Kant's Times

국회 입법조사처 “디지털 유산 사후 처리 방안 마련해야”…정보 유형 세분화 방점 국회 입법조사처 “디지털 유산 사후 처리 방안 마련해야”…정보 유형 세분화 방점국회입법조사처가 디지털 유산에 대한 사후 처리 방안을 마련해야 한다는 보고서를 공개했다. 고인의 디지털 정보 중 법적으로 보호해야 할 범위에 대해 논의하고 유형별 처리 방안을 세분화할www.etnews.com 디지털 유산의 개념과 문제 제기고인의 사망 이후에도 남아있는 다양한 디지털 정보(이메일, SNS, 클라우드 저장 자료 등)를 디지털 유산으로 정의현재 관련 법적 근거가 미비하고 플랫폼별 대응이 상이해 유족, 기업, 사회 전반에 혼란 유발디지털 유산은 사생활 보호와 상속권 사이의 충돌 가능성 존재디지털 정보 유형 세분화 기준 제시국회입법조사처는..

워드프레스 및 마젠토 웹사이트, 대규모 악성코드 공격에 노출...주의 - 데일리시큐 워드프레스 및 마젠토 웹사이트, 대규모 악성코드 공격에 노출...주의 - 데일리시큐최근 몇 달간 워드프레스(WordPress)와 마젠토(Magento) 기반 웹사이트를 대상으로 한 사이버 공격이 급증하고 있어 각별한 주의가 요구된다. 공격자들은 잘 알려진 취약점을 악용해 악성 자바스크립www.dailysecu.com 워드프레스 웹사이트 대상 악성코드 침투약 1,000여 개의 워드프레스 사이트에서 악성 자바스크립트 감염 확인공격자는 총 4가지 형태의 백도어를 설치해 장기적인 침투 권한 확보가짜 플러그인 설치: "Ultra SEO Processor" 플러그인을 통해 관리자 명령 실행wp-config.php 변조: 핵심 설정 ..

北 소프트웨어 공급망 공격 급증..“관련 주의 당부” 北 소프트웨어 공급망 공격 급증..“관련 주의 당부”최근 보안 업계에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵www.boannews.com 북한 해킹 조직의 공급망 공격 동향국가정보원과 글로벌 보안기업(구글 클라우드)에 따르면, 북한은 소프트웨어 공급망을 노리는 공격을 지속적으로 확대 중해킹 대상은 주요 국가기관, 방산·첨단기술 보유 기업 등 민감한 정보와 핵심기술 보유 조직북한은 APT43(안다리엘), UNC3782 등과 같은 고정밀 공격 그룹을 통해 사이버 수익 창출 및 정보 수집 병행주요 공격 유형IT용역업체 해킹을 통한..

韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고 韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고인공지능(AI) 기술을 악용한 '해킹3.0' 시대가 도래했다는 견해가 제시됐다.7일 국내외 주요 보안 기업들의 분석에 따르면 해커들은 AI를 활용해 더욱 정교하고 치명적인 공격을 감행하고 있다. 이it.chosun.com 해킹3.0 시대의 특징인공지능(AI)을 악용한 정교한 사이버 공격의 본격화IoT 및 산업제어시스템(ICS) 대상 공격 급증클라우드 환경과 공급망을 통한 침투 전략 확대AI를 통한 보안 시스템 탐지 및 공격 자동화 실현주요 사이버 위협 유형파일리스(Fileless) 악성코드사용자 개입 없이 웹사이트 방문만으로 악성코드 실행감염 경로 추적이 어렵고 탐지 회피 가능성 높음소셜 ..

유럽의 클라우드 주권 확보, ‘SECA’가 해법 될까? 유럽의 클라우드 주권 확보, ‘SECA’가 해법 될까?SECA(Sovereign European Cloud API) 발표와 함께 미국 클라우드 플랫폼의 지배에서 벗어나려는 유럽의 노력이 첫 번째 이정표에 도달했다. SECA는 상호운용성 문제를 정면으로 해결하겠다는 목표를 내세www.itworld.co.kr 프로젝트 배경 및 개요유럽, 미국 대형 클라우드 서비스 업체 종속에서 벗어나기 위한 클라우드 주권(Cloud Sovereignty) 확보 추진SECA(Sovereign European Cloud API) 발표, 유로스택(EuroStack) 이니셔티브의 핵심 구성요소로 자리매김주요 참여기업: 아루바 S.p.A.(Aruba S.p.A.), 아이오노스(..

패스워드(비번) 39억 개, 정보 탈취형 ‘인포스틸러’ 멀웨어에 도난당했다 - 아이티데일리 패스워드(비번) 39억 개, 정보 탈취형 ‘인포스틸러’ 멀웨어에 도난당했다 - 아이티데일리[아이티데일리] 맥OS 관련 위협부터 G메일이나 아웃룩과 같은 광범위한 이메일 사용자를 대상으로 하는 위협에 이르기까지, 최근 정보 탈취형 인포스틸러 멀웨어에 대한 경고가 잇따르고 있다.www.itdaily.kr 사건 개요정보 탈취형 악성코드(InfoStealer Malware)를 통해 2024년 한 해 동안 430만 대 이상 정보기기 감염 발생감염된 기기에서 39억 건의 패스워드가 다크웹(Dark Web)을 통해 공유된 것으로 확인주요 악성코드로 Lumma, StealC, Redline 등이 전체 감염 사례의 75% 차지악성..

원인 모를 개인정보 유출에 학생들 '불안' - 채널PNU 원인 모를 개인정보 유출에 학생들 '불안' - 채널PNU우리 대학을 포함한 전국 국립대학의 공식 웹메일 시스템에서 개인정보가 유출됐다. 우리 대학은 별다른 피해가 없다는 입장이지만 구체적인 피해 규모와 원인 등이 밝혀지지 않아 이용자들의channelpnu.pusan.ac.kr 사건 개요메일플러그사의 클라우드 웹메일 시스템에서 보안 취약점 발생강릉원주대를 포함한 5개 대학 및 9개 기관의 웹메일 시스템에서 개인정보 유출유출 정보는 이름, 이메일 주소, 휴대전화 번호 등으로 추정우리 대학은 유출 대상이 아니라는 입장이지만, 전체 피해 규모 및 원인은 아직 불명확학생 및 사용자 불안 확산유출 경위, 피해 규모, 구체적 정보가 공식적으로 공개되지 않음이용..

다양한 랜섬웨어 그룹이 활용하는 정교한 악성코드 ‘Ragnar Loader’의 실체 - 데일리시큐 다양한 랜섬웨어 그룹이 활용하는 정교한 악성코드 ‘Ragnar Loader’의 실체 - 데일리시큐사이버 범죄 조직이 활용하는 악성코드 ‘Ragnar Loader’(라그나 로더)가 보안 전문가들에 의해 상세히 분석됐다. 이 악성코드는 Ragnar Locker, FIN7, FIN8, Ruthless Mantis(구 REvil) 등 여러 해킹 그룹이 사...www.dailysecu.com Ragnar Loader 개요Ragnar Locker, FIN7, FIN8, Ruthless Mantis(구 REvil) 등 주요 랜섬웨어 그룹이 사용 중최초 2021년 8월 비트디펜더(Bitdefender)가 발견(Sardon..

문서 파일 열었을 뿐인데…악성코드 감염 주의보 문서 파일 열었을 뿐인데…악성코드 감염 주의보국내 유명 대학에서 진행하는 통일 분야 교육 프로그램을 사칭한 해킹 공격이 발견돼 보안업계가 주의를 당부했다.10일 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 이번 …www.donga.com 공격 개요국내 유명 대학의 통일 분야 교육 프로그램 수강생 모집 공지를 사칭한 악성 파일 배포 확인워터링홀(Watering Hole) 공격 기법을 사용하여 특정 웹사이트 방문자 표적화문서(HWP) 파일 다운로드 및 실행 시 즉시 악성코드 감염 발생공격 프로세스 및 기법 분석공격자는 웹사이트 내 정상 다운로드 링크로 위장한 악성 링크를 게시사용자 클릭 시 실제 외부 웹사이트 접속 없이 숨겨진 document.bat ..

딥시크 車 주행정보 해킹 우려···BYD 보안 취약성 ‘논란’ 딥시크 車 주행정보 해킹 우려···BYD 보안 취약성 ‘논란’[이뉴스투데이 노해리 기자] 중국 AI 기업 딥시크(DeepSeek)가 자율주행 차량을 해킹해 개인정보를 유출할 수 있다는 우려가 제기돼 논란이다. 특히 중국 전기차 제조사 BYD의 보안 취약성이 지적되www.enewstoday.co.kr BYD코리아, 개인정보위에 '개인정보 보호법' 엄수 약속…국내 서버 사용 중 - 전기신문 BYD코리아, 개인정보위에 '개인정보 보호법' 엄수 약속…국내 서버 사용 중 - 전기신문BYD코리아가 정부에 개인정보 보호 방침을 약속했다.개인정보보호위원회는 7일 보도자료를 통해 BYD코리아에 개인정보 이슈를 문의했다고 밝혔다.개인정보위는 BYD코리아에 ‘개..