2024.09.20. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.09.20. IT&보안 기사

Kant Jo 2024. 9. 20. 09:57

개별기사 요역은 별도로 게시 예정

국내기사

[단독] 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

한국 이커머스 시장 중개 플랫폼 ‘팝인보더(Popin Border)’에서 개인정보가 유출됐다. 유출된 개인정보 항목은 이름, 휴대전화번호, 주소, 개인통관부호 총 4개 항목이다. 이에 팝핀보더 이용자는

www.boannews.com

[단독] “페이스북 친구 정보까지 넘기더니”…메타-개인정보위 소송 대법원 간다

메타와 개인정보보호위원회의 법정 싸움이 대법원의 판단을 받게 됐다. 2심에서도 메타가 당사자의 동의를 받지 않고 다른 사업자에 개인정보를 제공했다며 개인정보위의 손을 들어주자, 이에

biz.heraldcorp.com

"유료주차장 들어설 때마다 번호판 찰칵"…불법 개인정보 수집 아냐? : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : 【서울=뉴시스】 [서울=뉴시스]송혜리 기자 = #유료주차장에서 주차료 징수를 위해 수집한 자동차 번호는 개인정보인가요? 차량번호는 개인정보일까? 답은 '

news.nate.com

美FTC "SNS, 이용자 대규모 감시…상상 초월한 개인정보 수집" : 네이트 뉴스

한눈에 보는 오늘 : 세계 - 뉴스 : 4년간 13개 서비스 운영 메타 등 9개 기업 정보수집실태 조사 "연방 개인정보 보호법과 개인정보 수집·사용 방식 규제 필요" (샌프란시스코=연합뉴스) 김태종 특

news.nate.com

[안치용 大기자 단독보도] 한국방산업체 보안 구멍 미연방법원 소송서 드러나

◼ 미사일 군용기등 대공무기 공급 전담 한인운영 방산업체 이메일 해킹 ◼ 대공무기전문 방산업체 에어텍, 8월말 ‘우리 이메일 해킹 당했다’보고 ◼ 최근 디스커버리서 전직원 임병찬 씨의

sundayjournalusa.com

디즈니, 해킹으로 회사 비밀이 노출된 후 Slack 사용 중단 - 시사복지

정부 보안관제 가입 종합병원 10곳 중 1곳…대형병원 정보보안 투자 외면 심화

8700만 고객 정보 털렸다는 의혹 받는 테무, “사실 무근”이라고 반박

공공기관 합격자 이름·생년월일까지 공개?

핀테크업계, 개인정보 처리방침 재정비…정보보호 강화

핀테크업계가 개인정보 처리방침 재정비에 나섰다. 개인정보보호 관련 이슈가 확산하는 가운데 개인정보 처리방침을 개정하며 선제적 조치를 취하고 있다. 19일 업계에 따르면 네이버페이는 개

www.etnews.com

[글로벌] 빅테크에 대한 세계 각국 '데이터 공개 청구' 급증…한국은 7위 - 아이티데일리

[아이티데일리] 컨설팅 전문 서프샤크(Surfshark)가 세계 각국의 정부나 법 집행기관이 애플, 메타(구 페이스북) 등 빅테크 대기업에 대해 요구한 사용자 데이터 청구에 대한 통계 결과를 발표하고

www.itdaily.kr

중국 해킹 조직 플랙스타이푼, 26만대 IoT 장비로 구성된 봇넷 운영하다 적발

FBI를 비롯해 여러 정부 기관들의 공조로 대규모 중국 봇넷이 폐쇄됐다. FBI의 발표에 따르면 중국 해커들은 이 봇넷을 이용해 여러 국가들의 장비 수십만 대를 침해하고 데이터를 훔쳐냈다고 한

www.boannews.com

北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격

북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일

www.etnews.com

건축업자들 사이에서 널리 사용되는 회계 소프트웨어 노리는 공격 급증

보안 외신 시큐리티위크에 의하면 건설사나 건축업자들 사이에서 널리 사용되는 회계 소프트웨어를 노리는 사이버 공격이 증가하고 있다고 한다. 보안 업체 헌트레스(Huntress)에서 알린 것으로,

www.boannews.com

악명 떨치는 랜섬웨어 그룹 랜섬허브, 가와사키유럽에서 487GB 데이터 훔쳤다 주장

보안 외신 핵리드에 의하면 최근 악명을 떨이고 있는 랜섬웨어 그룹인 랜섬허브(RansomHub)가 가와사키유럽(Kawasaki Europe)으로부터 487GB의 데이터를 훔쳤다고 주장했다고 한다. 여기에는 각종 사업

www.boannews.com

“2027년 직원 인증 75%, 패스워드리스 채택” - 데이터넷

[데이터넷] ID/PW 방식의 인증이 보안에 취약하기 때문에 중요한 업무에 MFA를 사용하는 것이 일반화됐는데, MFA를 사용한다 해도 비밀번호를 사용하는 환경은 비밀번호를 완전히 없애는 패스워드

www.datanet.co.kr

“사람ID 보다 20배 많은 비인간 ID, 보안 문제 부상” - 데이터넷

[데이터넷] 디지털 혁신을 추진하다보면 비인간 ID(NHI)가 급증한다. API 키, 서비스 계정, OAuth 토큰, 봇, 비밀 등 NHI는 작업을 자동화하고, 효율성을 높여 비즈니스 경쟁력을 높일 수 있다. NHI는 24

www.datanet.co.kr

앱 과부하, AI ROI 압박, 번아웃··· IT 리더는 ‘직원 생산성 저하’와 씨름 중

일부 IT 리더는 앱 과부하, 번아웃, AI 코파일럿의 불투명한 투자 수익으로 인해 직원들의 생산성이 기술 발전 속도를 따라가지 못하는 새로운

www.ciokorea.com

헤드리스 데이터 아키텍처를 구현하는 방법

헤드리스(headless) 데이터 아키텍처를 사용하면 조직 전체적으로 강력한 데이터 액세스를 실현할 수 있다. 출발점은 시프트 레프트다.&nb

www.itworld.co.kr

“2025년 IT 트렌드, 양자 컴퓨팅·양자 내성 암호화가 핵심 요소” 인포테크 리서치

인포테크 리서치 그룹의 새 보고서에 따르면 IT 미래를 좌우할 2025년 6가지 트렌드 중에서 양자 컴퓨팅 및 양자 내성 암호화가 핵심이 될 전

www.ciokorea.com

AI 개발 분야에서 자바의 역할, 파이썬 대항마로 급부상할까

자바가 급성장 중인 AI 분야에서 파이썬을 따라잡을 수 있을까? AI 개발에서는 여전히 파이썬이 가장 많은 관심을 받고 있지만, 자바 지지자는

www.itworld.co.kr

마스터카드, 3조 5천억 원에 '레코디드 퓨처' 인수... 인공지능 기반 사이버 보안 강화 - 인공지능신문

마스터카드, 3조 5천억 원에 '레코디드 퓨처' 인수... 인공지능 기반 사이버 보안 강화 - 인공지능

신용카드 및 글로벌 결제 네트워크 플랫폼 마스터카드(Mastercard)가 사이버 보안 역량 강화를 위해 인공지능(AI) 기반 사이버 보안 회사 레코디드 퓨처(Recorded Future)를 26억 5천만 달러(약 3조 5천억

www.aitimes.kr

안랩 보안 업데이트 및 이슈

강연의뢰서로 위장한 Kimsuky 그룹 악성코드(MSC, HWP) - ASEC

Ransom & Dark Web Issues 2024년 9월 3주차 - ASEC

OpenShift 보안 업데이트 권고(CVE-2024-7387, CVE-2024-45496) - ASEC

주간 탐지 룰(YARA, Snort) 정보 - 2024년 9월 3주차 - ASEC

Docker Desktop 보안 업데이트 권고(CVE-2024-8695, CVE-2024-8696) - ASEC

Ruby 라이브러리 보안 업데이트 권고(CVE-2024-45409) - ASEC

NVIDIA 제품 보안 업데이트 권고(CVE-2024-0110) - ASEC

VMware 제품 보안 업데이트 권고(CVE-2024-38812, CVE-2024-38813) - ASEC

GitLab 제품 보안 업데이트 권고 - ASEC

Citrix 제품 보안 업데이트 권고 - ASEC

HPE 제품 보안 업데이트 권고(CVE-2024-42500) - ASEC

개요 HPE 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-42500 HP-UX 11i v3 ONC and NFS Softwa

asec.ahnlab.com

Spring 제품 보안 업데이트 권고(CVE-2024-38816) - ASEC

SolarWinds 제품 보안 업데이트 권고(CVE-2024-28991) - ASEC

Mozilla 제품 2024년 9월 1차 보안 업데이트 권고 - ASEC

구글 Chrome 브라우저 (129.0.6668.58) 보안 업데이트 권고 - ASEC

MS 제품군 2024년 9월 정기 보안 업데이트 권고 - ASEC

Microsoft Edge 브라우저 보안 업데이트 권고 - ASEC

개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품

asec.ahnlab.com

해외 기사

Hackers Exploit Default Credentials in FOUNDATION Software to Breach Construction Firms

Hackers exploit FOUNDATION software vulnerabilities in construction companies, brute-forcing default credentials to gain access.

thehackernews.com

This Windows PowerShell Phish Has Scary Potential

Fake GitHub Site Targeting Developers - SANS Internet Storm Center

Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw

Ivanti warned of a new Cloud Services Appliance (CSA) vulnerability that is being exploited in attacks in the wild against a limited number of customers.

securityaffairs.com

Hackers Using Supershell Malware To Attack Linux SSH Servers

Researchers identified an attack campaign targeting poorly secured Linux SSH servers, where the attack leverages Supershell, a cross-platform

gbhackers.com

Black Basta Ransomware: What You Need to Know | Qualys Security Blog

Black Basta is a ransomware group operating as ransomware-as-a-service (RaaS), first spotted in April 2022. It is known to use double extortion techniques where the group demands payment for the…

blog.qualys.com

New TeamTNT Cryptojacking Campaign Targets CentOS Servers with Rootkit

TeamTNT resurfaces with a cryptojacking campaign targeting CentOS VPS servers, disabling security and deploying rootkits.

thehackernews.com

Atlassian Patches Vulnerabilities in Bamboo, Bitbucket, Confluence, Crowd

SIEM for Small and Medium-Sized Enterprises: What you need to know

Small and medium-sized enterprises (SMEs) are a frequent target for cybercriminals. How can SIEM help them improve their cybersecurity?

securityaffairs.com

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions

GitLab patches critical authentication bypass flaw in SAML library. Users urged to update and enable 2FA to protect against potential account takeover

thehackernews.com

Time-to-Live Analysis of DShield Data with Vega-Lite - SANS Internet Storm Center

Internet Storm Center Diary 2024-09-19 - SANS Internet Storm Center

Internet Storm Center Diary 2024-09-19, Author: Johannes Ullrich

isc.sans.edu

VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server

VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server | CISA

VMware released a security advisory addressing vulnerabilities in the VMware Cloud Foundation and the vCenter Server. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system. CISA encourages users and administr

www.cisa.gov

Microsoft Warns of New INC Ransomware Targeting U.S. Healthcare Sector

Microsoft reveals Vanilla Tempest using INC ransomware to target U.S. healthcare. Threat actor exploits GootLoader, deploys various tools for attacks.

thehackernews.com

Ivanti Releases Admin Bypass Security Update for Cloud Services Appliance

Ivanti Releases Admin Bypass Security Update for Cloud Services Appliance | CISA

Ivanti has released a security update to address an admin bypass vulnerability (CVE-2024-8963) affecting Ivanti Cloud Services Appliance (CSA) version 4.6. A cyber threat actor could exploit this vulnerability in conjunction with CVE-2024-8190–detailed

www.cisa.gov

저작자표시 비영리 변경금지