2023.11.06. 월요일 IT&보안 기사 공유

Kant's IT/IT&Security News Reports

2023.11.06. 월요일 IT&보안 기사 공유

Kant Jo 2023. 11. 7. 11:00

동행복권 개인정보 침해사고로 시스템 긴급 점검

로또 복권 주관사인 동행복권 사이트가 오늘(5일) 오후 6...

www.ytn.co.kr

현대차, ‘서류전형 탈락’ 지원자 재직회사에 입사 지원 확인 논란 - 뉴스저널리즘

현대차, '서류전형 탈락' 지원자 재직회사에 입사 지원 확인 논란 - 뉴스저널리즘

현대자동차가 서류 전형에 탈락한 입사 지원자의 재직 회사 임원에게 현대차 입사 여부를 묻는 전화를 했다는 주장이 제기됐다. 5일 직장인 익명 커뮤니티 \'블라인드\'에 따르면 \'현대차 열받

www.ngetnews.com

아이덴티티 및 접근 관리 기업 옥타, 또 다시 해킹 사고의 피해자 돼

보안 블로그 시큐리티어페어즈에 의하면 옥타(Okta)가 또 다른 데이터 침해 사고의 피해자가 됐다고 한다. 옥타와 관련이 있는 한 서드파티 업체가 해킹 공격에 당했으며, 이 때문에 옥타의 직원

www.boannews.com

옥타, 또 해킹당해…전현직 직원·가족 5000명 개인정보 피해 - 데이터넷

[데이터넷] 아이덴티티 관리 기업 옥타가 또 다시 해킹 피해를 입었다. 이번에는 옥타 전현직 직원과 가족 5000여명이 데이터 유출 영향을 받은 것으로 알려진다.옥타에 따르면 라이트웨이 헬스

www.datanet.co.kr

단축되는 SSL 인증서 유효기간 … 자동화 관리 필수 - 데이터넷

[데이터넷] ‘인증(Authentication)’은 근거있는 무언가를 확인하거나 확증하는 행위이며, ‘인증서(Certificate)’는 공증인(Notary)을 확인하는데 사용되는 자료다. 암호가 사용되는 모든 분야에 인증

www.datanet.co.kr

미리 움직이는 보안 문화, 해커들과의 속도전에서 우위 점하게 한다

사이버 공격으로 인한 피해 규모는 상상을 훌쩍 뛰어넘을 수 있다. 지난 9월 사이버 공격에 당한 MGM리조트(MGM Resorts)의 경우 1억 달러의 손해를 본 것으로 예상되고 있다. 하지만 모든 사이버 공

www.boannews.com

[주말판] 보안 문화 정착시키기, 더 이상 선택 사항이 아니다

능력과 경험이 출중한 보인 팀이 갖춰져 있는가? Okay. 성능 좋은 엔드포인트 탐지 소프트웨어와 모니터링 도구가 설치되어 있는가? Okay. 다중인증 시스템이 활성화 되어 있고, 모든 직원이 이를

www.boannews.com

건강한 보안 문화를 정착시키기 위한 7가지 방법

미국에서 10월은 ‘보안 인식 제고의 달’이다. 많은 기업들이 이 기회를 이용해 보안 교육을 실시하거나, 비밀번호를 죄다 바꾸도록 하거나, 보안 규정을 다시 한 번 알려주거나, 모의 훈련을

www.boannews.com

행태 기반 맞춤형 광고 정책 연내 나온다…세계 추세는 규제 강화

정부가 연내 ‘온라인 맞춤형 광고 가이드라인’을 내놓는다. 이용자 프라이버시 침해 우려에 따라 유럽을 중심으로 ‘행태정보 기반 광고’ 규제를 강화하고 있어 가이드라인 규제 수위에 관

www.etnews.com

칼럼 | SEC의 솔라윈즈 CISO 고소, 최선이 아닌 이유

미국 증권거래위원회(SEC)가 솔라윈즈 CISO를 사기 혐의로 고소해 보안 업계가 술렁였다. 우버(Uber)의 전 CSO인 조 설리반은, 민간

www.ciokorea.com

기고 | 복구 기대치를 현실화하기··· RTO 및 RPO 설정법

복구 시간 목표(RTO ; recovery time objectives)와 복구 지점 목표(RPO ; recovery point objectiv

www.ciokorea.com

유료 안티바이러스 소프트웨어는 2023년에도 유효한가?

수 년 동안 필자는 대부분의 사용자가 서드파티 안티바이러스 도구가 필요하지 않을 것이라고 생각하고 이러한 생각을 즐겁게 다른 사람들과 공유했다.

www.itworld.co.kr

이력서를 사칭하여 유포되는 LockBit 랜섬웨어와 Vidar InfoStealer - ASEC BLOG

이력서를 사칭하여 유포하는 방식은 LockBit 랜섬웨어의 대표적인 유포 경로이다. 이와 관련된 내용은 올해 2월 ASEC 블로그를 통해 공유된 바가 있으며,[1] 최근에는 LockBit 랜섬웨어만 유포되던 것

asec.ahnlab.com

아파치 액티브MQ에서 발견된 최고 등급 취약점, 헬로키티 랜섬웨어 단체가 공략 중

인터넷과 연결된 아파치 액티브엠큐 서버(Apache ActiveMQ Server) 3천 개 이상에서 원격 코드 실행 취약점이 발견됐다. 이미 공격자들이 발견해 익스플로잇 하는 중이라고 한다. 공격자들의 익스플로

www.boannews.com

아직 보안에 허점 많은 AI, 어떤 취약점이 있으며 개선방안은 무엇일까

업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중

카주아(Kazuar)라는 백도어의 최신 버전이 나타났다. 이전 버전에 비해 탐지 회피 기능이 향상됐기 때문에 찾아내기가 까다로워졌다고 한다. 카주아는 마이크로소프트 닷넷(.NET)을 기반으로 한 프

www.boannews.com

Lazarus targets blockchain engineers with new KandyKorn macOS Malware

Lazarus targets blockchain engineers with new KandyKorn macOS Malware - Security Affairs

North Korea-linked Lazarus group is using new KandyKorn macOS Malware in attacks against blockchain engineers. North Korea-linked Lazarus APT group were spotted using new KandyKorn macOS malware in attacks against blockchain engineers, reported Elastic Sec

securityaffairs.com

New Hacked Database Guide

Secure your website's precious data with our comprehensive guide on How to Clean Malware From a Hacked Database. Learn about common database hacks and malware, the importance of swift response, and a step-by-step cleanup process. Also, find best practices

blog.sucuri.net

Okta’s Recent Customer Support Data Breach Impacted 134 Customers

Okta's Recent Customer Support Data Breach Impacted 134 Customers

Okta discloses that the recent security breach has impacted 134 of its customers.

thehackernews.com

ZDI discloses four zero-day flaws in Microsoft Exchange

Experts disclosed 4 zero-days in Microsoft Exchange that can be remotely exploited to execute arbitrary code or disclose sensitive information

securityaffairs.com

48 Malicious npm Packages Found Deploying Reverse Shells on Developer Systems

48 malicious npm packages discovered. They can secretly compromise your system with a reverse shell.

thehackernews.com

저작자표시 비영리 변경금지