2025.01.13. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
최근 발견된 삼성전자 ‘채용 피싱 사이트 vs. 실제 채용 사이트’ 구별법
최근 발견된 삼성전자 ‘채용 피싱 사이트 vs. 실제 채용 사이트’ 구별법
삼성전자를 사칭한 채용 피싱 사이트가 발견됐다. 사업자등록번호, 대표자명 등이 삼성전자 공식 사이트와 동일하다. 실제로 삼성은 삼성전자를 포함해 5건의 채용공고를 진행하고 있다. 피싱
www.boannews.com
결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포
결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포
최근 무역·물류 관련 기업을 노린 피싱 메일이 유포되고 있다. 대한무역투자진흥공사(KOTRA)가 운영하는 온라인 B2B 피싱 사이트가 발견됐고, 결제대금 거래처를 사칭한 ‘Re: 결제 이체 알림’ 등
www.boannews.com
[판결] '재판부'는 '개인정보처리자' 아니다
[사건번호] 2021도12868 개인정보보호법 위반 (주심 노태악 대법관) [사실관계] 피고인은 2018년 7월 부산지법 서부지원에서 교부받은 사실확인서에 첨부된 채권자 A의 운전면허증 사본을 휴대전화
www.lawtimes.co.kr
환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형
환자 동의없이 개인정보 수만건 유출 대형병원 의사들 벌금형
환자들의 동의를 받지 않고 제약사에 수만건의 개인정보를 유출한 서울의 한 대형 병원 의사들이 1심에서 벌금형을 선고받았다. 사용자인 병원에게도 주의·감독 소홀을 이유로 벌금형이 …
www.donga.com
ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출"
ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출"
국제민간항공기구(ICAO)가 화요일 “국제기구를 표적으로 삼는 위협 행위자와 관련된 것으로 추정되는 정보 보안 사고를 적극적으로 조사하고 있다”고 밝혔다. ICAO는 2016년 4월부터 2024년 7월까
www.itworld.co.kr
구글, 개인정보 소송 직면…쟁점은 ‘모호한 데이터 관리’
구글, 개인정보 소송 직면…쟁점은 ‘모호한 데이터 관리’
미국 샌프란시스코 연방 판사가 구글이 모바일 기기에서 개인 데이터를 부적절하게 수집했다고 주장하는 개인정보 보호 소송을 계속 진행할 수 있다고 판결했다.
www.itworld.co.kr
보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대
보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대
내달부터 보안기능확인서 인증을 받은 제품의 시험 결과 요약보고서가 공개된다. 요약보고서를 공개하는 국제공통평가기준(CC) 인증과 달리 보안기능확인서는 보고서가 공개되지 않아 투명성
www.etnews.com
‘왕국으로 가는 황금열쇠’, 계정·자격증명 보호해야 - 데이터넷
‘왕국으로 가는 황금열쇠’, 계정·자격증명 보호해야 - 데이터넷
[데이터넷] 계정(Identity)과 자격증명(Credential)은 ‘왕국으로 가는 황금열쇠’다. 공격자가 계정과 크리덴셜을 확보하면 다른 공격도구 없이 쉽게 공격 목표인 시스템과 데이터에 접근할 수 있다.
www.datanet.co.kr
[평가와 전망: SD-WAN②] 보안 통합 지원으로 SASE 확산 뒷받침 - 데이터넷
[평가와 전망: SD-WAN②] 보안 통합 지원으로 SASE 확산 뒷받침 - 데이터넷
[데이터넷] SD-WAN과 네트워크 보안을 결합한 SASE는 네트워크에 보안 정책을 적용하고, 데이터센터를 통한 대량의 트래픽을 라우팅하던 전통적인 방식과는 차별화된다. 클라우드 네이티브 기반
www.datanet.co.kr
[보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 - 데일리시큐
[보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 - 데일리시큐
오늘날 오픈뱅킹과 마이데이터 등 다양한 금융서비스와 고객지향형 서비스들이 상호 연동되는 개방된 환경에서, 개인정보 및 데이터 보안은 더욱 세밀하게 다뤄져야 한다. 보안 전문가들은 보
www.dailysecu.com
[사람과 보안] 인텔리전스와 스파이의 차이를 아시나요
인텔리전스와 스파이는 모두 정보 수집과 관련된 개념이나 행위를 말한다. 하지만 양자의 사이에는 합법과 불법의 미묘한 뉘앙스 차이가 존재한다.
www.boannews.com
사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중"
사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중"
사이버 보안 투자 확보에는 여러 요소가 작용한다. 많은 경우 핵심은 조직 전반의 주요 이해관계자와 관계를 구축하는 CISO의 능력이다. CISO는 예산의 제약을 극복하면서 조직을 보호해야 한다.
www.itworld.co.kr
“AI 도입했더니 클라우드 비용 폭탄”··· IT 리더 6인이 전하는 퍼블릭 클라우드 전략 재검토 배경
“AI 도입했더니 클라우드 비용 폭탄”··· IT 리더 6인이 전하는 퍼블릭 클라우드 전략 재검토
IT 리더는 최근 비용 증가, 데이터 보안 우려, 성능 문제 등으로 인해 멀티테넌트 퍼블릭 클라우드 서비스의 도입 전략을 재검토하고 있다.
www.cio.com
침투 테스트, 공격 표면 관리로 강화된 ‘통합 보안 플랫폼’...가시성·효율성·보안성↑
침투 테스트, 공격 표면 관리로 강화된 ‘통합 보안 플랫폼’...가시성·효율성·보안성↑
글로벌 공격 표면 관리 기업 브리치락(BreachLock)이 보안 팀 및 도구의 사일로화로 인해 보안 실무자들이 직면했던 비효율성, 고립, 불필요한 복잡성 및 커버리지 격차를 제거하기 위해 보안 도구
www.gttkorea.com
미국에서 서두르고 있는 ‘데이터 브로커’ 규제 톺아보기
미국에서 서두르고 있는 ‘데이터 브로커’ 규제 톺아보기
미국의 소비자금융보호국이 일명 ‘데이터 브로커’로 분류되는 사업자들과 단체들에 철퇴를 가하려 하고 있다. 어쩌면 바이든 행정부의 마지막 개인정보 보호 시도가 될 수도 있을 것으로 보
www.boannews.com
정보보호 업체 제공 이슈사항
2024년 4분기 피싱 이메일 통계 보고서 - ASEC
2024년 4분기 피싱 이메일 통계 보고서 - ASEC
개요 AhnLab SEcurity intelligence Center (ASEC)에서는 샘플 자동 분석 시스템(RAPIT)과 허니팟을 활 용하여 피싱 이메일 위협을 모니터링하고 있다. 본 포스팅에서는 2024년 4분기(10월, 11월, 12월) 확인된 피
asec.ahnlab.com
Android Malware & Security Issue 2025년 1월 2주차 - ASEC
Android Malware & Security Issue 2025년 1월 2주차 - ASEC
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2025년 1월 2주차”를 게시한다.
asec.ahnlab.com
해외 기사
Researchers disclosed details of a now-patched Samsung zero-click flaw
Researchers disclosed details of a now-patched Samsung zero-click flaw
Researchers at Google Project Zero disclosed a now-patched zero-click vulnerability that affects Samsung devices.
securityaffairs.com
Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices
CrowdStrike Warns of Phishing Scam Targeting Job Seekers with XMRig Cryptominer
Weaponized LDAP Exploit Deploys Information-Stealing Malware
Weaponized LDAP Exploit Deploys Information-Stealing Malware
Cybercriminals are exploiting the recent critical LDAP vulnerabilities (CVE-2024-49112 and CVE-2024-49113) by distributing fake
gbhackers.com
Fake PoC Exploit Targets Cybersecurity Researchers with Malware
Fake PoC Exploit Targets Cybersecurity Researchers with Malware
Follow us on Bluesky, Twitter (X) and Facebook at @Hackread
hackread.com
Windows Defender Chrome Extension Detection - SANS Internet Storm Center
Windows Defender Chrome Extension Detection - SANS Internet Storm Center
Windows Defender Chrome Extension Detection, Author: Tom Webb
isc.sans.edu
Juniper Networks Vulnerability Let Remote Attacker Execute Network Attacks
Juniper Networks Vulnerability Let Remote Attacker Execute Network Attacks
Juniper Networks has disclosed a significant vulnerability affecting its Junos OS and Junos OS Evolved platforms.
gbhackers.com
Banshee macOS stealer supports new evasion mechanisms
Banshee macOS stealer supports new evasion mechanisms
Experts found a new version of the Banshee macOS information stealer which was enhanced with new evasion mechanisms.
securityaffairs.com
A novel PayPal phishing campaign hijacks accounts
A novel PayPal phishing campaign hijacks accounts
Fortinet warns of a phishing campaign using legitimate links to hijack PayPal accounts, tricking users into granting unauthorized access.
securityaffairs.com
Multi-OLE - SANS Internet Storm Center
Microsoft Sues Hacking Group Exploiting Azure AI for Harmful Content Creation