11월 21일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

11월 21일 뉴스입니다.

글로벌 해킹그룹 공격 동향 살펴보니... ‘사이버보안 대연합’ 2차 보고서 발... KISA-KISIA, ‘2022년 사이버보안 대연합’ 2차 보고서 발표최근 10년 내 발생한 국내외 주요 사건 5개와 글로벌 해킹그룹 활동현황 분석[보안뉴스 ] 한국인터넷진흥원(KISA, 원장 이원태)과 한국정보보호산업협회...

 

[긴급] 이력서 사칭한 ‘LockBit 3.0’ 랜섬웨어, 국내 유포중 한글파일과 엑셀파일로 위장해 실행 유도하는 이력서 파일 유포돼[보안뉴스 ] 최근 피싱 메일을 통해 LockBit 랜섬웨어와 정보탈취 악성코드가 함께 유포되고 있어 사용자들의 각별한 주의가 필요하다....

 

비밀번호가 사라진 시대를 준비하기 비밀번호가 보안 업계와 더 나아가 IT 업계에서 공공의 적이 된 지 꽤나 오랜 시간이 흘렀다. 많은 IT... 그리고 뭘 어떻게 준비해야 할까?[보안뉴스 ] 현대 사회에서의 삶을 영위하는 데 있어 비밀번호가 차지하는 비중은...

 

프록시낫셸 취약점에 대한 개념증명용 익스플로잇 코드 공개돼 양날의 검과 같은 개념증명용 익스플로잇 코드...11월 정기 패치 빨리 적용해야요약 : 보안 블로그... 배경 : 이번 주말 Janggggg라는 이름으로 활동하는 보안 전문가가 이 두 가지 취약점에 대한 개념증명용...

 

옴론 PLC의 취약점, 고급 ICS 멀웨어가 노리기 시작해 일부 보안 업체는 파이프라인을 운영하는 해킹 그룹이 러시아의 셰르노바이트(Chernovite)라고 주장하기도 한다.말말말 : “옴론의 PLC 제품이 어떤 역할과 기능을 담당하고 있느냐에 따라 이 취약점 익스플로잇...

 

구글 애드와 가짜 소프트웨어 이용하는 새로운 랜섬웨어, 로얄 늘 새로운 기법 들고 나타나는 랜섬웨어 집단...콘티의 희미한 향기가 느껴져요약 : 보안 외신 핵리드에 의하면 새로운 로얄(Royal)이라고 불리는 새로운 랜섬웨어가 등장했다고 한다. MS는 로얄을 운영하는 공격...

 

중국의 무스탕판다, 전 세계 정부 기관들을 활발하게 공격 중 중국의 악명 높은 APT 단체, 커스텀 멀웨어 동원해 여러 국가 노려요약 : 보안 외신 해커뉴스에 의하면 중국의 악명 높은 APT 단체인 무스탕판다(Mustang Panda)가 세계 곳곳의 정부 및 교육 기관들을 공격하기...

 

새로운 랜섬웨어 액스락커, 디스코드 계정 노려 암호화폐 분야에서 인기 높은 메신저 디스코드...액스락커 랜섬웨어가 계정 수집 중요약 : IT 외신 블리핑컴퓨터에 의하면 최근 새로운 랜섬웨어가 등장했다고 한다. 이름은 액스락커(AXLocker)로, 기본적인 랜섬웨어...

 

KISA, ‘비대면 서비스 보안강화 시범사업’ 성과공유회 개최 포스트 팬데믹 시대, 국민의 안전한 일상을 책임진다[보안뉴스 ] 한국인터넷진흥원(KISA, 원장 이원태)은 포스트 팬데믹 시대에 비대면 산업의 영향력이 커짐에 따라 고도화되는 보안위협에 대응하고, 국민 생활과...

 

카카오 사태 잊었나? 케이뱅크·우체국·IBK기업은행 줄줄이 시스템 장애 필요[보안뉴스 ] 지난 17일부터 19일까지 3일간 케이뱅크, 우체국, IBK기업은행에서 줄줄이 전산장애가 발생했다. 더욱이 주말 기간에 금융기관에서 집중적으로 발생한 만큼 금융권의 보다 각별한 보안관리가 요구된다....

 

[정보보호 카드뉴스] 가짜를 조심하라! 취약점 PoC 코드

 

Spotify의 Backstage 플랫폼에서 치명적인 RCE 결함 발견 심각한 보안 결함에 취약한 것으로 발견되었다. 이 취약성의 핵심은 지난 달에 공개된 유명한... 더해커뉴스에 따르면, 애플리케이션 보안 회사 옥스아이는 '인증되지 않은 공격자는 Scaffolder 코어 플러그인의 vm2...

 

[가트너 특별기고] 신원 위협 탐지 및 대응(ITDR)을 통한 사이버 공... 이러한 공격은 제로 데이(zero day) 공격과 같은 고도의 기술적 공격에서부터 인기 있는 '정보 도용자' 멀웨어(malware), 사회 공학(social engineering)에 이르기까지 다양하다. 방어자의 핵심은 공격자가 TTP를...

 

TTA, 위급사항 생존율 높이는 '개인정보 긴급조회' 표준화 추진 한국정보통신기술협회(TTA)가 위급상황 발생 시 즉각적으로 대응해 환자 생존율을 높이는 'IoT 기반 위급상황 개인정보 긴급조회 스마트시티 서비스' 표준 연내 제정을 추진한다고 21일 밝혔다. 표준은 '제1부: 개요 및...

 

<보안뉴스>

디지털데일리	[주간 클라우드 동향/11월③] CSAP 등급제 개편 속도조절··· 향방은?
CIO Korea	블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?
ITWorld	보안 서비스 구입할 때 가장 중요한 것 '제품과 업체 평가 선행'
IT Daily	[글로벌] 보안전문가, '트위터 DM 데이터 유출 위험, 당장 삭제하라' 경고
뉴시스	대법 '업무상 알게 된 개인정보, 수사기관에 제공...법 위반'
산업일보	CBPR 인증…국가간 디지털 교역 활성화 기대
CCTV뉴스	ICSCA, '보안 대응과 개인정보 보호 관리' 세미나 개최
머니투데이	[의사당와이파이]첫발 뗀 '데이터센터 규제' 입법
SBS Biz	[단독] 개인정보위, '쿠팡' 개인정보 관리 소홀…다음주 제재 유력
메디칼타임즈	대한의료정보학회, 의료 데이터 결합 주제로 학술대회 개최
아이뉴스24	사이버보안 3Q 실적 대부분 '맑음' [데이터링]
그린포스트코리아	신현준 신용정보원장 '데이터 수집·활용 자유로운 환경 마련 중요'
천지일보	[아침논단] 개인정보보호 위기의 시대에 살면서

 

<IT소식>

지디넷코리아	'마이데이터, 전 분야 가로지르는 표준화가 중요'
지디넷코리아	한국서 글로벌 SaaS 나오려면?···'개념 잘 잡고 정교한 정책을'
CIO Korea	‘파랑새는 가까이에?!’··· 사내에서 IT 인재를 찾는 5가지 방법
AI타임스	확장 가능한 통합 AI 아키텍처의 필요성
ITWorld	How-To : 윈도우에서 파일 및 폴더 삭제가 안 될 경우 해결책 5가지
머니투데이	'웹3.0, 정보의 바다는 끝났다…이젠 돈 주고 사야'

 

---

 

보안뉴스	글로벌 해킹그룹 공격 동향 살펴보니... ‘사이버보안 대연합’ 2차 보고서 발...
보안뉴스	[긴급] 이력서 사칭한 ‘LockBit 3.0’ 랜섬웨어, 국내 유포중
보안뉴스	비밀번호가 사라진 시대를 준비하기
보안뉴스	프록시낫셸 취약점에 대한 개념증명용 익스플로잇 코드 공개돼
보안뉴스	옴론 PLC의 취약점, 고급 ICS 멀웨어가 노리기 시작해
보안뉴스	구글 애드와 가짜 소프트웨어 이용하는 새로운 랜섬웨어, 로얄
보안뉴스	중국의 무스탕판다, 전 세계 정부 기관들을 활발하게 공격 중
보안뉴스	새로운 랜섬웨어 액스락커, 디스코드 계정 노려
보안뉴스	KISA, ‘비대면 서비스 보안강화 시범사업’ 성과공유회 개최
보안뉴스	카카오 사태 잊었나? 케이뱅크·우체국·IBK기업은행 줄줄이 시스템 장애
데일리시큐	[정보보호 카드뉴스] 가짜를 조심하라! 취약점 PoC 코드
데일리시큐	KISA, '비대면 서비스 보안강화 시범사업' 성과공유회 개최
데일리시큐	Spotify의 Backstage 플랫폼에서 치명적인 RCE 결함 발견
데일리시큐	[가트너 특별기고] 신원 위협 탐지 및 대응(ITDR)을 통한 사이버 공...
전자신문	TTA, 위급사항 생존율 높이는 '개인정보 긴급조회' 표준화 추진
전자신문	KISA, 비대면 서비스 보안강화 시범사업' 성과 공유
정보통신신문	TTA, '개인정보 긴급조회' 표준화 추진
디지털데일리	[주간 클라우드 동향/11월③] CSAP 등급제 개편 속도조절··· 향방은?
지디넷코리아	'마이데이터, 전 분야 가로지르는 표준화가 중요'
데이터넷	KISA, 마이데이터 종합지원 플랫폼 구축 나선다
CIO Korea	블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?
지디넷코리아	KISA, '비대면 서비스 보안강화 시범사업' 성과 공유회 개최
데이터넷	KISA, 비대면 서비스 보안강화 시범사업 성과공유회 개최
ITWorld	보안 서비스 구입할 때 가장 중요한 것 '제품과 업체 평가 선행'
지디넷코리아	한국서 글로벌 SaaS 나오려면?···'개념 잘 잡고 정교한 정책을'
CIO Korea	‘파랑새는 가까이에?!’··· 사내에서 IT 인재를 찾는 5가지 방법
아이티비즈	KISA, '비대면 서비스 보안강화 시범사업' 성과공유회 연다
AI타임스	확장 가능한 통합 AI 아키텍처의 필요성
ITWorld	How-To : 윈도우에서 파일 및 폴더 삭제가 안 될 경우 해결책 5가지
IT Daily	[글로벌] 보안전문가, '트위터 DM 데이터 유출 위험, 당장 삭제하라' 경고
디지털데일리	KISA, 비대면 서비스 보안강화 시범사업 성과공유회 개최
IT조선	KISA, 내년 마이데이터 표준화 분야 '5→10개'로 확대
IT Daily	KISA, '비대면 서비스 보안강화 시범사업' 성과공유회 개최
머니투데이	'웹3.0, 정보의 바다는 끝났다…이젠 돈 주고 사야'
뉴시스	대법 '업무상 알게 된 개인정보, 수사기관에 제공...법 위반'
뉴스1	고소고발 상대 개인정보 경찰 제공…대법 '유죄'
더팩트	업무상 안 피고발인 개인정보 경찰에 …대법 '위법한 누설'
연합뉴스	고발장에 타인 동의없이 개인정보 첨부…대법 '위법한 누설'
뉴스핌	대법, '타인 개인정보 수사기관에 알려줘도 '개인정보 누설' 해당'
한겨레	업무 중 확보한 개인정보로 수사기관에 고발…대법 “개인정보 누설”
산업일보	CBPR 인증…국가간 디지털 교역 활성화 기대
TBS	대법 '업무상 알게 된 개인정보, 수사기관에 제공...법 위반'
CCTV뉴스	ICSCA, '보안 대응과 개인정보 보호 관리' 세미나 개최
KBS 뉴스	대법 “업무상 알게 된 개인정보 이용한 고발…위법”
CCTV뉴스	KISA, '비대면 보안 위협 대응 시범 사업' 성과 공유회 개최
머니투데이	[의사당와이파이]첫발 뗀 '데이터센터 규제' 입법
연합뉴스TV	고발장에 타인 동의없이 개인정보 첨부…대법 '위법'
SBS Biz	[단독] 개인정보위, '쿠팡' 개인정보 관리 소홀…다음주 제재 유력
뉴스워커	KISA, 「비대면 서비스 보안강화 시범사업」 성과공유회 개최
메디칼타임즈	대한의료정보학회, 의료 데이터 결합 주제로 학술대회 개최
한국일보	업무상 취득한 개인정보 수사기관에 제출했다면 '개인정보 누설 위법'
법률신문	[판결] 고발장에 업무상 알게 된 타인 개인정보 무단 첨부
국민일보	업무상 알게 된 타인 신상 경찰에 제출… 대법 “개인정보 누설”
아이뉴스24	사이버보안 3Q 실적 대부분 '맑음' [데이터링]
서울경제	고발장에 타인 동의없이 개인정보 첨부…대법 “위법한 누설”
바이라인네트워크	KISA, 마이데이터 ‘표준화’ 박차...종합지원 플랫폼도 구축한다
그린포스트코리아	신현준 신용정보원장 '데이터 수집·활용 자유로운 환경 마련 중요'
파이낸셜뉴스	고발장에 업무상 알게 된 개인정보 첨부는 위법
천지일보	[아침논단] 개인정보보호 위기의 시대에 살면서
조세금융신문	[예규·판례] 대법 '타인 동의없이 고발장에 첨부한 개인정보는 위법한 누설'