2024.10.23. IT&보안 기사
개별기사 요역은 별도로 게시 예정
국내기사
[단독] 개인정보위, 알뜰폰 주요 8개 사업자 개인정보 실태 조사한다 : 네이트 뉴스
[단독] 개인정보위, 알뜰폰 주요 8개 사업자 개인정보 실태 조사한다 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털투데이 백연식 기자] 개인정보보호위원회가 알뜰폰 주요 8개 사업자를 대상으로 개인정보 실태 점검을 진행하고 있는 것으로 확인됐다.알뜰폰 주요 8개
news.nate.com
과기정통부, 알뜰폰 대포폰·개인정보 관리 지적 나오자 규제 검토… “보안 강화 필요하지만 지원도 병행해야” 의견도
과기정통부, 알뜰폰 대포폰·개인정보 관리 지적 나오자 규제 검토… “보안 강화 필요하지만 지
과기정통부, 알뜰폰 대포폰·개인정보 관리 지적 나오자 규제 검토 보안 강화 필요하지만 지원도 병행해야 의견도 과기정통부 알뜰폰에 보안 강화 의무 부여 준수 업체만 사업 계속 과방위 국감
biz.chosun.com
[긴급] “6,000개 이상 워드프레스 사이트, 악성 플러그인 공격에 노출...정보 탈취 멀웨어 주의" - 데일리시큐
[긴급] “6,000개 이상 워드프레스 사이트, 악성 플러그인 공격에 노출...정보 탈취 멀웨어 주의" -
최근 6,000개 이상의 워드프레스(WordPress) 사이트가 악성 플러그인에 의해 감염되어, 사용자들에게 가짜 소프트웨어 업데이트나 오류 메시지를 통해 정보 탈취형 멀웨어가 배포되고 있다. 이 공격
www.dailysecu.com
“북한 위협 조직의 사이버 공격···진짜 북한 소행일까” - 데이터넷
“북한 위협 조직의 사이버 공격···진짜 북한 소행일까” - 데이터넷
[데이터넷] 국가정보원은 지난해 우리나라 공공기관 대상 사이버 공격이 하루 평균 162만건 발생했으며, 이 중 80%가 북한 소행이라고 밝혔다. 그런데 이 많은 사고가 정말로 북한에 의해 일어난
www.datanet.co.kr
모든 파일을 ‘.sola’ 확장자로 암호화하는 ‘솔라’ 랜섬웨어 주의보
모든 파일을 ‘.sola’ 확장자로 암호화하는 ‘솔라’ 랜섬웨어 주의보
감염된 컴퓨터의 모든 파일을 ‘.sola’ 확장자로 암호화하는 형태로 추정되는 솔라(sola) 랜섬웨어가 최근 발견돼 사용자들의 주의가 필요하다. 이번에 발견된 솔라 랜섬웨어는 ‘파일명.확장자.
www.boannews.com
올해 3분기, 러시아·북한·중국·이란 등 주요국 해커그룹은 어떤 위협을 가했나
올해 3분기, 러시아·북한·중국·이란 등 주요국 해커그룹은 어떤 위협을 가했나
2024년 3분기에도 다양한 국가의 해킹그룹이 사이버 공격을 펼친것으로 확인됐다. 잉카인터넷 시큐리티대응센터는 3분기 국가별 해킹그룹 동향 보고서를 발표하고, 러시아 UAC-0198과 CozyBear, 북한
www.boannews.com
10월에만 두 차례 해킹으로 사용자 정보 유출시킨 인터넷아카이브
10월에만 두 차례 해킹으로 사용자 정보 유출시킨 인터넷아카이브
보안 외신 핵리드에 의하면 인터넷아카이브(Internet Archive)가 한 달 새 두 번의 해킹 사고를 당했다고 한다. 이 사건으로 젠디스크 토큰과 관련된 정보들이 새나간 것으로 분석됐다. 사건 발생일
www.boannews.com
망분리 규제 완화로 금융 AI 시장 활성화 기대
금융권의 망분리 규제의 단계적 완화로 금융권의 클라우드 기반 SaaS(Software-as-a-Service)와 생성AI 도입이 가속되고 있다. 금융위원회에 따르면, 올해 3분기 동안 187건의 혁신금융서비스 신청이 접
www.gttkorea.com
[이슈플러스]김승주 고려대 교수, “망분리 개선 정책, 혁신의 메기 키울 것”
[이슈플러스]김승주 고려대 교수, “망분리 개선 정책, 혁신의 메기 키울 것”
정부가 다중계층보안(MLS) 전환을 추진하면서 사이버 보안 체계가 전환점을 맞고 있다. 기존에 데이터를 업무망·인터넷망으로 구분한 것에서 나아가 MLS는 데이터 중요도에 따라 세 단계로 분류
www.etnews.com
[이슈플러스]다중계층보안(MLS) 핵심 '데이터 중요도 분류', 미국과 영국은
의료기관 개인정보 자율점검 분주…중소형 병의원 맞춤 솔루션 각광
의료기관 개인정보 자율점검 분주…중소형 병의원 맞춤 솔루션 각광
국내 의료기관을 노린 사이버 공격이 늘어나면서 정보보호 강화 필요성이 커지고 있다. 특히 대형병원에 비해 투자 여력이 부족한 중소형 의료기관을 위한 맞춤형 솔루션이 주목받는 모양새다.
www.etnews.com
가트너 “허위 정보 식별 기술, 새로운 트렌드로 부상” - 데이터넷
가트너 “허위 정보 식별 기술, 새로운 트렌드로 부상” - 데이터넷
[데이터넷] 딥페이크 등 AI를 이용한 허위정보가 여론조작에 활용되고 있다는 경고가 이어지고 있다. 가트너의 ‘2025년 10대 전략기술 트렌드’에서도 AI와 머신러닝을 악용한 허위정보에 대한
www.datanet.co.kr
"생산성 향상부터 훈련 최적화까지" 개발자가 사랑할 오픈소스 AI 프로젝트 11가지
"생산성 향상부터 훈련 최적화까지" 개발자가 사랑할 오픈소스 AI 프로젝트 11가지
소프트웨어에서 가장 창의적이고 영향력 있는 아이디어는 종종 오픈소스로 등장한다. 코드를 공유하면 전 세계 기여자 커뮤니티가 함께 협력해 프로젝트
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Roundcube Webmail 보안 업데이트 권고(CVE-2024-37383) - ASEC
ScienceLogic 보안 업데이트 권고(CVE-2024-9537) - ASEC
SolarWinds 제품 보안 업데이트 권고(CVE-2024-45711) - ASEC
사행성 게임을 위장하여 유포 중인 WrnRAT - ASEC
사행성 게임을 위장하여 유포 중인 WrnRAT - ASEC
AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 바둑이, 맞고, 홀덤과 같은 사행성 게임을 위장하여 악성코드가 유포 중인 것을 확인하였다. 공격자는 사행성 게임을 위장한 홈페이지를 제작하였고
asec.ahnlab.com
해외 기사
Samsung zero-day flaw actively exploited in the wild
Samsung zero-day flaw actively exploited in the wild
Google’s Threat Analysis Group (TAG) researchers warn of a Samsung zero-day vulnerability that is exploited in the wild.
securityaffairs.com
Earth Simnavaz (aka APT34) Levies Advanced Cyberattacks Against Middle East
Earth Simnavaz (aka APT34) Levies Advanced Cyberattacks Against Middle East
Trend Micro's investigation into the recent activity of Earth Simnavaz provides new insights into the APT group’s evolving tactics and the immediate threat it poses to sectors in the Middle East.
www.trendmicro.com
How much HTTP (not HTTPS) Traffic is Traversing Your Perimeter? - SANS Internet Storm Center
Gophish Framework Used in Phishing Campaigns to Deploy Remote Access Trojans
Gophish Framework Used in Phishing Campaigns to Deploy Remote Access Trojans
A new phishing campaign targets Russian-speaking users, spreading DCRat and PowerRAT via Gophish toolkit.
thehackernews.com
What NIST's post-quantum cryptography standards mean for data security
What NIST's post-quantum cryptography standards mean for data security
NIST has published its first set of post-quantum cryptography standards. What does this mean for data security and cybersecurity as we know it?
securityintelligence.com
VMware patches critical RCE, make-me-root bugs — again
VMware patches critical RCE, make-me-root bugs — again
If the first patches don't work, try, try again
www.theregister.com
VMware Releases vCenter Server Update to Fix Critical RCE Vulnerability
VMware Releases vCenter Server Update to Fix Critical RCE Vulnerability
VMware releases a patch for critical vCenter Server vulnerability CVE-2024-38812, urging users to update now.
thehackernews.com
CISA Adds ScienceLogic SL1 Vulnerability to Exploited Catalog After Active Zero-Day Attack
CISA Adds ScienceLogic SL1 Vulnerability to Exploited Catalog After Active Zero-Day Attack
CISA adds ScienceLogic SL1 zero-day flaw to its exploited vulnerabilities list after active attacks.
thehackernews.com
U.S. CISA adds ScienceLogic SL1 flaw to its Known Exploited Vulnerabilities catalog
Experts warn of a new wave of Bumblebee malware attacks
Bumblebee and Latrodectus Malware Return with Sophisticated Phishing Strategies
Using gRPC and HTTP/2 for Cryptominer Deployment: An Unconventional Approach
Security Flaw in Styra's OPA Exposes NTLM Hashes to Remote Attackers
Cybercriminals Exploiting Docker API Servers for SRBMiner Crypto Mining Attacks
A Comprehensive Guide to Finding Service Accounts in Active Directory
Latrodectus Malware Increasingly Used by Cybercriminals
Malicious npm Packages Target Developers' Ethereum Wallets with SSH Backdoor
Malicious npm Packages Target Developers' Ethereum Wallets with SSH Backdoor
New npm packages discovered stealing Ethereum keys and enabling SSH access. Developers urged to review usage.
thehackernews.com