10월 24일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

10월 24일 뉴스입니다.

[보안&이슈] 코로나도 끝이 보이는데... 끝이 보이지 않는 랜섬웨어 공포 겨울철 재유행 주의해야랜섬웨어, 지능화되고 고도화된 공격으로 기업들 집중적으로 노려[보안뉴스 ]... 보안사고도 바이러스 확대도 익숙해지고 방심할 때 발생하기 때문이다. 10월 22일 기준으로 신규 확진자는 26...

[보.알.남] 데이터 폭탄으로 상대방 컴퓨터 마비시키는 플러딩 공격 필요[보안뉴스 ] 플러딩(Flooding)이란 어떤 노드에서 온 하나의 패킷(데이터 전송에 사용되는 데이터... 웹서버와 보안장비 등에 피해를 준다. UDP/ICMP 플러딩 공격, 네트워크 대역폭 잠식해 DoS 상태 유발UDP/ICMP...

우버 해킹 사고와 전 CISO의 판결이 우리 모두에게 갖는 의미 너무 막중해서 CISO를 우리가 지켜줘야 할 때가 되었다.[보안뉴스 ] CISO로 지내기에 매우 어려운 시기다. 지난 몇 주간 보안 업계는 우버와 관련된 이야기들에 많은 관심을 가질 수밖에 없었다. 장난 같기도 하지만 그냥...

KISA, 재중 한국기업 대상 개인정보보호 온라인 세미나 개최 국내 항공사의 중국 개인정보보호법 대응 방안 모색[보안뉴스 ] 한국인터넷진흥원(KISA, 원장 이원태)은 개인정보보호위원회(위원장 고학수)와 함께 중국 노선에 취항하는 국내 항공사 및 중국 소재 한국기업을...

대형 도소매 업자 메트로, 사이버 공격에 당해 상세 내용 알 수 없는 사이버 공격 발생...IT 인프라에 마비와 요약 : 거대 유통 업자인 메트로(METRO)가 사이버 공격에 당했다고 보안 블로그 시큐리티어페어즈가 보도했다. 이 때문에 일부 IT 시스템이 마비됐다고 한다....

의료 단체의 데이터 분석 도구 통해 300만 정보 유출돼 데이터 분석 위한 장치의 설정 오류...300만 명 환자들의 정보가 빠져나가요약 : 보안 외신 시큐리티위크에 의하면 비영리 단체인 어드보킷오로라헬스(Advocate Aurora Health)에서 3백만 명의 개인 건강 정보가 구글이나...

이모텟, RAR 파일 통해 멀웨어 퍼트리고 있어 자동 압축 해제 기능 있는 RAR 속에 들어 있는 멀웨어들요약 : 보안 외신 해커뉴스에 의하면 악명 높은 멀웨어인 이모텟(Emotet)을 활용한 새로운 캠페인이 시작됐다고 한다. 현재 이모텟의 운영자들은 비밀번호가 걸린...

수천 개의 깃허브 리포지터리에서 가짜 PoC 유포되고 있어 개발자들을 노리는 또 다른 공급망 공격이라고 볼 수 있다.배경 : 깃허브는 세계 최대의 코드 공유 사이트로, 개발자들과 보안 전문가들이 개념증명용 익스플로잇 코드를 종종 업로드 한다. 익스플로잇 코드를...

이란 핵 시설에서 정체 모를 해커들의 침투 발견돼 이란의 핵 시설 해킹한 해커들, 체포된 시위대 석방 요구요약 : 외신 워싱턴포스트에 의하면 아직 정체를 알 수 없는 해킹 단체가 이란 핵 시설에 침투했음을 이란 정부가 공개했다고 한다. 해킹에 노출된 것은...

[한국정보보호학회 칼럼] 보안교육과 게이미피케이션 보안교육 콘텐츠에 재미적인 요소 더해, 학습에 대한 몰입도와 집중도 높이자[보안뉴스= 장항배 한국정보보호학회 상임이사] 데이터 경제로의 전환과정에서 대량의 다양한 정보가 공유되고 공유범위가 확대되어감에...

공격자들, 비밀번호 대입 공격할 때 머리 많이 쓰지 않는다 [보안뉴스 ] 두 가지 유형의 흔한 서버들을 표적으로 한 크리덴셜 기반 공격 수천만 건을 분석했더니 두 손에 꼽을 수 있을 정도의 비밀번호들로부터 비롯된다는 사실이 드러났다. 이는 보안 업체 라피드7(Rapid7)이 1년...

라쿤 스틸러 악성코드, 버전2로 업그레이드해 3년 만에 재등장 브라우저 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 등 특정 파일 탈취 기능신뢰할 수 없는 페이지 내려받기 주의 및 백신 업데이트와 정기 검사 필요[보안뉴스 ] 인포스틸러 악성코드 중 하나인 라쿤...

호흡으로 사람 구별하는 생체인증 상용화 가능할까? 야나기다 타케시 일본 규슈대 연구팀 ‘호흡을 이용한 생체인증 후각센서 개발’ 논문 발표국내 첫 전자코 반도체 모듈개발 박인규 카이스트 교수 “가능성만으로는 아직 많이 부족”[보안뉴스 ] 생체를 활용한...

[정보보호 카드뉴스] 남은 온기로 비밀번호를...잔열 감지 해킹

<보안뉴스>

IT조선	[자아가 생긴 기술] 당신의 삶은 보안패치 되었습니까
데이터넷	[랜섬웨어②] 세분화된 전문조직으로 발전하는 공격 생태계
지디넷코리아	배터리 잡아먹는 안드로이드 악성 앱 발견
데이터넷	KISA, 제로 트러스트·공급망 보안 정책 포럼 발족
CIO Korea	'피싱메일 손실 비용, 직원 연봉으로 따지면...' 오스터만 리서치
디지털데일리	[주간 클라우드 동향/10월④] CSAP 개편 둘러싼 갑론을박 지속
디지털타임스	`카카오 먹통`에 네카 규제 개선 움직임…이해진 GIO '안전한 서비스 가능하면...
ITWorld	블로그 | 이제는 SaaS 보안이 우선이다
ITWorld	“기업 96%, 클라우드 내 민감 데이터 보안 취약”: CSA 조사
아주경제	[기고] 카카오 마비로 인증 장애도 발생...해결책은 분산ID 체계
주간한국	[손연기 칼럼]클라우드 보안인증제(CSAP) 개편과 국내 공공 클라우드 시장 전...
한국보험신문	카카오 장애 악용한 해킹메일·스미싱 문자 주의 당부
한국보험신문	[시론]빅테크의 블랙아웃과 DB판매 논란이 혁신인가
뉴스1	국정원, 공공기관 보안인증제 '손질'…보안업계 '오묘한 표정'
세계일보	카카오 말고도… 2022년 금융권 전산 장애 159건
뉴스토마토	(디지털금융 리스크③)'재난재해 대응 데이터보호 체계 필요'
뉴스토마토	(디지털금융 리스크②)전산장애 빈번한데 IT인력 10% 불과
주간경향	카카오 사태가 우리 사회에 일깨운 것
조세일보	[주간 가상화폐] 가상화폐 시장, 해킹 피해 역대 최대 '오명'
디지털투데이	[테크인사이드] 방화벽도 제로 트러스트? 차세대 보안 과잉 마케팅 경계령
산업경제신문	[국감 '22] 금융권판 카카오 사태 우려…IT보안 예산·인력 감소
대한민국정책브리핑	[사실은 이렇습니다] ‘코로나 개인정보’ 요구 법 위반 검토? 사실 아니다
CCTV뉴스	[생활보안] 카톡 먹통에 타 메신저 주목, 보안성 좋은 앱은?
중소기업뉴스	카카오 사태로 '대형 플랫폼'손본다면서 '온플법'은 손놨다
참세상	빅테크의 문제와 전 세계적 규제 움직임

<IT소식>

ITWorld	'업무 생산성을 높이는' 맥OS 벤투라의 신기능 7가지
ITWorld	'일만 하는 IT 부서?' 생산성 증명하고 성과도 포장해야
CIO Korea	‘클라우드는 이제 전략적 혁신 엔진’ 성공 사례 4선
CIO Korea	'모든 SaaS 도구가 모이는 곳' 구글 워크스페이스, 대규모 통합 업데이트 발표

<행사/교육소식>

전자신문	“SECaaS Summit Online 2022” 무료 온라인 콘퍼런스 11월 17일 개최
대구일보	2022 사이버공격방어대회 엑스코서 열린다

<정보보호 신간 소개>

보안뉴스	[ISEC 2022] 에스에스앤씨, 하이브리드 업무환경에서 요구되는 SSE로의 전환 ...
보안뉴스	[ISEC 2022] 센티넬원, “Must have EDR, 선택이 아닌 필수입니다”
보안뉴스	[ISEC 2022] 멘로시큐리티, 제로 트러스트의 시작 브라우저 격리
보안뉴스	[ISEC 2022] 시큐어레터, 차세대 무선침입방지 시스템의 현재와 미래
보안뉴스	[ISEC 2022] 시큐레터, 리버스 엔지니어링 기술 활용한 악성코드 탐지 자동화...
보안뉴스	[ISEC 2022] 모니터랩, SASE 기반 클라우드 보안 기술에 대한 이해
보안뉴스	[ISEC 2022] 테이텀 시큐리티, 클라우드 보안의 모든 것을 한 번에!
보안뉴스	[ISEC 2022] 소프트캠프, 수요자 관점의 선제적인 공급망 공격 대응방안
보안뉴스	[ISEC 2022] 아카마이, 최신 위협 트렌드 변화와 랜섬웨어 생태계 공유
보안뉴스	[ISEC 2022] 이에스티씨, 문서화되지 않은 도구 사용하는 표적 공격 그룹 실체...
보안뉴스	[ISEC 2022] 에지오, 제로데이 공격 대응방안 제시
보안뉴스	[ISEC 2022] 이글루코퍼레이션, 슬기로운 SOC 운영 생활 노하우 공개
보안뉴스	[ISEC 2022] 지란지교시큐리티, 모바일 보안 시장의 변화와 대응방안 제시
보안뉴스	[ISEC 2022] 셀포인트 테크놀로지, Zero Trust 시대의 Identity 보안
보안뉴스	[ISEC 2022] 파수, 기존 한계 뛰어넘는 도면 보안과 혁신 기술 소개

---

보안뉴스	[보안&이슈] 코로나도 끝이 보이는데... 끝이 보이지 않는 랜섬웨어 공포
보안뉴스	[보.알.남] 데이터 폭탄으로 상대방 컴퓨터 마비시키는 플러딩 공격
보안뉴스	우버 해킹 사고와 전 CISO의 판결이 우리 모두에게 갖는 의미
보안뉴스	[ISEC 2022] 에스에스앤씨, 하이브리드 업무환경에서 요구되는 SSE로의 전환 ...
보안뉴스	[ISEC 2022] 센티넬원, “Must have EDR, 선택이 아닌 필수입니다”
보안뉴스	[ISEC 2022] 멘로시큐리티, 제로 트러스트의 시작 브라우저 격리
보안뉴스	[ISEC 2022] 시큐어레터, 차세대 무선침입방지 시스템의 현재와 미래
보안뉴스	[ISEC 2022] 시큐레터, 리버스 엔지니어링 기술 활용한 악성코드 탐지 자동화...
보안뉴스	[ISEC 2022] 모니터랩, SASE 기반 클라우드 보안 기술에 대한 이해
보안뉴스	KISA, 재중 한국기업 대상 개인정보보호 온라인 세미나 개최
보안뉴스	[ISEC 2022] 테이텀 시큐리티, 클라우드 보안의 모든 것을 한 번에!
보안뉴스	[ISEC 2022] 소프트캠프, 수요자 관점의 선제적인 공급망 공격 대응방안
보안뉴스	[ISEC 2022] 아카마이, 최신 위협 트렌드 변화와 랜섬웨어 생태계 공유
보안뉴스	[ISEC 2022] 이에스티씨, 문서화되지 않은 도구 사용하는 표적 공격 그룹 실체...
보안뉴스	[ISEC 2022] 에지오, 제로데이 공격 대응방안 제시
보안뉴스	[ISEC 2022] 이글루코퍼레이션, 슬기로운 SOC 운영 생활 노하우 공개
보안뉴스	[ISEC 2022] 지란지교시큐리티, 모바일 보안 시장의 변화와 대응방안 제시
보안뉴스	[ISEC 2022] 셀포인트 테크놀로지, Zero Trust 시대의 Identity 보안
보안뉴스	[ISEC 2022] 파수, 기존 한계 뛰어넘는 도면 보안과 혁신 기술 소개
보안뉴스	대형 도소매 업자 메트로, 사이버 공격에 당해
보안뉴스	의료 단체의 데이터 분석 도구 통해 300만 정보 유출돼
보안뉴스	이모텟, RAR 파일 통해 멀웨어 퍼트리고 있어
보안뉴스	수천 개의 깃허브 리포지터리에서 가짜 PoC 유포되고 있어
보안뉴스	이란 핵 시설에서 정체 모를 해커들의 침투 발견돼
보안뉴스	[한국정보보호학회 칼럼] 보안교육과 게이미피케이션
보안뉴스	공격자들, 비밀번호 대입 공격할 때 머리 많이 쓰지 않는다
보안뉴스	라쿤 스틸러 악성코드, 버전2로 업그레이드해 3년 만에 재등장
보안뉴스	호흡으로 사람 구별하는 생체인증 상용화 가능할까?
데일리시큐	[정보보호 카드뉴스] 남은 온기로 비밀번호를...잔열 감지 해킹
데일리시큐	KISA, 재중 한국기업 대상 개인정보보호 온라인 세미나 개최
전자신문	“SECaaS Summit Online 2022” 무료 온라인 콘퍼런스 11월 17일 개최
IT조선	[자아가 생긴 기술] 당신의 삶은 보안패치 되었습니까
데이터넷	[랜섬웨어②] 세분화된 전문조직으로 발전하는 공격 생태계
지디넷코리아	배터리 잡아먹는 안드로이드 악성 앱 발견
케이벤치	앱만 실행해도 배터리 '줄줄'.. 안드로이드 16개 플레이 스토어서 퇴출
디지털데일리	KISA-개인정보위, 중국 소재 한국기업 대상 개보법 온라인 세미나 개최
데이터넷	KISA, 제로 트러스트·공급망 보안 정책 포럼 발족
ITWorld	'업무 생산성을 높이는' 맥OS 벤투라의 신기능 7가지
아이티비즈	KISA, 재중 韓기업 대상 개인정보보호 온라인 세미나 개최
ITWorld	'일만 하는 IT 부서?' 생산성 증명하고 성과도 포장해야
CIO Korea	‘클라우드는 이제 전략적 혁신 엔진’ 성공 사례 4선
CIO Korea	'모든 SaaS 도구가 모이는 곳' 구글 워크스페이스, 대규모 통합 업데이트 발표
CIO Korea	'피싱메일 손실 비용, 직원 연봉으로 따지면...' 오스터만 리서치
디지털데일리	[주간 클라우드 동향/10월④] CSAP 개편 둘러싼 갑론을박 지속
지디넷코리아	KISA, 재중 한국기업 대상 개인정보보호 온라인 세미나 개최
디지털타임스	`카카오 먹통`에 네카 규제 개선 움직임…이해진 GIO '안전한 서비스 가능하면...
ITWorld	블로그 | 이제는 SaaS 보안이 우선이다
ITWorld	“기업 96%, 클라우드 내 민감 데이터 보안 취약”: CSA 조사
아주경제	[기고] 카카오 마비로 인증 장애도 발생...해결책은 분산ID 체계
주간한국	[손연기 칼럼]클라우드 보안인증제(CSAP) 개편과 국내 공공 클라우드 시장 전...
한국보험신문	카카오 장애 악용한 해킹메일·스미싱 문자 주의 당부
한국보험신문	[시론]빅테크의 블랙아웃과 DB판매 논란이 혁신인가
연합뉴스	이란 원자력청 사이버공격 받아…해커 '반정부 시위자 석방하라'
경향신문	[미디어세상] 카카오 사태 후폭풍, 사회적 책무와 규제 유혹
SBS 뉴스	이란 해커 단체, 원자력청 서버 공격…'반정부 시위자 석방하라'
뉴스1	국정원, 공공기관 보안인증제 '손질'…보안업계 '오묘한 표정'
아시아경제	이란 원자력청 이메일 서버 해킹 당해…해커 '시위자 석방' 요구
세계일보	카카오 말고도… 2022년 금융권 전산 장애 159건
뉴스토마토	(디지털금융 리스크③)'재난재해 대응 데이터보호 체계 필요'
뉴스토마토	(디지털금융 리스크②)전산장애 빈번한데 IT인력 10% 불과
주간경향	카카오 사태가 우리 사회에 일깨운 것
조세일보	[주간 가상화폐] 가상화폐 시장, 해킹 피해 역대 최대 '오명'
문화일보	정부기관 해킹까지? 이란 반정부 시위 지지하는 해커들
디지털투데이	[테크인사이드] 방화벽도 제로 트러스트? 차세대 보안 과잉 마케팅 경계령
산업경제신문	[국감 '22] 금융권판 카카오 사태 우려…IT보안 예산·인력 감소
대한민국정책브리핑	[사실은 이렇습니다] ‘코로나 개인정보’ 요구 법 위반 검토? 사실 아니다
아시아투데이	[국감 2022]금융권 IT보안 예산·인력 감소…'제2의 카카오 사태 우려'
한강타임즈	'제2의 카카오 사태 우려'... 강병원, 금융권 보안 '예산ㆍ인력' 축소
디지털투데이	금융권 IT보안 예산·인력 감소…'금융판 카카오 사태' 발생 우려
내외경제TV	한국인터넷진흥원, 재중 기업 개인 정보 보호 세미나 개최
중소기업뉴스	먹튀 이어 먹통대란… 빅테크 생태계에 경종 울린 '카카오 잔혹사'
CCTV뉴스	[생활보안] 카톡 먹통에 타 메신저 주목, 보안성 좋은 앱은?
중소기업뉴스	카카오 사태로 '대형 플랫폼'손본다면서 '온플법'은 손놨다
머니S	금융권, IT보안 예산·인력 감소세… '금융판 '카카오 사태' 우려'
참세상	빅테크의 문제와 전 세계적 규제 움직임
오늘경제	금융권판 '카카오 사태' 우려 ↑…금융권, IT보안 예산·인력 줄었다
뉴시스	먹통 재발 방지 규제에 네이버 이해진 '외국기업과의 역차별 없어야'
대구일보	2022 사이버공격방어대회 엑스코서 열린다
CCTV뉴스	KISA, 재중 국내 기업의 개인정보 보호 규정 대응 돕는다
아주경제	[2022 국감] 카카오 '먹통' 이후 논의되는 플랫폼 규제…이해진 '해외 업체와...
데일리안	배터리 잡아먹는 악성 앱 안드로이드서 발견…'발견 즉시 삭제해야'
대구신문	사이버보안 인력 양성 '공격방어대회'
대경일보	국내 최대 규모 '2022 사이버공격방어대회' 개최
아이뉴스24	[종합] 미워도 다시 한번 '카카오 국감'… 서비스 장애, 규제 부르다 [2022 국...