Kant's Times

커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com 대규모 개인정보 유출커리어넷에서 160만 명의 개인정보 유출주로 학생, 학부모, 교사 등의 정보로 구성암호화 취약점 노출유출된 정보는 암호화되어 있었지만, 해커 '인텔브로커'는 암호를 쉽게 해제할 수 있다고 주장실제로 크랙된 샘플 제공보안 관리 미흡커리어넷은 SHA-256 알고리즘을 사용하였으나, 솔트 값을 적용하지 않음이로 인해 해커가 쉽게 정보를 복호화할 수 있었음보안 책임 지적보안 관리 체계..

IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데이 (DigitalToday) IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데[디지털투데이 황치규 기자]마이크로소프트가 9월 10일(현지시간) 사이버 보안 업체들을 상대로 윈도 엔드포인트 보안 생생태계 서밋(Windows Endpoint Security Ecosystem Summit) 열고 7월 전세계를 강타했www.digitaltoday.co.kr 마이크로소프트는 2024년 9월 10일, 윈도 엔드포인트 보안 생태계 서밋을 개최하여 최근 발생한 크라우드스트라이크발 IT 장애와 유사한 사고를 방지하기 위한 방안을 논의할 예정사용자 모드 전환 검토마이..

스마트스코어 유료화, 개인정보보호법 위반일까? - 바이라인네트워크 스마트스코어 유료화, 개인정보보호법 위반일까? - 바이라인네트워크골프 스코어 관리 앱 ‘스마트스코어’가 유료화로 전환하면서 기존 이용자 사이에서 불만이 생기고 있다. 핵심 기능 중 하나인 ‘앱 안에서 기존 성적을 확인하고 관리할 수 있는 기능’을 유byline.network 골프 스코어 관리 앱 ‘스마트스코어’가 2024년 8월 1일부터 유료화로 전환9월 1일부터는 핵심 기능을 유료 구독 회원에게만 제공하기로 결정기존 사용자들은 과거 성적을 앱에서 확인하기 위해 유료 회원으로 전환해야 하며, 무료 사용자는 일부 제한된 기능만 이용 가능유료화 전환으로 인해 기존 이용자들 사이에서 불만이 커지고 있으며, 특히 무료로 이용하던 데이터를 유료 회..

깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견 깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견깃허브(GitHub)사 제품에서 취약점이 발생해 이용자들의 주의가 요구된다. 이에 따라 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트하는 게 바람직하다.www.boannews.com 깃허브 엔터프라이즈 서버(GitHub Enterprise Server)에서 XML 서명 래핑 취약점(CVE-2024-6800) 발견이로 인해 사이트 관리자 권한을 탈취하고 사용자 계정에 대한 액세스 권한을 얻을 수 있는 위험이 존재영향받는 버전3.10.16, 3.11.14, 3.12.8, 3.13.3 이전의 버전해결된 버전: 각각 3.10.16, 3.11.14, 3.12..

솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견 솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견솔라윈즈(SolarWinds) 사의 제품에서 자격증명 취약점이 발견돼 이용자들의 주의가 요구된다. 한국인터넷진흥원에 따르면 솔라윈즈 웹 헬프 데스크(SolarWinds의 Web Help Desk)에서 발생하는 하드코딩된www.boannews.com 솔라윈즈(SolarWinds)의 웹 헬프 데스크(Web Help Desk) 제품에서 하드코딩된 자격증명 취약점(CVE-2024-28987)과 원격코드 실행 취약점(CVE-2024-28986) 발견영향받는 버전하드코딩된 자격증명 취약점은 12.8.3 Hotfix 1 이하 버전에 영향해결된 버전: 12.8.3 Hotfix 2원격코드 실행 취약점은 12.4부터 ..

오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려 오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다.www.boannews.com 오픈소스 자동화 도구 젠킨스(Jenkins)에서 심각한 보안 취약점 ‘CVE-2024-43044’이 발견원격코드 실행(RCE)으로 이어질 수 있음또한, 권한 확인 누락 취약점 ‘CVE-2024-43045’도 함께 발견특정 권한을 가진 공격자가 타 사용자의 ‘My Views’를 확인할 수 있는 위험이 있영향 범위젠킨스 2.470 ..

개별기사 요역은 별도로 게시 예정국내기사커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커..

서론금융위원회와 금융감독원이 2024년 8월 13일(수)에 발표한 금융분야 망분리 규제 개선 로드맵은 급변하는 IT 환경에서 금융산업의 경쟁력을 강화하고 보안 체계를 혁신하기 위해 마련되었다.위 로드맵은 금융기관의 디지털 전환을 가속화하면서도 보안 위험을 최소화하기 위한 단계적인 규제 완화를 목표로 하고 있다.1. 금융분야 망분리 규제의 배경과 필요성망분리 규제의 도입 배경2013년 3월에 발생한 3.20 전산마비 사태는 금융권의 주요 시스템이 사이버 공격에 취약하다는 것을 보여줬다.이를 계기로 금융기관 내부망과 외부 인터넷망을 철저히 분리하는 망분리 규제가 도입되었다.이 규제는 금융기관의 보안을 강화하기 위한 필수적인 조치로 자리잡고 있다.규제의 한계와 개선 필요성그러나 최근 클라우드, 생성형 AI 등..

국내 보안 및 IT 기사 요약선문대, 학생 개인정보 9,700여건 유출... 위탁업체 업데이트 실수선문대학교에서 개인정보 유출 사고 발생외부 위탁업체에서 시스템을 업데이트하는 과정에서 실수로 약 9,700여명의 학생 정보가 약 30분간 노출됨유출된 정보는 이름, 학년, 학과, 전화번호 등사고 발견 후 학교 측은 즉시 시스템을 차단하고 관련 부서와 함께 재발 방지대책 논의 중한국교육학술정보원 지식샘터 홈페이지, 교원 353명 개인정보 유출한국교육학술정보원의 지식샘터 홈페이지에서 353명의 교원 개인정보가 유출됨유출된 정보는 이름, 소속, 아이디, 전화번호 등구글 검색엔진의 크롤링 기법을 통해 노출된 것으로 밝혀짐교사들이 먼저 문제를 발견해 보고했으며, 학술정보원은 이를 인지한 후 6시간 만에 보완 조치를 ..

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..