개별기사 요역은 별도로 게시 예정
국내기사
모두투어 홈페이지서 악성코드로 개인정보 유출…"깊은 사과"(종합) | 연합뉴스
모두투어 홈페이지서 악성코드로 개인정보 유출…"깊은 사과"(종합) | 연합뉴스
(서울=연합뉴스) 차민지 기자 = 모두투어[080160]가 일부 고객의 개인정보가 유출된 데 대해 사과하고 재발 방지를 약속했다.
www.yna.co.kr
美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" : 네이트 뉴스
美서 MS 클라우드 서비스 일시 접속 불통…"1시간여만 복구" : 네이트 뉴스
한눈에 보는 오늘 : 세계 - 뉴스 : [파리=AP/뉴시스] 미국 일부 지역에서 마이크로소프트(MS) 클라우드 기반 서비스가 중단되는 사고가 발생했다. 다만 발 빠른 조치로 두달 전 전 세계를 강타한 'IT
news.nate.com
금융위,'디지털 금융보안법' 초안 마련 착수
사실 앞에 겸손한 민영 종합 뉴스통신사
www.news1.kr
공공분야 개인정보보호 의무 더욱 강화된다!
공공분야 개인정보보호 의무 더욱 강화된다!- ’24.9.15.부터 주요 개인정보처리시스템 보유 부처·공공기관은 추가적 안전조치 이행해야- 지난해 보호법 개정에 따른 유출신고 대상 확대, 제재수
www.korea.kr
개인정보 필수동의 관행 개선한다
개인정보 필수동의 관행 개선한다- 당사자 간 서비스 이용계약에 필요한 개인정보는 동의 없이 처리 가능- 동의 받을 때 “자유로운 의사 보장 등” 동의 원칙 시행 지난해 9월 개인정보 보호법(
www.korea.kr
인공지능・클라우드(SaaS) 등을 활용한 개인정보의 분석・활용이 편리해집니다
인공지능・클라우드(SaaS) 등을 활용한 개인정보의 분석・활용이 편리해집니다
인공지능클라우드(SaaS) 등을 활용한 개인정보의 분석활용이 편리해집니다- 기존 인터넷망 차단조치 개선으로 개인정보처리자별 위험분석 결과에 따라 위험수준별 차등 보호대책 적용 개인정보
www.korea.kr
개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고
개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고
개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고- 실태점검 결과 시스템별 책임자 지정·안전조치 방안 수립 등 관리적 보호수준은 빠르게 향상 중- 접근권한 현행화, 특이
www.korea.kr
“충북 학생 16만 명 개인정보 불법 활용”…‘다채움’ 계정 공방
“충북 학생 16만 명 개인정보 불법 활용”…‘다채움’ 계정 공방
[앵커] 첨단 기술을 활용한 충북형 교수학습플랫폼, '다채움'은 윤건영 교육감의 핵심 공약 사업인데요. 도...
news.kbs.co.kr
공공기관 개인정보 시스템별 책임자 둬야…15일부터 규제 강화 - 머니투데이
공공기관 개인정보 시스템별 책임자 둬야…15일부터 규제 강화 - 머니투데이
앞으로 대다수 공공기관은 운용하는 개인정보 처리 시스템마다 별도의 개인정보보호 책임자를 둬야 한다. 권한 없는 자가 개인정보 처리 시스템에 접근하는 것을 원천적으로 차단하는 조치를
news.mt.co.kr
독일서 열려던 북한인권 행사 해킹으로 취소 : 네이트 뉴스
독일서 열려던 북한인권 행사 해킹으로 취소 : 네이트 뉴스
한눈에 보는 오늘 : 세계 - 뉴스 : (베를린=연합뉴스) 김계연 특파원 = 독일 민간단체가 계획한 북한인권 행사가 해킹 사건으로 무산됐다. 12일(현지시간) 독일 주재 한국대사관에 따르면 오는 17일
news.nate.com
구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본"
구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본"
“구글의 보안 문화는 굉장히 독특합니다. 2013년부터 전체 임직원들을 대상으로 보안 키가 담긴 하드웨어 장치를 보급하기 시작했어요. 직원들은 출근하자 마자 개인용 컴퓨터(PC)에 하드웨어를
m.edaily.co.kr
SK쉴더스, 가상사설망 취약점 분석·대응방안 공개
SK쉴더스의 탑서트(Top-CERT)가 Ivanti 가상사설망(VPN) 취약점을 유형별로 분석하고 대응방안을 담은 보고서를 발표했다. 최근 3년간 침해사고 신고는 증가세를 보이고 있다. 한국인터넷진흥원(KISA)
www.etnews.com
즉각적인 위협 대응과 장기 보안 전략 사이··· CISO의 딜레마, 그 해결책은?
즉각적인 위협 대응과 장기 보안 전략 사이··· CISO의 딜레마, 그 해결책은?
CISO와 보안 리더에게 보안 리소스 할당은 어려운 과제일 수 있다. 단기적 요구와 장기적 과제 사이의 균형을 맞춰야 하는 상황에서, 현직 CI
www.ciokorea.com
[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷
해커가 2단계 인증을 우회하는 6가지 방법과 안전한 사용을 위한 팁
[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷
[데이터넷] 제로 트러스트가 보안의 기본 원칙으로 자리잡았지만, 여전히 제로 트러스트가 무엇이고, 어떻게 구현해야 하는지 막연한 상황이다. 제로 트러스트를 어떻게 시작해야 할지, 기업·
www.datanet.co.kr
가짜 제안서로 파이선 개발자들 노리는 라자루스
보안 외신 블리핑컴퓨터에 의하면 북한의 해킹 그룹 라자루스(Lazarus)가 파이선 개발자들을 노리고 또 다시 가짜 스카웃 제안서를 내보내고 있다고 한다. 이번에는 코딩 능력 테스트도 포함되어
www.boannews.com
중국의 드래곤랭크 해킹 그룹, 전 세계 윈도 IIS 서버들 침해하기 시작
중국의 드래곤랭크 해킹 그룹, 전 세계 윈도 IIS 서버들 침해하기 시작
보안 외신 핵리드에 의하면 중국어를 구사하는 해킹 그룹인 드래곤랭크(DragonRank)가 전 세계적으로 30개가 넘는 윈도 서버들을 침해하는 데 성공했다고 한다. 이들은 검색엔진 최적화 기능을 통
www.boannews.com
해외 기사
Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of Data
Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of Data
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
hackread.com
Cybersecurity giant Fortinet discloses a data breach
Cybersecurity giant Fortinet discloses a data breach
Fortinet disclosed a data breach after a threat actor claimed the theft of 440GB of files from the company's Microsoft Sharepoint server.
securityaffairs.com
Protecting Against RCE Attacks Abusing WhatsUp Gold Vulnerabilities
Protecting Against RCE Attacks Abusing WhatsUp Gold Vulnerabilities
How attacks were observed in Trend Vision One Initial access Activity monitoring on Trend Vision One showed that a suspicious script retrieved from a suspicious URL was suddenly executed on the computer hosting WhatsUp Gold. The timeline prior to the incid
www.trendmicro.com
Imperva Protects Against Critical Apache OFBiz Vulnerability (CVE-2024-45195)
Imperva Protects Against Critical Apache OFBiz Vulnerability (CVE-2024-45195) | Imperva
Recently, a critical vulnerability in the widely used Apache OFBiz framework was disclosed, designated CVE-2024-45195. This vulnerability allows for unauthenticated remote code execution (RCE), making it an especially dangerous flaw for organizations using
www.imperva.com
Palo Alto Networks Patches Dozens of Vulnerabilities
Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution
Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution
GitLab patches critical flaw (CVE-2024-6678) allowing unauthorized pipeline job execution. Update to latest version to protect your repositories
thehackernews.com
Adobe fixes Acrobat 0-day as experts prepare exploit reveal
Adobe fixes Acrobat 0-day as experts prepare exploit reveal
SaaS seller sets severity to 'critical'
www.theregister.com
New Android Malware 'Ajina.Banker' Steals Financial Data and Bypasses 2FA via Telegram
New Android Malware 'Ajina.Banker' Steals Financial Data and Bypasses 2FA via Telegram
New Android malware 'Ajina.Banker' targets bank customers in Central Asia, stealing financial data and intercepting 2FA messages via Telegram channels
thehackernews.com
Scammers advertise fake AppleCare+ service via GitHub repos
Scammers advertise fake AppleCare+ service via GitHub repos | Malwarebytes
Beware before calling Apple for assistance as scammers are creating malicious ads and fake pages to lure you in.
www.malwarebytes.com
Critical Vulnerabilities in JPEG 2000 Library Let Attackers Execute Remote Code
Critical Vulnerabilities in JPEG 2000 Library Let Attackers Execute Remote Code
Successful exploitation is challenging due to the difficulty of preparing the heap and deploying ROP chains without this information.
gbhackers.com
TotalCloud Insights: Unmasking AWS Instance Metadata Service v1 (IMDSv1)-The Hidden Flaw in AWS Security | Qualys Security Blog
Imagine a breach that cost a company over $150 million in fines, remediation, and lost trust. In 2019, this was an all-too-real situation for one business when vulnerabilities in AWS Instance Metadata…
blog.qualys.com
Exposed Selenium Grid Servers Targeted for Crypto Mining and Proxyjacking
Exposed Selenium Grid Servers Targeted for Crypto Mining and Proxyjacking
Exposed Selenium Grid servers targeted for crypto mining and proxyjacking. Learn about the vulnerabilities and how to protect your infrastructure.
thehackernews.com
CosmicBeetle Exploiting Old Vulnerabilities To Attacks SMBs All Over The World
CosmicBeetle Exploiting Old Vulnerabilities To Attacks SMBs All Over The World
CosmicBeetle, a threat actor specializing in ransomware, has recently replaced its old ransomware, Scarab, with ScRansom, a
gbhackers.com
Top 3 Threat Report Insights for Q2 2024
Top 3 Threat Report Insights for Q2 2024
IntelBroker threats, Amazon spoofing, and Log4j exploits dominate Cato CTRL’s Q2 2024 Cyber Threat Report.
thehackernews.com
CosmicBeetle steps up: Probation period at RansomHub
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2024.09.20. IT&보안 기사 (0) | 2024.09.20 |
|---|---|
| 2024.09.19. IT&보안 기사 (4) | 2024.09.19 |
| 2024.09.12. IT&보안 기사 (2) | 2024.09.13 |
| 2024.09.11. IT&보안 기사 (1) | 2024.09.11 |
| 2024.09.10. IT&보안 기사 (4) | 2024.09.11 |