보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
4월 29일 뉴스입니다.
 |
벤처 캐피탈 직원 사칭 피싱 공격 발견... 북한 라자루스 해킹 수법과 유사 북한 라자루스 해커조직으로 의심되는 정교한 피싱 공격 포착벤처 캐피탈(VC) 회사 Signum Capital 직원 사칭...투자자인 척 접근해 피싱 공격2021년 Kava 블록체인 수석 부사장 Tammy Amini로 위장한 피싱 공격과 유사[보안뉴... |
 |
사이버 보안이 사회 전체의 문제라는 걸 받아들인다면 사이버 보안 담당자들부터 바꿔야 할 것이 있다. 이제 사이버 보안 문제가 단순 소프트웨어 하나라든가 조직 하나의 문제가 아니라는 것이다. 어느 덧 보안 사고는 사회와 경제 전체에 영향을 주고 있고, 그러므로... |
 |
KISIA, 과기정통부 ‘정보보호 인증제도’ 획기적 개선 환영... 혁신성장 마중... 인증적체 및 소요기간·비용 단축 등 제도개혁 통해 정보보호산업 혁신성장 기반 마련[보안뉴스 이소미... KISIA 조영철 회장은 “국내 정보보호는 국가보안의 일익을 담당하는 산업으로 고품질의 제품을 납품하기 위해... |
 |
우크라이나 조직들, MS 오피스의 오래된 취약점 통해 공격 당하고 있어 요약 : 보안 외신 해커뉴스에 의하면 MS 오피스 생태계에 7년 전부터 존재했던 취약점을 노리는 캠페인이 발견됐다고 한다. 주로 우크라이나의 조직들을 표적으로 하고 있으며, 공격자들은 취약점을 통해... |
 |
미국 우체국 피싱 사이트에 접속한 사람이 진짜 사이트보다 많다? 요약 : 보안 외신 블리핑컴퓨터에 의하면 미국 우체국 서비스인 USPS가 피싱 공격자들에 의해 어마어마한 수준으로 사칭된다고 한다. 게다가 속는 사람도 어마어마하게 많은 상황이라고 한다. 보안 업체 아카마이... |
 |
옥타의 인증 서비스 겨냥한 크리덴셜 스터핑 공격 급증 중 요약 : 보안 외신 시큐리티어페어즈에 의하면 옥타(Okta)가 최근 자사 온라인 서비스를 겨냥한 크리덴셜 스터핑 공격이 급증하고 있다는 보안 경고문을 발표했다고 한다. 옥타는 아이덴티티 및 계정 관리 서비스를... |
 |
최소한의 할 것만 하는 보안, 어쩌면 지금 시대에 꼭 필요한 전략 보안은 현실을 다루는 분야다. 교과서에 나오는 이론들이라는 것도 존재하고 중요하지만 실전적이지 않으면 안 된다. 이상론이 우리를 지배하게 두어서는 안 된다.[보안뉴스 = 맷 미들턴리얼 사업 총괄, Qualys] 정보... |
 |
클릭센스 서버들에서 발견된 취약점 셋, 캑터스 랜섬웨어가 반년 전부터 악용... 6개월 전부터 나온 경고인데, 아직도 수천 개 서버가 취약한 상태로 사용되고 있다.[보안뉴스 문가용... 정도에 보안 업체 아크틱울프(Arctic Wolf)는 캑터스 랜섬웨어 조직이 위에 언급된 세 가지 익스플로잇 기법... |
 |
진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보 아이디 자동입력하는 치밀함 보여정보 유출하려 노코드폼 활용, 공격자에게 계정 정보 전송출처가 불분명한 메일이나 링크 통한 로그인 ‘시도 조차 하지 말아야’[보안뉴스 박은주 기자] 네이버, 네이트 등 국내 유명... |
 |
국내 치과 사이트, 인도네시아 해커가 디페이스 해킹... 며칠째 무방비 방치 지속[보안뉴스 김경애 기자] 국내의 한 치과 사이트가 홈페이지 화면 위변조 공격인 디페이스 해킹을 당한... 따라서 기관, 기업의 경우 보안 모니터링과 함께 침입차단 등 보안 대책에 각별히 신경써야 한다. 해킹된... |
 |
개인정보위, 공공기관 개인정보 보호수준 평가계획 공개 개인정보보호위원회가 '2024년 공공기관 개인정보 보호수준 평가계획'을 공개했다. 개인정보 보호수준 평가는 개인정보 보호법 개정에 따라 종전 '공공기관 관리수준 진단'을 대폭 개선해, 개인정보 보호수준 평가 대상을... |
 |
[기고] 정보보호·SW 분야 인증제도 개선방안 환영한다 그럼에도 클라우드 서비스 보안인증(CSAP), 정보보호제품 평가인증(CC), 소프트웨어 품질인증(GS) 등 여러 법정... 와이즈넛은 AI 전문기업으로는 처음으로 클라우드 서비스 보안인증(CSAP)을 받았다. 이 경험을 되짚어 보면... |
<보안뉴스>
<IT소식>
| 보안뉴스 | 데이터 중심의 문화를 정착시킬 때 방지해야 할 실수들 |
| 지디넷코리아 | [기고] 클라우드 서비스 선택, 5가지만 알아두세요 |
| 뉴스1 | [이성엽의 IT프리즘]AI는 법률상담을 할 수 있을까 |
ligilo
행복한 하루 되세요~
