Kant's Times

개인정보위, 개인정보 처리방침 작성지침 개정본 공개 - 서울포커스 개인정보위, 개인정보 처리방침 작성지침 개정본 공개 - 서울포커스[서울포커스] 개인정보보호위원회는 4월 21일 ‘개인정보 처리방침 작성지침’ 개정본을 공개했다. 개인정보처리자는 개인정보 보호법 제30조에 따라 개인정보 처리방침을 적정하고 투명하게www.seoulfocus.kr 개인정보위, 개인정보 처리방침 작성지침 개정본 공개 개인정보위, 개인정보 처리방침 작성지침 개정본 공개개인정보위, 개인정보 처리방침 작성지침 개정본 공개- 정보주체의 권익은 강화하고 기업 부담은 완화- 4월 28일(월), 개정 지침 이해를 돕는 설명회 개최 예정 개인정보보호위원 - 정책브리핑 |www.korea.kr 개정 배경 및 목적2025년 개인정보 처리방침 평가..

청첩장 속 악성코드, 은행 앱 정보 빼간다...카스퍼스키 숨니봇 공격 발견 청첩장 속 악성코드, 은행 앱 정보 빼간다...카스퍼스키 숨니봇 공격 발견가짜 청첩장을 이용해 금융정보를 탈취하는 악성코드가 퍼지고 있다. 이번 공격은 탐지 시스템을 우회해 높은 감염률을 보여 주의가 필요하다. 카스퍼스키는 결혼식 청첩장을 위장한 ‘솜니봇(www.boannews.com 공격 개요공격자는 디지털 청첩장을 가장한 링크를 통해 악성 앱을 유포피해자는 국내 안드로이드 스마트폰 사용자로 특정카스퍼스키에 따르면 2023년 8월부터 약 400개 도메인을 활용한 공격이 지속악성코드 특성SoumniBot은 트로이목마 유형으로 사용자 금융 정보를 탈취악성 앱은 설치 후 자동으로 아이콘을 삭제하여 사용자에게 탐지되지 않음15초 간격으..

Galaxy S24 Vulnerability Poses Risk of Unauthorized File Access Galaxy S24 Vulnerability Poses Risk of Unauthorized File AccessA critical security flaw in Samsung’s Quick Share feature for the Galaxy S24 series has been disclosed, enabling attackers to create arbitrary files on vulnerable devices.gbhackers.com 취약점 개요 (CVE-2024-49421)취약점 명칭: Samsung Galaxy S24 Quick Share Directory Traversal Arbi..

공공 와이파이 이용자 22% “데이터 보호 조치 안해” - 데이터넷 공공 와이파이 이용자 22% “데이터 보호 조치 안해” - 데이터넷[데이터넷] 인터넷 이용자 79%가 이동 중 공공 와이파이를 사용하고 있지만, 22%의 이용자는 데이터를 보호하기 위한 어떠한 조치도 취하지 않는 것으로 나타났다. 노드VPN 조사에 따르면 32%의 이www.datanet.co.kr 공공 와이파이 사용 현황인터넷 이용자의 79%가 이동 중 공공 와이파이를 사용한국인의 93%가 대중교통 이용 시 전자기기를 사용하며, 이 중 79%는 인터넷에 접속일본은 전자기기 사용률이 70%, 스마트폰 사용 비중은 65%로 한국보다 낮음보안 위험 및 사용자 행동 분석22%의 이용자는 공공 와이파이 사용 시 아무런 데이터 보호 조치를 취하지 ..

Google Releases Android Update to Patch Two Actively Exploited Vulnerabilities Google fixed two actively exploited Android zero-days 주요 취약점 요약CVE-2024-53150커널 USB 하위 구성 요소의 경계 외 메모리 접근 취약점악성 USB 디바이스로 인해 정보 노출 가능성 존재CVSS 점수 7.8로 고위험군 분류ALSA USB-Audio의 잘못된 디스크립터 길이 처리에 따른 메모리 접근 오류CVE-2024-53197동일 커널 구성 요소에서 발생하는 권한 상승(Escalation of Privilege) 취약점CVSS 점수 7.8로 분류되며, 사용자 상호작용 없이 원격 권한 상승 가능취약점은 Cel..

금보원 “NFC 결제 정보 탈취 공격 ‘주의’” - 데이터넷 공격 개요공격자는 세금 환급 안내를 사칭한 SMS를 통해 피해자를 피싱 사이트로 유도하고, 계좌정보를 입력하게 유도함이어 보이스피싱을 통해 은행 사칭 후 악성앱 설치를 요구하고, 피해자가 NFC 기능을 활성화해 카드 인증을 수행하도록 유도설치된 악성앱은 카드의 NFC 결제 정보와 PIN 번호를 탈취하여 공격자에게 전송하고, 이를 이용해 부정결제 수행기술적 공격 방식NFC 기능을 활용하여 스마트폰에 실물 카드를 접촉하면 결제 토큰 등 민감한 정보가 생성됨악성앱은 Android 시스템에서 오버레이 권한을 통해 UI를 가장하고, 실시간 정보 탈취 및 PIN 입력 가로채기 기능 수행탈취된 정보를 기반으로 공격자가 원격지에서 자체 스마트폰에 결제정보를 ..

팔로알토 “큐싱, 의료·자동차·금융 등 중요 산업 대상으로 유포” - 데이터넷 팔로알토 “큐싱, 의료·자동차·금융 등 중요 산업 대상으로 유포” - 데이터넷[데이터넷] QR코드에 악성링크를 삽입하는 큐싱(Quishing)이 의료, 자동차, 교육, 에너지, 금융 등 다양한 산업의 자격증명 유출에 사용되는 정황이 발견됐다.팔로알토 네트웍스의 ‘정교한 피싱 전www.datanet.co.kr 큐싱 개요큐싱은 QR코드를 악용한 피싱 기법으로, 악성 링크가 삽입된 QR코드를 사용자에게 스캔하도록 유도해 공격 수행주요 타깃은 의료, 자동차, 에너지, 금융, 교육 등 핵심 산업군이며, 사용자의 자격증명(로그인 정보 등) 탈취가 목적스마트폰 등 개인 기기를 통한 접속 유도로 기업 보안 시스템을 우회공격 우회 기법오픈 리..

안랩, “유명 증권사 사칭 악성 앱 유포...주의 필요” 안랩, “유명 증권사 사칭 악성 앱 유포...주의 필요”안랩이 최근 국내외 유명 증권사를 사칭해 개인정보를 탈취하는 악성 앱이 유포된 정황을 발견했다.www.boannews.com 공격 개요안랩은 유명 증권사의 모바일 트레이딩 시스템(MTS)을 사칭한 악성 앱 유포 정황을 포착공격자는 사용자에게 로그인 및 회원가입을 유도하여 개인정보(아이디, 비밀번호, 계좌번호, 이메일 등)를 수집악성 앱 특징UI는 실제 증권사 앱과 유사하게 설계되어 사용자가 위조 여부 인지 어려움회원가입 과정에서 실질적 유효성 검증 없이 가입 가능가입코드 입력 방식만 존재하며, 계좌번호·연락처 입력 후 바로 정보 수집탈취된 정보는 공격자 서버로 전송되어 크리덴셜 스터핑 등 2차..

GSM 협회, 안드로이드와 아이메시지 간 보안 강화할 RCS 3.0 발표 GSM 협회, 안드로이드와 아이메시지 간 보안 강화할 RCS 3.0 발표머지 않은 미래를 상상해 보라. 안드로이드와 애플 iOS 사용자가 종단간 암호화(E2EE)를 통해 도청 위험 없이 안전하게 통신할 수 있다는 확신을 가지고 서로 메시지를 주고받을 수 있는 세상을 말www.itworld.co.kr RCS 3.0 개요 및 보안 강화GSM 협회는 RCS 유니버설 프로파일 3.0을 통해 메시징 보안성과 상호운용성을 강화메시지 레이어 보안(Messaging Layer Security, MLS) 프로토콜을 기반으로 종단간 암호화(E2EE) 지원안드로이드와 iOS 사용자 간 안전한 메시징이 가능해질 전망E2EE 기술 적용과 MLS의 역할ML..

GSMA Confirms End-to-End Encryption for RCS, Enabling Secure Cross-Platform Messaging 배경 및 주요 발표GSMA(세계이동통신사업자협회)는 Rich Communication Services (RCS) 프로토콜에 종단간 암호화(E2EE) 공식 지원을 발표새로운 보안 사양은 RCS Universal Profile 3.0에 기반하며, Messaging Layer Security (MLS) 프로토콜을 통해 구현이는 Android와 iOS 간 크로스 플랫폼 메시지 암호화를 최초로 지원하는 대규모 메시징 서비스가 될 예정보안 기능 및 구현 구조새로운 사양은 메시지, 파일 등 콘텐츠가 클라이언트 간 전송 시 기밀성과 무결성을 보장하는 절차를 정의GSM..