개별기사 요역은 별도로 게시 예정
국내기사
개인정보 부실관리 재범인데… 과태료 1300만원 깎인 농협중앙회 - 머니투데이
개인정보 부실관리 재범인데… 과태료 1300만원 깎인 농협중앙회 - 머니투데이
농협중앙회, 2019년에 이어 지난해에도 개인신용정보 미삭제 위반 제재 심의서 과태료 1300만원 깎여… 금감원 "운영상 어려움 고려"개인신용정보 2000만건을 부실 관리한 농업협동조합중앙회가
news.mt.co.kr
“해킹 당했나?”…접속한 적 없는데 ‘휴면계정 복원’ [법잇슈]
“해킹 당했나?”…접속한 적 없는데 ‘휴면계정 복원’ [법잇슈]
20대 A씨는 올해 휴면계정이 일반계정으로 전환됐다는 메시지를 여러차례 받았다. 일반적으로 휴면계정은 오랜 기간 접속하지 않았던 사이트에 재접속할 때 본인인증 등을 거친 후 다시 일반계
www.segye.com
랜섬웨어 조직 엘도라도, 17개 피해 기업 중 하나로 국내 기업 ‘커브’ 공개
랜섬웨어 조직 엘도라도, 17개 피해 기업 중 하나로 국내 기업 ‘커브’ 공개
올해 처음 등장한 랜섬웨어 조직 엘도라도(ELDORADO)가 그들이 운영하는 사이트에 랜섬웨어 피해 기업으로 국내 데브옵스(DevOps) 전문 컨설팅 기업 ‘커브’를 공개했다. 한국 기업으로는 첫 피해
www.boannews.com
개인정보 유출 우려에…마이데이터 사업 제동 : 네이트 뉴스
개인정보 유출 우려에…마이데이터 사업 제동 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 규개위 “유통업체 영업비밀 침해” “유통사 판매정보, 금융사 제공땐 가격정책 등 유출 따른 피해 우려” 업계도 “C커머스 흘러가면 혼란”… 금융당국 “
news.nate.com
"중국산 건강 앱 섬뜩해"…1.2억명 개인정보 유출 우려
"중국산 건강 앱 섬뜩해"…1.2억명 개인정보 유출 우려
“건강 애플리케이션(앱)을 사용했을 뿐인데 1억 2000만명에 달하는 일본 국민의 개인정보가 중국으로 유출될 수 있다.”니혼게이자이(닛케이)신문은 2일 “중국의 헬스케어 앱이 빠르게 확산하
m.edaily.co.kr
연말 망분리 규제 풀린다는데…지지부진 금융AI 개발 속도 내나
연말 망분리 규제 풀린다는데…지지부진 금융AI 개발 속도 내나
연말부터 금융권 망분리 규제가 완화될 예정이다. 이에 금융권에서 인공지능(AI) 개발 및 확대를 위해 핀테크 업계와의 협업을 가속할 거라는 기대감이 나오고 있다. 다만 생성형 AI가 가진 리스
it.chosun.com
국가안보실이 발표한 ‘국가 사이버안보 기본계획’... 어떤 내용 담겼나
국가안보실이 발표한 ‘국가 사이버안보 기본계획’... 어떤 내용 담겼나
국가안보실은 국정원·외교부·국방부·과기정통부 및 검·경 등 14개 정부 부처가 합동으로 수립한 ‘국가 사이버안보 기본계획’을 발표했다. ‘국가사이버안보 기본계획’은 지난 2월 1일 발
www.boannews.com
[스톤플라이의 SPoF 분석-1] 하나의 구성요소가 전체 산업을 파괴한다 ‘SPoF’
[스톤플라이의 SPoF 분석-1] 하나의 구성요소가 전체 산업을 파괴한다 ‘SPoF’
SaaS(Software as a Service) 솔루션은 효율성과 편의성 덕분에 자동차, 금융, 교육, 의료, 소매업을 포함한 모든 산업에 필수가 됐다. 그러나 이러한 플랫폼에는 단일 장애 지점(SPoF, Single Point of Failure)
www.boannews.com
[스톤플라이의 SPoF 분석-2] SPoF, 기업 연속성 강화조치가 필요하다
[스톤플라이의 SPoF 분석-2] SPoF, 기업 연속성 강화조치가 필요하다
최근의 Snowflake와 CDK 사이버 공격 외에도 SaaS 플랫폼을 대상으로 한 주목할 만한 공급망 공격은 단일 장애 지점의 위험성을 강조하는 사례가 많이 있다. 단일 장애 지점이란 단 하나의 침해로 여
www.boannews.com
랜섬허브, 1년도 되지 않아 210개 넘는 기반 시설을 공략
랜섬허브, 1년도 되지 않아 210개 넘는 기반 시설을 공략
보안 외신 해커뉴스에 의하면 랜섬허브(RansomHub)라는 랜섬웨어 공격자들이 최근 전 세계 사회 기반 시설들을 노리고 있다고 한다. 활동을 시작한 2월부터 지금까지 최소 210개 조직들이 여기에 피
www.boannews.com
신규 위치 추적 서비스 트라셀로에서 140만 사용자 정보 유출돼
신규 위치 추적 서비스 트라셀로에서 140만 사용자 정보 유출돼
보안 외신 핵리드에 의하면 스마트폰용 위치 정보 추적 서비스인 트라셀로(Tracelo)에서 데이터 침해 사고가 발생해 140만 사용자의 민감 정보가 공개됐다고 한다. 공격이 발생한 건 올해 9월 1일의
www.boannews.com
ESRC 주간 Email 위협 통계 (8월 다섯째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있
blog.alyac.co.kr
"생성형 AI로 만든 가짜 웹사이트 급증…SEO 적용까지 AI에 요청" 넷크래프트
"생성형 AI로 만든 가짜 웹사이트 급증…SEO 적용까지 AI에 요청" 넷크래프트
다른 모든 사람과 마찬가지로 사이버 공격자도 생성형 AI를 비즈니스 도구로 점점 더 많이 채택하고 있다. 넷크래프트(Netcraft)의 보안 연
www.itworld.co.kr
북한의 라자루스, 크롬 브라우저의 제로데이 취약점 계속 공격 중
북한의 라자루스, 크롬 브라우저의 제로데이 취약점 계속 공격 중
보안 외신 해커뉴스에 의하면 최근 패치된 크롬 브라우저의 제로데이 취약점을 북한 해커들이 익스플로잇 하고 있다고 한다. 이 캠페인을 통해 북한 해킹 조직이 퍼트리려는 건 퍼드모듈(FudModul
www.boannews.com
구글 쉬트를 사용해 원격 서버와 통신하는 새 멀웨어, 볼트모트
구글 쉬트를 사용해 원격 서버와 통신하는 새 멀웨어, 볼트모트
보안 외신 핵리드에 의하면 구글 쉬트(Google Sheets)라는 서비스를 악용하는 새 멀웨어가 발견됐다고 한다. 이름은 볼드모트(Voldemort)라고 하며, 피싱 이메일을 통해 빠르게 전 세계로 퍼져나가는
www.boannews.com
공격 전후 파악 가능한 NDR로 지능형 파일리스 방어 - 데이터넷
공격 전후 파악 가능한 NDR로 지능형 파일리스 방어 - 데이터넷
[데이터넷] 보안 탐지를 우회하는 파일리스 공격이 크게 증가하고 있다. 백신·EDR 등 기존 보안 기술을 우회하는 지능형 파일리스 공격을 막기 위해서는 공격 전후 모든 네트워크 패킷을 수집,
www.datanet.co.kr
"혼돈 속에서 강해진다" 카오스 엔지니어링 장단점 분석
"혼돈 속에서 강해진다" 카오스 엔지니어링 장단점 분석
카오스 엔지니어링은 사이버 공격이나 내부 장애 같은 실제 상황을 시뮬레이션하여 시스템을 스트레스 테스트하는 것을 포함한다. 기업은 통제된 혼돈을
www.itworld.co.kr
[양자 컴퓨터①] 클라우드 기반 ‘양자 컴퓨팅 서비스’ 주목 - 데이터넷
[양자 컴퓨터①] 클라우드 기반 ‘양자 컴퓨팅 서비스’ 주목 - 데이터넷
[데이터넷] 슈퍼 컴퓨터를 뛰어넘는 양자 컴퓨터에 대한 관심이 고조되며, 많은 글로벌 기업은 양자 컴퓨터를 활용해 비즈니스 문제를 해결하고자 노력하고 있다. 이에 양자 컴퓨터에 대한 기본
www.datanet.co.kr
쿠버네티스와 클라우드 인프라의 미래 : 복잡성, 가시성, 추상화, 자동화, 가상화, 엣지
쿠버네티스와 클라우드 인프라의 미래 : 복잡성, 가시성, 추상화, 자동화, 가상화, 엣지
지난 10년 동안 클라우드 서비스 업체와 기업 고객이 가상머신 계층 대신 컨테이너 클러스터에서 애플리케이션과 서비스를 실행하는 방향으로 전환함에
www.itworld.co.kr
칼럼 | 엘라스틱, 오픈소스의 품으로 돌아오다
엘라스틱의 최근 변화는 클라우드 산업의 경쟁과 파트너십 현실을 잘 보여준다. AWS 같은 대형 클라우드 기업이 다른 회사의 오픈소스 코드를 자사
www.ciokorea.com
[보안칼럼]차세대 보안 패러다임 제로 트러스트·SW 공급망 보안
[보안칼럼]차세대 보안 패러다임 제로 트러스트·SW 공급망 보안
최근 미디어에서 지속적으로 노출되는 보안 키워드는 제로 트러스트와 소프트웨어(SW) 공급망 보안으로 차세대 보안 패러다임의 두 축으로 볼 수 있다. 2021년 미국에선 사이버 보안 사고가 계속
www.etnews.com
안랩 보안 업데이트 및 이슈
주간 피싱 이메일 유포 사례 (2024/08/18~2024/08/24) - ASEC
Jenkins 취약점 노출 국내 서버 현황 (CVE-2024-23897, CVE-2024-43044) - ASEC
넷플릭스(Netflix)를 사칭한 피싱 메일 유포 주의 - ASEC
구글 Chrome 브라우저 (128.0.6613.119/.120) 보안 업데이트 권고 - ASEC
ManageEngine(Exchange Reporter Plus) 제품 2024년 08월 보안 업데이트 권고 - ASEC
IBM 제품 보안 업데이트 권고(CVE-2024-39747) - ASEC
Cisco 제품군 2024년 8월 1차 보안 업데이트 권고 - ASEC
ManageEngine(Password Manager Pro, PAM360) 제품군 2024년 08월 보안 업데이트 권고 - ASEC
WhatsUp Gold 제품 보안 업데이트 권고 - ASEC
One Identity 제품 보안 업데이트 권고(CVE-2024-45488) - ASEC
TP-Link 제품 보안 업데이트 권고(CVE-2024-42815) - ASEC
Rockwell Automation 제품 보안 업데이트 권고 - ASEC
해외 기사
VMware fixed a code execution flaw in Fusion hypervisor
A new variant of Cicada ransomware targets VMware ESXi systems
VMware Patches High-Severity Code Execution Flaw in Fusion
Malicious npm Packages Mimicking 'noblox.js' Compromise Roblox Developers’ Systems
Malicious npm Packages Mimicking 'noblox.js' Compromise Roblox Developers’ Systems
Fake npm packages mimicking 'noblox.js' target Roblox developers, deploying Quasar RAT and stealing sensitive data.
thehackernews.com
RansomHub Ransomware Group Targets 210 Victims Across Critical Sectors
RansomHub Ransomware Group Targets 210 Victims Across Critical Sectors
RansomHub ransomware group targets 210 victims across critical sectors. US government warns of rising attacks on infrastructure using advanced tactics
thehackernews.com
Protected OOXML Text Documents - SANS Internet Storm Center
Internet Storm Center Diary 2024-09-06 - SANS Internet Storm Center
Internet Storm Center Diary 2024-09-06, Author: Jesse La Grew
isc.sans.edu
Hacktivists Exploits WinRAR Vulnerability in Attacks Against Russia and Belarus
Hacktivists Exploits WinRAR Vulnerability in Attacks Against Russia and Belarus
Hacktivist group Head Mare targets Russian and Belarusian organizations with advanced cyber attacks using custom malware and the latest WinRAR vulnera
thehackernews.com
New Rust-Based Ransomware Cicada3301 Targets Windows and Linux Systems
New Rust-Based Ransomware Cicada3301 Targets Windows and Linux Systems
Cicada3301 ransomware targets SMBs, shares code with BlackCat, exploits vulnerabilities in Windows, Linux, and ESXi systems.
thehackernews.com
Vulnerabilities in Microsoft apps for macOS allow stealing permissions
Vulnerabilities in Microsoft apps for macOS allow stealing permissions
Vulnerabilities in Microsoft applications for macOS could allow attackers to steal permissions and access sensitive data.
securityaffairs.com
Rocinante Trojan Poses as Banking Apps to Steal Sensitive Data from Brazilian Android Users
Rocinante Trojan Poses as Banking Apps to Steal Sensitive Data from Brazilian Android Users
New Android banking trojan "Rocinante" targets Brazilian users, stealing data via fake apps and phishing screens.
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.09.06. IT&보안 기사 (5) | 2024.09.06 |
|---|---|
| 2024.09.05. IT&보안 기사 (3) | 2024.09.06 |
| 2024.09.02. IT&보안 기사 (2) | 2024.09.06 |
| 2024.08.30. IT&보안 기사 (1) | 2024.08.30 |
| 2024.08.29. IT&보안 기사 (5) | 2024.08.29 |