개별기사 요약은 별도로 게시 예정
국내기사
금감원, 1.8만건 개인정보 누출 신협에 '기관경고'에 과징금 28억 : 네이트 뉴스
금감원, 1.8만건 개인정보 누출 신협에 '기관경고'에 과징금 28억 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : ⓒ 뉴스1 (서울=뉴스1) 박동해 기자 = 금융감독원이 지난 2019년 발생한 신용협동조합중앙회의 개인신용정보 누출사건에 대해 중징계 처분을 내렸다. 11일 금융권
news.nate.com
클레오 파일 전송 도구, 대규모 해킹 표적…기업 24곳 피해
클레오 파일 전송 도구, 대규모 해킹 표적…기업 24곳 피해
기업용 파일 전송 도구가 대규모 해킹 표적이 된 가운데 클레오 소프트웨어(SW)에도 비슷한 정황이 포착됐다.11일 테크크런치 등 외신에 따르면 미국 SW 회사 클레오의 파일 전송 도구의 보안 취
zdnet.co.kr
‘계엄 문건’ 위장해 정보 탈취 시도···해킹 메일 주의보
‘계엄 문건’ 위장해 정보 탈취 시도···해킹 메일 주의보
과학기술정보통신부와 한국인터넷진흥원은 12일 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있다며 개인과 기업의 주의를 당부했다. 과기정통부는 국군방첩사령부가 작성한
www.khan.co.kr
금융권 망분리 규제 특례 신청 건에 대해 신속히 처리중에 있습니다.
금융권 망분리 규제 특례 신청 건에 대해 신속히 처리중에 있습니다.
서울경제 12월 11일자 보도에 대한 설명 1. 기사내용 □ 서울경제는 12월 10일 「특례신청 141건 중 석달간...
blog.naver.com
망분리 개선 정책, 'MLS'서 'N²SF'로 간판 바꿨다
망분리 개선 정책, 'MLS'서 'N²SF'로 간판 바꿨다
정부가 18년 만에 추진하는 망분리 개선 정책이 '다층보안체계'(MLS·Multi Level Security)에서 '국가 네트워크 보안 프레임워크'(N²SF·National Network Security Framework)로 간판을 갈았다. 지난 2006년 도입한
www.etnews.com
내부통제 관리의무 위반 관련제재 운영지침 시행
2024년 7월 3일 시행된 「금융회사의 지배구조에 관한 법률(이하 ‘지배구조법’)」에 따라 금융회사의 대...
blog.naver.com
KISA “AI 위협 체계적 대응 위해 ‘ISMS-AI’ 필요” - 데이터넷
KISA “AI 위협 체계적 대응 위해 ‘ISMS-AI’ 필요” - 데이터넷
[데이터넷] AI 사용 확대와 이로 인한 보안위협이 늘어나면서 AI와 관련된 규제가 연속적으로 등장하는 가운데, ISMS-AI가 필요하다는 의견도 나왔다.11일 열린 한국인터넷진흥원(KISA)의 사이버 보
www.datanet.co.kr
“보안 혁신인가, 위험인가?” 보안 운영에서 생성형 AI의 역할
“보안 혁신인가, 위험인가?” 보안 운영에서 생성형 AI의 역할
많은 CISO가 수작업 프로세스를 자동화하고 생산성을 향상하기 위해 생성형 AI를 보안 도구에 빠르게 통합하고 있다. 그러나 한 연구에 따르면, 생성형 AI 도입 급증은 우려를 동반한다.
www.itworld.co.kr
비즈니스 팀이 애플리케이션 개발에 관여하지 않아야 하는 이유
비즈니스 팀이 애플리케이션 개발에 관여하지 않아야 하는 이유
지난 10년간 필자는 웨이브메이커(WaveMaker)를 구축하면서 로우코드가 기적적으로 비즈니스 사용자가 풍부한 기능을 갖춘 애플리케이션을 개발할 수 있게 해줄 것이라는 사용자의 기대를 항상 마
www.itworld.co.kr
지란지교그룹, “내년 보안 트렌드 키워드 'R.E.S.I.L.I.E.N.C.E'”
지란지교그룹, “내년 보안 트렌드 키워드 'R.E.S.I.L.I.E.N.C.E'”
지란지교그룹이 내년 사이버 보안 트렌드 키워드로 'R.E.S.I.L.I.E.N.C.E(복원력)'를 제시했다. R.E.S.I.L.I.E.N.C.E는 △Ransomware Response(랜섬웨어 대응력 강화) △Email Security With AI(AI 기반 이메일
www.etnews.com
MS가 새롭게 밀고 있는 리콜 기능, 당분간 리콜되는 이유
MS가 새롭게 밀고 있는 리콜 기능, 당분간 리콜되는 이유
MS가 한국에서 16일부터 코파일럿 플러스(Copilot+)로 분류되는 서피스 시리즈의 사전 예약 판매를 실시했다. MS가 자랑하는 인공지능 기능을 보다 쉽고, 편리하게, 그리고 일상 생활에 더 ‘와 닿게
www.boannews.com
종단간 암호화를 제공한다는 클라우드 서비스, 정말로 안전할까?
종단간 암호화를 제공한다는 클라우드 서비스, 정말로 안전할까?
클라우드 서비스들 중 종단간 암호화를 전면에 내세우는 경우들이 있다. 사용자들은 소중한 데이터를 제3자인 클라우드 서비스에 저장해야 할 때, 바로 이런 ‘종단간 암호화’라는 약속을 믿
www.boannews.com
디지털행정서비스 장애, 주기적 점검으로 예방하고 체계적 관리로 신속 복구
디지털행정서비스 장애, 주기적 점검으로 예방하고 체계적 관리로 신속 복구
행정안전부는 행정전산망 장애를 예방하고, 정보시스템 장애 발생 시 신속·체계적인 대응·복구를 지원하기 위한 ‘전자정부법’ 개정안이 지난 10일 국회 본회의에서 통과됐다고 밝혔다.
www.boannews.com
정보보호 업체 제공 이슈사항
주간 탐지 룰(YARA, Snort) 정보 - 2024년 12월 2주차 - ASEC
리눅스 SSH 서버 대상 cShell DDoS Bot 공격 사례 (screen, hping3) - ASEC
해외 기사
AuthQuake Flaw Allowed MFA Bypass Across Azure, Office 365 Accounts
Microsoft MFA AuthQuake Flaw Enabled Unlimited Brute-Force Attempts Without Alerts
Chinese national charged for hacking thousands of Sophos firewalls
ZLoader Malware Returns With DNS Tunneling to Stealthily Mask C2 Comms
Windows RDP Service Flaw let Hackers Execute Remote Code
Atlassian, Splunk Patch High-Severity Vulnerabilities
Operation Digital Eye: China-linked relies on Visual Studio Code Remote Tunnels to spy on Europen entities
China-linked APT group targeted large business-to-business IT service providers in Southern Europe as part of Operation Digital Eye campaign.
securityaffairs.com
APT-C-60 Hackers Penetrate Org's Network Using a Weapanized Google Drive link
APT-C-60 Hackers Penetrate Org's Network Using a Weapanized Google Drive link
The Japan Computer Emergency Response Team Coordination Center (JPCERT/CC) has confirmed an advanced cyber attack against an organizations in Japan, believed to have been conducted by the cyber espionage group APT-C-60.
gbhackers.com
MITRE ATT&CK 2024 Results for Enterprise Security
MITRE ATT&CK 2024 Results for Enterprise Security
Get the 2024 MITRE ATT&CK evaluation results for enterprise security to see how Trend Micro stacks up.
www.trendmicro.com
How Multifactor Authentication Strengthens Remote Access Security
How Multifactor Authentication Strengthens Remote Access Security
As part of a zero trust security framework, MFA enhances security by requiring users to authenticate their identity through multiple verification factors.
www.zscaler.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.12.23. IT&보안 기사 (0) | 2024.12.25 |
|---|---|
| 2024.12.13. IT&보안 기사 (4) | 2024.12.25 |
| 2024.12.11. IT&보안 기사 (0) | 2024.12.25 |
| 2024.12.10. IT&보안 기사 (1) | 2024.12.25 |
| 2024.12.09. IT&보안 기사 (1) | 2024.12.25 |