Kant's Times

HIBP(해브아이빈폰드), 1.5TB 도난 정보 추가 및 무료 확인 제공

도난 정보 1.5TB 추가한 HIBP..무료 확인 가능 도난 정보 1.5TB 추가한 HIBP..무료 확인 가능데이터 침해 확인 서비스 ‘해브아이빈폰드’(Have I Been Pwned, HIBP)에 신규 데이터가 대량 추가됐다. 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹www.boannews.com Alien TxtBase 데이터 추가HIBP, 텔레그램 채널 '에얼리언텍스트베이스(Alien TxtBase)'에서 유출된 1.5TB 데이터 추가포함된 데이터: 크리덴셜 230억 개, 이메일-웹사이트 조합 4억9300만 쌍, 개별 이메일 주소 2억8400만 개도난 정보 거래 방식텔레그램 채널 운영자는 도난 정보를 개별 파일로 판매오래된 정보는 무료로 제..

카카오, '카카오톡·AI' 사업 혁신을 위한 조직 개편 단행

카카오, ‘카카오톡·AI’ 사업 혁신 박차 ··· CPO 조직 신설·AI 조직 통합 - 데이터넷 카카오, ‘카카오톡·AI’ 사업 혁신 박차 ··· CPO 조직 신설·AI 조직 통합 - 데이터넷[데이터넷] 카카오(대표 정신아)는 카카오톡 기반의 각종 사업 영역을 통합한 최고제품책임자(CPO) 조직을 신설하고, 기술 및 서비스 영역으로 나눠져 있던 AI 조직을 단일화하는 등 핵심 사업별www.datanet.co.kr CPO(최고제품책임자) 조직 신설카카오톡 기반의 다양한 사업 영역(기술, 광고, 커머스, 디자인 등)을 통합카카오톡과 서비스 간 시너지를 극대화하여 사용자 중심 혁신 가속화신설된 CPO 조직은 홍민택 전 토스뱅크 대표가 맡아 성장 동력 강화에 집중AI 조직 통합 및 AI 대중화 추진기존 AI 서..

지난해 4분기 랜섬웨어 공격 44% 증가 및 신규 그룹 활동 확산

지난해 4분기 랜섬웨어 44%↑…신규 그룹 활동도 '성행' 지난해 4분기 랜섬웨어 44%↑…신규 그룹 활동도 '성행'지난해 4분기 랜섬웨어 공격이 전분기보다 44% 증가한 것으로 나타났다. 또 신규 랜섬웨어 그룹들이 고도화한 수법을 사용하고 있어 주의가 당부된다. SK쉴더스는 이 같은 내용을 담은 '2024년 4분www.etnews.com 랜섬웨어 공격 현황2024년 4분기 랜섬웨어 공격 1899건 발생3분기 대비 44% 증가, 전년 동기 대비 38% 증가주요 공격 그룹: 랜섬허브(RansomHub) (240건), 아키라(Akira) (백업 솔루션 취약점 악용)산업별 피해 현황제조업: 421건유통·무역·운송: 197건IT·통신: 189건헬스케어 및 사회 기반 시설: 의료기관(미국 텍사스, 환자 정보 15..

대교, 회원 개인정보 유출 사고 발생, 피해 규모 파악 및 대응 미흡

[단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스 [단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스[앵커] 학습지로 유명한 교육업체 대교에서 회원들의 개인정보가 유출되는 사고가 벌어졌습니다. 피해자는 주로 학부모와 교사, 학생 등인데 대교는 아직 정확한 유출 규모도 파악하지 ...news.jtbc.co.kr 생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보 생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보28일 대교의 교육 서비스 플랫폼 마카다미아 홈페이지에 따르면, 최근 관계사 사이트를 통해 마카다미아 회원정보에 무단으로 접근을 시도한 정황이 확인됐다. 대교는 "회사는 접근 시도를 인지www.jo..

AI 기본법 하위 법령 마련 시 '최소 침해 원칙' 강조 및 개인정보 보호 정책 논의

‘개인정보 미래포럼’ 출범..AI 시대, 개인정보 정책 논의 주도 ‘개인정보 미래포럼’ 출범..AI 시대, 개인정보 정책 논의 주도개인정보위가 AI 시대 개인정보 정책 논의를 주도할 ‘개인정보 미래포럼’을 출범한다.www.boannews.com 국내 플랫폼, AI 기본법 하위 법령 마련에 '최소 침해 원칙' 강조 국내 플랫폼, AI 기본법 하위 법령 마련에 '최소 침해 원칙' 강조정부가 인공지능(AI) 기본법 하위법령 마련에 속도를 내는 가운데, 플랫폼 기업들은 AI경쟁력 확보보다 규제준수에 과도하게 자원을 투입하게 될 상황에 대해 우려의 목소리를 높이고 있다. 제품www.etnews.com 개인정보보호위원회, '2025 개인정보 미래포럼' 출범목적: AI 시대에 맞는 개인정보 보호 정책 논의 및 법·제..

딥시크 사칭 피싱 사이트 급증 및 북한 라자루스 그룹 악성코드 유포 경고

[긴급] 누리랩, “딥시크 사칭 피싱 사이트 급증” 경고…北 라자루스 악성코드 유포 - 데일리시큐 [긴급] 누리랩, “딥시크 사칭 피싱 사이트 급증” 경고…北 라자루스 악성코드 유포 - 데일리시최근 중국 AI 기업 딥시크(DeepSeek)를 사칭한 피싱 사이트가 급증하고 있어 이용자들의 각별한 주의가 요구된다. AI 보안 전문기업 누리랩(대표 최원혁, 박정호)은 27일, 이러한 피싱 사이트들이 딥www.dailysecu.com 사건 개요AI 보안 전문기업 누리랩에 따르면, 최근 중국 AI 기업 딥시크(DeepSeek)를 사칭한 피싱 사이트가 급증피싱 사이트는 블로거 파트너십 프로그램을 위장하여 사용자를 현혹북한 해킹 조직 라자루스 그룹(Lazarus Group)이 이러한 피싱 사이트를 통해 악성코드를 유..

개인정보보호위원회, SQL 인젝션 공격으로 인한 개인정보 유출 사고에 과징금 부과

개인정보위, 안전조치 의무를 위반한 2개 사업자 제재 개인정보위, 안전조치 의무를 위반한 2개 사업자 제재개인정보위, 안전조치 의무를 위반한 2개 사업자 제재- 에스큐엘(SQL) 인젝션 공격에 대비하기 위해 입력값 검증, 웹방화벽 운영 철저 등을 당부 개인정보보호위원회(위원장 고학 - 정책브리핑 |www.korea.kr 개인정보위, '안전조치 의무 위반' 비즈니스온커뮤니케이션·NHN위투에 과징금 1억여원 개인정보위, '안전조치 의무 위반' 비즈니스온커뮤니케이션·NHN위투에 과징금 1억여원해커의 SQL인젝션 공격을 당해 개인정보를 유출한 사업자들이 과징금을 물게 됐다. 이들 사업자는 SQL 인젝션 공격을 예방 조치를 하지 않은 것으로 확인됐다. 개인정보보호위원회는 지난 26일 제www.etnews.com ..

GS리테일, 홈쇼핑 및 편의점 웹사이트서 약 158만 건 개인정보 유출 사고 발생

GS리테일, 홈쇼핑만 158만건 개인정보 유출 GS리테일, 홈쇼핑만 158만건 개인정보 유출GS리테일에서 개인정보가 유출됐다. 유출정보는 홈쇼핑과 편의점 사이트 개인정보로 생년월일, 연락처 등이다. 이용자는 스미싱 등 2차 피해를 입지 않도록 각별한 주의가 필요하다.www.boannews.com 사건 개요GS리테일에서 홈쇼핑과 편의점 웹사이트를 대상으로 약 158만 건의 고객 개인정보가 유출되는 사고 발생이번 사고는 크리덴셜 스터핑(Credential Stuffing) 공격으로 인해 발생유출된 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목유출 원인 및 공격 방식타 사이트에서 유출된 아이디와 비밀번호를 활용한 무작위 대입 ..

SOC 3.0, AI를 통한 보안 운영 센터(SOC)의 진화와 인재 역량 강화

SOC 3.0 - The Evolution of the SOC and How AI is Empowering Human Talent SOC 진화 단계SOC 1.0 (전통적인 수동 SOC)경고 트리아지 및 대응: 수동으로 알림을 분류하고 대응, 많은 오탐 발생탐지 및 상관관계 분석: 복잡한 쿼리와 규칙 작성 필요, 전문가 의존도 높음위협 조사: L2 및 L3 수준의 고급 분석가만 가능, 확장성 제한데이터 처리: 수동 데이터 통합 및 파싱, 벤더 변경 시 높은 비용과 복잡성 발생SOC 2.0 (부분 자동화 SOC)자동화된 경고 및 대응: SOAR(Security Orchestration, Automation, and Response) 도입, 자동화된 플레이북 제공탐지 및 상관관계 개선: XDR(Extended..

MITRE, AI 보안 도전과제 해결 위한 OCCULT 프레임워크 발표

MITRE Releases OCCULT Framework to Address AI Security Challenges MITRE Releases OCCULT Framework to Address AI Security ChallengesMITRE has unveiled the Offensive Cyber Capability Unified LLM Testing (OCCULT) framework, a groundbreaking methodology.gbhackers.com OCCULT 프레임워크 소개OCCULT(Offensive Cyber Capability Unified LLM Testing): 대규모 언어 모델(LLM)이 자율적 사이버 공격에 미치는 위험을 평가하기 위한 표준화된 방법론발표 배경: AI 시..