infostealer to its Obfuscated Version - SANS Internet Storm Center
Printer problems? Beware the bogus help
Zabbix urges upgrades after SQL injection bug disclosure
How Python Software Development Enhances Cyber Defense
Phishing-as-a-Service Rockstar 2FA continues to be prevalent
Microsoft Fixes AI, Cloud, and ERP Security Flaws; One Exploited in Active Attacks
Quickie: Mass BASE64 Decoding - SANS Internet Storm Center
Quickie: Mass BASE64 Decoding - SANS Internet Storm Center
Quickie: Mass BASE64 Decoding, Author: Didier Stevens
isc.sans.edu
Zello urges users to reset passwords following a cyber attack
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.12.04. IT&보안 기사 (4) | 2024.12.07 |
|---|---|
| 2024.12.03. IT&보안 기사 (2) | 2024.12.07 |
| 2024.11.29. IT&보안 기사 (3) | 2024.11.30 |
| 2024.11.28. IT&보안 기사 (2) | 2024.11.30 |
| 2024.11.27. IT&보안 기사 (2) | 2024.11.30 |