Kant's Times

국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족www.boannews.com 개요국가정보원과 과학기술정보통신부가 SW 공급망 보안 태스크포스를 발족하여, 공공분야 SW 공급망 보안정책을 마련하고 관련 산업 발전 방안을 도출할 계획최근 SW 공급망을 노린 사이버 위협이 증가함에 따라, SW 개발·공급·운영 전 과정에 걸친 보안 체계 강화 필요성 대두SW 공급망 공격의 특징해커들이 SW 개발업체를 공격하여 악성코드를..

Cybersecurity Researchers Warn of New Rust-Based Splinter Post-Exploitation Tool Cybersecurity Researchers Warn of New Rust-Based Splinter Post-Exploitation ToolUnit 42 reveals the discovery of Splinter, a new Rust-based post-exploitation tool posing cybersecurity risks.thehackernews.com Splinter 도구 발견Splinter라는 새로운 사후-침해(포스트 익스플로이테이션) 도구가 Palo Alto Networks Unit 42에 의해 발견됨해당 도구는 Rust 프로그래밍 언어로 ..

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User ConsentMozilla faces a privacy complaint from noyb for enabling Firefox's PPA feature without user consent.thehackernews.com 사건 개요Mozilla가 Firefox 브라우저의 새로운 기능인 Privacy-Preserving Attribution (PPA) 를 사용자의 동의 없이 자동 활성화함비엔나 기반 비영리 단체 no..

New variant of Necro Trojan infected more than 11 million devices New variant of Necro Trojan infected more than 11 million devicesExperts warn of Necro Trojan found in Google Play, threat actors are spreading it through fake versions of legitimate Android apps.securityaffairs.com 주요 내용네크로 트로이목마(Necro Trojan) 의 새로운 변종이 구글 플레이 스토어 및 비공식 앱 소스에서 발견되었으며, 1,100만 회 이상의 다운로드를 기록함이 멀웨어는 인기 앱과 게임의 변형된 버전..

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52% Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%Google's shift to Rust for Android has cut memory vulnerabilities by 52%, highlighting the benefits of safe coding.thehackernews.com 주요 내용구글이 메모리 안전 언어인 Rust로 전환함으로써 안드로이드 메모리 취약점이 76%에서 24%로 감소함구글은 안전한 코드 작성(Safe Coding) 을 통해 보안 위험을 줄이고 비용 효율..

해외 수출기업 이메일 해킹 송금 사기 주의보 - 디지털투데이 (DigitalToday) 해외 수출기업 이메일 해킹 송금 사기 주의보 - 디지털투데이 (DigitalToday)[디지털투데이 강진규 기자] 외교부가 이메일 해킹을 통해 송금계좌를 변경하는 사기가 확산되고 있다고 경고했다.26일 정부 관계자들에 따르면 9월 중순 외교부는 해외안전공지를 통해 “최근www.digitaltoday.co.kr 경고 내용외교부는 해외 무역대금 송금 관련 이메일 해킹을 통해 송금계좌 변경을 안내하는 사기가 확산되고 있다고 경고이번 경고는 전체 국가 대사관과 체류 한국인을 대상으로 주의 당부사기 수법해커들이 해외 무역을 하는 기업의 이메일을 해킹해 송금 정보를 파악 후, 거래 기업이나 은행을 사칭하여 송금 계좌 변경을 안내..

통신사들의 해지 고객 개인정보 대량 보유 논란 지속개요통신사들이 서비스 해지 고객의 개인정보를 지나치게 오랜 기간 보유하고 있어 논란이 지속됨일부에서는 이러한 개인정보가 마케팅 용도로 활용될 수 있다는 우려 제기보유 현황2024년 8월 기준, 주요 통신사들이 보유한 해지 고객 정보는 상당한 양에 달함KT: 1,708만3천명SK텔레콤: 1,488만5천명LG유플러스: 729만4천명개인정보 보유 내역KT이메일 주소, 단말기 모델명 및 고유식별번호(IMEI), 유심 정보, 서비스 이용 기록, 위치 정보 등SK텔레콤단말기 정보, 상담 내역, 로밍 서비스 청구 명세, 채무 불이행 이력 등LG유플러스신분증, 위임장, 인감증명서 등 업무 처리 목적의 증명 서류법적 근거 및 통신사의 입장통신사들은 국세기본법에 따라 고객..

[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유 [단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2www.ngetnews.com 개요모두투어에서 발생한 개인정보 유출 사건이 해킹 사실 인지 후 3개월이 지나서야 공지됨개인정보보호법에 따라 즉시 공지해야 함에도 불구하고 공지가 늦어지며, 일부 고객 정보 무단 보관 문제도 함께 발생해킹 및 유출된 개인정보 항목유출된 정보: 한글 및 영문 이름, 아이디, 생년월일, 핸드폰 번호, CI(연계정보), DI..

N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted Attacks N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted AttacksNorth Korean hackers deploy new malware strains KLogEXE and FPSpy, targeting South Korea and Japan.thehackernews.com 북한 해커 그룹 개요북한과 연계된 해킹 그룹 Kimsuky(APT43, Black Banshee 등으로도 알려짐)가 KLogEXE와 FPSpy라는 새로운 악성코드를 배포함Kimsuky는 스피어 피싱 공격에 능숙한 그룹으로, 2012년부터..

외교부, 사이버국제협력 전담인력·부서 부재... “속빈 강정으로 국제공조 미흡” 외교부, 사이버국제협력 전담인력·부서 부재... “속빈 강정으로 국제공조 미흡”‘글로벌 사이버 공조체계 구축’을 주도해야 할 외교부에 사이버안보 전담부서가 부재한 것으로 드러났다. 사이버안보협력팀과 같은 전담부서 신설이 시급한 상황이다.www.boannews.com 현황외교부 내에 사이버안보 전담부서 부재2013년부터 1명의 직원이 다른 업무와 병행하여 사이버안보 업무를 처리10년 넘게 전담인력 증원 없음, 인력 부족으로 국제 사이버협력에 어려움이 있음국제사이버협력대사 직급은 고위공무원단 나등급으로, 여전히 인력 확보 노력이 부족다른 국가들의 사례미국, 영국, 캐나다 등 주요국은 외교부 내에 사이버 국제협력 전담부서를 운영5..