2024.10.29. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.10.29. IT&보안 기사

Kant Jo 2024. 11. 2. 18:04

개별기사 요역은 별도로 게시 예정

국내기사

인터넷에 그대로…韓 25만8824개 웹캠 무방비

우리 일상 곳곳에 자리 잡은 폐쇄회로텔레비전(CCTV)용 웹캠이 인터넷에 그대로 노출돼 사생활 침해가 우려된다. 손쉽게 알아낼 수 있는 아이피(IP) 주소만 있으면 세계 어디서든 사생활을 실시간

www.etnews.com

사행성 게임 하다 악성코드 WrnRAT 감염된다고? 재산과 개인정보 싹 털린다

최근 사행성 게임을 위장한 악성코드가 유포되고 있어 각별한 주의가 요구된다. ASEC(안랩 시큐리티 인텔리전스 센터)에 따르면 공격자는 바둑이, 맞고, 홀덤과 같은 사행성 게임 홈페이지를 제

www.boannews.com

윈도 최신 보안 패치도 소용없다? 새롭게 연구된 다운데이트 공격

보안 업체 세이프브리치(SafeBreach)는 지난 8월 블랙햇 2024(Black Hat USA 2024)와 데프콘32(DEF CON 32)에서 윈도 시스템을 겨냥한 새로운 공격 기법을 발견해 발표했었다. 윈도 버전을 낮춰 취약점을 되살

www.boannews.com

윈도 다운그레이드를 통해 취약점을 부활시키는 공격법 공개돼

보안 외신 핵리드에 의하면 윈도를 다운그레이드 하여 취약점을 익스플로잇하는 방식의 공격 전략이 발견됐다고 한다. 공격 표적은 윈도 11을 기반으로 한 시스템들이라고 하며, 아무리 피해자

www.boannews.com

해킹 그룹 팀TNT, 도커 생태계 침해해 암호화폐 채굴

보안 외신 해커뉴스에 의하면 악명 높은 해킹 그룹인 팀TNT(TeamTNT)가 갑자기 클라우드를 겨냥한 새로운 공격을 시작했다고 한다. 이번 캠페인의 목적은 암호화폐 채굴인 것으로 보인다. 가장 많

www.boannews.com

이전에 패치된 소닉월VPN의 취약점, 두 랜섬웨어 조직이 익스플로잇

보안 외신 블리핑컴퓨터에 의하면 포그(Fog) 랜섬웨어 조직들이 소닉월VPN(SonicWall VPN) 계정들을 침해하기 시작했다고 한다. 특히 이 VPN에서 발견된 CVE-2024-40766 취약점이 적극 익스플로잇 되고 있

www.boannews.com

“새로운 유형의 사이버 위협 대비 복구 전략 마련해야”

“새로운 유형의 사이버 위협 대비 복구 전략 마련해야” - BI KOREA

피플/칼럼 “새로운 유형의 사이버 위협 대비 복구 전략 마련해야”[기고]유상모 한국 델 테크놀로지스 ISG 총괄 부사장 디지털 전환 경쟁이 치열한 시대에 사이버 위협은 가장 중대한 문제 중

www.bikorea.net

[이메일 보안과 관리⑤] 클라우드 환경까지 지원하는 메일 DLP - 데이터넷

[데이터넷] 이메일 이용 공격의 중요한 목표가 개인·기밀정보 유출이다. 공격자는 업무와 관련된 내용의 메일을 통해 사용자와 신뢰를 쌓은 후 교묘하게 정보를 빼낸다.악성메일을 통한 데이터

www.datanet.co.kr

[K클라우드 진단]① 클라우드 없는 AI는 모래성…인프라 정책에 관심 쏠리는 이유는?

최근 인공지능(AI)을 둘러싼 글로벌 경쟁이 심화하면서, AI 개발의 핵심 인프라로 꼽히는 클라우드 산업을 활성화하는 것이 국가적 과제가 됐다. 우리 정부 또한 ‘제4차 클라우드...

www.ddaily.co.kr

“2025년은 AI PC 원년” 가능성과 한계, 우려사항 총정리

PC, 칩 및 기타 부품 업체들이 엣지 기기의 생성형 AI 수요에 맞춘 제품을 공개함에 따라 사용자는 내년에 더 많은 데스크톱과 노트북에서 작업

www.itworld.co.kr

생성형 AI가 불러오는 사이버 위협…CISO의 대응책은 데이터 거버넌스

마이크로소프트가 CISO에게 인공지능 기술을 더 잘 활용해야 했다고 주문했다. 위협 행위자가 이미 악성코드, 피싱, 딥페이크 영상을 만드는 데

www.itworld.co.kr

워크데이, 금융보안원 CSP 안전성 평가 통과... 금융권 공략 ‘속도’

www.ddaily.co.kr

공공SW사업 원격 수행 보안요건 체크리스트 소개 - 정보통신신문

[정보통신신문=박남수기자] 공공 SW사업 원격 수행을 활성화하기 위해선 발주자와 사업자가 법령상에 명기된 사업수행장소의 보안 요건을 보다 명확히 이해하고 적용할 수 있도록 체크리스트가

www.koit.co.kr

전국 지자체 정보보호협의회 발족…내달 첫 회의

지방자치단체 정보보호 책임자들이 전국지방자치단체정보보호협의회를 구성하고 내달 본격 활동에 들어간다. 28일 서울시에 따르면 서울시를 주축으로 한 전국지방자치단체정보보호협의회(이

www.etnews.com

스틸리언, 세계 최대 제로데이 해킹대회서 취약점 해킹 성공

스틸리언이 아일랜드에서 열린 세계 최대 제로데이 해킹대회인 '폰투온(Pwn2Own)'에서 영상감시시스템 제품 보안 취약점 공략에 성공했다. 폰투온은 사용자가 자주 접하는 장비나 솔루션을 주요

www.etnews.com

OT 환경에서의 인증 취약점 악용 공격 급증! 그 원인과 대응전략 살펴보니

정보보호 업체 제공 이슈사항

Okta Verify 보안 업데이트 권고 (CVE-2024-10327) - ASEC

WordPress Comments – wpDiscuz 플러그인 보안 업데이트 권고 (CVE-2024-9488) - ASEC

해외 기사

Chinese Hackers Use CloudScout Toolset to Steal Session Cookies from Cloud Services

Evasive Panda targets Taiwan with CloudScout malware, enabling data theft from cloud services.

thehackernews.com

BeaverTail Malware Resurfaces in Malicious npm Packages Targeting Developers

Malicious npm packages linked to North Korean hackers discovered, posing risks to developers.

thehackernews.com

TeamTNT Exploits 16 Million IPs in Malware Attack on Docker Clusters

hackread.com

THN Cybersecurity Recap: Top Threats, Tools and News (Oct 21 - Oct 27)

AI manipulation, cloud storage flaws, and a major AWS vulnerability - this week's cybersecurity recap is packed!

thehackernews.com

Cybercriminals Use Webflow to Deceive Users into Sharing Sensitive Login Credentials

Beware of rising phishing attacks using Webflow as cybercriminals target crypto wallets and sensitive info.

thehackernews.com

Self-contained HTML phishing attachment using Telegram to exfiltrate stolen credentials - SANS Internet Storm Center

https://isc.sans.edu/diary/rss/31388

isc.sans.edu

Researchers Uncover OS Downgrade Vulnerability Targeting Microsoft Windows Kernel

Discover how a new attack technique bypasses Microsoft’s security, enabling OS downgrade attacks on Windows.

thehackernews.com

저작자표시 비영리 변경금지