2024.11.19. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
"회사 시스템 비번이 '전산실1!'?"…경찰이 말해주는 해킹 예방법 - 머니투데이
대학병원·시청 등 공공기관 관리자 계정정보 줄줄이 해킹... 계정 보안관리 ‘비상’
지코스모, 카시오 시스템 전산 장애로 일부 업무 중단
카시오 시계 브랜드 한국대리점인 지코스모가 카시오 전산 시스템의 공격에 따라 일부 서비스가 중단됐다는 안내를 공지했다. 카시오 사의 전산 시스템 장애로 인해 지코스모가 관련 업무에 영
www.boannews.com
세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스
세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스
[서울파이낸스 이도경 기자] 글로벌 고객관계관리(CRM) 소프트웨어 1위 기업인 세일즈포스의 시스템이 장애로 중단됐다. 잇따른 글로벌 클라우드 기업의 서비스 장애에 각 사 안전성 확보 노력이
www.seoulfn.com
팔로알토네트웍스의 팬OS에서 발견된 제로데이 취약점, 아직 패치 안 돼
팔로알토네트웍스의 팬OS에서 발견된 제로데이 취약점, 아직 패치 안 돼
보안 외신 해커뉴스에 의하면 보안 업체 팔로알토네트웍스(Palo Alto Networks)의 방화벽 펌웨어인 판OS(PAN-OS)에서 초고위험도 제로데이 취약점이 발견됐다고 한다. 아직 CVE 번호가 할당되지 않았지
www.boannews.com
피싱 공격자들 사이에서 다시 유행하고 있는 SVG 파일 활용
피싱 공격자들 사이에서 다시 유행하고 있는 SVG 파일 활용
보안 외신 블리핑컴퓨터에 의하면 피싱 공격자들 사이에서 SVG 첨부파일을 악용하는 사례가 점점 늘어나고 있다고 한다. SVG 파일을 활용함으로써 탐지 기술을 회피할 가능성도 높아지고, 그러면
www.boannews.com
[공급망 보안①] 높아지는 공급망 위협 - 데이터넷
[데이터넷] 공급망 공격이 최대 리스크가 되고 있다. 기업·기관의 통제 범위 밖에 있는 공급망의 보안 수준을 강제로 높일 수 있는 방법을 찾기가 쉽지 않다. 따라서 제로 트러스트 원칙에 따라
www.datanet.co.kr
잇따르는 글로벌 공급망 공격... 보안 위협 사전 식별 위한 CTI 중요성 커져
잇따르는 글로벌 공급망 공격... 보안 위협 사전 식별 위한 CTI 중요성 커져
이너버스는 공급망 공격의 해결책으로 외부 위협 인텔리전스(Cyber Threat Intelligence, CTI)를 제시했다. CTI는 발생하는 사이버 위협 정보를 실시간으로 수집·분석해 기업에 전달, 보안 담당자가 즉각
www.boannews.com
“오픈소스 관리가 공급망 보안의 전부가 아니다” – 바이라인네트워크
“오픈소스 관리가 공급망 보안의 전부가 아니다” – 바이라인네트워크
“시장에서는 SBOM(소프트웨어 자재명세서)이나 SCA(소프트웨어 컴로넌트 분석), 또는 오픈소스 관리를 공급망 보안인 것처럼 얘기할 때가 많은데, 저는 생각이 좀 다릅니다. 오픈소스든, 직접 개
byline.network
클라우드 네이티브 환경에 최적화된 오픈 소스 협업 툴
오픈 소스 기업인 레이어5(Layer5)가 구글 워크스페이스와 유사한 새로운 협업 플랫폼인 ‘캔버스(Kanvas)’를 발표했다. 캔버스는 클라우드 네이티브 컴퓨팅 재단의 가장 빠르게 성장하는 오픈 소
www.gttkorea.com
인류를 위한 인공지능 거버넌스, 어떤 제안 담겼나
인공지능을 둘러싸고 첨예한 논란이 이어지고 있다. 인공지능은 인류를 위협할 위험한 기술이기 때문에 더 발전하기 전에 미리 안전선을 그어두고 그 안에서 연구와 개발 행위가 이어질 수 있
www.boannews.com
[글로벌] “생성형 AI 취약점 및 오류를 막는다”…그레이스완 AI 관심↑ - 아이티데일리
[글로벌] “생성형 AI 취약점 및 오류를 막는다”…그레이스완 AI 관심↑ - 아이티데일리
[아이티데일리] 600명이 넘는 해커들이 지난달 ‘취약점 노리기(exploit weakness) 아레나’ 대회에 참가해 세계 유수의 생성형 AI 모델의 취약점을 노려 부정하게 조작하는 과제에 도전했다. 해커들
www.itdaily.kr
레드햇, ‘RHEL 9.5’ 선보여…리눅스 자동화 확장
레드햇, ‘RHEL 9.5’ 선보여…리눅스 자동화 확장 - BI KOREA
뉴스 레드햇, ‘RHEL 9.5’ 선보여…리눅스 자동화 확장보안 및 워크로드 배포 복잡성 감소 지원 한국레드햇(대표 김경상)은 18일 발표를 통해, 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux, 이
www.bikorea.net
윈도우용 챗GPT 앱, 프리미엄 구독 없이 사용 가능
챗GPT와 같은 AI 챗봇이 점점 더 많은 사람의 일상에 깊이 자리 잡고 있다. 윈도우용 챗GPT 앱은 이미 제공되었지만, 지금까지는 프리미엄
www.itworld.co.kr
방통위 사상 첫 망이용계약 가이드라인 이행점검
방송통신위원회가 처음으로 통신사와 부가통신사간 망 이용계약 실태에 대한 점검을 진행한 것으로 확인됐다. 국정감사를 통해 구글 등 빅테크의 망 무임승차가 쟁점화된 가운데 향후 국회 입
www.etnews.com
"IT 서비스 데스크 몇 년 안에 사라질 것"…AI·자동화 기술 탓 : 네이트 뉴스
"IT 서비스 데스크 몇 년 안에 사라질 것"…AI·자동화 기술 탓 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 인공지능(AI) 기술과 자동화로 인해 IT 서비스 데스크가 사라지고 있다 [사진: 셔터스톡][디지털투데이 AI리포터] 인공지능(AI) 기술과 자동화로 인해 IT 서비스 데
news.nate.com
개인정보위, ’24년 마이데이터 선도서비스 선정
개인정보위, ’24년 마이데이터 선도서비스 선정- 의료 분야(3), 통신 분야(1), 자율 분야(1) 등 총 5개 과제 선정, 내년 3월부터 순차적으로 서비스 출시- 선도서비스를 시작으로 마이데이터 활용
www.korea.kr
[단독] 舊 공인인증기관 3곳, 카뱅·금결원 공정위 제소
해외 기사
Recently disclosed VMware vCenter Server bugs are actively exploited in attacks
VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw
Exploit Code Released for Zero-Day Vulnerability Discovered in Citrix Virtual Apps & Desktops
Sonatype Nexus Repository Manager Hit by RCE & XSS Vulnerability
Fortinet VPN Zero-Day Exploited in Malware Attacks Remains Unpatched: Report
Palo Alto Networks Releases IoCs for New Firewall Zero-Day
Discontinued GeoVision Products Targeted in Botnet Attacks via Zero-Day
T-Mobile US 'monitoring' China's 'industry-wide attack'
New Stealthy BabbleLoader Malware Spotted Delivering WhiteSnake and Meduza Stealers
Zero Trust Workshop: Advance your knowledge with an online resource | Microsoft Security Blog
Deepen your knowledge of Linux security
Gmail's New Shielded Email Feature Lets Users Create Aliases for Email Privacy
Beyond Compliance: The Advantage of Year-Round Network Pen Testing