개별기사 요약은 별도로 게시 예정
국내기사
KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출
KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출
유치원부터 초·중·고 대학 전 교육기관의 교육 및 학술연구분야의 정보화사업을 추진하는 한국교육학술정보원(이하 KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교원들의 개인정
www.boannews.com
계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑
계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑
뉴스레터 서비스 '스티비' 개인정보 유출 관련 안내 및 사과 메일 [ⓒ독자 제공][디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 가운데, 피해...
www.ddaily.co.kr
맥도날드 API 악용…배달 탈취‧1센트 햄버거 주문 해킹 공격 - 테크레시피
맥도날드 API 악용…배달 탈취‧1센트 햄버거 주문 해킹 공격 - 테크레시피
맥도날드의 공식 배달 시스템인 맥딜리버리 취약점을 이용해 임의 메뉴를 1센트로 주문하거나 다른 사람 배달 주문을 가로챌 수 있다는 사실이 밝혀졌다. 보안 기업 트레이서블AI(Traceable AI) 보
techrecipe.co.kr
日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”
日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”
지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다. 24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은
www.etnews.com
“IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷
“IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷
[데이터넷] 거의 대부분의 사이버 공격에 탙취한 계정이나 무단으로 상승시킨 권한이 이용된다. 취약한 비밀번호, 관리되지 않은 퇴사자 계정, 방치된 관리자 계정, 고아 계정, 과도한 권한 등이
www.datanet.co.kr
유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해
유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해
최근 유럽의 기업들을 겨냥한 교묘한 피싱 캠페인이 발견됐다. 공격자들의 궁극적인 목표는 마이크로소프트 애저 계정의 크리덴셜을 탈취한 뒤, 이를 바탕으로 피해자의 클라우드 인프라를 장
www.boannews.com
[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견
[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견
워드프레스의 플러그인 VibeThemes WPLMS에서 발견된 3가지 취약점은 △ SQL Injection 취약점(CVE-2024-56047) △부적절한 권한 검증 취약점(CVE-2024-56048) △파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052)으로
www.boannews.com
휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제
휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제
[애플경제 이윤순 기자] 연말연시엔 휴일과 휴식 시간도 많다. 이런 경우 아무래도 보안이 취약할 수 밖에 없다. 각종 연구 조사에 의하면 휴일과 주말은 가장 해킹 당할 위험이 크고, 실제로도
www.apple-economy.com
새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
새해 시범사업을 시작으로 공공분야의 획일적인 망분리 정책 개선을 목표로 하는 '국가망보안체계(N²SF)'가 시행된다. 국가정보원은 망분리 사업이 예정된 공공기관에 국가망보안체계로 설계
www.etnews.com
용서를 위한 성탄절인데, 보안에는 ‘용서하기 힘든’ 실수가 있다?
용서를 위한 성탄절인데, 보안에는 ‘용서하기 힘든’ 실수가 있다?
각종 소프트웨어 제품들에서 지속적으로 발견되는 취약점들이 몇 가지 있다. 그 중 하나는 ‘경로 조작 취약점(path traversal)’이다. 소프트웨어 업계도 이 사실을 잘 알고 있다. 그래서 지난 20여
www.boannews.com
한 편으로 다시 보는 ‘2024 IT 트렌드’ | 요즘IT
한 편으로 다시 보는 ‘2024 IT 트렌드’ | 요즘IT
어느덧 2024년의 마지막이 코앞으로 다가왔습니다. 오늘은 한 해를 마무리하며 주요 IT 소식들을 돌아보는 시간을 가져보려고 합니다. 지난해에 이어 올해도 AI 기술이 화제의 중심이었지만, IT
yozm.wishket.com
이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표
이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표
보안전문기업 이스트시큐리티(대표 정진일)는 2024년 주요 보안 이슈 회고 TOP 5 및 2025년 보안 위협 전망 TOP 5를 선정해 24일 발표했다.
www.boannews.com
[제로트러스트 보안모델 도입사례④] 다양한 산업군에 최적화된 ‘패키지’ 모델
[제로트러스트 보안모델 도입사례④] 다양한 산업군에 최적화된 ‘패키지’ 모델
제로트러스트 패키지 모델 도입사업의 경우 주관사 앰진을 중심으로 지란지교에스앤씨, 옥타코, 엔드포인랩이 컨소시엄을 이뤘다. 국내 환경에 최적화된 ‘SDP와 UEBA 기반의 제로트러스트 패키
www.boannews.com
AI 기본법, 26일 본회의 처리 유력
'인공지능(AI) 발전과 신뢰 기반 조성 등에 관한 기본법(AI 기본법)'이 오는 26일 본회의에서 여야 합의로 의결될 전망이다. 진성준 더불어민주당 정책위의장과 김상훈 국민의힘 정책위의장은 24일
www.etnews.com
카카오, ‘2024 그룹 기술윤리 보고서’ 발간... 안전한 AI 사용 강조
카카오, ‘2024 그룹 기술윤리 보고서’ 발간... 안전한 AI 사용 강조
카카오가 안전하고 투명한 기술 환경을 조성하기 위한 윤리 강화에 나섰다. 특히 안전한 AI 사용을 위한 윤리 원칙 및 정책에 초점을 맞췄다.
www.boannews.com
KB금융 8개 계열사 ‘생성형 AI’, 혁신금융 ‘등극’
KB금융 8개 계열사 ‘생성형 AI’, 혁신금융 ‘등극’ - BI KOREA
KB금융그룹(회장 양종희)은 24일 발표를 통해, 자사 8개 계열사의 ‘생성형 AI’ 관련 서비스가 금융위원회 혁신금융서비스 지정을 받았다고 전했다. 사실상 금융그룹 거의 모든 계열사의 생성
www.bikorea.net
"안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스
"안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 일러스트=챗GPT 달리원·달러 환율이 1400원대를 유지하면서 외산 클라우드 서비스를 이용하는 국내 기업들의 부담이 커지고 있다. 구독(사용)료를 달러화로 결
news.nate.com
“쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제
“쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제
[애플경제 전윤미 기자] 당신 회사는 전혀 쓰지않는 데이터를 쌓아두고 있진 않는가? 이런 물음에 대해 자신있게 “아니요”라고 대답할 수 있는 기업은 생각보다 많지 않다는게 현장 전문가들
www.apple-economy.com
정보보호 업체 제공 이슈사항
주간 피싱 이메일 유포 사례 (2024/12/15~2024/12/21) - ASEC
해외 기사
BellaCPP, Charming Kitten's BellaCiao variant written in C++
BellaCPP, Charming Kitten's BellaCiao variant written in C++
Iran-linked APT group Charming Kitten has been observed using a new variant of the BellaCiao malware dubbed BellaCPP, Kaspersky warns.
securityaffairs.com
IBM AIX TCP/IP Vulnerability Lets Attackers Exploit to Launch Denial of Service Attack
Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-Server
Critical SQL Injection Vulnerability in Apache Traffic Control Rated 9.9 CVSS — Patch Now
Postman Workspaces Leak 30000 API Keys and Sensitive Tokens
Postman Workspaces Leak 30000 API Keys and Sensitive Tokens
Follow us on Bluesky, Twitter (X) and Facebook at @Hackread
hackread.com
Node.js systeminformation Package Vulnerability Exposes Millions of Systems to RCE Attacks
Apache Tomcat Vulnerability CVE-2024-56337 Exposes Servers to RCE Attacks
Researchers Uncover PyPI Packages Stealing Keystrokes and Hijacking Social Accounts
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.12.27. IT&보안 기사 (3) | 2024.12.28 |
|---|---|
| 2024.12.24. IT&보안 기사 (1) | 2024.12.25 |
| 2024.12.23. IT&보안 기사 (0) | 2024.12.25 |
| 2024.12.13. IT&보안 기사 (4) | 2024.12.25 |
| 2024.12.12. IT&보안 기사 (1) | 2024.12.25 |