Kant's Times

개별기사 요역은 별도로 게시 예정국내기사개인정보위, '개인정보법 위반' 한화호텔앤리조트·현대차 등에 과징금 개인정보위, '개인정보법 위반' 한화호텔앤리조트·현대차 등에 과징금개인정보보호위원회가 지난 28일 제14회 전체회의를 열고, 개인정보보호 법규를 위반한 한화호텔앤드리조트, 띵스플로우(비트윈어스), 현대자동차 등 3개 사업자에 대해 총 2억1592만원의 과징금www.etnews.com 개인정보위, 안전조치 의무를 위반한 3개 사업자 제재 개인정보위, 안전조치 의무를 위반한 3개 사업자 제재개인정보위, 안전조치 의무를 위반한 3개 사업자 제재- 인터넷 홈페이지 주기적 점검으로 개인정보 유·노출 방지 당부- 만 14세 미만 아동의 개인정보 처리시 법정대리인 동의 필수 개인정보보www.korea.kr ′동..

‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지 ‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지오늘날 일반적인 기업은 다수의 클라우드 공급업체를 활용하고 있는 가운데, 잘 알려지지 않은 몇 가지 주요 보안 문제를 살펴본다. www.ciokorea.com 임시 리소스는 생각보다 더 큰 위협임시 리소스는 수명이 짧아 보안팀이 과소평가하기 쉽지만, 악의적인 활동의 진입점이 될 수 있음클라우드에서는 IT 인벤토리 핑계가 통하지 않음클라우드 환경에서는 API를 통해 인벤토리를 쉽게 관리할 수 있어, 이를 소홀히 하면 보안 문제를 초래할 수 있음클라우드 청구서가 공격 추적에 유용할 수 있지만 주의가 필요클라우드 요금 변동은 공격의 징후일 수 있으므로, 지속적인 모니터링이 필요기업의 ..

[초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리 [초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리[아이티데일리] 기업 및 공공·행정기관이 운영하는 IT 시스템과 서비스가 날이 갈수록 늘어나고 있다. 점차 복잡하고 다양해지는 IT 환경에 대응해 비즈니스 운영 효율성을 높이고자 많은 조직www.itdaily.kr iPaaSiPaaS(Integration Platform as a Service)는 온프레미스, 클라우드, SaaS, 모바일 등 다양한 IT 시스템을 API 중심으로 통합 관리하는 서비스형 통합 플랫폼전통적인 시스템 통합 방식의 한계를 극복하고, 자동화된 통합 연계를 지원iPaaS의 부상 배경클라우드 네이티브 전환과 함께 복잡해진 IT 환경에서 데..

제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR 제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR탐정의 대명사 셜록 홈즈의 명언인 “나는 결코 예외를 두지 않는다. 예외는 규칙을 반증하는 것이다”는 사건을 마주할 때 모든 가능성을 철저히 조사해야 한다는 원칙주의적인 태도를 대변하www.boannews.com 제로트러스트모든 접근을 잠재적 보안 위협으로 간주하는 보안 방법론으로, 내부와 외부를 구분하지 않고 모든 접근을 의심하는 방식을 채택SIEM의 중요성제로트러스트 구현의 핵심 요소로 SIEM(Security Information and Event Management) 솔루션필요SIEM은 데이터를 실시간으로 수집, 분석하여 보안 위협을 탐지하고 대응하는 역할을 수행하며, 모든 활동과 ..

개별기사 요역은 별도로 게시 예정국내기사국내 방산·제조업을 노린 Xctdoor 백도어... 자원관리솔루션 악용 국내 방산·제조업을 노린 Xctdoor 백도어... 자원관리솔루션 악용북한 해킹 그룹 안다리엘(Andariel)로 추정되는 공격자가 국내 ERP 솔루션(전사적자원관리)을 악용해 국내 방산 업체, 제조업 등을 공격한 정황이 드러났다. 국내 특정 ERP 솔루션 업데이트 서버를www.boannews.com “무음카메라 써도 몰랐다”…허술한 군사 보안, 뻥 뚫린 정보사 “무음카메라 써도 몰랐다”…허술한 군사 보안, 뻥 뚫린 정보사최고도의 보안이 요구되는 국군정보사령부의 엉성한 보안 체계 실태가 군무원의 기밀 유출 사건에 대한 군검찰 수사에서 드러났다. 정보사는 외국 정보기관이 소속 요원에게 접근한 사실..

개별기사 요역은 별도로 게시 예정국내기사[단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장 [단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장교육부가 한국직업능력연구원에 위탁해 운영하는 종합 진로정보망 '커리어넷'을 해킹한 국제 해커 '인텔브로커(Intelbroker)'가 이번엔 국방부 데이터로 추정되는 자료를 공개했다.지난 24일 국제www.ngetnews.com 일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려 일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려‘라인(LINE)’을 운영하는 일본의 라인야후(LINE YAHOO)는 8월 26일 라인 애플리케이션의 기업용 어카운트 688건이 부정하게 로그인되어 ..

2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가 2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가2024년 상반기 디도스 공격 건수가 83만 건으로 집계되며 2023년 동기 대비 46% 늘었다. 초당 최대 공격력도 2024년 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또한 전체 디www.boannews.com 디도스 공격 증가 추세2024년 상반기 디도스(DDoS) 공격 건수 83만 건, 전년 동기 대비 46% 증가최대 공격력도 1.7 Tbps로 기록되어, 1년 사이에 Gbps에서 Tbps로 급격히 증가주요 공격 대상 산업게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순이커머스와 미디어 및 엔터테인먼트 산업도 ..

대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어 대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어보안 외신 핵리드에 의하면 모피 제품 사용자들의 커뮤니티인 퍼어피니티(Fur Affinity)의 웹사이트와 소셜미디어 계정들이 8월 20일에 침해됐다고 한다. 사이트에 접속하려 하면 엉뚱한 것으로 접www.boannews.com 대형 모피 제품 커뮤니티인 퍼어피니티(Fur Affinity)가 8월 20일 사이버 공격을 받아 웹사이트와 소셜미디어 계정에서 이상 현상 발생사용자들이 사이트에 접속하려 하면 악성 사이트로 우회 접속되며, 이로 인해 사용자 데이터 침해와 유출에 대한 우려가 제기됨공격 방식이번 공격은 DNS 하이재킹 기법을 통해 이루어진 것으로 추정DNS 하..

북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화 북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화국가사이버안보센터가 해외 보안 동향을 발표했다.북한 해커 그룹 ‘UAT-5394’가 새로운 원격 접근 트로이 목마(RAT)인 ‘문피크(MoonPeak)’을 활용한 사이버 공격을 진행했다.’ UAT-5394’는 김수키www.gttkorea.com 북한 해킹그룹 UAT-5394 활동북한 해커 그룹 'UAT-5394'가 새로운 원격 접근 트로이 목마(RAT)인 '문피크(MoonPeak)'를 활용한 사이버 공격을 감행이 그룹은 김수키(Kimsuky)와 유사한 전술을 사용하며, 클라우드 서비스 대신 ..

전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와 전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와세계 곳곳의 호텔과 사무실에 설치된 잠금 장치들 중 RFID라는 기술을 기반으로 한 것들이 많다. 특히 NXP라는 기업에서 개발하고 라이선싱을 주는 마이페어클래식(MIFARE Classic)이라는 시스템은 어www.boannews.com 전 세계 숙박 업소에서 널리 사용되는 RFID 기반 잠금 장치에서 백도어가 발견됨이로 인해 모든 호텔과 숙박업소들은 즉각적인 보안 점검 필요중국의 상하이푸단마이크로일렉트로닉그룹이 제조한 FM11RF08S 칩셋에 백도어가 존재하는 것으로 밝혀짐이를 이용해 공격자가 잠금 장치를 해제할 수 있는 심각한 취약점 확인백도어를 활용한 공격은 기존 공..