2024.09.05. IT&보안 기사
개별기사 요역은 별도로 게시 예정
국내기사
[관광택시 이용 '0명'][단독] ② '시스템 오류?'…관광객 유치한다면서, 개인정보 유출을? - LG헬로비전
[관광택시 이용 '0명'][단독] ② '시스템 오류?'…관광객 유치한다면서, 개인정보 유출을? - LG헬로
[앵커]앞서 의령군 관광택시 사업에 대한 문제 보도 드렸는데요.취재 중 또 다른 문제가 발견됐습니다.관광택시를 신청하는 페이지에 개인정보까지 유출되고 있었던 것인데요.전주현 기자의 보
news.lghellovision.net
[단독] '中에 개인정보 유출' 카카오페이, 경찰 조사 받는다 : 네이트 뉴스
[단독] '中에 개인정보 유출' 카카오페이, 경찰 조사 받는다 : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : [서울경제] 카카오페이가 약 547억 건에 달하는 신용정보를 중국 알리페이에 고객 동의 없이 넘겨준 의혹과 관련해 경찰이 수사에 나섰다. 4일 경찰 등에 따르면
news.nate.com
‘개인정보 유출 논란’ 월드코인, “한국 법규 100% 준수 장담”
‘개인정보 유출 논란’ 월드코인, “한국 법규 100% 준수 장담”
한국 법규 준수 장담하냐는 질문에 “100% 준수한다”“촬영한 생체정보 소유·저장·보관하지 않아”‘홍채 코인’으로 유명세를 탄 월드코인 측이 한국 법규를 100% 준수했다고 장담했다. 개인
www.munhwa.com
“계좌이체 안돼...” KB국민은행 앱 로그인 오류
KB국민은행 모바일 앱(KB스타뱅크) 로그인이 안 되는 오류가 발생해 소비자가 불편을 겪고 있다.
www.boannews.com
피싱 이메일로 위장한 악성코드 '볼드모트' 확산…기업 보안 위협 증가
피싱 이메일로 위장한 악성코드 '볼드모트' 확산…기업 보안 위협 증가
사이버보안 업체 프루프포인트(Proofpoint) 연구진이 최근 피싱 이메일과 구글 스프레드시트로 위장해 보안 시스템을 우회하고 다양한 데이터에
www.itworld.co.kr
컴트루테크놀로지, 비대면 본인확인 담당자에 ‘컴플라이언스 북’ 배포
컴트루테크놀로지, 비대면 본인확인 담당자에 ‘컴플라이언스 북’ 배포
컴트루테크놀로지(대표 박노현)는 금융·통신 분야 비대면 본인확인 ‘컴플라이언스 북’을 발간했다. 회사는 컴플라이언스 북 발간을 기념해 금융·통신·핀테크 담당자를 대상으로 배포 이벤
www.boannews.com
핵티비스트 단체, 윈라 취약점 통해 러시아와 벨라루스 공격 중
핵티비스트 단체, 윈라 취약점 통해 러시아와 벨라루스 공격 중
보안 외신 해커뉴스에 의하면 헤드메어(Head Mare)라고 하는 핵티비스트 단체가 러시아와 벨라루스에 있는 기업과 기관들을 노리고 공격을 시작했다고 한다. 이 때 윈라(WinRAR)라는 압축 유틸리티
www.boannews.com
라우터 회사 자이젤, 일부 제품에서 발견된 취약점 패치해
라우터 회사 자이젤, 일부 제품에서 발견된 취약점 패치해
보안 외신 블리핑컴퓨터에 의하면 자이젤(Zyxel)에서 보안 취약점이 발견돼 빠르게 패치됐다고 한다. 문제의 취약점은 CVE-2024-7261로, CVSS를 기준으로 9.8점을 받은 초고위험도 오류라고 할 수 있다.
www.boannews.com
맥OS용 MS 제품 일부에서 취약점 발견됐지만 일부만 패치돼
맥OS용 MS 제품 일부에서 취약점 발견됐지만 일부만 패치돼
보안 블로그 시큐리티어페어즈에 의하면 맥OS용 MS 제품들에서 8개의 취약점이 발견됐다고 한다. 그 중 세 개는 MS 앱에 악성 라이브러리를 주입하고 권한을 훔치는 데 활용될 수 있는 것으로 분
www.boannews.com
레코디드 퓨쳐, “北 해커조직 중 김수키, 가장 왕성하게 공격 활동”
레코디드 퓨처, “北 해커조직 중 김수키, 가장 왕성하게 공격 활동”
북한의 사이버 공격이 기승을 부린 것으로 조사됐다. 특히 김수키가 가장 활발한 활동을 보인 것으로 나타났다. 김수키의 공격 횟수는 100건 이상을 차지했으며, 이는 전체 북한의 사이버 공격
www.boannews.com
웹·앱 백엔드 개발의 절대 비중 ‘Java’, 개발의 핵심 Spring Security의 역할
웹·앱 백엔드 개발의 절대 비중 ‘Java’, 개발의 핵심 Spring Security의 역할
웹 애플리케이션 백엔드 개발 언어는 Java, PHP, ASP.NET이 대표적이다. 특히 우리나라는 Java 사용 비율이 월등히 높다. Java 개발 프레임워크는 Spring, JSF, Hibernate, Structs 등이 있으며, 국내 웹 백엔드
www.boannews.com
컨테이너 사용 조직 85% “한 번 이상 보안 사고 당해” - 데이터넷
컨테이너 사용 조직 85% “한 번 이상 보안 사고 당해” - 데이터넷
[데이터넷] 클라우드를 운영하는 대부분의 조직이 컨테이너를 사용하고 있다. 지난해 기준 클라우드 워크로드의 30~40%가 컨테이너이며, 이 비중은 크게 늘어나고 있다. 이에 컨테이너를 악용한
www.datanet.co.kr
"3년간 339억 쏟는다"…서울시, AI 기반 사이버 공격 대응 본격화
"3년간 339억 쏟는다"…서울시, AI 기반 사이버 공격 대응 본격화
서울시가 진화하는 신·변종 사이버 위협에 선제 대응하기 위해 AI(인공지능) 보안관제시스템 고도화를 위해 팔을 걷어 부쳤다. 시민들의 개인정보를 안전하게 보호하고 사이버 위협 시에도 행
zdnet.co.kr
블로그 | IT의 가치 인식 문제, IT 리더의 몫이다
블로그 | IT의 가치 인식 문제, IT 리더의 몫이다
2025년 예산 수립 시기가 다가왔다. CIO는 IT 가치를 측정하는 방법을 개선하여 투자에 대한 논거를 마련해야 한다. Imag
www.ciokorea.com
안랩 보안 업데이트 및 이슈
XMRig 코인 마이너를 유포하는 BMOF(Binary Managed Object File) (MDS 제품 탐지) - ASEC
주간 탐지 룰(YARA, Snort) 정보 - 2024년 9월 1주차 - ASEC
OpenSSL 취약점 보안 업데이트 권고(CVE-2024-6119) - ASEC
Mozilla 제품 2024년 9월 1차 보안 업데이트 권고 - ASEC
Adobe 제품 보안 업데이트 권고(CVE-2024-39420) - ASEC
Roundcube Webmail 보안 업데이트 권고 - ASEC
Netwrix 제품 보안 업데이트 권고 - ASEC
개요 Netwrix 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-36072, CVE-2024-36073, CVE-20
asec.ahnlab.com
해외 기사
How to avoid election related scams
How to avoid election related scams | Malwarebytes
With the elections at full throttle we are seeing several types of scams resurfacing and undoubtedly more will come
www.malwarebytes.com
Discontinued D-Link DIR-846 routers are affected by code execution flaws. Replace them!
Discontinued D-Link DIR-846 routers are affected by code execution flaws. Replace them!
D-Link warns of multiple remote code execution vulnerabilities impacting its discontinued DIR-846 router series.
securityaffairs.com
Microsoft Tackling Windows Logfile Flaws With New HMAC-Based Security Mitigation
Android Users Urged to Install Latest Security Updates to Fix Actively Exploited Flaw
Researchers Find Over 22,000 Removed PyPI Packages at Risk of Revival Hijack
Zyxel Patches Critical OS Command Injection Flaw in Access Points and Routers
FBI: North Korea Aggressively Hacking Cryptocurrency Firms
Hackers Use Fake GlobalProtect VPN Software in New WikiLoader Malware Attack
Hackers Use Fake GlobalProtect VPN Software in New WikiLoader Malware Attack
Hackers are spoofing GlobalProtect VPN software using SEO poisoning to deliver WikiLoader malware in a new cyberattack.
thehackernews.com