Kant's Times

개별기사 요역은 별도로 게시 예정국내기사[스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스 [스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스한눈에 보는 오늘 : 칼럼 - 뉴스 : 프라임경제 개인정보 자기결정권은 자신의 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지 스스로 결정하고 관리할 수 있는 헌법적 권리news.nate.com 대규모유통업법·전자금융거래법 개정안 공청회, 규율 강화 vs. 규율 완화 대규모유통업법·전자금융거래법 개정안 공청회, 규율 강화 vs. 규율 완화티몬·위메프 사태 재발방지 제도 개선안인 ‘대규모유통업에서의 거래 공정화에 관한 법률(이하, 대규모유통업법)’ 개정안과 ‘전자금융거래법’ 개정안에 관한 공청회에서 “규율을 강화해..

대규모 정보 처리에 사용되는 오픈소스에서 취약점 경고 나와 대규모 정보 처리에 사용되는 오픈소스에서 취약점 경고 나와보안 외신 블리핑컴퓨터에 의하면 아파치 휴지그래프서버(Apache HugeGraph-Server)에서 발견된 취약점이 실제 해킹 공격에 노출되어 있다고 한다. 이는 미국의 사이버 보안 전담 기관인 CISA에서 공식www.boannews.com 발견된 취약점아파치 휴지그래프서버(Apache HugeGraph-Server) 에서 발견된 취약점인 CVE-2024-27348이 해킹 공격에 노출됨이 취약점은 접근 제어와 관련되어 있으며, CVSS 기준 9.8점을 기록할 정도로 매우 위험한 것으로 평가됨CISA는 해당 취약점에 대해 공식 경고를 발표하며, 사용자들에게 빠른 패치 적용을 촉구배경 및 중..

[인터뷰] 보안책임자가 신뢰책임자 된 이유…AI시대에 변하는 보안패러다임 [인터뷰] 보안책임자가 신뢰책임자 된 이유…AI시대에 변하는 보안패러다임세일즈포스의 최고신뢰책임자 브래드 아킨이 CTO가 가지는 역...www.ddaily.co.kr 보안에서 신뢰로의 진화세일즈포스의 최고신뢰책임자(Chief Trust Officer) 브래드 아킨은 보안(Security) 에서 신뢰(Trust) 로 직책이 변화한 이유를 설명하며, 이는 단순한 명칭 변화가 아닌 보안의 본질적 확장임을 강조기술적 보안 작업이 중요하지만, 고객과 이해관계자에게 신뢰를 주는 것이 보안 성공의 중요한 요소로 부각보안과 소통의 중요성보안 작업의 결과가 아무리 뛰어나도 소통과 신뢰 형성이 없다면 성공할 수 없다는 점을 강조전통적인 보안 책임자(..

“2027년 직원 인증 75%, 패스워드리스 채택” - 데이터넷배경 및 문제점ID/PW 기반 인증은 보안에 취약하며, MFA를 사용하더라도 비밀번호를 완전히 없애는 패스워드리스 방식이 더 안전OTP(일회용 비밀번호) 와 같은 추가 인증 수단도 중간자 공격, SIM 스와핑 등의 취약점이 존재패스워드리스의 필요성가트너는 패스워드리스를 선택하는 것이 보안성과 사용자 경험(UX) 을 동시에 개선한다고 강조2027년까지 직원 인증의 75%, 고객 인증의 40% 이상이 패스워드리스로 전환될 것으로 예측패스워드리스는 입력하는 비밀번호를 없애는 것이 핵심이 아닌, 안전한 인증 방식으로 전환하는 것패스워드리스의 구현 방식스마트폰 생체인식을 대표적 방법으로 사용얼굴인식을 통해 로그인하는 방식으로 편리성과 보안성을 강화사용..

Master Your PCI DSS v4 Compliance with Innovative Smart Approvals Master Your PCI DSS v4 Compliance with Innovative Smart ApprovalsAchieve PCI DSS v4.0 compliance by 2025 with Reflectiz's streamlined script monitoring and smart approvals.thehackernews.com PCI DSS v4 개요2025년 1분기 마감 기한을 앞두고 PCI DSS v4.0 요구 사항을 준수하려는 기업들이 서둘러 대비 중섹션 6.4.3 및 11.6.1은 결제 페이지 스크립트를 엄격하게 관리하고 변경 탐지 메커니즘을 사용해야 함섹션 6.4.3 ..

이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷 이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷[데이터넷] 맨디언트가 이란 정보 및 보안부(MOIS)와 연계돼 있는 UNC1860이 중동 전역의 통신·정부기관에 지속적으로 침입, 초기 액세스 정보를 수집해 이란 배후 공격그룹에게 제공하고 있다고www.datanet.co.kr UNC1860의 배후 및 활동UNC1860은 이란 정보 및 보안부(MOIS)와 연계된 공격 그룹으로, 중동 전역의 통신 및 정부기관에 지속적으로 침입해 백도어를 설치하고 초기 액세스를 수집최근 이라크 정부를 표적으로 한 APT34의 공격을 지원하고 있음백도어 및 기술적 특징백도어는 이란 바이러스 백신 소프트웨어 필터 드라이버에서 ..

Hackers Using Supershell Malware To Attack Linux SSH Servers공격 개요해커들이 Linux SSH 서버를 타겟으로 Supershell이라는 Go 언어로 작성된 역방향 셸 백도어를 활용한 공격을 감행Supershell을 통해 공격자는 감염된 시스템을 원격으로 제어할 수 있음공격 방법초기 감염 후 공격자는 추가적인 취약한 타겟을 식별하기 위해 스캐너를 배포수집된 인증 정보를 사용해 사전(dictionary) 공격을 통해 취약한 SSH 서버를 공격공격자들은 wget, curl, tftp, ftpget 명령어를 사용하여 웹 서버, FTP 서버 등에서 악성 스크립트를 다운로드하고 이를 실행취약한 시스템의 문제점공격자들은 흔히 “root/password” 또는 “root..

컴퓨터 제조사 델에서 ‘소규모’ 데이터 침해 사고 발생 컴퓨터 제조사 델에서 ‘소규모’ 데이터 침해 사고 발생보안 외신 핵리드에 의하면 컴퓨터 제조사인 델(Dell)에서 정보 유출 사고가 벌어졌다고 한다. 그렙(grep)이라는 이름으로 활동하고 있는 한 해커가 다크웹의 브리치포럼즈(Breach Forums)에서 “델에www.boannews.com 사고 발생 배경컴퓨터 제조사 델(Dell) 에서 소규모 데이터 유출 사고가 발생해커 그렙(grep) 이 다크웹 브리치포럼즈(Breach Forums) 에서 사건을 공개하며, 약 10,863명의 직원 정보가 유출되었다고 주장유출된 데이터에는 이름, 직원 번호, 관련 부서 번호 등이 포함되어 있으나, 개인 식별 정보는 포함되지 않은 것으로 보임유출된 정보의 위험성개..

TrickMo Android Trojan Exploits Accessibility Services for On-Device Banking Fraud개요TrickMo라는 Android 은행 트로이목마의 새로운 변종이 발견되었으며, 이 악성코드는 접근성 서비스를 악용해 피해자의 은행 로그인 정보를 탈취TrickMo는 독일 사용자를 주요 타겟으로 하여 OTP(일회용 비밀번호) 와 이중 인증(2FA) 코드를 탈취해 금융 사기를 실행주요 기능화면 기록, 키 입력 기록, 사진 및 SMS 메시지 수집 등의 기능을 통해 기기 내에서 온디바이스 사기(ODF) 를 수행HTML 오버레이 공격을 통해 가짜 로그인 페이지를 보여주고, 사용자의 클릭 및 제스처를 조작하여 인증 정보를 탈취Google Chrome 웹 브라우저로 위..

[제보는Y] 수업 듣는 내 모습이 홍보영상에..."동의한 적 없어" [제보는Y] 수업 듣는 내 모습이 홍보영상에..."동의한 적 없어"대학 교양수업에서 방위사업청이 주최하는 창업 경진대회 설명회가 열렸는데, 개인정보활용동의서를 받고, 학생들을 촬영해 홍보영상에 활용했다 반발을 샀습니다.학생들...www.ytn.co.kr 사건 개요이화여대의 한 교양수업에서 방위사업청이 주최한 '국방기술 활용 창업 경진대회' 설명회가 진행됨설명회 중 개인정보활용동의서를 받았으나, 이미 동의된 상태로 표시된 양식을 제공하여 출석을 위해 강제로 서명하게 함사전 설명 없이 학생들을 촬영하고, 해당 영상이 홍보용으로 활용됨문제점사전 고지 없이 학생들의 얼굴이 포함된 영상을 촬영 및 방위사업청 홈페이지에 게시개인정보 수집 및 활용에..