Kant's Times

개별기사 요역은 별도로 게시 예정국내기사[관광택시 이용 '0명'][단독] ② '시스템 오류?'…관광객 유치한다면서, 개인정보 유출을? - LG헬로비전 [관광택시 이용 '0명'][단독] ② '시스템 오류?'…관광객 유치한다면서, 개인정보 유출을? - LG헬로[앵커]앞서 의령군 관광택시 사업에 대한 문제 보도 드렸는데요.취재 중 또 다른 문제가 발견됐습니다.관광택시를 신청하는 페이지에 개인정보까지 유출되고 있었던 것인데요.전주현 기자의 보news.lghellovision.net [단독] '中에 개인정보 유출' 카카오페이, 경찰 조사 받는다 : 네이트 뉴스 [단독] '中에 개인정보 유출' 카카오페이, 경찰 조사 받는다 : 네이트 뉴스한눈에 보는 오늘 : 사회 - 뉴스 : [서울경제] 카카오페이가 약 547억 ..

개별기사 요역은 별도로 게시 예정국내기사개인정보 부실관리 재범인데… 과태료 1300만원 깎인 농협중앙회 - 머니투데이 개인정보 부실관리 재범인데… 과태료 1300만원 깎인 농협중앙회 - 머니투데이농협중앙회, 2019년에 이어 지난해에도 개인신용정보 미삭제 위반 제재 심의서 과태료 1300만원 깎여… 금감원 "운영상 어려움 고려"개인신용정보 2000만건을 부실 관리한 농업협동조합중앙회가news.mt.co.kr “해킹 당했나?”…접속한 적 없는데 ‘휴면계정 복원’ [법잇슈] “해킹 당했나?”…접속한 적 없는데 ‘휴면계정 복원’ [법잇슈]20대 A씨는 올해 휴면계정이 일반계정으로 전환됐다는 메시지를 여러차례 받았다. 일반적으로 휴면계정은 오랜 기간 접속하지 않았던 사이트에 재접속할 때 본인인증 등을 거친 후 ..

개별기사 요역은 별도로 게시 예정국내기사인도네시아 해커, 국내 웹사이트 2곳 디페이스 공격... 한 곳은 아직도 방치 인도네시아 해커, 국내 웹사이트 2곳 디페이스 공격... 한 곳은 아직도 방치인도네시아 해커 조직이 투이컨설팅, 한국합창교육협회 사이트를 디페이스한 정황이 포착됐다. 투이컨설팅 사이트는 정상 복구됐지만 한국합창교육협회 사이트는 30일 현재까지 방치돼 있어www.boannews.com '월드코인 홍채수집 논란' 개인정보위 이르면 9월쯤 결론 - 머니투데이 '월드코인 홍채수집 논란' 개인정보위 이르면 9월쯤 결론 - 머니투데이조사 마무리…전체회의 심사일정 조율 중홍채정보 수집과 개인정보 국외이전으로 논란을 빚은 월드코인(WLD)에 대해 개인정보보호위원회가 이르면 9월 중 제재 여부와 수위를 ..

개별기사 요역은 별도로 게시 예정국내기사개인정보위, '개인정보법 위반' 한화호텔앤리조트·현대차 등에 과징금 개인정보위, '개인정보법 위반' 한화호텔앤리조트·현대차 등에 과징금개인정보보호위원회가 지난 28일 제14회 전체회의를 열고, 개인정보보호 법규를 위반한 한화호텔앤드리조트, 띵스플로우(비트윈어스), 현대자동차 등 3개 사업자에 대해 총 2억1592만원의 과징금www.etnews.com 개인정보위, 안전조치 의무를 위반한 3개 사업자 제재 개인정보위, 안전조치 의무를 위반한 3개 사업자 제재개인정보위, 안전조치 의무를 위반한 3개 사업자 제재- 인터넷 홈페이지 주기적 점검으로 개인정보 유·노출 방지 당부- 만 14세 미만 아동의 개인정보 처리시 법정대리인 동의 필수 개인정보보www.korea.kr ′동..

개별기사 요역은 별도로 게시 예정국내기사국내 방산·제조업을 노린 Xctdoor 백도어... 자원관리솔루션 악용 국내 방산·제조업을 노린 Xctdoor 백도어... 자원관리솔루션 악용북한 해킹 그룹 안다리엘(Andariel)로 추정되는 공격자가 국내 ERP 솔루션(전사적자원관리)을 악용해 국내 방산 업체, 제조업 등을 공격한 정황이 드러났다. 국내 특정 ERP 솔루션 업데이트 서버를www.boannews.com “무음카메라 써도 몰랐다”…허술한 군사 보안, 뻥 뚫린 정보사 “무음카메라 써도 몰랐다”…허술한 군사 보안, 뻥 뚫린 정보사최고도의 보안이 요구되는 국군정보사령부의 엉성한 보안 체계 실태가 군무원의 기밀 유출 사건에 대한 군검찰 수사에서 드러났다. 정보사는 외국 정보기관이 소속 요원에게 접근한 사실..

개별기사 요역은 별도로 게시 예정국내기사[단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장 [단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장교육부가 한국직업능력연구원에 위탁해 운영하는 종합 진로정보망 '커리어넷'을 해킹한 국제 해커 '인텔브로커(Intelbroker)'가 이번엔 국방부 데이터로 추정되는 자료를 공개했다.지난 24일 국제www.ngetnews.com 일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려 일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려‘라인(LINE)’을 운영하는 일본의 라인야후(LINE YAHOO)는 8월 26일 라인 애플리케이션의 기업용 어카운트 688건이 부정하게 로그인되어 ..

커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com 대규모 개인정보 유출커리어넷에서 160만 명의 개인정보 유출주로 학생, 학부모, 교사 등의 정보로 구성암호화 취약점 노출유출된 정보는 암호화되어 있었지만, 해커 '인텔브로커'는 암호를 쉽게 해제할 수 있다고 주장실제로 크랙된 샘플 제공보안 관리 미흡커리어넷은 SHA-256 알고리즘을 사용하였으나, 솔트 값을 적용하지 않음이로 인해 해커가 쉽게 정보를 복호화할 수 있었음보안 책임 지적보안 관리 체계..

아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러 www.boannews.com 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.b..

보안동향 4월2주 Security News on a this week 국내외 지난주 뉴스들을 정리하였습니다. 첫 글이라 부족한 점이 많지만 이해부탁드립니다. 국내 뉴스 이번주 큰 뉴스는 3가지이다. 공무원 응시생 정부서울청사 인사혁신처 사무실 침입 사건 랜섬웨어 Adobe 제로데이 취약점(CVE-2016-1019) 1. 공무원 응시생 서울 정부청사 인사혁신처 사무실 침입 사건 광화문에 위치한 정부서울청사 건물에 20대 공무원 응시생이 몇 차례 침입하여 시험지 유출 시도 및 합격자 명단 조작을 하였다. 이는 정부청사 건물이 물리적 보안과 정보보안이 매우 취약하다는 것을 반증한다. 보안뉴스 - 정부청사 뚫린 이유 살펴보니…가장 큰 취약점은 ‘사람’ http://www.boannews.com..