2024.09.10. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.09.10. IT&보안 기사

Kant Jo 2024. 9. 11. 12:25

개별기사 요역은 별도로 게시 예정

국내기사

“기술유출 대책이라지만”…삼성디스플레이, 웹캠 인증 딜레마

기술유출에 대응하기 위해 기업이 보안 강화에 나서고 있다. 다만 일부 방식이 직원의 개인정보와 사생활 등을 침해할 수 있다는 우려도 함께 나온다.

m.kukinews.com

국정원, 망분리·KCMVP 개선안 공개 - 데이터넷

[데이터넷] 국가정보원은 10일부터 12일까지 서울 삼성동에서 열리는 ‘사이버 서밋 코리아(CSK) 2024’의 일환으로 사이버 안보 정책방향 컨퍼런스를 개최하고 망분리 유연화 정책안, 암호 모듈검

www.datanet.co.kr

전국적인 인터넷 접속 장애, 무슨 일이 일어났나?

[IT동아 권택경 기자] 지난 9월 5일 저녁 시간대에 전국적으로 인터넷 접속 장애가 발생했다. 구체적인 원인이나 책임 소재, 피해 규모 등은 아직 조사가 진행 중이지만 특정 반도

it.donga.com

국방부, AI 가이드라인 만든다…안전한 AI 활용 목적

국방부가 인공지능(AI) 활용 가이드라인을 만든다. 국방 분야에서 AI 활용이 높아질 것으로 예상됨에 따라 안전한 AI 확산 환경을 조성하는 게 목적이다. 국방부는 ‘안전하고 신뢰할 수 있는 AI

www.etnews.com

서버 해킹 급증… 상반기만 504건 신고

서버 해킹 `급증`… 상반기만 504건 신고

최근 서버 해킹, 디도스(분산서비스거부) 공격 신고가 급증하고 있어 기업·기관의..

www.dt.co.kr

2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이

[화이트해커 인사이트] ③보안 업계가 사이버 보안 인력 양성에 본격 나섰다. 최근 2년새 사이버 침해사고가 2배 수준으로 늘어나서다. 9일 과학기술정보통신부, KISA(한국인터넷진흥원)의 '2024년

news.mt.co.kr

"티켓팅에 생체인증 도입"…강유정 의원, 암표방지법 발의

공연과 스포츠 경기 입장권 판매에 생체 인증 방식을 도입해 암표를 근절하는 법안이 발의됐다. 9일 국회 문화체육관광위원회 소속 더불어민주당 강유정 의원은 공연과 스포츠 경기 암표를 근

zdnet.co.kr

[송민택 교수의 핀테크 4.0] 카카오페이의 개인정보 제공과 딜레마

최근 카카오페이가 과거 6년간 5억4000만건에 달하는 국내 고객 정보를 알리페이에 제공했다는 사실이 밝혀져 논란이 일고 있다. 카카오페이는 정상적인 위수탁 방식이란 입장이지만, 감독기관

www.etnews.com

금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점

[2024.09.09] 1. “금융분야 망분리 개선 로드맵” 발표의 배경 이른바 “망분리 규제”란 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법의 일

www.lawtimes.co.kr

[기고] 의료AI R&D 로드맵과 개인정보보호

지난 5일 보건복지부가 '의료 인공지능 연구개발(R&D) 로드맵'을 발표했다. 이는 우리나라 의료 AI의 미래를 가늠해 볼 수 있는 이정표다. 글로벌 AI헬스케어 시장은 연평균 41.8% 성장할 전망인데,

zdnet.co.kr

[IT클로즈업] 국내 클라우드 비즈니스는 정말 호황일까?

www.ddaily.co.kr

암호화폐 생태계 꾸준히 노리는 북한 해커들, 커버트캐치라는 새 멀웨어도 사용

보안 외신 해커뉴스에 의하면 북한의 해킹 조직이 링크드인 생태계에서 멀웨어를 퍼트리고 있다고 한다. 블록체인 전문가들을 노리는 것으로 보이며, 가짜 스카웃 제안서를 통해 피해자들을 유

www.boannews.com

지오서버에서 발견된 초고위험도 취약점, 실제 해킹 공격에 활용되는 중

보안 외신 핵리드에 의하면 얼마 전 지오서버(GeoServer)에서 발견된 초고위험도 취약점인 CVE-2024-36041이 현재 활발히 익스플로잇 되고 있다고 한다. 이 취약점에 대한 최초 소식은 지난 7월에 대대

www.boannews.com

10점 만점에 10점짜리 취약점, 프로그레스소프트웨어가 긴급히 패치

보안 외신 블리핑컴퓨터에 의하면 소프트웨어 개발사 프로그레스소프트웨어(Progress Software)가 긴급 보안 픽스를 발표했다고 한다. 로드마스터(LoadMaster)와 로드마스터멀티테넌트하이퍼바이저(Loa

www.boannews.com

[한국정보공학기술사 보안을 論하다-5] 공공시스템의 보안이슈

대한민국은 국제연합(UN)이 발표한 유엔 전자정부 평가에서 2010년부터 7회 연속의 3위 이내의 순위를 기록한 국가다. 하지만 최근 공공 IT 시스템의 장애 및 보안 문제가 자주 발생하고 있다.

www.boannews.com

LG CNS, ‘AD 취약점’ 분석한 보안 심층 보고서 26일 공개한다

DX전문기업 LG CNS(대표 현신균)가 오는 9월 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 밝혔다. 현재 LC CNS는 온라인으로 웨비나 참여 신청을 받고 있다.

www.boannews.com

돌아가신 분의 정보도 개인정보인가요?

AI 시장은 클라우드와 같은 길을 걷게 될까? | 요즘IT

“자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정

어도비(Adobe)가 자체 개발한 보안 리스크 관리 프레임워크(SRMF)는 경영진이 대응 조치의 우선순위를 정하고 모든 팀원이 최신 사이버 보안

www.ciokorea.com

안랩 보안 업데이트 및 이슈

러시아와 북한 파트너쉽에 관한 논문을 위장한 APT 공격 (Kimsuky) - ASEC

Kemp Technologies 제품 보안 업데이트 권고(CVE-2024-7591) - ASEC

Foreman 보안 업데이트 권고(CVE-2024-7012, CVE-2024-7923) - ASEC

Apache OFBiz 제품 보안 업데이트 권고(CVE-2024-45195) - ASEC

Veeam 제품 보안 업데이트 권고 - ASEC

SonicWall 제품 보안 업데이트 권고(CVE-2024-40766) - ASEC

개요 SonicWall 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-40766 Gen5 SOHO 버전: ~

asec.ahnlab.com

해외 기사

New RAMBO Attack Uses RAM Radio Signals to Steal Data from Air-Gapped Networks
Emergency Fix Issued for 10/10 Severity Vulnerability in LoadMaster Products

New RAMBO Attack Uses RAM Radio Signals to Steal Data from Air-Gapped Networks

New RAMBO attack exploits radio signals from RAM to steal data from air-gapped networks, posing cybersecurity risks.

thehackernews.com

Predator spyware operation is back with a new infrastructure

A new cluster of activity linked to Predator spyware using a new infrastructure was spotted following sanctions against Intellexa Consortium

securityaffairs.com

Blind Eagle Targets Colombian Insurance Sector with Customized Quasar RAT

Blind Eagle APT group targets Colombian insurance sector with custom Quasar RAT, using phishing emails and Google Drive to spread malware.

thehackernews.com

ActiveX to be disabled in Office 2024

Microsoft is hoping the change will bolster security.

www.computerworld.com

TIDRONE APT targets drone manufacturers in Taiwan

A previously undocumented threat actor tracked TIDRONE targets organizations in military and satellite industries in Taiwan.

securityaffairs.com

New Android SpyAgent Malware Uses OCR to Steal Crypto Wallet Recovery Keys

SpyAgent malware targets Android users, steals crypto wallet keys using OCR. Spreads via fake apps, evolves to use WebSockets. Expands from South Kore

thehackernews.com

Multiple malware families delivered exploiting GeoServer GeoTools flaw CVE-2024-36401

Multiple threat actors actively exploited the recently disclosed OSGeo GeoServer GeoTools flaw CVE-2024-36401 in malware-based campaigns.

securityaffairs.com

Progress Software Issues Patch for Vulnerability in LoadMaster and MT Hypervisor

Progress Software patches critical vulnerability in LoadMaster, preventing remote command execution

thehackernews.com

TIDRONE Espionage Group Targets Taiwan Drone Makers in Cyber Campaign

Chinese hackers target Taiwanese drone makers in 2024 espionage campaign. New threat actor TIDRONE deploys custom malware in sophisticated attacks.

thehackernews.com

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.09.12. IT&보안 기사 (2)	2024.09.13
2024.09.11. IT&보안 기사 (1)	2024.09.11
2024.09.09. IT&보안 기사 (0)	2024.09.09
2024.09.06. IT&보안 기사 (5)	2024.09.06
2024.09.05. IT&보안 기사 (3)	2024.09.06

현재글2024.09.10. IT&보안 기사

Kant's Times