Kant's Times

법원 "보호보다 구제 이익 크다면 개인정보라도 공개해야" : 네이트 뉴스 법원 "보호보다 구제 이익 크다면 개인정보라도 공개해야" : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : 대구지법.고법/뉴스1비공개로 보호되는 개인의 이익보다 공개로 보호되는 개인의 권리 구제 이익이 더 클 경우 개인정보라도 공개해야 한다는 법원 판단이 나news.nate.com 사건 개요대구지방법원은 개인의 이익 보호보다 권리 구제의 이익이 클 경우 개인정보라도 공개해야 한다는 판결을 내림사건은 대구 서구가 관리하는 운동기구 이용 중 다친 A씨가 서구를 상대로 민사소송을 제기하며 발생A씨는 당시 사고와 관련된 최초 신고자의 진술을 확인하기 위해 대구서부소방서에 구급활동일지 정보공개를 요청재판부의 판단재판부는 A씨의 권리 구제..

EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization? EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization?EPSS enhances vulnerability prioritization by predicting real-world threats, enabling businesses to address critical risks efficiently.thehackernews.com 취약점 우선순위 지정 개요취약점 우선순위 지정은 조직에 미치는 영향을 기반으로 취약점을 평가하고 순위를 매기는 과정목표는 보안 팀이 가장 위험한 취약점에 신속히 대응할 수 있도록 ..

개인정보 유출? 해킹보다 광고 형식이 더 많이 쓰여요...DB업계 종사자가 말하는 'DB 마케팅' - 녹색경제신문 개인정보 유출? 해킹보다 광고 형식이 더 많이 쓰여요...DB업계 종사자가 말하는 'DB 마케팅' - 녹[녹색경제신문 = 우연주 기자] 민간기업·공공기관의 개인정보 유출 사고가 빈번하게 화제가 된다. 실제로 개인정보를 데이터베이스(DB)화하는 데에는 \'광고\' 형식이 더 광범위하게 쓰인다는 의www.greened.kr DB 수집 방식의 변화해킹보다 광고를 통해 개인정보를 수집하는 방식이 더 광범위하게 사용됨DB업계 종사자에 따르면, 해킹은 기술적 난이도가 높고 범법행위이지만, 광고를 통한 DB 수집은 합법적임DB 수집의 구체적인 방법광고를 통해 타겟층을 맞춘 후 개인정보를 입력할 수 있는 ..

Critical RCE vulnerability found in OpenPLC Critical RCE vulnerability found in OpenPLC - Security AffairsCisco’s Talos reported critical and high-severity flaws in OpenPLC that could lead to DoS condition and remote code execution.securityaffairs.com 주요 내용OpenPLC에서 발견된 치명적 원격 코드 실행(RCE) 취약점이 보고됨해당 취약점들은 서비스 거부(DoS) 상태 유발 및 원격 코드 실행이 가능함OpenPLC는 산업 자동화를 위한 오픈소스 프로그램 가능 로직 컨트롤러(PLC) 로, 제조, 에너지, 유..

Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher Claims Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher ClaimsFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com 주요 내용GNU/Linux 시스템에 영향을 미치는 10년 된 치명적 취약점이 발견되었으며, 9.9 CVSS 등급으로 평가됨공격자는 이 취약점을 이용해 취약한 시스템을 완전히 장악할 수 있음OpenSSH와 같은 노출된 서비스 및 Net Filter와 같은 필터링 서비스가 영향을 받을 가능성이 있지만, 이는 아직 확..

Critical Nvidia bug allows container escape, host takeover Critical Nvidia bug allows container escape, host takeover33% of cloud environments using the toolkit impacted, we're toldwww.theregister.com 주요 내용Nvidia Container Toolkit에서 발견된 치명적인 취약점인 CVE-2024-0132가 컨테이너 내에서 컨테이너 탈출을 허용하고 호스트 시스템을 완전히 장악할 수 있게 함이 취약점은 CVSS 9.0의 심각도로 평가되었으며, v1.16.1 버전 이하의 모든 Nvidia Container Toolkit 및 Nvidia GPU Oper..

Hackers Could Have Remotely Controlled Kia Cars Using Only License Plates Hackers Could Have Remotely Controlled Kia Cars Using Only License PlatesKia fixes vulnerabilities that allowed remote car control using only a license plate. Patch issuedthehackernews.com 주요 내용사이버 보안 연구자들이 기아 차량에서 번호판만으로 차량의 주요 기능을 원격 제어할 수 있는 취약점을 발견함이 취약점은 Kia Connect 구독 여부와 상관없이 30초 이내에 공격을 실행할 수 있었으며, 2013년 이후 제조된 거의 ..

인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로 인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로보안 외신 해커뉴스에 의하면 인기 높은 안드로이드 앱의 ‘변형된 버전들’이 유포되고 있다고 한다. 스포티파이(Spotify), 왓츠앱(Whatsapp), 마인크래프트(Minecraft) 등 사용자가 전 세계적으로 널www.boannews.com 주요 내용스포티파이(Spotify), 왓츠앱(WhatsApp), 마인크래프트(Minecraft) 등 전 세계적으로 인기 있는 안드로이드 앱의 변형 버전들이 유포되고 있음이 변형된 앱들에 네크로(Necro) 라는 로더 멀웨어가 포함되어 있음일부 변형 앱들은 구글 플레이 스토어에서도 발견되었으며, 1100만 회 이상 다운로드된 것으로 조사됨배경네크로는 2019..

금융 망분리 규제 완화, 보안 업계에 '훈풍' 불까 금융 망분리 규제 완화, 보안 업계에 '훈풍' 불까[서울=뉴시스]송혜리 기자 = 금융 망분리 규제 완화는 보안업계에도 새로운 기회를 제공할 전망이다. 보안업계는 이 기회를 활용해 금융권과 협력하고 새로운 보안 솔루션을 제공하며 금융권의www.newsis.com 금융 망분리 규제 완화 배경 및 기대 효과금융 혁신과 보안 강화를 위한 금융위원회의 망분리 규제 완화 로드맵 발표생성형 AI 및 클라우드 기반 서비스(SaaS) 활용 범위 확대, 연구개발(R&D) 환경 개선연구망과 업무망 간의 논리적 망분리를 허용하여 소스코드 및 연구 결과물의 이동 용이성 증대단계적 규제 완화로 보안 문제 발생 시 샌드박스 등을 통해 신속히 대응보안 산업에 미치는 영향금융권의 망..

전자금융거래법 개정안 공청회, PG사 vs 판매자 이견 팽팽 - 바이라인네트워크 전자금융거래법 개정안 공청회, PG사 vs 판매자 이견 팽팽 - 바이라인네트워크(사진=공청회에서 전자금융거래법 개정안, 대규모 유통업법 개정안을 반대하는 피켓을 든 사람들)byline.network PG사와 판매자의 이견KG이니시스(PG사) 는 전자금융거래법(전금법) 개정안이 전업 PG사에 과도한 규제를 부과한다고 주장중소기업중앙회는 플랫폼 거래의 불안감을 해소하기 위한 개정안이 시의적절하다고 평가금융위원회의 전금법 개정안 주요 내용PG사의 정산 자금을 별도 관리하는 의무 부과PG업의 범위를 명확하게 하여 과잉규제 방지소상공인 및 소비자 입장소상공인 입장: PG사와 플랫폼 간의 불균형한 관계 개선 기대, 비용 부담 문제 해결..