Kant's Times

[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유 [단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2www.ngetnews.com 개요모두투어에서 발생한 개인정보 유출 사건이 해킹 사실 인지 후 3개월이 지나서야 공지됨개인정보보호법에 따라 즉시 공지해야 함에도 불구하고 공지가 늦어지며, 일부 고객 정보 무단 보관 문제도 함께 발생해킹 및 유출된 개인정보 항목유출된 정보: 한글 및 영문 이름, 아이디, 생년월일, 핸드폰 번호, CI(연계정보), DI..

외교부, 사이버국제협력 전담인력·부서 부재... “속빈 강정으로 국제공조 미흡” 외교부, 사이버국제협력 전담인력·부서 부재... “속빈 강정으로 국제공조 미흡”‘글로벌 사이버 공조체계 구축’을 주도해야 할 외교부에 사이버안보 전담부서가 부재한 것으로 드러났다. 사이버안보협력팀과 같은 전담부서 신설이 시급한 상황이다.www.boannews.com 현황외교부 내에 사이버안보 전담부서 부재2013년부터 1명의 직원이 다른 업무와 병행하여 사이버안보 업무를 처리10년 넘게 전담인력 증원 없음, 인력 부족으로 국제 사이버협력에 어려움이 있음국제사이버협력대사 직급은 고위공무원단 나등급으로, 여전히 인력 확보 노력이 부족다른 국가들의 사례미국, 영국, 캐나다 등 주요국은 외교부 내에 사이버 국제협력 전담부서를 운영5..

장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은? 장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은?신뢰성, 테스트, 안정성이 진화하는 엔드포인트 탐지 및 대응(EDR) 시장의 핵심 요소로 부상했다. 그러나 업계 분석가들은 7월 발생한 크라우드www.ciokorea.com 장애 사태의 배경7월 19일 크라우드스트라이크의 팔콘 센서 업데이트 오류로 인해 전 세계 여러 조직에서 시스템 충돌 및 부팅 문제 발생안티멀웨어 및 EDR 제품에서 종종 발생하는 문제이지만, 이번 사태는 특히 심각한 영향을 미침EDR 기술의 중요성EDR(엔드포인트 탐지 및 대응) 은 서버, PC 등 엔드포인트를 모니터링하여 악성 위협을 탐지 및 완화하는 기술행동 분석 및..

금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더미’ 금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더미’금융권 망분리 규제개선을 두고 다양한 의견이 제기됐다. 정책은 원칙 중심의 금융권 자율보안이지만 여전히 부가 조건이 부여돼 발목을 잡고 있다는 의견과 함께 자율보안 정책시 보안수준이www.boannews.com 금융권 망분리 규제개선 현황망분리 규제 개선이 추진되었으나, 여전히 부가 조건들이 부여되어 자율보안 실현에 어려움이 있음금융권의 자율보안 정책은 원칙 중심으로 진행되지만, 보안 수준이 하향 평준화될 수 있다는 우려가 제기됨보안 솔루션 간의 연동 미흡 및 보안기업 간의 협업 부족이 과제로 남음SaaS(서비스형 소프트웨어)와 보안 문제SaaS 사용 시 위..

정부 관리 보안장비 1,822대 중 329대가 노후장비... 핵심 보안영역 21대 포함 정부 관리 보안장비 1,822대 중 329대가 노후장비... 핵심 보안영역 21대 포함현재 국가정보자원관리원(이하 국자원)에서 관리하는 정부 보안장비 총 1,822대 중 329대는 내용연수가 경과한 노후장비인 것으로 분석됐다. 이 329대 가운데는 핵심보안영역으로 분류되는 패킷분www.boannews.com 보안장비 노후화 현황국가정보자원관리원에서 관리하는 총 1,822대의 보안장비 중 329대가 내용연수 경과한 노후장비21대의 장비는 핵심 보안영역에 해당, 패킷분배플랫폼(PDP), 패킷분석시스템, 사이버대피소 장비 등 필수 시스템 포함네트워크 마비, 데이터 탈취 등 심각한 보안 위협에 대응하는 데 필요한 장비들단종 ..

[단독] 軍 보안사고, 이번에도 국정원이 잡아내…'내부망이라 유출 없었다'지만 "100% 장담 못해" [단독] 軍 보안사고, 이번에도 국정원이 잡아내…'내부망이라 유출 없었다'지만 "100% 장담 못해"[앵커]중국산 부품이 들어간 CCTV가 전방 상황을 훤히 들여다 볼 수 있는 심각한 보안 사고였는데, 우리 군은 한가하기만 했습니다. 사전, 사..news.tvchosun.com 보안 사고 발생2024년 7월, 군에서 사용된 중국산 부품이 들어간 CCTV에서 정보 유출 우려가 발생군은 2023년 12월에 국가정보원으로부터 중국산 부품이 국산으로 둔갑한 사실을 통보받고 대대적인 점검을 실시이후 7월에 문제의 CCTV를 모두 철거군의 대처와 지연된 대응해당 보안 문제는 국가정보원이 먼저 파악했으며, 군 당국은..

개별기사 요역은 별도로 게시 예정국내기사[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유 [단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2www.ngetnews.com 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 ..

개별기사 요역은 별도로 게시 예정국내기사[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비 [단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의biz.newdaily.co.kr 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 ..

Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video CallsDiscord launches DAVE, a custom end-to-end encryption protocol for audio and video calls, enhancing user privacy while maintaining safety measures.thehackernews.com Discord의 새로운 보안 기능 소개Discord는 오디오 및 비디오 통화를 보호하기 위해 종단간 암호화(E2EE) ..

CERT/CC Warns of Unpatched Critical Vulnerability in Microchip ASF 취약점 개요Microchip의 Advanced Software Framework (ASF) 버전 3.52.0.2574 및 그 이전 버전에서 치명적인 보안 취약점이 발견됨이 취약점은 CVE-2024-7490으로 추적되며, Tinydhcp 서버 구현의 입력 검증 오류로 인해 원격 코드 실행이 가능주요 항목ASF의 DHCP 구현에서 입력 검증 실패로 인해 스택 기반 오버플로우가 발생공격자는 특정 DHCP 요청 패킷을 멀티캐스트 주소로 보내 원격에서 코드를 실행할 수 있음영향 받는 소프트웨어ASF 3.52.0.2574 및 그 이전 모든 버전이 영향을 받음GitHub에서 사용 가능한 Tinydh..