개별기사 요약은 별도로 게시 예정
국내기사
[속보] 악명 높은 랜섬웨어 조직 ‘랜섬허브’ 사이트 ‘먹통’
[속보] 악명 높은 랜섬웨어 조직 ‘랜섬허브’ 사이트 ‘먹통’
악명 높은 랜섬웨어 조직이 운영하는 랜섬허브(Ransomhub) 사이트가 마비돼 오전 9시경부터 현재(오후 12시 15분)까지 접속되지 않고 있다. 단순 장애인지, 누군가에 의해 사이트가 마비된 것인지,
www.boannews.com
영암군에 배포된 광고 책자⋯개인정보 1만8천여 명 불법유출 ‘논란’ - 내외일보
영암군에 배포된 광고 책자⋯개인정보 1만8천여 명 불법유출 ‘논란’ - 내외일보
광고회사에서 제작한 책자 안에 이름, 전화번호, 주거 호실 등 가족관계와 거주 마을 등의 개인정보가 담긴 전화번호부책이 영암군 11개 읍·면에 매년 발행·배포되고 있어, 주민들의 개인정보
www.naewoeilbo.com
인기 협업 도구 마이텔 마이콜랩에서 제로데이 취약점 나와
인기 협업 도구 마이텔 마이콜랩에서 제로데이 취약점 나와
보안 외신 블리핑컴퓨터에 의하면 협업 플랫폼인 마이텔 마이콜랩(Mitel MiCollab)에서 임의 파일과 파일 시스템에 접근하게 해 주는 제로데이 취약점이 발견됐다고 한다. 보안 업체 왓치타워(watchTo
www.boannews.com
리포지터리가 아닌 다른 곳에서 덫을 쳐놓고 기다리고 있던 악성 파이선 패키지
리포지터리가 아닌 다른 곳에서 덫을 쳐놓고 기다리고 있던 악성 파이선 패키지
보안 외신 핵리드에 의하면 악성 파이선 패키지가 발견됐다고 한다. 이름은 aiocpa이며, 암호화폐 지갑을 침해하는 기능을 가지고 있다고 보안 업체 리버싱랩스(ReversingLabs)가 알렸다. 흥미로운 건
www.boannews.com
안드로이드 생태계를 위협하는 새로운 멀웨어, 드로이드봇 등장
안드로이드 생태계를 위협하는 새로운 멀웨어, 드로이드봇 등장
보안 외신 시큐리티위크에 의하면 안드로이드 생태계를 위협하는 원격 접근 트로이목마(RAT)가 최근 유럽의 은행과 암호화폐 관련 단체들을 노리기 시작했다고 한다. 이 RAT의 이름은 드로이드봇
www.boannews.com
2024년 사이버보안 위협 정리해보니... 2025년 대응방안이 보인다
2024년 사이버보안 위협 정리해보니... 2025년 대응방안이 보인다
2025년이 한 달도 남지 않은 지금, 한 해를 돌아보며 다가올 미래를 준비하는 시점에 서 있다. 한국인터넷진흥원(KISA)을 비롯한 국내 보안전문가들은 지난 2023년 △소프트웨어 공급망 위협 △생성
www.boannews.com
매그니베르 랜섬웨어, 아직 죽지 않았다
2017년에 처음 등장한 ‘매그니베르 랜섬웨어(Magniber Ransomware)’는 한국과 아시아 지역을 타깃으로 활동하는 랜섬웨어 조직이다. 매그니베르는 개인 사용자와 중소기업을 대상으로 공격해 데이
www.boannews.com
고도화되는 보안위협, 지금 보안업계는 ‘연합작전’ 수행중
고도화되는 보안위협, 지금 보안업계는 ‘연합작전’ 수행중
최근 보안업계는 각양각색의 특장점을 주무기로 한 다양한 솔루션을 선보이고 있다. 클라우드 보안 솔루션은 클라우드 환경에 특화된 솔루션으로 변화된 보안 환경을 실감케 하고 있고, 강화된
www.boannews.com
팔로알토 “2025년 사이버 보안, AI 역량에 따라 좌우될 것” - 데이터넷
팔로알토 “2025년 사이버 보안, AI 역량에 따라 좌우될 것” - 데이터넷
[데이터넷] 2025년 사이버 보안은 AI 역량에 의존하게 될 것으로 보인다. 공격자와 방어자 모두의 AI 사용 증가는 사이버 보안 환경을 지속적인 AI 사이버 군비 경쟁으로 바꿀 것으로 예상된다.팔로
www.datanet.co.kr
올해 25주년 맞이하는 CVE 프로그램, ‘취약점 관리 체계’ 역사 되짚어보기
올해 25주년 맞이하는 CVE 프로그램, ‘취약점 관리 체계’ 역사 되짚어보기
올해는 취약점 관리의 국제 표준이라고 할 수 있는 CVE 프로그램이 탄생한 지 25년이 되는 해다. 현재 40개국, 400개 이상의 기관들이 파트너로서 이 CVE 프로그램에 참여하고 있다. 이 파트너들을
www.boannews.com
‘지능형 패치 관리’ 기술, 보안 리더 27%만 활용··· 전문가가 제안하는 효과적인 도입법은?
‘지능형 패치 관리’ 기술, 보안 리더 27%만 활용··· 전문가가 제안하는 효과적인 도입법은?
보안 의사결정권자의 27%만이 지능형 패치 관리 솔루션을 사용하고 있는 것으로 조사됐다. 도입이 저조한 배경과 효과적인 기술 도입 방안을 업계 전문가들에게 들어봤다.
www.cio.com
“AI가 테크 빅뱅 촉발할 것” 델의 2025년 IT 6대 전망
“AI가 테크 빅뱅 촉발할 것” 델의 2025년 IT 6대 전망
델 테크놀로지스가 2025년 기술 트렌드 전망을 발표했다. 2025년에는 AI가 일상생활과 업무 환경, 여가에 이르는 모든 영역에 핵심 기술로 자리 잡으며 미래를 재정의할 전망이다. 델 테크놀로지스
www.itworld.co.kr
마이크로소프트, M365 코파일럿의 데이터 '과잉 공유' 막는다
마이크로소프트, M365 코파일럿의 데이터 '과잉 공유' 막는다
마이크로소프트가 기업의 마이크로소프트 365(M365) 코파일럿 도입을 유도하는 과정에서 많은 기업이 커다란 장애물에 부딪혔다. 바로 AI 어시스턴트가 기밀 정보를 직원들에게 노출할 수 있다는
www.itworld.co.kr
[글로벌] 도심 일상에서 발견하는 다섯 가지 AI 기술 적용 사례 - 아이티데일리
[글로벌] 도심 일상에서 발견하는 다섯 가지 AI 기술 적용 사례 - 아이티데일리
[아이티데일리] 교차로를 건너면서 신호 대기 중인 자동차에 운전자가 없다면 사람들은 그 차가 Ai 기술로 작동되는 자율주행 차량임을 금방 알아차린다. 한국의 수도 서울에서도 조만간 새벽
www.itdaily.kr
“화제성만큼의 효과는 아직” 윈도우 리콜 프리뷰 사용기
“화제성만큼의 효과는 아직” 윈도우 리콜 프리뷰 사용기
리콜은 사용자가 PC에서 보는 거의 모든 것을 백그라운드에서 스크린샷으로 기록해 이를 검색 가능한 데이터베이스로 전환하는 기능을 제공한다. 마이크로소프트가 올해 초 리콜을 발표했을 때
www.itworld.co.kr
AI 코드 리팩터링하기 : 좋은 점, 나쁜 점, 이상한 점
AI 코드 리팩터링의 '좋은 점, 나쁜 점, 이상한 점'
생성형 AI는 소프트웨어 개발 세계에서 더 이상 새로운 존재가 아니다. 비서로, 때로는 프리 에이전트로 실제 프로덕션에서 실행되는 코드를 작성하는 용도로 사용이 확대되고 있다.
www.itworld.co.kr
“모든 실무의 최전선에 있게 될 기술” AI 에이전트의 가능성과 과제
“모든 실무의 최전선에 있게 될 기술” AI 에이전트의 가능성과 과제
생성형 AI는 지난 2년 동안 프롬프트 엔지니어링과 명령어 미세 조정에서 시작해 챗봇 답변의 정확성을 높이기 위해 외부 지식 소스를 통합하는 방향으로 빠르게 발전해 왔다. 가장 최근의 진전
www.itworld.co.kr
기업이 '퍼블릭 체인'으로 전환할 수밖에 없는 3가지 이유 - 디지털투데이 (DigitalToday)
기업이 '퍼블릭 체인'으로 전환할 수밖에 없는 3가지 이유 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 지난 10년 동안 금융기관들은 개방적인 시스템 대신 다소 폐쇄적일 수 있는 사설 블록체인을 선호해 왔다. 세계 최대 은행 및 금융기관들 중 많은 곳이 사설 블록체인 네
www.digitaltoday.co.kr
<초점>“견적받고→예산짜고→사업비 후려치고” 심하네
처음보는 얘기는 아니다. 그래서 새삼스럽지도 않다. 그러나 말하지 않으면 계속된다. 계속 말해야 달라진다. 금융IT 업계 오랜 입찰문화에 대한 지적이다. 최근 기업은행(은행장 김성태)이 사업
m.bikorea.net
6G 필수 기술로 꼽히는 오픈랜, 이점 뭐길래
[IT동아 김예지 기자] ‘오픈랜(Open RAN)’은 무선 통신 네트워크의 개방형 표준을 뜻한다. 이는 기지국 장비의 하드웨어와 소프트웨어를 분리하고, 장비 간 인터페이스를 표준
it.donga.com
마이크로소프트 “윈도우 11 TPM 2.0은 협상 불가 조건” 거듭 강조
안랩 EDR, 맥OS 지원 등 기능 업그레이드... 솔루션 활용·사용자 편의성 강화
정보보호 업체 제공 이슈사항
2024년 11월 APT 공격 동향 보고서(국내) - ASEC
Android Malware & Security Issue 2024년 12월 1주차 - ASEC
해외 기사
RedLine info-stealer campaign targets Russian businesses
8Base ransomware group hacked Croatia's Port of Rijeka
New DroidBot Android Spyware Targeting Banking and Crypto Users
Cloud threat report: Possible trend in cloud credential "oversaturation"
Third-party access: The overlooked risk to your data protection plan
Airplane cybersecurity: Past, present, future
Protecting your digital assets from non-human identity attacks
Ultralytics AI Library Compromised: Cryptocurrency Miner Found in PyPI Versions
Hackers Using Fake Video Conferencing Apps to Steal Web3 Professionals' Data
SonicWall Patches 6 Vulnerabilities in Secure Access Gateway
Researchers Uncover Flaws in Popular Open-Source Machine Learning Frameworks
Conquering the Complexities of Modern BCDR
Django Security Update, Patch for DoS & SQL Injection Vulnerability
More_eggs MaaS Expands Operations with RevC2 Backdoor and Venom Loader
Windows NTLM Zero-Day Vulnerability Exposes User Credentials
Windows NTLM Zero-Day Vulnerability Exposes User Credentials
A critical zero-day vulnerability affecting all modern Windows Workstation and Server versions has been discovered.
gbhackers.com
Malicious Script Injection on WordPress Sites
Malicious Script Injection on WordPress Sites
Learn about a new malware targeting WordPress sites by injecting malicious scripts into core theme files. Protect your site!
blog.sucuri.net
Hackers Leveraging Cloudflare Tunnels, DNS Fast-Flux to Hide GammaDrop Malware
Hackers Leveraging Cloudflare Tunnels, DNS Fast-Flux to Hide GammaDrop Malware
Gamaredon uses Cloudflare Tunnels to hide GammaDrop malware staging, targeting Ukraine with HTML smuggling tactics.
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.12.11. IT&보안 기사 (0) | 2024.12.25 |
|---|---|
| 2024.12.10. IT&보안 기사 (1) | 2024.12.25 |
| 2024.12.06. IT&보안 기사 (2) | 2024.12.07 |
| 2024.12.04. IT&보안 기사 (4) | 2024.12.07 |
| 2024.12.03. IT&보안 기사 (2) | 2024.12.07 |