Kant's Times

개별기사 요역은 별도로 게시 예정국내기사타인에게 CCTV 보여준 관리자…대법 "개인정보법 위반 소지"포티넷, 한 해커의 침해 주장 일부 확인...440GB 새나간 듯전 세계 200여개국의 안드로이드 TV 노리는 새 백도어 출현모두투어, 지난 6월 해킹 사고 인지했는데... 3개월 지나 늦장 공지개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행[단독] '성범죄 피해'까지…공무원 신상정보 유출FBI 국장 "美 사법당국, 두 번째 중국 주요 해킹그룹 차단" : 네이트 뉴스하반기 공포·개정, 꼭 기억해야 할 보안 관련 법령 3가지블랙요원 정보 넘긴 정보사 군무원, 해킹당했단 주장이 어이없는 이유‘주민세 체납 독촉장 도착 안내’ 제목의 사칭 메일 주의구글, 수개월 내 EU서 대규모 ..

한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위 한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위한국이 네트워크 간 라우팅 인증 ‘RPKI’ 적용률이 2023년 기준 0.27%로 OECD 국가 중 최하위를 기록했다. 안정적인 인터넷을 구축하기 위한 글로벌 수준에 뒤처지고 있다.www.boannews.com 한국의 RPKI 적용률 저조한국의 RPKI(Resource Public Key Infrastructure) 적용률은 2023년 기준 0.27%로, OECD 국가 중 최하위를 기록미국 바이든 행정부, 네덜란드, 일본 등은 RPKI 도입 확대 중인 반면, 한국은 도입이 매우 미흡RPKI란 무엇인가?RPKI는 네트워크 보안 메커니즘으로, BG..

“자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정 “자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정어도비(Adobe)가 자체 개발한 보안 리스크 관리 프레임워크(SRMF)는 경영진이 대응 조치의 우선순위를 정하고 모든 팀원이 최신 사이버 보안www.ciokorea.com 어도비의 보안 리스크 관리 프레임워크(SRMF) 도입어도비는 자체 개발한 보안 리스크 관리 프레임워크(SRMF)를 통해 경영진의 리스크 대응 우선순위 설정 및 사이버 보안 과제 정보 제공을 지원디지털 비즈니스와 새로운 보안 리스크디지털 비즈니스의 확산으로 통합된 시스템이 등장, 예상치 못한 새로운 사이버 보안 리스크가 발생혁신은 기회를 창출하지만, 예상치 못한 리스크를 동반..

"티켓팅에 생체인증 도입"…강유정 의원, 암표방지법 발의 "티켓팅에 생체인증 도입"…강유정 의원, 암표방지법 발의공연과 스포츠 경기 입장권 판매에 생체 인증 방식을 도입해 암표를 근절하는 법안이 발의됐다. 9일 국회 문화체육관광위원회 소속 더불어민주당 강유정 의원은 공연과 스포츠 경기 암표를 근zdnet.co.kr 암표 거래 근절을 위한 법안 발의더불어민주당 강유정 의원이 공연과 스포츠 경기 입장권에 생체 인증 방식을 도입하여 암표 거래를 방지하는 법안을 발의함이는 공연법 일부개정법률안과 국민체육진흥법 일부개정법률안에 포함됨암표 거래 문제의 심각성유명 공연과 스포츠 경기의 입장권이 정가보다 높은 가격에 거래되며, 국민들에게 불편을 초래하고 사회적 비용을 증가시키고 있음기존 매크로 프로그램을 이용한 부정 ..

Imperva Protects Against Critical Apache OFBiz Vulnerability (CVE-2024-45195) Imperva Protects Against Critical Apache OFBiz Vulnerability (CVE-2024-45195) | ImpervaRecently, a critical vulnerability in the widely used Apache OFBiz framework was disclosed, designated CVE-2024-45195. This vulnerability allows for unauthenticated remote code execution (RCE), making it an especially dangerous flaw ..

TotalCloud Insights: Unmasking AWS Instance Metadata Service v1 (IMDSv1)-The Hidden Flaw in AWS Security | Qualys Security Blog TotalCloud Insights: Unmasking AWS Instance Metadata Service v1 (IMDSv1)-The Hidden Flaw in AWS Security | Qualys Security BlogImagine a breach that cost a company over $150 million in fines, remediation, and lost trust. In 2019, this was an all-too-real situation for o..

국방부, AI 가이드라인 만든다…안전한 AI 활용 목적 국방부, AI 가이드라인 만든다…안전한 AI 활용 목적국방부가 인공지능(AI) 활용 가이드라인을 만든다. 국방 분야에서 AI 활용이 높아질 것으로 예상됨에 따라 안전한 AI 확산 환경을 조성하는 게 목적이다. 국방부는 ‘안전하고 신뢰할 수 있는 AIwww.etnews.com 국방부, AI 가이드라인 마련국방부는 AI 활용이 늘어남에 따라 안전한 AI 사용을 위한 가이드라인을 만들 계획이를 통해 AI 도입 시 발생할 수 있는 부작용을 최소화하고, 안전한 활용 환경을 조성하는 것이 목표AI 도입 확산국방부는 지난 7월 '국방생성형 AI'를 도입하여 군사용어 번역, 문서 요약 등 다양한 서비스를 제공하고 있음앞으로 100만 건 이상의 데이터를 추가 학습하..

Adobe fixes Acrobat 0-day as experts prepare exploit reveal Adobe fixes Acrobat 0-day as experts prepare exploit revealSaaS seller sets severity to 'critical'www.theregister.com Adobe의 Acrobat 원격 코드 실행(RCE) 취약점 패치 (CVE-2024-41869)Adobe는 이번 패치 화요일에 CVE-2024-41869라는 원격 코드 실행(RCE) 취약점 패치이 취약점은 6월에 Expmon의 창립자인 연구자 Haifei Li가 보고한 것으로, 제로데이(Zero-day) 취약점으로 간주됨Adobe는 사용 후 해제(Use-After-Free) 취약점을 7.8의 ..

서버 해킹 급증… 상반기만 504건 신고 서버 해킹 `급증`… 상반기만 504건 신고최근 서버 해킹, 디도스(분산서비스거부) 공격 신고가 급증하고 있어 기업·기관의..www.dt.co.kr 서버 해킹 및 디도스 공격 급증2024년 상반기 동안 서버 해킹 신고 건수는 504건, 디도스 공격은 153건이러한 사이버 공격은 기업과 기관에 심각한 위협이 되고 있음사이버 침해 사고 증가한국인터넷진흥원(KISA)에 따르면, 사이버 침해 사고는 매년 증가 추세로, 2021년 640건에서 2023년 1227건으로 늘었고, 2024년 상반기에만 899건이 보고됨피싱 메일을 통한 해킹 위험성서버 해킹과 디도스 공격은 주로 피싱 메일을 통해 시작되며, 첨부파일 실행 또는 링크 클릭을 유도하여 해킹으로 이어지는 경우가 많음중..

과거 데이터 업데이트 중일자회사시정조치위반내용2024-08-29한화호텔앤드리조트(숙박 예약 서비스)• 과징금: 1억 8,531만 원• 과태료: 300만 원• 안전조치의무 위반(접근통제) (舊 보호법 §29)2024-08-29띵스플로우(비트윈어스(커플 대상 소셜네트워크 서비스))• 과징금: 2,732만 원• 과태료: 360만 원• 시정명령• 결과 공표• 법정대리인 동의 의무 위반 (舊 보호법 §22⑥‧§39의3④) • 안전조치의무 위반(접근통제) (舊 보호법 §29)• 개인정보 열람 청구 거부 (舊 보호법 §35)2024-08-29현대자동차(시승렌탈 이벤트)• 과태료 180만 원• 동의를 받는 방법 위반(마케팅 활용 등 홍보를 위한 개인정보 수집에 미동의 시 서비스 제공 거부) (舊 보호법 §22⑤)202..