2024.11.01. IT&보안 기사
개별기사 요역은 별도로 게시 예정
국내기사
개인정보위, “개인정보의 안전성 확보조치 기준 안내서” 공개
개인정보위, “개인정보의 안전성 확보조치 기준 안내서” 공개
개인정보위, “개인정보의 안전성 확보조치 기준 안내서” 공개 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난해 9월 「개인정보 보호법 시행령」에 따라 개정된 「개인정
www.korea.kr
개인정보 영향평가 실효성 높인다…“위원회 확대·평가기관 지정기준 정비”
개인정보 영향평가 실효성 높인다…“위원회 확대·평가기관 지정기준 정비”
정부가 개인정보 영향평가 실효성을 높이기 위해 개인정보 영향평가위원회를 확대 개편한다. 또 영향평가 전담조직 유무를 평가기관 지정기준으로 삼아 전문성 제고를 도모한다. 개인정보보호
www.etnews.com
'개인정보 영향평가 고시 개정안' 시행…단기 이행계획 제출기간 1년→2개월
'개인정보 영향평가 고시 개정안' 시행…단기 이행계획 제출기간 1년→2개월
[ⓒ 개인정보보호위원회]...
www.ddaily.co.kr
천러 성향 해커 ‘서버 킬러스’, 서울·인천 등 국내 CCTV 100대 이상 해킹 주장
친러 성향 해커 ‘서버 킬러스’, 서울·인천 등 국내 CCTV 100대 이상 해킹 주장
서울 등 국내 주요 지역 CCTV를 해킹했다고 주장한 해커가 자신이 운영하는 텔레그램에 CCTV 화면을 공개한 정황이 포착됐다. 지난 28일 보안뉴스에 제보한 한 제보자는 “해커가 국내 CCTV를 해킹
www.boannews.com
은행과의 통화를 가로채는 페이크콜 멀웨어, 한국 사용자 노려
은행과의 통화를 가로채는 페이크콜 멀웨어, 한국 사용자 노려
보안 블로그 시큐리티어페어즈에 의하면 페이크콜(FakeCall)이라는 멀웨어의 최신 버전이 등장했다고 한다. 안드로이드용 멀웨어이며, 피해자가 은행으로 전화를 걸 때 그걸 중간에서 가로채 은
www.boannews.com
북한의 해킹 조직, 플레이 랜섬웨어와 손잡고 활동해
보안 외신 해커뉴스에 의하면 북한의 해커들이 플레이(Play) 랜섬웨어 조직과 합작하여 사이버 공격을 실시하고 있다고 한다. 5월과 9월 사이에 이러한 연계 활동이 특히 많이 발견됐다고 하는데,
www.boannews.com
워터 마카라 스피어 피싱 메일, ‘개인 소득세’ 문서로 위장해 전송
워터 마카라 스피어 피싱 메일, ‘개인 소득세’ 문서로 위장해 전송
트렌드마이크로는 최근 워터 마카라 스피어 피싱 메일에 대해 분석해 발표했다. 분석한 내용을 살펴보면, 이번 스피어 피싱 메일은 크게 △스피어 피싱 메일 전송 △악성 바로가기 파일 실행 △
www.boannews.com
[기고] 비밀번호 시대의 종말 고하는 '이메일 보안 글로벌 인증 네트워크'
[기고] 비밀번호 시대의 종말 고하는 '이메일 보안 글로벌 인증 네트워크'
모든 유형의 거래에서 발생하는 사용자 마찰과 불편을 제거하고 영원히 암호 없는 미래가 열릴 전망이다. 그 시작은 20년 전의 질문이었다. ‘비밀번호를 재설정하는 데 무엇이 사용되는가? 이
www.gttkorea.com
[취재.txt] 제로 트러스트, 법·제도적 뒷받침 절실하다 - 아이티데일리
[취재.txt] 제로 트러스트, 법·제도적 뒷받침 절실하다 - 아이티데일리
[아이티데일리] ‘제로 트러스트(Zero Trust)’ 보안은 최근 전 세계 IT 업계에서 높은 관심을 받고 있는 키워드 중 하나다. 우리 정부도 이러한 추세에 맞춰 제로 트러스트를 사이버 보안 강화를 위
www.itdaily.kr
[커버스토리] ‘2024 제로 트러스트 도입 시범사업’ 대해부 - 아이티데일리
[커버스토리] ‘2024 제로 트러스트 도입 시범사업’ 대해부 - 아이티데일리
[아이티데일리] 랜섬웨어 공격, 데이터 유출 사고 등 각종 사이버 공격이 날이 갈수록 심해진다. 자연스레 보안 강화의 중요성 역시 계속해서 강조되고 있다. 특히 클라우드 기반 서비스와 모바
www.itdaily.kr
[2024 제로트러스트-데이터 보안 리포트] 결국엔 데이터 보안, 제로트러스트 도입의 최전선 될 것
[2024 제로트러스트-데이터 보안 리포트] 결국엔 데이터 보안, 제로트러스트 도입의 최전선 될 것
지금도 끊임없이 발생하고 있는 사이버상의 공격들은 결국 기업이나 기관이 갖고 있는 데이터(Data)를 노린다. 데이터를 탈취해 경쟁사 등 다른 기업에 판매하거나, 혹은 데이터를 암호화해 사용
www.boannews.com
[데스크라인]다중계층보안, 새로운 기회
국가정보원이 지난 9월 새로운 보안체계인 '다중계층보안(MLS)'을 발표한 이후 보안 산업계가 들썩이고 있다. 각 기업은 이 변화가 자사에 미칠 유불리를 따지며 상황을 주시하고 있다. 우려도 있
www.etnews.com
“보안 준비 수준과 실제 상태에 격차 있어…사이버 레질리언스 전략 필요” - 아이티데일리
“보안 준비 수준과 실제 상태에 격차 있어…사이버 레질리언스 전략 필요” - 아이티데일리
[아이티데일리] 글로벌 기업들이 스스로 인식하는 사이버 보안 준비 수준과 실제 준비 상태 사이에 격차가 존재한다는 조사가 나왔다. 이에 증가하는 위협으로부터 IT 보호를 강화하고 비즈니스
www.itdaily.kr
[기획특집] 생성형 AI 시대, 재조명받는 마스터데이터 관리 - 아이티데일리
[기획특집] 생성형 AI 시대, 재조명받는 마스터데이터 관리 - 아이티데일리
[아이티데일리] 생성형 인공지능(AI)의 확산세가 거세다. 기업들은 다양한 업무에 생성형 AI를 적용하고 있다. 생성형 AI의 도입이 늘어나면서 데이터 거버넌스(Data Governance) 기반으로 데이터를 통
www.itdaily.kr
[AI 전략·솔루션 돋보기] 특별 부록을 발간하며 - 아이티데일리
[AI 전략·솔루션 돋보기] 특별 부록을 발간하며 - 아이티데일리
[아이티데일리] 2022년 12월 1일, 챗GPT(ChatGPT)가 등장하면서 전 세계 IT 산업은 생성형 인공지능(Generative AI)이라는 거대한 파도에 휩쓸렸다. 그리고 이제는 ‘클라우드’, ‘빅데이터’ 등과 같은 IC
www.itdaily.kr
"로맨스의 끝" 해피 엔딩 아닌 마이크로소프트와 오픈AI의 공생 관계
"로맨스의 끝" 해피 엔딩 아닌 마이크로소프트와 오픈AI의 공생 관계
기술 천국에서나 있을 법한 로맨스가 있다면 바로 마이크로소프트와 오픈AI의 관계일 것이다. 마이크로소프트는 오픈AI에 10억 달러를 투자한 초기
www.itworld.co.kr
사례 중심의 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 살펴보기
사례 중심의 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 살펴보기
2023년 개인정보보호법 개정에 따라 새롭게 도입된 제37조의2의 ‘자동화된 결정에 대한 정보주체의 권리’...
blog.naver.com
금융소비자 90% “불편해도 보안 강화된 서비스 쓴다” - 데이터넷
금융소비자 90% “불편해도 보안 강화된 서비스 쓴다” - 데이터넷
[데이터넷] 국내 금융소비자들의 디지털 금융서비스 이용률이 증가하고 있는 가운데, 소비자 대다수가 금융자산 보호를 위하여 편리성보다 보안을 강화해야 한다고 인식하고 있는 것으로 나타
www.datanet.co.kr
[K클라우드 진단]③ ‘신토불이’만 외칠 수 없다…기로에 선 토종 클라우드
[K클라우드 진단]③ ‘신토불이’만 외칠 수 없다…기로에 선 토종 클라우드
최근 인공지능(AI)을 둘러싼 글로벌 경쟁이 심화하면서, AI 개발의 핵심 인프라로 꼽히는 클라우드 산업을 활성화하는 것이 국가적 과제가 됐다. 우리 정부 또한 얼마 전 ‘제4차...
www.ddaily.co.kr
‘양자과학기술 및 양자산업 육성에 관한 법’ 11월 1일부터 시행된다
‘양자과학기술 및 양자산업 육성에 관한 법’ 11월 1일부터 시행된다
과학기술정보통신부(장관 유상임, 이하 과기정통부)는 ‘양자과학기술 및 양자산업 육성에 관한 법’(약칭 양자기술산업법)이 11월 1일부로 시행된다고 밝혔다.
www.boannews.com
[전문가 기고] 반드시 알아야 할 엔드포인트 보안의 4가지 주요 영역 - 아이티데일리
[전문가 기고] 반드시 알아야 할 엔드포인트 보안의 4가지 주요 영역 - 아이티데일리
[아이티데일리] 사이버 공격이 점점 더 정교해지면서 엔드포인트도 점차 주요 공격 대상에 포함되고 있다. 엔드포인트는 노트북, 데스크톱, 모바일 기기, 서버라는 넓은 공격 표면을 갖고 있고,
www.itdaily.kr
저성과 직원을 보안팀 에이스로··· CISO가 실천하는 7가지 인재 관리법
저성과 직원을 보안팀 에이스로··· CISO가 실천하는 7가지 인재 관리법
보안팀 구성원의 성과 저하는 조직 전체의 보안 리스크로 이어질 수 있다. 이를 해결하기 위해 최고정보보안책임자(CISO)는 어떤 리더십을 발휘해야 할까? 스탠다드차타드 은행, 컬처앰프, 포켓CI
www.cio.com
글로벌 칼럼 | 개발자와 소프트웨어 개발을 망치는 타임 트래킹
글로벌 칼럼 | 개발자와 소프트웨어 개발을 망치는 타임 트래킹
고등학교 역사 시간에 배운 것처럼, 산업혁명은 기계 중심의 제조 공정을 탄생시켜 생산량을 크게 늘리고 제조 비용을 낮춰 모든 사람의 생활 수준을
www.itworld.co.kr
2024년 가을, 정보보안 전문가 채용... 대기업부터 패션플랫폼까지 총망라
2024년 가을, 정보보안 전문가 채용... 대기업부터 패션플랫폼까지 총망라
2024년 10월 마지막 주, 한화시스템, SK C&C, 빗썸 등 7개 기업에서 정보보안 전문가를 채용한다. 채용 분야는 총 12개로 솔루션 및 보안 운영, 개인정보보호, 보안관제, 취약점 분석 등으로 다양했다.
www.boannews.com
정보보호 업체 제공 이슈사항
주간 피싱 이메일 유포 사례 (2024/10/20~2024/10/26) - ASEC
Ransom & Dark Web Issues 2024년 10월 5주차 - ASEC
해외 기사
Misconfigured Git Configurations Targeted in Emeraldwhale Attack
NVIDIA shader out-of-bounds and eleven LevelOne router vulnerabilities
NVIDIA shader out-of-bounds and eleven LevelOne router vulnerabilities
Cisco Talos' Vulnerability Research team recently discovered five Nvidia out-of-bounds access vulnerabilities in shader processing, as well as eleven LevelOne router vulnerabilities spanning a range of possible exploits. For Snort coverage that can detect
blog.talosintelligence.com
Threat actor says Interbank refused to pay the ransom after a two-week negotiation
New LightSpy Spyware Version Targets iPhones with Increased Surveillance Tactics
LottieFiles Issues Warning About Compromised "lottie-player" npm Package
Threat actors use copyright infringement phishing lure to deploy infostealers
API Security Matters: The Risks of Turning a Blind Eye
LiteSpeed Cache Plugin Vulnerability Poses Significant Risk to WordPress Websites
LiteSpeed Cache Plugin Vulnerability Poses Significant Risk to WordPress Websites
High-severity flaw in LiteSpeed Cache plugin allows unauthorized access. Update to version 6.5.2 now!
thehackernews.com
Indonesian Gambling Redirect Hiding in Plain Sight
Indonesian Gambling Redirect Hiding in Plain Sight
Learn how attackers used a WordPress redirect plugin to hide a gambling redirect. Explore key strategies to protect your site from malware.
blog.sucuri.net
Scans for RDP Gateways - SANS Internet Storm Center
Scans for RDP Gateways - SANS Internet Storm Center
Scans for RDP Gateways, Author: Johannes Ullrich
isc.sans.edu
Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments
Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
CISA has received multiple reports of a large-scale spear-phishing campaign targeting organizations in several sectors, including government and information technology (IT). The foreign threat actor, often posing as a trusted entity, is sending spear-phish
www.cisa.gov
New version of Android malware FakeCall redirects bank calls to scammers
New version of Android malware FakeCall redirects bank calls to scammers
Latest FakeCall malware version for Android intercepts outgoing bank calls, redirecting them to attackers to steal sensitive info.
securityaffairs.com