Kant's Times

"커넥티드카 해킹을 막아라"…현대오토에버, 보안조직 전진 배치 "커넥티드카 해킹을 막아라"…현대오토에버, 보안조직 전진 배치"커넥티드카 해킹을 막아라"…현대오토에버, 보안조직 전진 배치, '사이버 시큐리티 사업부' 출범 車 전장화로 해킹 표적에 노출 보안침해 경로 수천개에 달해 "보안수준이 車스펙 척도될 것"www.hankyung.com 자동차 보안 위협 증가 배경전장화 및 통신망 연결 증가: 자동차가 통신망과 연결되면서 사이버 공격 표적으로 부상자율주행차와 커넥티드카 확산: 차량 내외부 해킹 시 운전자, 승객, 인프라에 안전 위협 발생 가능성국내 커넥티드카 확산: 한국자동차산업협회에 따르면 국내 커넥티드카 누적 대수 700만 대 돌파, 차량 4대 중 1대가 커넥티드카현대오토에버의 보안 조직 강화사이버 ..

“지난해 API 타깃 공격 63%···자동화된 API 공격 크게 늘어” - 데이터넷 “지난해 API 타깃 공격 63%···자동화된 API 공격 크게 늘어” - 데이터넷[데이터넷] 지난해 API 타깃 공격이 63% 늘어나면서 API 보안 위협이 한층 고조된 것으로 나타났다. 씨디네트웍스의 ‘2023 웹 애플리케이션 및 API 보안 현황 보고서’에 따르면 API를 악용한 디도스,www.datanet.co.kr API 공격 증가 현황공격 증가율: 2023년 API 타깃 공격 비율이 63%로 전년 대비 13% 증가공격 유형: 디도스(DDoS), 악성봇, 취약점 익스플로잇 등을 포함한 자동화된 공격이 증가하여 위협 심화API 및 웹 애플리케이션 트래픽 분석공격 트래픽 비중: 전체 트래픽의 20%에 해당하는 730..

Zendesk Email Spoofing Flaw Let Attackers Access Support Tickets Zendesk Email Spoofing Flaw Let Attackers Access Support TicketsA security vulnerability in Zendesk, a widely used customer service tool, has been uncovered, posing risks to sensitive information.gbhackers.com 취약점 개요Zendesk는 전 세계 주요 기업이 사용하는 고객 지원 티켓 관리 플랫폼으로, 이번 취약점은 이메일 스푸핑 공격을 통해 지원 티켓에 무단 접근할 수 있게 하는 보안 결함을 드러냄이메일 협업 기능을 악용하여 공..

"동의 안 했는데"…네이버, 개인정보 뉴스 추천 활용 적법성 논란 : 네이트 뉴스 "동의 안 했는데"…네이버, 개인정보 뉴스 추천 활용 적법성 논란 : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : 네이버가 자체 인공지능(AI)을 이용해 뉴스 추천 서비스를 제공하면서 개인정보를 무단 활용하고 있다는 논란이 제기됐습니다. 20여 년 전 회원 가입 때 필수 사news.nate.com 논란 배경네이버가 AI를 활용한 뉴스 추천 서비스에서 이용자의 개인정보를 무단 활용한다는 의혹 제기과거 회원 가입 시 동의받은 개인정보 이용을 최신 AI 기술에 적용하는 것은 부당하다는 비판AI 뉴스 추천 서비스 구조사용 알고리즘: AI 콘텐츠 추천 시스템 'AiRS'와 뉴스 클러스터링을 통해 개인 맞춤형 뉴스 추천 제공활용..

Bringing new theft protection features to Android users around the world Bringing new theft protection features to Android users around the worldPosted by Jianing Sandra Guo, Product Manager and Nataliya Stanetsky, Staff Program Manager, Android Janine Roberta Ferreira was drivin...security.googleblog.com 배경 및 필요성스마트폰은 개인 정보와 결제 정보 등 중요한 데이터를 저장하는 중심 기기로 자리 잡음브라질과 같은 나라에서는 매시간 97대의 스마트폰이 도난당하며, ..

“내부 활용으로 혁신 기반 마련” 은행의 생성형 AI 활용법 “내부 활용으로 혁신 기반 마련” 은행의 생성형 AI 활용법예산은 줄어들고 고객의 기대치는 높아지는 상황에서 은행은 경쟁력을 유지하기 위해 점점 더 많은 부분을 AI에 의존하고 있다. 컨설팅 회사 퍼블리www.itworld.co.kr 생성형 AI 투자와 활용 현황고객 경험 혁신을 위해 은행 예산의 32%, AI, 머신러닝, 생성형 AI에 집중AI 도입으로 개인화된 서비스 제공, 데이터 기반 의사 결정, 민첩한 프로세스 구축주요 활용 분야는 신용 분석, 포트폴리오 관리, 리스크 평가, 법적 문서 작성 등 트랜잭션 관련 업무직원 지원을 위한 AI 어시스턴트 형태로 내부 사용 중일부 은행은 마케팅 및 고객 서비스 영역에도 AI 적용디지털 성숙도와 디..

[단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려 [단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려지난 8월 서울 영등포구에서 근무하는 은행원 A씨는 영업점을 찾은 고객들을 돌려보내며 진땀을 뺐다. 보안 문제로 은행 내 전산시스템이 먹통이 되며 일부 지www.kmib.co.kr 전자금융사고 발생 현황2024년 전자금융사고: 총 350건 발생최근 3년간 전산장애: 2020년부터 2023년까지 총 2011건 발생, 매년 400건 이상의 사고 보고2024년 1~9월 전산장애: 총 347건 보고주요 사고 원인프로그램 오류: 147건으로 가장 많은 비율 차지시스템 및 설비 장애: 105건외부 요인: 67건인적 재해: 26건기타 원인: 2건디도..

앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중 앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중최근 텔레그램에서 판매 중인 정보탈취 악성코드 ‘앵그리 스틸러(Angry Stealer)’가 발견됐다. 이 악성코드는 ‘ANGRY STEALER’라는 텔레그램 채널에서 150달러에 판매되고 있으며, 해당 채널에는 수www.boannews.com 앵그리 스틸러 개요판매 플랫폼: 텔레그램 채널 ‘ANGRY STEALER’에서 150달러에 판매기능: 웹 브라우저, 암호화폐 지갑, 프로그램 정보, 시스템 정보 수집 및 스크린샷 촬영주요 기능 및 수집 정보웹 브라우저 정보 수집: 엣지(Edge), 크로미움(Chromium), 게코(Gecko) 기반 브라우저에서 비밀번호, 신용카드, 쿠키 ..

의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가 의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가의료 기관은 랜섬웨어, 봇넷, 클라우드 설정 오류, 웹 애플리케이션 공격, 피싱, 스마트 기기를 가장 큰 위험 요소로 예상할 수 있다.코로나1www.itworld.co.kr 랜섬웨어 위협의 증가랜섬웨어는 의료기관에 큰 위협으로, 환자 데이터를 인질로 금전을 요구하는 사례가 증가2024년까지 미국 의료 기관의 멀웨어 침해 91%가 랜섬웨어와 관련대표적인 사례로 2024년 체인지 헬스케어 랜섬웨어 사건과 아일랜드 의료 시스템 공격 사례가 있음랜섬웨어 공격은 전자 의료 기록(EHR) 접근을 막아 환자 치료에 지장을 초래클라우드 취약성 및 잘못된 설정환자 건강 정보(PHI) 등 민감 데이터가 클라우드에 ..

인기 프랜차이즈 포켓몬으로 게임 만드는 개발사, 대규모 해킹 사고에 연루돼 인기 프랜차이즈 포켓몬으로 게임 만드는 개발사, 대규모 해킹 사고에 연루돼인기 프랜차이즈인 포켓몬을 가지고 게임을 제작하는 회사 게임프리크(Game Freak)에서 대규모 해킹 사고가 발생했다. 이 규모가 얼마나 큰지 게임 산업 역사상 최악의 사고라는 이야기가 나오고www.boannews.com 사건 개요발생 시기: 2024년 8월피해 내용: 게임프리크(Game Freak) 서버 침해, 직원 및 전직 직원의 개인정보, 업무 이메일 주소 등 유출유출 자료 규모: 테라바이트 단위의 정보가 유출되며 게임 산업 역사상 최대 규모 사고로 평가됨유출된 정보 종류공식 발표: 게임프리크는 직원 개인정보가 유출되었다고 발표했으나, 이를 넘어서는 ..