Kant's Times

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개 Cisco 취약점 CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6) CVE-2024-20255 (CVSS 점수: 8.2) 영향 제품: Cisco Expressway Series 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드 Fortinet 취약점 CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전 CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8) ..

지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 카카오스타일 산하의 여성 의류 쇼핑몰을 제공하는 플랫폼 애플리케이션 지그재그(ZIGZAG)에서 11월 6일 오후 한때 회원 정보가 일시적으로 노출되는 사고가 발생했다. www.boannews.com 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 보안 블로그 시큐리티어페어즈에 의하면 싱가포르의 아이콘이나 다름 없는 마리나베이샌즈 호텔에서 데이터 침해 사고가 발생했다고 한다. 66만 명이 넘는 투숙객들에 영향이 있는 것으로 전해 www.boannews.com ‘MTS·HTS 먹통 막는다’…금융IT 안정성 강화 가이드라인 ..

아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러 www.boannews.com 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.b..

또 아틀라시안…컨플루언스 데이터센터와 서버에서 취약점 발견돼 또 아틀라시안...컨플루언스 데이터센터와 서버에서 취약점 발견돼 보안 블로그 시큐리티어페어즈에 의하면 아틀라시안(Atlassian)의 컨플루언스 데이터센터와 서버에서 또 다른 초고위험도 취약점이 발견됐다고 한다. CVE-2023-22518로, CVSS 기준 9.1점을 받았을 정도 www.boannews.com 토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷 토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷 [데이터넷] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)는 금융소비자 보호를 위해 자체 개발한 악성 앱 탐지 솔루션 ‘토스 피싱제로’를 통해 1년 6개월에 걸쳐 악성 www.datanet.co.kr..

건보공단, 환자 이름·주민번호 자료에 노출…“회수 조치” 건보공단, 환자 이름·주민번호 자료에 노출…“회수 조치” 국민건강보험공단이 환자의 이름과 주민등록번호 등이 노출된 자료를 전국의 건강검진기관에 배포했다가 긴... news.kbs.co.kr ‘개인정보 유출’ 천재교과서, 과징금 불복소송 2심도 패소 '개인정보 유출' 천재교과서, 과징금 불복소송 2심도 패소 이용자 개인정보를 유출했다가 과징금 9억여 원을 부과받... www.ytn.co.kr 내부 오류? 해킹?…과기정통부 구글링하니 ‘갑질’ 바로가기 - 머니투데이 내부 오류? 해킹?…과기정통부 구글링하니 '갑질' 바로가기 - 머니투데이 포털사이트 구글에서 과학기술정보통신부를 검색할 경우 '갑질'이 최상위에 뜨는 해프닝이 벌어졌다. 내부 시스템 오류 ..

동행복권 개인정보 침해사고로 시스템 긴급 점검 동행복권 개인정보 침해사고로 시스템 긴급 점검 로또 복권 주관사인 동행복권 사이트가 오늘(5일) 오후 6... www.ytn.co.kr 현대차, ‘서류전형 탈락’ 지원자 재직회사에 입사 지원 확인 논란 - 뉴스저널리즘 현대차, '서류전형 탈락' 지원자 재직회사에 입사 지원 확인 논란 - 뉴스저널리즘 현대자동차가 서류 전형에 탈락한 입사 지원자의 재직 회사 임원에게 현대차 입사 여부를 묻는 전화를 했다는 주장이 제기됐다. 5일 직장인 익명 커뮤니티 \'블라인드\'에 따르면 \'현대차 열받 www.ngetnews.com 아이덴티티 및 접근 관리 기업 옥타, 또 다시 해킹 사고의 피해자 돼 아이덴티티 및 접근 관리 기업 옥타, 또 다시 해킹 사고의 피해자 돼 보안..

[단독] “로그인했더니 타인 정보가”…카카오스타일 지그재그, 개인정보 유출 사고 발생 [단독] “로그인했더니 타인 정보가”…카카오스타일 지그재그, 개인정보 유출 사고 발생 카카오스타일 지그재그 앱에서 로그인 오류로 고객 개인정보가 유출되는 사고가 발생했다. 카카오스타일은 현재 원인 파악과 정상화를 위한 조치 중 economist.co.kr 정부24 홈페이지, 카카오톡 인증 통한 비정상 시도 발견 정부24 홈페이지, 카카오톡 인증 통한 비정상 시도 발견 대한민국 정부 대표 포털 ‘정부24’에서 비정상적인 간편인증 시도가 발견돼 인증 서비스를 일시 중지한다고 밝혔다. 정부24는 정부의 민원서비스, 정부혜텍, 정책정보와 기관정보 등을 한 곳 www.boannews.com [IT] “G마켓 판매자는 ‘개인정보취..

STCO, 고객센터 번호로 발송된 스미싱 문자 사과… 고객정보 유출은 확인 안돼 STCO, 고객센터 번호로 발송된 스미싱 문자 사과... 고객정보 유출은 확인 안돼 남성 패션 코디네이션 브랜드 STCO(에스티코)를 운영하는 STO(대표 김흥수)가 홈페이지 공지를 통해 ‘스미싱 문자 발송에 대한 안내 및 사과문’을 올렸다. www.boannews.com [단독] 금감원, 토스 ‘신용정보법 위반’ 제재 착수 - 매일경제 [단독] 금감원, 토스 '신용정보법 위반' 제재 착수 - 매일경제 앱 오류탓 '닫기'가 '동의'로고객정보 무단 수집 혐의당국, 기관 주의·과징금 검토카카오·상상인·케이뱅크 …잇단 제재에 금융권 어수선 www.mk.co.kr 보안은 불편하다? 토스, 제로트러스트로 보안·편의성 다 잡았다 - 머..

자동차공임나라 등 3개 사업자 개인정보 안전조치 의무 위반 벌금 자동차공임나라 등 3개 사업자 개인정보 안전조치 의무 위반 벌금 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 10월 25일(수) 제17회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자*에 대해 총 1억 9,719만 원의 과징금과 2,730만 원의 과 www.boannews.com [단독]‘피싱’ 피해 입은 한국창업진흥원 쓰던 보안 소프트웨어, 타 정부 부처에 3000건 유통 [단독]‘피싱’ 피해 입은 한국창업진흥원 쓰던 보안 소프트웨어, 타 정부 부처에 3000건 유통 양향자 한국의희망 의원, 27일 한국창업진흥원, 조달청 등 자료창업진흥원 사용 중인 12개 업체 보안 소프트웨어, 각종 정부, 공공기관에 3066건 유..

북한, 2,000만명 사용 전자상거래 앱 사칭한 앱 공격! 북한, 2,000만명 사용 전자상거래 앱 사칭한 앱 공격!최근 북한 해킹조직이 우리 국민 2,000만명 이상 사용 중인 전자상거래 앱을 교묘히 변조, 유포하려는 정황이 국가정보원에 포착됐다. 국정원은 구글플레이 등 공식 앱스토어가 아닌 출처가 불분www.boannews.com개인정보위, 개인정보 2만3000여건 유출 '페이팔’에 과징금 9억여원 개인정보위, 개인정보 2만3000여건 유출 '페이팔'에 과징금 9억여원개인정보보호위원회가 국내 이용자 2만3000여명의 개인정보를 유출한 ‘페이팔’에 9억여원의 과징금과 과태료를 부과했다. 개인정보위는 지난 25일 제17회 전체회의를 열고 싱가포르 소재 온라www.etnews.com급여명세서를 위장하여 유..