Kant's Times

사이버 공격은 폭증하는데…기업 91% "보안 인력 필요 없다" : 네이트 뉴스 사이버 공격은 폭증하는데…기업 91% "보안 인력 필요 없다" : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/이은주 기자]도소매업 1000곳 중 보안 필요하다는 기업은 '0'일하고 있는 인력 중 절반 이상은 '겸업' 중보안 취준생 애로사항 1위는 "양질의 일자리 부news.nate.com 사이버보안 인력 수요 인식 저조전체 민간기업 중 사이버보안 인력이 필요하다고 응답한 기업은 8.7%에 불과도매 및 소매업, 건설업, 금융업 등에서 보안 인력 필요성을 거의 인식하지 않음도매 및 소매업 1068개 기업 중 보안 인력 필요 응답 기업은 0건보안 인력 부재 사유보안 위협이 낮은 업종이라는 인식(39.9%)외부 보안..

‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 살펴보기 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 살펴보기개인정보보호위원회(이하 개인정보위)는 지난 3월 20일, 2024년 한 해 동안 신고된 개인정보 유출 사고를 ...blog.naver.com 유출 신고 동향 개요총 신고 건수는 307건으로 전년(318건) 대비 소폭 감소유출 원인은 해킹(56%), 업무 과실(30%), 시스템 오류(7%) 순해킹 유형은 관리자페이지 비정상 접속, SQL 인젝션, 악성코드, 크리덴셜 스터핑 등업무 과실은 개인정보 포함 파일 게시, 이메일 동보 발송, 첨부파일 오발송 등이 주요 원인시스템 오류는 소스코드 오류, API 연동 문제 등이 대부분기관 유형별 유출 신고 현황공공기관 신고 비중 34%(104건)로..

오라클, 해킹 '부인' 논란 속 고객에 뒤늦은 통지...비판 쇄도 오라클, 해킹 '부인' 논란 속 고객에 뒤늦은 통지...비판 쇄도육해공 국방전문가의 심층분석 안보 매체www.securityfact.co.kr 오라클, ‘구형 서버’ 해킹 인정··· “OCI는 안전” 설명에 논란 여전 오라클, ‘구형 서버’ 해킹 인정··· “OCI는 안전” 설명에 논란 여전오라클은 해커의 침입 사실은 인정하면서도 핵심 클라우드 서비스인 OCI는 영향을 받지 않았다고 주장하고 있지만, 이에 대해 업계 전문가는 다른 견해를 보이고 있다.www.cio.com 오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑ - 데일리시큐 오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑ - 데일리..

"광주교육청 공문에 질병·주소 등 개인정보 노출 심각" "광주교육청 공문에 질병·주소 등 개인정보 노출 심각"광주광역시교육청과 산하기관의 개인정보 침해가 심각한 것으로 나타났습니다. 광주지역 교육시민사회단체 '학벌없는 사회를 위한 시민모임'은 10일news.ikbc.co.kr 개인정보 노출 사례공문 원문공개 제도와 위험성원문공개 제도는 국민 알권리 및 투명성 제고를 목적으로 함하지만 사전 검토 없이 공문을 게시할 경우 민감정보 유출 우려 존재실제 유출 사례초등학교에서 방과 후 영어 강사 계약 해지 공문에 강사의 이름, 자택 주소 포함고등학교 출석 인정 공문에 학생 이름과 질병명 포함일부 학교는 우유급식 및 늘봄학교 관련 무상지원 대상 학생의 이름, 상황 등 게시다문화 가정 여부, 건강 상태, 경제적 형편..

개인정보위, 안전조치 의무 위반 등 개인정보 보호 법규를 위반한 2개 사업자 제재 개인정보위, 안전조치 의무 위반 등 개인정보 보호 법규를 위반한 2개 사업자 제재개인정보위, 안전조치 의무 위반 등 개인정보 보호 법규를 위반한 2개 사업자 제재- 외부의 불법적인 침입 발생 시 개인정보 유출 방지를 위한 접근통제 등 안전조치 철저 당부 개 - 정책브리핑 |www.korea.kr 160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열사도 제재 160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열사도 제재개인정보보호위원회는 9일 전체회의를 열고 개인정보 보호 법규를 위반한 클래스유와 케이티알파에 각각 5360만원과 491만원의 과징금을 부과했다고 10일 밝혔다.ww..

Hackers Conceal NFC Carders Behind Apple Pay and Google Wallet Hackers Conceal NFC Carders Behind Apple Pay and Google WalletIn a disturbing evolution of financial fraud, cybercriminals are leveraging advanced techniques to exploit mobile payment systems.gbhackers.com 모바일 결제 기술 악용 수법 개요범죄자는 Apple Pay, Google Wallet 등 모바일 지갑을 이용해 탈취한 카드 정보를 연결하여 비접촉식 결제 사기 실행NFC(근거리 무선 통신) 기능을 활용한 실시간 카드 릴레이 공격을 ..

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal 개요2025년 3월, Amazon EC2 SSM Agent에서 발생한 경로 탐색 기반 권한 상승 취약점(CVE 미부여)이 보안 연구자에 의해 공개됨이 취약점은 SSM 문서(plugin ID 조작)를 통해 공격자가 루트 권한으로 임의 코드 실행이 가능하다는 점에서 중대한 위협AWS는 3.3.1957.0 버전에서 취약점을 패치하고, 사용자에게 최신 버전으로의 업데이트를 권고함취약점 상세영향받는 구성요소: Amazon EC2 Simple Systems Manager(SSM) Agent결함 함수: ValidatePluginId (pluginutil.go 내 존재)주요 원..

PoC Exploit Reveals SSH Key Exposure via Yelp Vulnerability on Ubuntu PoC Exploit Reveals SSH Key Exposure via Yelp Vulnerability on UbuntuSecurity researchers have uncovered a critical vulnerability (CVE-2025-3155) in Ubuntu's default help browser Yelp that could expose sensitive system.gbhackers.com 취약점 개요CVE-2025-3155는 Ubuntu 기본 도움말 브라우저 Yelp에서 발생한 XML 처리 미비로 인한 민감정보 노출 취약점WebKitGTK 기반 GNOME ..

SAP Patches Critical Code Injection Vulnerabilities SAP April 2025 Update Fixes Critical Code Injection Vulnerabilities SAP April 2025 Update Fixes Critical Code Injection VulnerabilitiesSAP Security Patch Day has introduced a critical update to address vulnerabilities in SAP products, including high-severity code injection weaknesses.gbhackers.com 주요 취약점 개요CVE-2025-27429, CVE-2025-31330SAP S/4H..

CISA Adds CrushFTP Vulnerability to KEV Catalog Following Confirmed Active Exploitation 주요사항 개요미국 사이버보안 및 인프라 보안국(CISA)은 CrushFTP의 치명적 인증 우회 취약점(CVE-2025-31161)을 Known Exploited Vulnerabilities(KEV) 목록에 추가해당 취약점은 인증되지 않은 공격자가 임의의 사용자 계정으로 인증을 우회하여 전체 시스템을 장악할 수 있음2025년 4월 기준, 활성화된 악성 행위가 이미 탐지됨, 보안 패치 시급취약점 상세CVE-2025-31161 (기존 CVE-2025-2825는 무효화됨)CVSS v3.1 기준: 9.8 (Critical)취약 위치: HTTP Authoriz..