개별기사 요역은 별도로 게시 예정
국내기사
공공 망분리 완화·다층보안체계 도입한다
정부가 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 ‘다층보안체계(MLS)’를 도입한다. 정보시스템을 중요도에 따라 3개 등급으로 분리, 각각에
www.etnews.com
2026년부터 우리나라에 국제표준암호 AES 도입 허용된다
2026년부터 우리나라에 국제표준암호 AES 도입 허용된다
‘Strategy & Action’ 파트에서는 국가안보실 신용석 사이버안보비서관을 좌장으로 해 ‘전략 및 국제협업’에 대한 세션으로 진행됐다. 먼저 국가사이버안보센터(NCSC) 법제도과장이 ‘대한민국
www.boannews.com
국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리
국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리
[아이티데일리] 정부가 공공 부문에 새로운 사이버 보안 체계를 도입한다. ‘다층보안체계(Multi Level Security; MLS)’라고 명명한 개선안이다. 인공지능(AI)과 클라우드 등 신기술 기반의 혁신에 뒤
www.itdaily.kr
공공망서도 AI 자유롭게 쓴다…망분리 규제 완화
그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성
zdnet.co.kr
[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"
[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"
국내 소프트웨어(SW) 공급망 보안을 효율적으로 관리하기 위한 새 지침이 필요하다는 전문가 주장이 나왔다. 미국이나 유럽연합(EU)처럼 공급망 보안을 관리에 자동화된 대응 체계 구축과 정보보
zdnet.co.kr
[단독] 관공서에서 유출된 개인정보 '500만 명분'... 해킹에 뚫리고, 불법 조회로 흘려 | 한국일보
[단독] 관공서에서 유출된 개인정보 '500만 명분'... 해킹에 뚫리고, 불법 조회로 흘려 | 한국일보
공공기관·지방자치단체에서 유출된 개인정보가 최근 3년간 500만 명분에 달하는 것으로 나타났다. 해킹에 의한 대규모 개인정보 유출 사고부터 공
www.hankookilbo.com
[단독] 韓 방산업체 인니 사무소 보안점검…'기술 유출' 확인했나 : 네이트 뉴스
[단독] 韓 방산업체 인니 사무소 보안점검…'기술 유출' 확인했나 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 한국형 초음속 전투기 KF-21 '보라매'가 지난 4일 오전 공군 서산기지 활주로에서 이륙하고 있다. (공군 제공) 2024.9.5/뉴스1 (서울=뉴스1) 박응진 기자 = 인도네시아
news.nate.com
‘개인정보 보호, 궁금해요?’…개인정보위, ‘개인정보지식센터’ 개설
‘개인정보 보호, 궁금해요?’…개인정보위, ‘개인정보지식센터’ 개설
개인정보 관련 법·제도·정책·사례 중 궁금해할 만한 내용만 골라 알기 쉽게 설명하는 ‘개인정보 지식센터’가 개설됐다. 개인정보보호위원회는 직원 11명이 전문가 필진으로 참여해 업무현
www.korea.kr
개인정보위 “AI 등 신산업 혁신 지원하기 위해 노력하고 있어”
개인정보위 “AI 등 신산업 혁신 지원하기 위해 노력하고 있어”
개인정보보호위원회는 “인공지능(AI) 시대 데이터 활용의 필요성에 공감하고 신산업 혁신을 지원하기 위해 다양한 노력을 기울이고 있다”고 밝혔습니다.
www.korea.kr
[제로 트러스트①] “CISA 제로 트러스트 성숙도 모델, ‘바이블’ 아니다” - 데이터넷
[제로 트러스트①] “CISA 제로 트러스트 성숙도 모델, ‘바이블’ 아니다” - 데이터넷
[데이터넷] 제로 트러스트가 보안의 기본 원칙이 되었다. 보호해야 할 대상이 외부에 공개되지 않도록 숨긴 후 자산에 접근하려는 사람·기기의 신원과 권한, 상황을 검증한 다음 접근을 허용하
www.datanet.co.kr
크라우드스트라이크 사태 이후 ‘SaaS 백업 서비스’에 쏠리는 관심
크라우드스트라이크 사태 이후 ‘SaaS 백업 서비스’에 쏠리는 관심
IT 리더들이 치명적인 SaaS 사고를 막기 위해 두 가지 방법에 주목하고 있다. 공급업체 위험 관리를 강화하는 한편 '서비스로서의 백업'(ba
www.ciokorea.com
칼럼 | IT 프로젝트가 실패에 이르고 있다는 전조 7가지
칼럼 | IT 프로젝트가 실패에 이르고 있다는 전조 7가지
IT 프로젝트는 점차 추진력과 지원을 잃을 수 있다. 만약 그런 징후를 감지한다면, 지금 바로 진행 방향을 바로잡거나 중단하기 위한 조치를 취해
www.ciokorea.com
에어갭 시스템 공략하는 또 다른 방법, 픽스헬
보안 외신 블리핑컴퓨터에 의하면 비밀을 훔쳐내는 새로운 공격 기법이 개발됐다고 한다. 어쿠스틱한 방법을 이용한 것으로, 이 기법에는 픽스헬(Pixhell)이라는 이름이 붙었다. 망에서 분리된 시
www.boannews.com
AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’
AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’
현대 전쟁은 더 이상 물리적인 공간에 국한되지 않는다. 지금도 사이버 공간에서 치열한 전투가 벌어지고 있으며, 이에 따라 국가, 기업, 개인은 새로운 위협에 직면해 있다.
www.boannews.com
NoSQL·쿠버네티스 보안으로 안전한 클라우드 네이티브 운영 - 데이터넷
NoSQL·쿠버네티스 보안으로 안전한 클라우드 네이티브 운영 - 데이터넷
[데이터넷] 클라우드 네이티브는 기업이 급변하는 비즈니스 요구에 신속하게 대응할 수 있도록 지원한다. 여기에 NoSQL과 쿠버네티스 등의 새로운 기술이 그 중심에 자리 잡고 있다. 이러한 기술
www.datanet.co.kr
MS의 정기 패치일, 이번 달에는 79개 취약점 패치돼
MS의 정기 패치일, 이번 달에는 79개 취약점 패치돼
보안 외신 핵리드에 의하면 MS가 9월 정기 패치를 발표했다고 한다. 총 79개의 취약점이 패치됐는데, 그 중 4개가 제로데이 취약점이었다. 이 4개의 제로데이 취약점들은 전부 이미 익스플로잇이
www.boannews.com
안랩 보안 업데이트 및 이슈
리눅스 SSH 서버를 대상으로 유포 중인 SuperShell 악성코드 - ASEC
주간 탐지 룰(YARA, Snort) 정보 - 2024년 9월 2주차 - ASEC
FreeBSD 취약점 보안 업데이트 권고(CVE-2024-43102) - ASEC
Adobe 제품 보안 업데이트 권고(CVE-2024-41856) - ASEC
Kibana 보안 업데이트 권고(CVE-2024-37288) - ASEC
MindsDB 보안 업데이트 권고(CVE-2024-24759) - ASEC
MS 제품군 2024년 9월 정기 보안 업데이트 권고 - ASEC
MS 제품군 2024년 9월 정기 보안 업데이트 권고 - ASEC
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품
asec.ahnlab.com
해외 기사
Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances
Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances
Quad7 botnet evolves, targeting routers with new stealth techniques, compromising major brands globally in expanding attacks.
thehackernews.com
Vulnerability in Acrobat Reader could lead to remote code execution; Microsoft patches information disclosure issue in Windows A
CVE-2024-38257 is considered “less likely” to be exploited, though it does not require any user interaction or user privileges.
blog.talosintelligence.com
Developers Beware: Lazarus Group Uses Fake Coding Tests to Spread Malware
Developers Beware: Lazarus Group Uses Fake Coding Tests to Spread Malware
Discover how cybercriminals target developers with malicious Python packages, fake job interviews, and coding tests in the latest VMConnect campaign.
thehackernews.com
Python Libraries Used for Malicious Purposes - SANS Internet Storm Center
Internet Storm Center Diary 2024-09-11 - SANS Internet Storm Center
Internet Storm Center Diary 2024-09-11, Author: Johannes Ullrich
isc.sans.edu
Data dump - Remcos RAT and XLoader (Formbook)
Malware-Traffic-Analysis.net - 2024-09-11: Data dump - Remcos RAT and XLoader (Formbook)
2024-09-11 (WEDNESDAY): DATA DUMP - REMCOS RAT AND XLOADER (FORMBOOK) NOTES: Zip files are password-protected. Of note, this site has a new password scheme. For the password, see the "about" page of this website. ASSOCIATED FILES: 2.8 MB (2,776,9
www.malware-traffic-analysis.net
DragonRank Black Hat SEO Campaign Targeting IIS Servers Across Asia and Europe
DragonRank Black Hat SEO Campaign Targeting IIS Servers Across Asia and Europe
Chinese hackers launch DragonRank campaign, targeting multiple countries for SEO manipulation using BadIIS malware and compromised IIS servers.
thehackernews.com
Ivanti fixed a maximum severity flaw in its EPM software
Ivanti fixed a maximum severity flaw in its EPM software
Ivanti fixed a maximum severity flaw in its EPM software that can let attackers achieve remote code execution on the core server.
securityaffairs.com
Ivanti Releases Security Updates for Endpoint Manager, Cloud Service Application, and Workspace Control | CISA
Ivanti released security updates to address multiple vulnerabilities in Ivanti Endpoint Manager, Cloud Service Application 4.6, and Workspace Control. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
www.cisa.gov
Cisco Releases Security Updates for Cisco Smart Licensing Utility
Cisco Releases Security Updates for Cisco Smart Licensing Utility | CISA
Cisco released security updates to address two vulnerabilities (CVE-2024-20439 and CVE-2024-20440) in Cisco Smart Licensing Utility. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system. CISA encourages us
www.cisa.gov
Microsoft Releases September 2024 Security Updates
Microsoft Releases September 2024 Security Updates | CISA
Microsoft released security updates to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the following an
www.cisa.gov
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.09.19. IT&보안 기사 (4) | 2024.09.19 |
|---|---|
| 2024.09.13. IT&보안 기사 (2) | 2024.09.13 |
| 2024.09.11. IT&보안 기사 (1) | 2024.09.11 |
| 2024.09.10. IT&보안 기사 (4) | 2024.09.11 |
| 2024.09.09. IT&보안 기사 (0) | 2024.09.09 |