2024.12.06. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.12.06. IT&보안 기사

Kant Jo 2024. 12. 7. 21:30

개별기사 요약은 별도로 게시 예정

국내기사

챗GPT와 개인 정보를 공유하면 안 되는 이유

챗GPT 같은 AI 챗봇이 거의 모든 주제를 두고 대화를 나눌 수 있는 인상적인 채팅 친구라는 사실은 부인할 수 없다. 대화 능력 또한 매우 설득력이 있어 개인 정보를 공유해도 안심할 수 있다는 느

www.itworld.co.kr

[한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치"

한국세무사회(회장‧구재이)는 삼쩜삼 운영사 (주)자비스앤빌런즈를 개인정보보호법 위반 혐의로 고발한 사건에 대해 경찰이 검찰로 사건을 송치했다고 5일 밝혔다. 세무사회에 따르면, 서울

www.taxtimes.co.kr

“지금이 가장 위험” 연말연시 노리는 해커... 기업·개인별 보안수칙은?

상대적으로 보안이 취약해지는 연말연시, 기업과 개인을 겨냥한 사이버 위협이 증가하고 있다. 기업을 대상으로 한 랜섬웨어 공격과 공급망 해킹, 개인을 노린 피싱 사례가 반복되고 있어 철저

www.boannews.com

한국제로트러스트위원회 배환국 의장, “제로트러스트는 새로운 보안 패러다임”

제로트러스트 가이드라인 2.0이 발표되면서 이에 대한 관심이 뜨겁다. 특히, 구체화된 제로트러스트 성숙도 수준, 도입 준비단계 등에 대해 관심이 모아지고 있다.

www.boannews.com

국내 보안업계, 제로트러스트 2.0과 NIST 기반으로 협업 분위기 조성

제로트러스트와 관련한 글로벌 보안시장이 향후 5년간 연평균 17.3% 성장할 것으로 예상되고 있다. 2025년까지 기업, 기관의 60%는 제로트러스트를 보안 분야를 시작으로 내재화할 것으로 전망되고

www.boannews.com

'다층보안체계 알리기' 나선 국정원...가능해지는 서비스는? - 디지털투데이 (DigitalToday)

[디지털투데이 강진규 기자] 정부가 기존 획일적인 망분리에서 탈피해 다층보안체계 기반의 보안정책을 추진하고 있다. 다층보안체계가 도입될 경우 어떤 변화가 있을까? 국가정보원이 앞으로

www.digitaltoday.co.kr

“SW 공급망 보호, 지속적인 개발자 교육이 먼저” - 데이터넷

[데이터넷] 소프트웨어 공급망 공격이 가장 위험한 사이버 위협으로 꼽히고 있다. 신뢰할 수 있는 NPM 패키지로 위장한 악성 패키지를 수많은 개발자들이 1년 이상 다운로드해 광범위하게 피해를

www.datanet.co.kr

기업 이메일 보안 적신호, 이메일 5억건에 악성 콘텐츠 포함

이메일은 기업의 대외적 소통의 핵심 도구로, 악성 콘텐츠가 포함될 경우 개인 및 조직에 심각한 위협을 초래한다. 피싱, 악성 URL, 첨부파일 등을 활용한 공격으로 데이터 유출, 운영 중단, 경제

www.gttkorea.com

[소만사] 전세계 전산마비부터 공공·금융 망분리 규제개선까지…2024년 개인정보보호 7대 이슈 공개 - 데일리시큐

[소만사] 전세계 전산마비부터 공공·금융 망분리 규제개선까지…2024년 개인정보보호 7대 이슈

소만사(대표 김대환)가 2024년 발생한 주요 개인정보보호 이슈를 요약 공개했다.소만사가 발표한 7대 이슈는 △크라우드스트라이크發 전산마비 사태 △금융권 망분리 규제 개선안 발표 △공공기

www.dailysecu.com

프루프포인트, AI·데이터 보안·CISO의 역할 변화 주목

2025년을 앞두고 위협 행위자들이 진화하고 있다. 위협 행위자들은 기존의 언어 장벽을 허무는 등 AI에 기반한 정교한 수법으로 공격을 자동화해 피해자를 노리고 있다. 이와 동시에 소셜 미디어

www.boannews.com

자칭 ‘데이터 자경단’이라 하는 해커, 무브잇 사태 피해자 추가 공개

보안 외신 핵리드에 의하면 지난 해 발생했던 무브잇(MOVEit) 사태로 인한 피해자들이 새롭게 확인됐다고 한다. 네임레스(Nam3L3ss)라고 하는 인물이 무브잇 사태로 인해 정보를 잃은 사람들의 수가

www.boannews.com

북한의 김수키, 러시아 메일 도메인에서부터 피싱 메일 보내

보안 외신 해커뉴스에 의하면 북한의 해킹 단체인 김수키(Kimsuky)가 피싱 캠페인을 벌이고 있다고 한다. 그런데 이번 피싱 메일들은 러시아에서 보낸 것처럼 꾸며져 있다는 특징을 가지고 있어서

www.boannews.com

빔, 자사 서비스에서 발견된 취약점 2개에 대한 패치 배포

보안 외신 시큐리티위크에 의하면 빔(Veeam)이 자사 서비스에서 발견된 취약점 두 개에 대한 패치를 발표했다고 한다. 이 중에는 초고위험도 원격 코드 실행 취약점도 포함되어 있어 시급한 패치

www.boannews.com

랜섬웨어 그룹 블랙바스타, 영국의 대형 통신사 침해하는 데 성공

보안 블로그 시큐리티어페어즈에 의하면 블랙바스타(Black Basta)라는 랜섬웨어 그룹이 영국의 대형 통신사인 BT그룹(BT Group)을 침해했다고 한다. 이 때문에 BT그룹의 서버 일부가 마비되었다. BT그

www.boannews.com

백악관, 중국 해커들의 통신망 침해 사실을 처음으로 인정

일간지 액시오스에 의하면 백악관이 미국 통신망에 대한 경고를 발표했다고 한다. 최소 8개의 미국 통신사들이 중국 해커들에 의해 침해됐다는 내용이다. 미국 정부가 공식적으로 통신망 침해

www.boannews.com

클라우드플레어, 유명 CDN으로서 자리를 잡으니 공격자들이 선호하기 시작

유명하면 위험해진다. 이는 적어도 사이버 공간에서는 변치 않는 진리이다. 조금이라도 유명해졌다 하면 그게 개인이든 회사이든 단체이든 공격자들이 사칭하기 때문이다. 클라우드 기반 콘텐

www.boannews.com

보안 사고 대가, 결국 소비자 몫?··· IBM “기업 63%, 데이터 유출 비용 전가 계획 세워”

보안 부족으로 발생한 비용을 고객에게 전가하는 관행이 증가하고 있으며, 이러한 상황이 경영진에게 사이버 보안 투자의 가치를 설득할 새로운 기회가 될 수 있다.

www.cio.com

S2W, LLM 취약점 악용 사례 분석한 ‘2024년 사이버 위협 결산 보고서’ 발표

AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(이하 S2W, 대표 서상덕)가 대규모 언어 모델(LLM) 관련 보안 위협을 분석한 ‘2024년 사이버 위협 결산 보고서’를 5일 공개했다.

www.boannews.com

[연말기획] 주요 이슈와 사건·사고로 살펴본 2024 대한민국 보안시장③

지난 7월 미국의 사이버 보안 기업 ‘크라우드스트라이크(CrowdStrike)’의 보안 소프트웨어 업데이트 오류로 항공, 은행, 방송 등 전 세계 시스템이 마비되면서 혼란을 일으켰는데, 우리나라에도

www.boannews.com

[ET시론]보안 신기술의 시대, 본질을 묻다

최근 보안 업계는 끊임없이 새로운 키워드들로 들썩이고 있다. 제로 트러스트 아키텍처가 차세대 보안 패러다임으로 주목받고 있으며, 복잡해진 글로벌 공급망을 보호하기 위한 공급망 보안이

www.etnews.com

‘레드햇 앤서블 오토메이션 플랫폼 온 AWS’ 출시

‘레드햇 앤서블 오토메이션 플랫폼 온 AWS’ 출시 - BI KOREA

한국레드햇(대표 김경상)은 지난 3일 본사 발표를 인용, AWS 마켓플레이스(AWS Marketplace)에서 관리형 서비스 ‘레드햇 앤서블 오토메이션 플랫폼 온 AWS (Red Hat Ansible Automation Platform on AWS)’의 정식

www.bikorea.net

패스워드의 대체자 패스키 살펴보기

'SW공급망보안' 등 국가직무능력표준 7개 개발…112개 확정고시 : 네이트 뉴스

한눈에 보는 오늘 : 사회 - 뉴스 : (서울=연합뉴스) 김은경 기자 = 고용노동부는 첨단 기술 발전 및 산업현장의 변화를 반영해 올해 신규 개발한 7개와 개선·보완한 105개의 국가직무능력표준(NCS)

news.nate.com

정보보호 업체 제공 이슈사항

주간 탐지 룰(YARA, Snort) 정보 - 2024년 12월 1주차 - ASEC

2024년 11월 국내외 금융권 관련 보안 이슈 - ASEC

Ransom & Dark Web Issues 2024년 12월 1주차 - ASEC

주간 피싱 이메일 유포 사례 (2024/11/24~2024/11/30) - ASEC

해외 기사

Telecom Giant BT Group Hit by Black Basta Ransomware

Critical Mitel MiCollab Flaw Exposes Systems to Unauthorized File and Admin Access

Hackers Target Uyghurs and Tibetans with MOONSHINE Exploit and DarkNimbus Backdoor

Earth Minotaur uses MOONSHINE exploits and DarkNimbus malware to target Uyghurs, Tibetans, and WeChat users.

thehackernews.com

Microsoft: TPM 2.0 is a ‘non-negotiable’ requirement for Windows 11

The company reiterated it’s unwilling to lower hardware requirements for Windows 11 as Windows 10 end of support looms in less than a year.

www.computerworld.com

Frequent freeloader part I: Secret Blizzard compromising Storm-0156 infrastructure for espionage | Microsoft Security Blog

API Security in Open Banking: Balancing Innovation with Risk Management

hackread.com

Deloitte UK Hacked - Brain Cipher Group Claim to Have Stolen 1 TB of Data

Brain Cipher has claimed to have breached Deloitte UK and exfiltrated over 1 terabyte of sensitive data.

gbhackers.com

Critical Veeam Vulnerabilities Allow Remote Code Execution

hackread.com

Cloudflare Developer Domains Abused For Cyber Attacks

Hackers Exploit Docker Remote API Servers To Inject Gafgyt Malware

Weaponized Documents Attacking Windows Users to Deliver NetSupport & BurnsRAT

Download our Excel PivotTables and PivotCharts Cheat Sheet

Security Risks Persist in Open Source Ecosystem

New TLDs Such as .shop, .top and .xyz Leveraged by Phishers

Phishing attacks have surged nearly 40% in the year ending August 2024, with a significant portion of this increase linked to new generic top-level domains.

gbhackers.com

Cisco Urges Immediate Patch for Decade-Old WebVPN Vulnerability

hackread.com

Cisco NX-OS Flaw Let Attackers Bypass Image Signature Verification

A critical vulnerability has been identified in the bootloader of Cisco NX-OS Software, potentially allowing attackers to bypass image signature verification.

gbhackers.com

ANEL and NOOPDOOR Backdoors Weaponized in New MirrorFace Campaign Against Japan

China-linked MirrorFace targets Japan with ANEL backdoor in new spear-phishing campaign using Microsoft OneDrive lures.

thehackernews.com

Thinkware Cloud APK Vulnerability Allows Code Execution With Elevated Privileges

MOONSHINE Exploit Kit and DarkNimbus Backdoor Enabling Earth Minotaur’s Multi-Platform Attacks

ChatGPT Next Web vulnerability Let Attackers exploit endpoint to Perform SSRF

Joint Advisory Warns of PRC-Backed Cyber Espionage Targeting Telecom Networks

CISA Releases Advisory to Monitor Networks to Detect Malicious Cyber Actors

Researchers Uncover Backdoor in Solana's Popular Web3.js npm Library

Solana Web3.js Library Backdoored in Supply Chain Attack

Black Basta ransomware gang hit BT Group

Europol Dismantles Criminal Messaging Service MATRIX in Major Global Takedown

How to Plan a New (and Improved!) Password Policy for Real-World Security Challenges

U.S. CISA adds ProjectSend, North Grid Proself, and Zyxel firewalls bugs to its Known Exploited Vulnerabilities catalog

U.S.CISA adds ProjectSend, North Grid Proself, and Zyxel firewalls bugs to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

Progress WhatsUp Gold RCE Vulnerability - PoC Exploit Released

A registry overwrite remote code execution (RCE) vulnerability has been identified in NmAPI.exe, part of the WhatsUp Gold network monitoring software.

gbhackers.com

Hackers Use Corrupted ZIPs and Office Docs to Evade Antivirus and Email Defenses

Hackers exploit corrupted ZIPs and Office files, bypassing email filters and antivirus to launch phishing scams.

thehackernews.com

Critical SailPoint IdentityIQ Vulnerability Exposes Files to Unauthorized Access

Critical CVE-2024-10905 in SailPoint's IdentityIQ (CVSS 10.0) risks unauthorized file access. Update now

thehackernews.com

저작자표시 비영리 변경금지