보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
4월 17일 뉴스입니다.
 |
오픈소스 통신 프로그램 푸티에서 초고위험도 취약점 나와 요약 : 보안 외신 시큐리티위크에 의하면 푸티(PuTTY)라는 오픈소스에서 초고위험도 취약점이 발견됐다고 한다. CVE-2024-31497로, 익스플로잇에 성공할 경우 비밀 키를 훔쳐가는 게 가능하다고 한다. 독일의... |
 |
이반티의 아발란시 제품에서 27개 취약점 패치돼 요약 : 보안 외신 블리핑컴퓨터에 의하면 이반티(Ivanti)의 제품에서 대량의 취약점이 발견됐다고 한다.... 이반티는 보안과 관련된 제품들을 시장에 내놓는 업체인데, 주기적으로 대량의 취약점들이 나오고... |
 |
AWS와 구글 클라우드 등 위협하는 리키CLI 취약점 발견돼 요약 : 보안 외신 핵리드에 의하면 인기 높은 공공 클라우드 서비스인 AWS와 구글 클라우드에 영향을 줄 수 있는 새로운 취약점이 발견됐다고 한다. 이름은 리키CLI(LeakyCLI)이며, 초고위험도인 것으로 분류됐다.... |
 |
법제처, 개인정보 침해 요인 개선 위한 일괄 법령 정비 추진 ‘장애인기업활동 촉진법 시행령’ 등 33개 대통령령 개정안 16일 국무회의 의결[보안뉴스 박미영 기자] 법제처는 행정기관이 건강에 관한 정보 등 민감정보를 처리할 수 있는 사무를 필요 최소한으로 한정하고... |
 |
코드 서명 절차를 안전하게 유지시키기 위한 8가지 보안 전략 코드 서명 절차가 안전하게 유지되려면 꼭 해야 할 일들이 있어 정리한다.[보안뉴스= 무랄리 팔라니사미 CSO... 그러면서 하드웨어 보안 모듈(HSM)이나 암호화 키를 안전히 보관하는 장비들을 필수로 사용해야 한다는... |
 |
북 해커 조직 APT43, 드롭박스 악용한 은밀한 공격 감행 확인 [보안뉴스 김경애 기자] 북한 해커조직 APT43 그룹이 다단계 공격 체인을 활용해 시그니처 기반... 중인 보안메일 내역처럼 위장한 게 특징”이라고 밝혔다. 공격 시나리오 당시 위협 행위자는... |
 |
KISA, 상반기 사이버 위기 대응 모의훈련 참여기업 공개모집 임직원 대상 해킹 메일 훈련, 모의 침투 등 실시...17일부터 신청 [보안뉴스 김경애 기자]... 소스코드 보안 진단 서비스 등 필요한 보안 서비스를 신청할 수 있도록 한다한편, 참여기업이 정보보호 투자, 인력 현황... |
 |
개인정보보호위원회, 제2차 ‘2024 개인정보 미래포럼’ 개최 개인정보 정책 완성도 높여 나갈 것[보안뉴스 김경애 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 17일 제2차 ‘2024 개인정보 미래포럼’ 를 개최했다. ‘2024 개인정보 미래포럼’은 개인정보 분야... |
 |
다크 웹에서 거래된 쿠키 540억 건 중, 한국이 동아시아 1위' 글로벌 인터넷 보안 업체 노드VPN의 최신 연구 결과, 다크 웹에서 거래된 쿠키 540억 중 약 1억 8600만 개의... 주기적으로 쿠키를 삭제할 것을 권장하며, 또 믿을 수 있는 보안 솔루션을 활용하는 것이 중요하다'고 말했다. |
 |
POC 주최 제 8회 제로콘, 20개국 200명 이상 버그헌터, 취약점 분석가 참석..... 그는 OEM 및 Tier 1을 대상으로 다수의 침투 테스트를 진행하여 100개에 달하는 자동차 공급업체의 보안 수준을 끌어올렸다. 그러나 공급업체의 하드웨어가 소형화됨에 따라 보안 요소에 대한... |
 |
데일리시큐 주최 '제로 트러스트 전략 웨비나' 성황리 개최 최근 보안 분야에서 가장 화두가 되고 있는 주제인 만큼 참관객과 강연자도 제로 트러스트 전략에 대해 다양한 질문과 답변을 주고 받은 의미있는 시간이었다. 이번 웨비나는 아래 링크를 통해 다시 보기가 가능하며... |
 |
VPN 및 SSH 서비스 표적으로 무차별 암호 대입 공격 급증…주의 광범위하게 확산되고 있는 이 공격은 시스코 보안 방화벽 VPN, 체크포인트 VPN, 포티넷 VPN, 소닉월 VPN 등 다양한 장치를 표적으로 삼는 것으로 조사됐다. 무차별 대입 공격이 성공하면 네트워크 무단 접속, 계정 잠금... |
<보안뉴스>
<IT소식>
| 보안뉴스 | 디지털플랫폼정부위원회, 제5차 전체회의 개최 |
| IT조선 | 4차 클라우드 기본계획', 업계 목소리 들어보니 |
| CIO Korea | 칼럼 | 생성형 AI 성장은 클라우드를 타고 |
| 디지털 인사이트 | [HOW TO 마케팅] 도메인 확장자, 얼마나 알고 계신가요? |
| ITWorld | “개발자 83%는 이미 데브옵스를 쓰고 있다” |
| ITWorld | “정부 기관이 활용해야 할 5가지 기술…” 가트너, 2024년 거브테크 트렌드 ... |
| ITWorld | “깃을 넘어…” 데브옵스를 위한 버전 제어 시스템의 발전 동향 |
| 지디넷코리아 | AI 기술 발전, 인류 멸종 등 극단적 상황 초래 가능성' |
| IT Daily | EU AI법, IT뿐 아니라 모든 기업이 고민할 문제' |
| 디지털비즈온 | 인공지능'… 활성화와 글로벌 사례 |
| KBS 뉴스 | AI기본법·플랫폼법…ICT 쟁점법안, 어떻게 될까? |
<행사/교육소식>
| 데일리시큐 | 팔로알토 네트웍스, AI 시대의 사이버 보안 주제로 '이그나이트 2024' 행사 개... |
| IT비즈뉴스 | AWS, 내달 16일 'AWS 서밋 서울 2024' 개최 |
| 이뉴스투데이 | KISIA, '2024 AI보안 기술개발 교육과정' 교육생 모집 |
<책/솔루션>
| 보안뉴스 | 브라우저 자동 로그인의 보안 취약점과 현실적인 대안 ‘QPM’ |
| IT비즈뉴스 | F5, SaaS형 앱 관리 솔루션 '엔진엑스 원' 발표 |
| IT Daily | 이니텍, 보안 강화한 기업용 생성형 AI 서비스 '시큐어 AI' 출시 |
ligilo
행복한 하루 되세요~