2024.09.11. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.09.11. IT&보안 기사

Kant Jo 2024. 9. 11. 12:25

개별기사 요역은 별도로 게시 예정

국내기사

개인정보위 “카카오페이 정보 유출 관련 애플·알리페이도 조사중”

개인정보위 카카오페이 정보 유출 관련 애플·알리페이도 조사중

biz.chosun.com

고학수 위원장, “딥페이크 제재 위해 개인정보법 개정 착수”

개인정보보호위원회가 딥페이크 음란물 등 신종 범죄에 대응하기 위해 개인정보보호법을 개정한다. 현행법으로 실효성 있는 제재가 어렵기 때문이다. 또 망분리 정책과 관련해 내주 민간 영역

www.etnews.com

한국직업능력교육원, 해킹으로 개인정보 유출... 이름, 전화번호 등 4개 항목

한국직업능력교육원(ktechedu, 이하 K테크에듀)은 9월 9일 홈페이지 공지를 띄우며 개인정보 유출과 관련된 사실에 대해 사과의 뜻을 밝혔다. K테크에듀 측은 이번 사고로 이름, 휴대전화번호, 생년

m.boannews.com

보험사인 줄 알았는데 대리점?…허점 노린 '광고 사이트' 판친다

광고심의 규정상 허점을 노린 보험 광고 웹사이트가 만연하다. 보험사로 오인해 개인정보를 입력할 경우 인지하지 못한채 데이터가 보험대리점(GA)으로 넘어갈 수 있어, 소비자 피해가 우려되는

www.etnews.com

삼성전자가 AI에 보안을 강조하는 이유

삼성전자가 심혈을 기울이는 AI에 보안을 강조하고 나서 이목이 집중되고 있다. 이제는 모든 가전에 AI 기능이 추가되고, 인터넷 연결로 보안이 더욱 중요해졌기 때문이다.

www.boannews.com

CISO 직책 이후의 여정은?··· 보안 리더 출신 4명의 이야기

보안 리더 출신 4명이 CISO에서 최고 운영 책임자(COO), 부사장, 이사회 멤버, 투자 고문에 이르기까지 자신의 커리어 여정을 공유하며 앞

www.ciokorea.com

오픈소스 커뮤니티의 유혹과 배신, 그리고 반격

오래 전, 아주 단순한 개념 하나가 개발 커뮤니티 내에 뿌리를 내리기 시작했다. 소프트웨어는 변화의 엔진으로서 막대한 잠재력을 지닌 만큼 모두에

www.itworld.co.kr

널리 사용되는 오픈소스 지오서버에서 발견된 취약점, 멀웨어 유포에 적극 활용돼

위치 및 지리학적 데이터를 공유, 편집, 관리할 수 있게 해 주는 오픈소스 소프트웨어 서버인 지오서버(GeoServer)에서 심각한 취약점이 발견됐고, 공격자들이 이를 적극 공략하고 있다는 경고가

www.boannews.com

망에서 분리된 시스템을 공략하는 새로운 기법, 람보

보안 외신 시큐리티위크에 의하면 망에서 분리된 시스템을 공략하는 기법이 새롭게 고안됐다고 한다. 이름은 람보(RAMBO)이며, 램(RAM)에서 발생하는 무선 신호들을 통해 데이터를 훔쳐내는 것이

www.boannews.com

중국의 무스탕판다, 작년에 등장한 새 공격 기법 활용해 공격 중

보안 외신 해커뉴스에 의하면 중국의 해킹 단체인 무스탕판다(Mustang Panda)가 비주얼스튜디오코드(Visual Studio Code)를 공격에 활용하여 동남아시아 정부 기관들을 공략하는 중이라고 한다. 비주얼

www.boannews.com

지불 플랫폼 슬림시디에서 발생한 침해 사고로 170만 명 정보 유출돼

보안 외신 핵리드에 의하면 지불 플랫폼인 슬림시디(Slim CD)에서 대규모 데이터 침해 사고가 발생했다고 한다. 실제 사고가 있었던 건 2023년 8월부터 2024년 6월까지이고, 이 기간 동안 170만 명의

www.boannews.com

안랩 보안 업데이트 및 이슈

ESRC 주간 Email 위협 통계 (9월 첫째주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있

blog.alyac.co.kr

2024년 08월 APT 공격 동향 보고서(국내) - ASEC

본 보고서는 2024년 8월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 아래는 일부의 내용을 요약한 정보이다. [목차] 개요 APT 국내 공격 동향 1) Spe

asec.ahnlab.com

해외 기사

CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHub

Discover how CosmicBeetle's new ScRansom ransomware targets SMBs globally, its evolution from Scarab, and the latest cybersecurity threats facing busi

thehackernews.com

Quad7 botnet evolves to more stealthy tactics to evade detection

The Quad7 botnet evolves and targets new SOHO devices, including Axentra media servers, Ruckus wireless routers and Zyxel VPN appliances.

securityaffairs.com

Shining a Light on Shadow Apps: The Invisible Gateway to SaaS Data Breaches

Learn how shadow apps bypass IT controls, increase SaaS risks, and the role of SSPM in detection

thehackernews.com

New PIXHELL Attack Exploits Screen Noise to Exfiltrates Data from Air-Gapped Computers

New PIXHELL Attack Exploits LCD Screen Noise to Exfiltrate Data from Air-Gapped Computers

Discover PIXHELL, a new side-channel attack exploiting screen-generated noise to breach air-gapped computers and exfiltrate sensitive data.

thehackernews.com

Mustang Panda Deploys Advanced Malware to Spy on Asia-Pacific Governments

Mustang Panda's refined malware tools, including PUBLOAD and PlugX, target APAC governments, escalating cyber espionage.

thehackernews.com

Citrix Releases Security Updates for Citrix Workspace App for Windows

Citrix Releases Security Updates for Citrix Workspace App for Windows | CISA

Citrix released security updates to address multiple vulnerabilities in the Citrix Workspace App for Windows. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators

www.cisa.gov

저작자표시 비영리 변경금지