개별기사 요역은 별도로 게시 예정
국내기사
통신3사 인터넷 접속장애…아이피타임·머큐리 공유기서 오류 - 아이티데일리
통신3사 인터넷 접속장애…아이피타임·머큐리 공유기서 오류 - 아이티데일리
[아이티데일리] 5일 전국 곳곳에서 가정 내 인터넷과 IPTV 서비스가 중단되며 사용자들이 불편을 겪고 있다. 원인은 특정 통신용 칩셋을 장착한 AP(Access Point), 즉 유무선 공유기에 있는 것으로 파
www.itdaily.kr
불법해킹에 대형로펌도 뚫렸다
국내 대형 로펌 중 하나인 법무법인 ‘로고스’가 해킹 공격을 당해 고객의 사건정보가 유출된 것으로 확인됐다. 이름·주소·주민등록번호 등 개인정보는 물론 이혼·재산분할·입양·폭행·음
www.etnews.com
해커 “법무법인 로고스의 데이터, 5BTC에 다크웹에서 판매중”
해커 “법무법인 로고스의 데이터, 5BTC에 다크웹에서 판매중”
법무법인 로고스를 사칭한 피싱 메일이 돌고 있는 가운데, 해커가 운영하는 다크웹 사이트에 로고스의 데이터가 공개돼 파장이 커지고 있다. 특히 해커가 공개한 샘플 데이터에는 고소·고발장
www.boannews.com
한국토픽교육센터, 개인정보 유출... 제대로 된 공지 없어 이용자 불만
한국토픽교육센터, 개인정보 유출... 제대로 된 공지 없어 이용자 불만
한국토픽교육센터가 개인정보 유출 사고로 조사를 받는 중으로 확인됐다. 현재 유출된 정보는 이름, 전화번호, 주소 등으로 알려져 있다. 하지만 5일 기준 <보안뉴스>가 한국토픽교육센터 홈페
www.boannews.com
「전기통신사업법」 상 통신이용자정보 제공 절차에 대한 개인정보 침해 논란
「전기통신사업법」 상 통신이용자정보 제공 절차에 대한 개인정보 침해 논란
과학기술정보통신부 자료에 따르면 수사기관이 지난해 하반기 동안 전기통신사업자들로부터 당사자 모르게 ...
blog.naver.com
온라인 서비스 제공자의 정보보호 관리체계 인증(ISMS) 의무 관련
온라인 서비스 제공자의 정보보호 관리체계 인증(ISMS) 의무 관련
[2024.08.22.] 본 뉴스레터는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 “정보통신망법”)에 따른 정보보호 관리체계(이하 “ISMS”) 인증의 의미, 인증 취득 대상 법인, 타임라인
www.lawtimes.co.kr
[개인정보 활용·보호사례-4] 의료용 마약류 오·남용 예방 위해 개인정보 제공해도 될까?
[개인정보 활용·보호사례-4] 의료용 마약류 오·남용 예방 위해 개인정보 제공해도 될까?
식품의약품안전처(이하 식약처)에 따르면 2023년 국민 5명 중 2명 이상이 의료용 마약류를 복용한 것으로 나타났다. 의료용 마약류 취급 내용을 분석한 ‘2023년 의료용 마약류 취급현황 통계’에
www.boannews.com
[기고]진화하는 사이버보안 환경: 서비스형 시스템(XaaS)과 서비스형 랜섬웨어(RaaS)
[기고]진화하는 사이버보안 환경: 서비스형 시스템(XaaS)과 서비스형 랜섬웨어(RaaS)
오늘날 빠르게 변화하는 디지털 환경에서 두 가지 주요 트렌드가 사이버보안 환경을 재편하고 있다. 서비스형 시스템(XaaS)과 서비스형 랜섬웨어(RaaS, Ransomware as a Service)로, 이러한 발전은 디지털
www.etnews.com
더욱 거세지는 북한 사이버 위협, 한미 사이버안보 협력 거버넌스 체계 구체화 필요
더욱 거세지는 북한 사이버 위협, 한미 사이버안보 협력 거버넌스 체계 구체화 필요
북한의 사이버 공격이 거세지고 있어 한미간 사이버안보 협력이 더욱 중요해지고 있다. 이에 보다 효과적인 한미 사이버안보 협력을 위해서는 양국 간의 이해에 기반한 협력 환경 구축이 중요
www.boannews.com
레드팀 훈련용으로 개발된 소프트웨어, 공격자들이 활용 중
레드팀 훈련용으로 개발된 소프트웨어, 공격자들이 활용 중
보안 외신 블리핑컴퓨터에 의하면 레드팀 훈련용으로 개발된 매크로팩(MacroPack)이 실제 해킹 공격에 활용되기 시작했다고 한다. 시스코 탈로스 팀이 발견한 바에 의하면 미국, 러시아, 중국, 파
www.boannews.com
PyPI 생태계에서 발견된 악성 캠페인, 패키지 삭제 정책 악용해
PyPI 생태계에서 발견된 악성 캠페인, 패키지 삭제 정책 악용해
보안 외신 핵리드에 의하면 PyPI 플랫폼에서 새로운 공급망 공격 시도가 적발됐다고 한다. 이 캠페인의 이름은 리바이벌하이잭(Revival Hijack)이라고 하며, PyPI의 패키지 삭제 관련 정책을 교묘하게
www.boannews.com
[함께여서 강력한 K-시큐리티⑤]기업·기관 11.5% “21종 이상 보안 솔루션 사용” - 데이터넷
[함께여서 강력한 K-시큐리티⑤]기업·기관 11.5% “21종 이상 보안 솔루션 사용” - 데이터넷
[데이터넷] 네트워크타임즈·데이터넷은 현재 보안 조직이 직면한 문제와 해결 방안을 알아보기 위해 국내 기업·기관의 보안 담당자 대상 설문조사를 실시했다. 조사에서 응답자의 상당수가 보
www.datanet.co.kr
"2023년 아태 기업 59%가 랜섬웨어 공격 경험" IDC
"2023년 아태 기업 59%가 랜섬웨어 공격 경험" IDC
2023년 한 해 동안 아시아・태평양 지역에 있는 기업의 59.6%가 랜섬웨어의 공격을 경험한 것으로 나타났다. 비즈니스 생태계에서 상호 연결성
www.ciokorea.com
디스코드의 게임 활동 추적 기능, 사생활 침해인가?
디스코드는 음성 채팅 기능이 있는 채팅방으로 시작한 이후 게이머, 게임, 조직을 위한 사실상의 커뮤니케이션 및 커뮤니티 구축 도구로 성장했다.
www.itworld.co.kr
블루투스SIG, 새로운 '블루투스 6' 사양 발표…초광대역처럼 기기 간 거리도 측정
블루투스SIG, 새로운 '블루투스 6' 사양 발표…초광대역처럼 기기 간 거리도 측정
블루투스 5(Bluetooth 5)가 아직 새로운 기술인 것처럼 느껴질 때가 있지만, 2016년에 처음 소개된 오래된 기술이다. 여러 차례의 소
www.itworld.co.kr
[양자 컴퓨터②] 클라우드 기반 ‘양자 컴퓨팅 서비스’ 주목 - 데이터넷
[양자 컴퓨터②] 클라우드 기반 ‘양자 컴퓨팅 서비스’ 주목 - 데이터넷
[데이터넷] 슈퍼 컴퓨터를 뛰어넘는 양자 컴퓨터에 대한 관심이 고조되며, 많은 글로벌 기업은 양자 컴퓨터를 활용해 비즈니스 문제를 해결하고자 노력하고 있다. 이에 양자 컴퓨터에 대한 기본
www.datanet.co.kr
여전히 비현실적인 클라우드 앱의 이동성과 기본 대응 방안
여전히 비현실적인 클라우드 앱의 이동성과 기본 대응 방안
클라우드 이동성은 한때 디지털 인프라 환경에서 획기적인 발전처럼 보였다. 2006년 아마존 S3와 유사한 서비스가 출시되면서 초기에는 기대감이
www.itworld.co.kr
美 AI 규제 논의 본격화··· IT 리더가 AI 법에 원하는 바는?
美 AI 규제 논의 본격화··· IT 리더가 AI 법에 원하는 바는?
많은 AI 관련 종사자는 새로운 저작권법 제정을 통해 AI로부터 창작자를 보호하고, 소비자들이 개인정보 데이터를 사용하는 AI 기업으로부터 보상
www.ciokorea.com
편리함의 역습…1호 프로파일러 권일용의 일침 "무심코 올린 개인정보, 강력범죄의 단초"
편리함의 역습…1호 프로파일러 권일용의 일침 "무심코 올린 개인정보, 강력범죄의 단초"
[서울=뉴시스]송혜리 기자 = [[[[:newsis_bold_start:]]]]"현대사회의 강력범죄 시작은 개인정보 수집·해킹으로부터 시작됩니다."[[[[:newsis_bold_end:]]]]국내 1호 프로파일러 권일용 동국대학교 교수는 서울
www.newsis.com
안랩 보안 업데이트 및 이슈
Ransom & Dark Web Issues 2024년 9월 1주차 - ASEC
2024년 8월 국내외 금융권 관련 보안 이슈 - ASEC
Microsoft Edge 브라우저 128.0.6613.84/.85 (Chromium-based) 버전 보안 업데이트 권고 - ASEC
Okta 브라우저 플러그인 보안 업데이트 권고(CVE-2024-0981) - ASEC
Cisco 제품 2024년 9월 1차 보안 업데이트 권고 - ASEC
VMware 제품 보안 업데이트 권고(CVE-2024-38811) - ASEC
해외 기사
Veeam Releases Security Updates to Fix 18 Flaws, Including 5 Critical Issues
Veeam Releases Security Updates to Fix 18 Flaws, Including 5 Critical Issues
Veeam releases updates fixing 18 security flaws, including critical remote code execution vulnerabilities. Users urged to update software to prevent p
thehackernews.com
Lowe's employees phished via Google ads
Lowe's employees phished via Google ads | Malwarebytes
Criminals are impersonating MyLowesLife, Lowes' HR portal for current and former employees.
www.malwarebytes.com
Earth Lusca adds multiplatform malware KTLVdoor to its arsenal
Earth Lusca adds multiplatform malware KTLVdoor to its arsenal
The Chinese-speaking threat actor Earth Lusca used the new backdoor KTLVdoor in an attack against a trading company in China.
securityaffairs.com
NIST Cybersecurity Framework (CSF) and CTEM – Better Together
NIST Cybersecurity Framework (CSF) and CTEM – Better Together
Discover how NIST CSF 2.0 and CTEM align to improve proactive cybersecurity through continuous monitoring.
thehackernews.com
Malware Attackers Using MacroPack to Deliver Havoc, Brute Ratel, and PhantomCore
Malware Attackers Using MacroPack to Deliver Havoc, Brute Ratel, and PhantomCore
Hackers are using MacroPack, a red teaming tool, to deliver malware like Havoc and PhantomCore.
thehackernews.com
Russian Military Cyber Actors Target US and Global Critical Infrastructure
Russian Military Cyber Actors Target US and Global Critical Infrastructure | CISA
Summary The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), and National Security Agency (NSA) assess that cyber actors affiliated with the Russian General Staff Main Intelligence Directorate (GRU) 161st Spec
www.cisa.gov
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.09.10. IT&보안 기사 (4) | 2024.09.11 |
|---|---|
| 2024.09.09. IT&보안 기사 (0) | 2024.09.09 |
| 2024.09.05. IT&보안 기사 (3) | 2024.09.06 |
| 2024.09.04. IT&보안 기사 (8) | 2024.09.06 |
| 2024.09.02. IT&보안 기사 (2) | 2024.09.06 |