개별기사 요약은 별도로 게시 예정
국내기사
트라이씨클 하프클럽 쇼핑몰, 해킹으로 입점사 개인정보 유출
트라이씨클 하프클럽 쇼핑몰, 해킹으로 입점사 개인정보 유출
LF그룹 계열로 트라이씨클에서 운영하는 패션, 뷰티, 라이프스타일 쇼핑몰 하프클럽(halfclub)에서 10월 21일 보안 취약점에 의한 해킹 사고로 쇼핑몰 입점사의 회원 개인정보가 유출된 것으로 알려
www.boannews.com
[단독] 한국지능정보사회진흥원, 7월 이어 9월에도 산출물시스템 해킹돼 자료 유출
[단독] 한국지능정보사회진흥원, 7월 이어 9월에도 산출물시스템 해킹돼 자료 유출
한국지능정보사회진흥원(이하 NIA)의 산출물시스템이 지난 7월에 이어 9월에도 또 다시 해킹돼 자료가 유출된 것으로 알려졌다. 더욱 큰 문제는 이때까지 NIA는 산출물시스템의 해킹 사실조차 인
www.boannews.com
망분리 완화 괜찮을까…금융권 첫 모의해킹했더니 일부 취약점 발견 - 머니투데이
망분리 완화 괜찮을까…금융권 첫 모의해킹했더니 일부 취약점 발견 - 머니투데이
금융권 최초로 실시된 모의 해킹 훈련에서 일부 금융사가 취약점을 드러냈다. 웹서버에 미허가 파일 업로드를 허용한 금융사가 있는가 하면 DDOS(디도스) 공격에 제대로 대응하지 못한 곳도 있었
news.mt.co.kr
금융보안원, 금융권 블라인드 모의훈련... 일부 금융회사에서 취약점 발견
금융보안원, 금융권 블라인드 모의훈련... 일부 금융회사에서 취약점 발견
매년 사이버 위협이 양적으로 확대, 질적으로 고도화되어 감에 따라 외부 위협으로부터 국내 금융회사의 전자금융기반시설을 안전하게 보호할 필요성이 높아지고 있다. 이에 금융보안원은 금
www.boannews.com
SK쉴더스 “망분리 완화, IAM 대상 공격 증가할 것” - 데이터넷
SK쉴더스 “망분리 완화, IAM 대상 공격 증가할 것” - 데이터넷
[데이터넷] 공공·금융 망분리 규제 완화로 통합 계정접근관리(IAM) 서비스 대상 위협이 증가할 것이라는 전망이 나왔다.SK쉴더스는 3일 ‘2024 사이버 시큐리티 미디어데이’를 열고 올해 발생한
www.datanet.co.kr
과기정통부, ‘제로트러스트 가이드라인 2.0’ 발표... 기업 ZT 도입 시 실질적 역할 나서
과기정통부, ‘제로트러스트 가이드라인 2.0’ 발표... 기업 ZT 도입 시 실질적 역할 나서
과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 산·학·연 전문가들과 함께 국내외 최신 동향, 도입 사례를 분석하고 수요·공급기관 대상 의
www.boannews.com
마이크로소프트 365 전문적으로 노리는 피싱 킷 등장
보안 외신 핵리드에 의하면 새로운 피싱 킷이 등장했다고 한다. 이름은 록스타 2FA(Rockstar 2FA)이며, 마이크로소프트 365 계정을 노리는 것으로 분석됐다. 보안 업체 트러스트웨이브(Trustwave)가 발견
www.boannews.com
다시 나타난 스모크로더, 이번에는 대만을 집중 공략 중
다시 나타난 스모크로더, 이번에는 대만을 집중 공략 중
보안 외신 해커뉴스에 의하면 스모크로더(SmokeLoader)라는 멀웨어가 다시 등장했다고 한다. 이번에는 대만의 IT와 제조업을 주로 노리고 있다. 보안 업체 포티넷(Fortinet)이 분석한 바에 의하면 스모
www.boannews.com
히드라마켓 운영자, 러시아에서 종신형 선고 받아
보안 외신 블리핑컴퓨터에 의하면 러시아 사법 당국이 다크웹 시장 중 하나인 히드라마켓(Hydra Market)의 운영자에게 종신형을 선고했다고 한다. 이 자를 도와 범죄 행위를 촉진했던 다른 공범들
www.boannews.com
아마추어 해킹 집단 매트릭스, 별 다른 투자와 실력 없이 위협적인 디도스 공격 벌여
아마추어 해킹 집단 매트릭스, 별 다른 투자와 실력 없이 위협적인 디도스 공격 벌여
매트릭스(Matrix)라는 신규 공격 단체가 광범위하게 디도스 공격을 실시하고 있는 현황이 발견됐다. 재미있는 건 이 매트릭스라는 단체가 기술적으로 그리 뛰어나지는 않아 보인다는 것이다. 그
www.boannews.com
잡초처럼 되살아나는 스모크로더, 언제 또 되살아났는지 대만 공격하고 있어
잡초처럼 되살아나는 스모크로더, 언제 또 되살아났는지 대만 공격하고 있어
악명 높은 멀웨어인 스모크로더(SmokeLoader)가 다시 모습을 드러냈다. 활동을 시작한 지 오래된 멀웨어인데다가, 바로 얼마 전 국제 공조로 무력화된 바 있어 다시는 보지 않아도 될 것처럼 여겨졌
www.boannews.com
[연말기획] 주요 이슈와 사건·사고로 살펴본 2024 대한민국 보안시장②
[연말기획] 주요 이슈와 사건·사고로 살펴본 2024 대한민국 보안시장②
IT 기술의 발달로 소프트웨어 비중이 늘어나며 무기체계를 다루는 프로그램의 보안 중요성이 커지고 있다. SW를 악용한 사이버공격의 증가와 방위산업에 대한 북한의 위협도 늘어났기 때문이다.
www.boannews.com
정보보호 업체 제공 이슈사항
국세청을 사칭한 피싱 유형 악성코드 동향보고서 - ASEC
해외 기사
Cisco ASA flaw CVE-2014-2120 is being exploited in the wild
Cisco Warns of Exploitation of Decade-Old ASA WebVPN Vulnerability
Hackers Exploited Windows Event Logs Tool log Manipulation, And Data Exfiltration
BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws
Extracting Files Embedded Inside Word Documents - SANS Internet Storm Center
Horns&Hooves Campaign Delivers RATs via Fake Emails and JavaScript Payloads
SmokeLoader Malware Resurfaces, Targeting Manufacturing and IT in Taiwan
CISA and Partners Release Joint Guidance on PRC-Affiliated Threat Actor Compromising Networks of Global Telecommunications Provi
Today, CISA—in partnership with the National Security Agency (NSA), the Federal Bureau of Investigation (FBI), and international partners—released joint guidance, Enhanced Visibility and Hardening Guidance for Communications Infrastructure. Partners of
www.cisa.gov
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.12.09. IT&보안 기사 (1) | 2024.12.25 |
|---|---|
| 2024.12.06. IT&보안 기사 (2) | 2024.12.07 |
| 2024.12.03. IT&보안 기사 (2) | 2024.12.07 |
| 2024.12.02. IT&보안 기사 (1) | 2024.12.07 |
| 2024.11.29. IT&보안 기사 (3) | 2024.11.30 |