2024.11.08. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.11.08. IT&보안 기사

Kant Jo 2024. 11. 10. 15:17

개별기사 요약은 별도로 게시 예정

국내기사

[긴급] 전국 법원 홈페이지 대부분 접속불가... 디도스 공격 추정

각급 법원 대다수 홈페이지 인터넷 접속이 7일 오후 일시적으로 중단됐다. 서울중앙지방법원, 서울고등법원, 사법연수원 등 법원 관련 홈페이지 접속이 불가능한 상황이다. 다만 대법원 홈페이

www.boannews.com

일본도 친러 성향 디도스 공격 받아... 디도스·랜섬웨어·피싱 피해현황은?

러-우 전쟁으로 인한 사이버 위협이 고조화되고 있는 가운데, 일본 역시 디도스 공격을 받고 있는 것으로 나타났다. 뿐만 아니라 돈을 목적으로 한 금융권 타깃 공격도 여전히 기승을 부리고 있

www.boannews.com

러-우 전쟁 불똥 튄 韓…친러 해킹그룹, 국내 타깃 공격

친러시아 성향의 해킹그룹들이 한국을 표적 삼아 공격을 벌이고 있는 것으로 확인됐다. 북한군의 러시아 파병 이후 우리 정부가 우크라이나에 공격용 무기 지원을 검토하겠다고 밝힌 것이 이들

www.etnews.com

기승 부리는 북한發 해킹…“민관 사이버안보 협력 대응 중요”

최근 국내 한 암호화폐 거래소는 투자자 5명의 전자지갑에서 7억원 상당 자금이 인출된 것을 확인했다. 해커가 전자지갑 개인 키를 탈취해 지갑 속 암호화폐를 빼돌린 것이다. 해킹 공격을 분석

www.etnews.com

알라후아크바르 랜섬웨어, 랜섬웨어 감염시켜 놓고 복구 비활성화까지

최근 ‘알라후아크바르(AllahuAkbar)’라는 이름의 랜섬웨어가 모든 파일을 ‘.allahuakbar’ 확장자로 암호화하는 형태로 하는 침해사고가 발생한 것으로 알려졌다. 이번 랜섬웨어 침해사고는 확장

www.boannews.com

공공 해킹 지속되는데…'센트OS' 종료 취약점 대응해야

#. A시스템은 공무원 수만명이 이용하는 주요 시스템 중 하나다. 공무원이 사용하는 주요 데이터가 오가기 때문에 보안이 중요하다. 그런데 이 시스템이 사용하는 운용체계(OS)인 '센트OS'가 지난

www.etnews.com

"망분리 울타리에 의존할 수 없다…금융권 스스로 보안 힘 길러야" : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 금융 산업이 망분리 규제에 의존하던 과거 보안 체계에서 벗어나, 차세대 역량을 길러야 한다는 목소리가 나왔다. 김병환 금융위원

news.nate.com

김병환의 쓴소리 “금융 CEO, 금융보안 곁가지란 인식서 벗어나라” - 매일경제

금융위원장, 금융보안원 행사서 강조 “금융권 스스로 보안위한 힘 길러야”

www.mk.co.kr

이한진 변호사 “금융보안, CISO에게 권한과 책임 확립해야"

“현재 시범 운영중인 금융사 책무구조도는 ‘한국형 책무구조도’라고 볼 수 있을 것입니다.”이한진 김앤장 변호사는 7일 서울 여의도 콘래드 호텔에서 열린 금융정보보호 콘퍼런스 ‘피스

it.chosun.com

하나은행·토스증권은 ‘AWS 클라우드’에 대한 확신을 어떻게 얻었나?

아마존웹서비스(AWS)코리아의 노경훈 FSI리더가 7일 서울...

www.ddaily.co.kr

EU의 적정성 결정 제도와 국내 동등성 인정 제도

지난 1일 개인정보보호위원회(이하 ‘개인정보위’)가 유럽연합(EU)과 ‘동등성 인정’을 본격적으로 논...

blog.naver.com

“‘필수동의’ 관행 개선을” 개인정보보호법 개정안… 국내 디지털시장 영향은 - 법조신문

지난해 9월 전면 개정된 개인정보보호법 시행령의 주요 영향을 분석하고, 대응 전략을 논의하는 자리가 마련됐다.개인정보전문가협회(회장 최경진)·정보정책리더십센터는 5일 서울 종로구 공

news.koreanbar.or.kr

과기정통부, 민관합동으로 우주·선박·로봇 등 미래산업 사이버보안 내재화 팔 걷는다!

과기정통부, 민관합동으로 우주·선박·로봇 등 미래산업 사이버보안 내재화 팔 걷는다! 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로

www.korea.kr

AI 생성 콘텐츠 식별법 "이미지부터 영상, 오디오, 텍스트 가려내기"

그 어느 때보다 인터넷 인공지능 콘텐츠에 속기 쉬운 시대다. 교황이 푹신한 발렌시아가 재킷을 입은 사진이나 트럼프가 태클을 당하고 체포되는 사진

www.itworld.co.kr

포티넷, DLP·내부자 위험관리 ‘포티DLP’ 출시 - 데이터넷

[데이터넷] 포티넷 코리아(대표 조원균)는 차세대 데이터 손실 방지(DLP) 및 내부자 위험 관리(IRM) 솔루션 ‘포티DLP’를 출시했다고 7일 밝혔다.이 솔루션은 8월 인수한 넥스트DLP의 기술을 포티넷

www.datanet.co.kr

성공적인 쿠버네티스 마이그레이션을 위해 기억해야 할 8계명

컨테이너 오케스트레이션으로 전환하는 기업이 증가하고 있다. 제대로 하는 경우도 있고, 그렇지 못한 경우도 있다. 쿠버네티스로 마이그레이션하는 팀

www.itworld.co.kr

정보보호 업체 제공 이슈사항

Ransom & Dark Web Issues 2024년 11월 1주차 - ASEC

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 1주차를 게시한다. 한국 여러 기관을 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 NoName05716 사우디아라비아 정부

asec.ahnlab.com

해외 기사

Critical bug in Cisco UWRB access points allows attackers to run commands as root

Cisco fixed a severe flaw in URWB access points, allowing attackers to run root commands, compromising industrial wireless automation security

securityaffairs.com

Cisco Releases Patch for Critical URWB Vulnerability in Industrial Wireless Systems

Cisco's critical update fixes a security flaw in URWB Access Points, blocking remote code execution.

thehackernews.com

BlueNoroff used macOS malware with novel persistence

SentinelLabs observed North Korea-linked threat actor BlueNoroff targeting businesses in the crypto industry with a new multi-stage malware.

securityaffairs.com

North Korean Hackers Target Crypto Firms with Hidden Risk Malware on macOS

North Korean hackers launch Hidden Risk malware targeting macOS devices in crypto firms via fake PDFs.

thehackernews.com

North Korean Hackers Use Crypto Fake News to Spread 'Hidden Risk' Malware

hackread.com

Unwrapping the emerging Interlock ransomware attack

Cisco Talos Incident Response (Talos IR) recently observed an attacker conducting big-game hunting and double extortion attacks using the relatively new Interlock ransomware.

blog.talosintelligence.com

Large eBay malvertising campaign leads to scams

Large eBay malvertising campaign leads to scams | Malwarebytes

Consumers are being swamped by Google ads claiming to be eBay's customer service.

www.malwarebytes.com

Steam Account Checker Poisoned with Infostealer - SANS Internet Storm Center

Steam Account Checker Poisoned with Infostealer, Author: Xavier Mertens

isc.sans.edu

Malicious PyPI Package ‘Fabrice’ Found Stealing AWS Keys from Thousands of Developers

Malicious PyPI package ‘fabrice’ has exfiltrated AWS credentials from thousands of users undetected for three years.

thehackernews.com

SteelFox and Rhadamanthys Malware Use Copyright Scams, Driver Exploits to Target Victims

Phishing attacks disguise as copyright claims to spread Rhadamanthys and SteelFox malware globally.

thehackernews.com

5 Most Common Malware Techniques in 2024

ANY.RUN's Q3 2024 report reveals malware's top techniques, from disabling event logs to using PowerShell

thehackernews.com

저작자표시 비영리 변경금지