Kant's Times

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User ConsentMozilla faces a privacy complaint from noyb for enabling Firefox's PPA feature without user consent.thehackernews.com 사건 개요Mozilla가 Firefox 브라우저의 새로운 기능인 Privacy-Preserving Attribution (PPA) 를 사용자의 동의 없이 자동 활성화함비엔나 기반 비영리 단체 no..

New variant of Necro Trojan infected more than 11 million devices New variant of Necro Trojan infected more than 11 million devicesExperts warn of Necro Trojan found in Google Play, threat actors are spreading it through fake versions of legitimate Android apps.securityaffairs.com 주요 내용네크로 트로이목마(Necro Trojan) 의 새로운 변종이 구글 플레이 스토어 및 비공식 앱 소스에서 발견되었으며, 1,100만 회 이상의 다운로드를 기록함이 멀웨어는 인기 앱과 게임의 변형된 버전..

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52% Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%Google's shift to Rust for Android has cut memory vulnerabilities by 52%, highlighting the benefits of safe coding.thehackernews.com 주요 내용구글이 메모리 안전 언어인 Rust로 전환함으로써 안드로이드 메모리 취약점이 76%에서 24%로 감소함구글은 안전한 코드 작성(Safe Coding) 을 통해 보안 위험을 줄이고 비용 효율..

해외 수출기업 이메일 해킹 송금 사기 주의보 - 디지털투데이 (DigitalToday) 해외 수출기업 이메일 해킹 송금 사기 주의보 - 디지털투데이 (DigitalToday)[디지털투데이 강진규 기자] 외교부가 이메일 해킹을 통해 송금계좌를 변경하는 사기가 확산되고 있다고 경고했다.26일 정부 관계자들에 따르면 9월 중순 외교부는 해외안전공지를 통해 “최근www.digitaltoday.co.kr 경고 내용외교부는 해외 무역대금 송금 관련 이메일 해킹을 통해 송금계좌 변경을 안내하는 사기가 확산되고 있다고 경고이번 경고는 전체 국가 대사관과 체류 한국인을 대상으로 주의 당부사기 수법해커들이 해외 무역을 하는 기업의 이메일을 해킹해 송금 정보를 파악 후, 거래 기업이나 은행을 사칭하여 송금 계좌 변경을 안내..

통신사들의 해지 고객 개인정보 대량 보유 논란 지속개요통신사들이 서비스 해지 고객의 개인정보를 지나치게 오랜 기간 보유하고 있어 논란이 지속됨일부에서는 이러한 개인정보가 마케팅 용도로 활용될 수 있다는 우려 제기보유 현황2024년 8월 기준, 주요 통신사들이 보유한 해지 고객 정보는 상당한 양에 달함KT: 1,708만3천명SK텔레콤: 1,488만5천명LG유플러스: 729만4천명개인정보 보유 내역KT이메일 주소, 단말기 모델명 및 고유식별번호(IMEI), 유심 정보, 서비스 이용 기록, 위치 정보 등SK텔레콤단말기 정보, 상담 내역, 로밍 서비스 청구 명세, 채무 불이행 이력 등LG유플러스신분증, 위임장, 인감증명서 등 업무 처리 목적의 증명 서류법적 근거 및 통신사의 입장통신사들은 국세기본법에 따라 고객..

[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유 [단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2www.ngetnews.com 개요모두투어에서 발생한 개인정보 유출 사건이 해킹 사실 인지 후 3개월이 지나서야 공지됨개인정보보호법에 따라 즉시 공지해야 함에도 불구하고 공지가 늦어지며, 일부 고객 정보 무단 보관 문제도 함께 발생해킹 및 유출된 개인정보 항목유출된 정보: 한글 및 영문 이름, 아이디, 생년월일, 핸드폰 번호, CI(연계정보), DI..

N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted Attacks N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted AttacksNorth Korean hackers deploy new malware strains KLogEXE and FPSpy, targeting South Korea and Japan.thehackernews.com 북한 해커 그룹 개요북한과 연계된 해킹 그룹 Kimsuky(APT43, Black Banshee 등으로도 알려짐)가 KLogEXE와 FPSpy라는 새로운 악성코드를 배포함Kimsuky는 스피어 피싱 공격에 능숙한 그룹으로, 2012년부터..

외교부, 사이버국제협력 전담인력·부서 부재... “속빈 강정으로 국제공조 미흡” 외교부, 사이버국제협력 전담인력·부서 부재... “속빈 강정으로 국제공조 미흡”‘글로벌 사이버 공조체계 구축’을 주도해야 할 외교부에 사이버안보 전담부서가 부재한 것으로 드러났다. 사이버안보협력팀과 같은 전담부서 신설이 시급한 상황이다.www.boannews.com 현황외교부 내에 사이버안보 전담부서 부재2013년부터 1명의 직원이 다른 업무와 병행하여 사이버안보 업무를 처리10년 넘게 전담인력 증원 없음, 인력 부족으로 국제 사이버협력에 어려움이 있음국제사이버협력대사 직급은 고위공무원단 나등급으로, 여전히 인력 확보 노력이 부족다른 국가들의 사례미국, 영국, 캐나다 등 주요국은 외교부 내에 사이버 국제협력 전담부서를 운영5..

장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은? 장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은?신뢰성, 테스트, 안정성이 진화하는 엔드포인트 탐지 및 대응(EDR) 시장의 핵심 요소로 부상했다. 그러나 업계 분석가들은 7월 발생한 크라우드www.ciokorea.com 장애 사태의 배경7월 19일 크라우드스트라이크의 팔콘 센서 업데이트 오류로 인해 전 세계 여러 조직에서 시스템 충돌 및 부팅 문제 발생안티멀웨어 및 EDR 제품에서 종종 발생하는 문제이지만, 이번 사태는 특히 심각한 영향을 미침EDR 기술의 중요성EDR(엔드포인트 탐지 및 대응) 은 서버, PC 등 엔드포인트를 모니터링하여 악성 위협을 탐지 및 완화하는 기술행동 분석 및..

금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더미’ 금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더미’금융권 망분리 규제개선을 두고 다양한 의견이 제기됐다. 정책은 원칙 중심의 금융권 자율보안이지만 여전히 부가 조건이 부여돼 발목을 잡고 있다는 의견과 함께 자율보안 정책시 보안수준이www.boannews.com 금융권 망분리 규제개선 현황망분리 규제 개선이 추진되었으나, 여전히 부가 조건들이 부여되어 자율보안 실현에 어려움이 있음금융권의 자율보안 정책은 원칙 중심으로 진행되지만, 보안 수준이 하향 평준화될 수 있다는 우려가 제기됨보안 솔루션 간의 연동 미흡 및 보안기업 간의 협업 부족이 과제로 남음SaaS(서비스형 소프트웨어)와 보안 문제SaaS 사용 시 위..