Kant's Times

개별기사 요약은 별도로 게시 예정국내기사수험생 정보 빼내 ‘마음에 든다’ 연락한 수능 감독관... 대법서 무죄 난 이유 수험생 정보 빼내 ‘마음에 든다’ 연락한 수능 감독관... 대법서 무죄 난 이유수험생 정보 빼내 마음에 든다 연락한 수능 감독관... 대법서 무죄 난 이유 옛 개인정보보호법이 규정하는 처벌 대상 아니다www.chosun.com "내 정보 어디로 흘러갔나…개인정보 제공기록 작성·공개해야" : 네이트 뉴스 "내 정보 어디로 흘러갔나…개인정보 제공기록 작성·공개해야" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 인터넷 세상에서 개인정보가 어디로 흘러가는지 한눈에 확인하고, 원치 않는 데이터는 삭제할 수 있도록 하는 정책이 나왔다. 또한 데이터 활용에 따른 이익news.nate...

개별기사 요약은 별도로 게시 예정국내기사삼성전자마저도...개인정보처리방침 문서, 사실관계 미반영에 개보법 위반 논란 - 녹색경제신문 삼성전자마저도...개인정보처리방침 문서, 사실관계 미반영에 개보법 위반 논란 - 녹색경제신문[녹색경제신문 = 우연주 기자] 우리나라 1위 기업인 삼성전자의 개인정보처리방침에서도 문제점이 발견됐다. 이미 종료한 서비스를 위해 외국 기업에 개인정보를 위탁한다고 써놓은 것이다. 삼www.greened.kr SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법 SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법SK하이닉스가 지난 달 15일부터 전 직원 상대 ‘개인정보 처리 동의서’를 받기 시작한 것이 MBC 보도로 뒤늦게 알려졌다. 스마트폰으로 연락한 직원은 물론 상대..

개별기사 요약은 별도로 게시 예정국내기사[단독] 韓 직진출 테무, 개인정보 해외 이전 논란… '규정 위반' 이력 기업에도 정보 위탁 [단독] 韓 직진출 테무, 개인정보 해외 이전 논란… '규정 위반' 이력 기업에도 정보 위탁한국 e커머스 시장에 본격 진출한 중국 기업 테무가 개인정보 해외 이전 논란에 휩싸인 가운데, 개인정보 보호 규정을 위반한 전력이 있는 해외 기업에 국내 이용자의 전화번호를 이전하고 있는metroseoul.co.kr 내 이름·주소·연락처 해외로 유출?…823만 테무 이용자 '덜덜' : 네이트 뉴스 내 이름·주소·연락처 해외로 유출?…823만 테무 이용자 '덜덜' : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : 중국의 인공지능(AI) 모델 딥시크발 개인정보 유출 여파가 여전한 가운..

Google Docs used by infostealer ACRStealer as part of attack Google Docs used by infostealer ACRStealer as part of attackAn infostealer known as ACRStealer is using legitimate platforms like Google Docs and Steam as part of an attack.www.malwarebytes.com 개요ACRStealer 인포스틸러가 Google Docs 및 Steam과 같은 합법적인 플랫폼을 이용해 공격 수행초기 배포 경로는 크랙 및 키젠 파일 다운로드를 통해 전파2024년 중반 베타 테스트 후, 2025년부터 공격 규모 증가ACRStealer 기능..

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

"해외 직구로 USB 사서 꽂았더니 악성코드 실행"…중국발 개인정보 유출·해킹에 속수무책 : 네이트 뉴스 "해외 직구로 USB 사서 꽂았더니 악성코드 실행"…중국발 개인정보 유출·해킹에 속수무책 : 네이한눈에 보는 오늘 : IT/과학 - 뉴스 : 일러스트=챗GPT 달리3직장인 A씨는 최근 해외 직구 사이트에서 저가 USB 메모리를 구입했다가 낭패를 봤다. 컴퓨터에 연결하자마자 악성코드가 자동 실행돼 운news.nate.com 사건 개요중국산 USB, 앱, IP캠, 로봇청소기 등에서 개인정보 유출 및 해킹 사례 다수 발생사용자 동의 없이 데이터 수집 및 외부 전송 사례 확인중국 정부가 자국 기업이 수집한 정보를 요구할 수 있는 법적 구조로 개인정보 보호 우려 증대주요 공격 유형 및 사례백도어(Backdoo..

[사설]코드서명 해킹 탈취, 작게 볼 일 아니다 [사설]코드서명 해킹 탈취, 작게 볼 일 아니다아무리 큰 댐도 바늘구멍에 무너진다. 더구나 그 댐이 하나만 있는 게 아니라 물 줄기를 따라 연결돼 있다면 그 바늘구멍이 재앙의 단초가 될 수 있다. 최근 국내 보안기업 소만사는 자사 보안솔www.etnews.com 사건 개요국내 보안기업 소만사의 코드서명 인증서 유출 정황 발견한국인터넷진흥원(KISA)과 협력해 신속한 초기 대응 수행제품 패키지에서 악성코드 발견되지 않아 2차 피해 방지공격 목적 및 위협 분석국가 배후 해킹조직의 공급망 공격 시도코드서명 인증서 탈취를 통해 신뢰할 수 있는 소프트웨어로 위장공급망 내 다수 조직에 악성코드 무차별 배포 가능성개인 해커가 아닌 국가 단위 피해를 노린 고도화된 공격 ..

보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격 보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격특정 국가 배후의 해킹조직이 국내 정보보호기업 제품의 코드서명 인증서를 탈취한 사실이 드러났다. 코드서명 인증서는 일종의 '인감도장'이다. 소프트웨어(SW) 등 프로그램의 진위와 무결성을www.etnews.com 사건 개요특정 국가 배후 해킹조직이 국내 정보보호기업(소만사)의 코드서명 인증서 탈취코드서명 인증서는 소프트웨어의 진위와 무결성을 보장하는 디지털서명 역할탈취된 인증서를 통해 악성코드를 정상 프로그램처럼 위장하여 유포 가능공격 방식 및 특징공급망 공격 형태로 소프트웨어 개발사 및 보안기업을 직접 타깃코드서명 인증서를 악성코드에 적용해 사용자 신뢰도 확보안티바이러스 등 보안 ..