12월 15일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

12월 15일 뉴스입니다.

민·관·학, ‘산업기밀 탈취 해킹’ 공동 대응방안 마련한다 활용한 랜섬웨어 범죄동향 및 대응방안(곽경주 S2W 이사) △최신 보안 위협 동향(박태환 안랩 팀장) 등으로 구성됐다. 국가정보원 산업기밀보호센터 관계자는 “최근 LockBit 3.0 등 랜섬웨어는 기업의 첨단기술 및...

 

SVG 파일 사용해 큐봇 멀웨어 퍼트리는 공격자들 HTML 스머글링에 악용되는 SVG 파일...HTML 태그와의 호환성 때문요약 : IT 외신 블리핑컴퓨터에 의하면 최근 들어 큐봇(QBot) 멀웨어를 퍼트리는 공격자들이 SVG 파일을 활용하기 시작했다고 한다. 큐봇 멀웨어...

 

고트림 봇넷, 워드프레스와 오픈카트 기반 사이트들 공격 중 9월부터 활동 중인 고트림...브루트포스라는 기본적인 공격 기법으로 수많은 사이트 침해요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 봇넷 멀웨어가 출현했다고 한다. 이름은 고트림(GoTrim)이라고 하며...

 

미국 CISA, 주의해야 할 취약점 명단에 빔 백업 취약점 추가해 빔 백업 도구에서 발견된 취약점, 실제 공격에 활용돼...3월에 패치됐는데요약 : 보안 외신 시큐리티위크에 의하면 미국의 정보 보안 전담 기관인 CISA가 빔(Veeam)에서 판매하고 있는 백업 제품에서 발견된 취약점...

 

FBI의 보안 플랫폼 인프라가드 해킹돼 사용자 정보 유출돼 FBI가 개설한 첩보 공유 플랫폼 해킹돼...공격자가 정상적인 계정 새로 만들어 악용요약 : 보안 외신 핵리드에 의하면 첩보 공유 플랫폼인 인프라가드(InfraGard)가 해킹됐다고 한다. 첩보를 서로 공유하기 위해서는...

 

랜섬웨어 공격자들, MS의 디지털 인증서 도용해 쿠바(Cuba)라는 이름으로 활동하는 러시아 랜섬웨어 단체가 주로 MS의 침해된 인증서를 사용해온 것으로 알려져 있다.말말말 : “공격자들은 디지털 생태계의 ‘신뢰의 고리’를 파고드는 방법을 잘 알고 있고...

 

누겟 개발자 생태계에 떨어진 폭탄, 자동화 기술로 만들어진 악성 패키지들 [보안뉴스 ] 닷넷 개발자들이 자주 사용하는 누겟(NuGet) 오픈소스 생태계에서 악성 패키지가 홍수처럼 쏟아지는 사건이 발생했다고 보안 업체 체크막스(Checkmarx)와 일러스트리아(Illustria)가 발표했다. 자동화 기술이 공격에...

 

사물인터넷 노린 사이버 공격, 복제 불가능한 정보로 막는다 지스트 연구진, IoT 보안 신뢰성 높일 기술 ‘미국 특허’ 출원[보안뉴스 ] 지스트(광주과학기술원) 연구진이 보편화되고 있는 사물인터넷(IoT)을 타깃으로 한 재전송 공격을 방어할 수 있는 새로운 인증기법을...

 

성적표 잘 받은 6개사의 사이버위기대응 모의훈련 결과 어땠나 시상[보안뉴스 ] 한국인터넷진흥원(KISA)은 15일 서울 대치동 섬유센터에서 ‘2022 하반기 민간분야... 총평, 보안전문 업체의 최신 해킹메일 동향 및 대응방안 발표 순으로 진행됐다. 먼저 KISA 이원태 원장은...

 

NHN페이코의 서명키 유출 둘러싼 오해와 진실... ‘공포마케팅’ 논란 커져 5,144개는 액성 앱 숫자 아닌 탐지횟수보안위협 부풀려 마케팅에 활용하는 ‘공포마케팅’ 지적도 제기[보안뉴스 ] 지난 12월 5일 NHN의 간편결제 서비스 ‘페이코(PAYCO)’의 앱 서명키가 유출돼 큰 이슈를 불러왔다....

 

사이버보안 정책 포럼, 정기총회 한국인터넷진흥원(KISA)이 한국정보보호학회(KIISC)와 차세대 사이버보안 주요 이슈를 논의하기 위해 '사이버보안 정책 포럼' 정기총회를 개최했다. 사이버보안 정책 포럼은 우리나라 ICT 분야 대표 학회, 기관, 협·단체...

 

고학수 개인정보위원장 '개보법 수정 개정안, 개인정보처리자가 과징금 입증하... 고학수 개인정보보호위원회 위원장이 “개인정보보호법 2차 개정안이 국회를 통과하면 개인정보처리자가 과징금 산정 입증 책임을 지는 효과가 생긴다”고 말했다. 고 위원장은 15일 간담회에서 개인정보보호법 2차...

 

<보안뉴스>

ITWorld	“보안의 가장 약한 고리를 노린다” 피싱의 이해와 대응 방안 - DeepDive
CIO Korea	‘콘티의 진화?’ 새 랜섬웨어 해킹 그룹 ‘로얄’의 유동적 암호화 수법
ITWorld	2022년을 돌아보며 CISO가 얻을 수 있는 14가지 교훈
CCTV뉴스	CISO가 주목해야 할 사이버 보안 전망
머니투데이	'당신 개인정보 건당 8000원에 팔렸다'...韓 5만명 어치 거래
연합뉴스	'내년 데이터 보안 화두는 해킹방어보다 빠른 데이터 복구'
스포츠조선	'앱만 켜도 악성 앱 탐지'…금융사기 근절 나서는 금융사들
시장경제	'광고업체에 개인정보 샌다'... 경실련·참여연대, 구글·메타 신고
SBS 뉴스	가상화폐 앱으로 위장한 북한 악성코드, 텔레그램 통해 확산
일간스포츠	[단독] LG유플러스 사이버공격 당했다
뉴스1	'대기업이 중소기업보다 디도스 대응 4분 더 빨라'

 

<IT소식>

보안뉴스	스마트폰 필요없는 앱 삭제 쉬워진다
전자신문	사이버 모의 훈련 효과 뚜렷...재참여 기업 해킹메일 감염률 20%↓, 탐지시간...
ITWorld	How-To : 아무것도 놓치지 않고 알림 수를 줄이는 똑똑한 알림 설정법
ITWorld	블로그 | 폭발적으로 성장하는 멀티클라우드 관리 시장의 이면

 

---

 

보안뉴스	민·관·학, ‘산업기밀 탈취 해킹’ 공동 대응방안 마련한다
보안뉴스	SVG 파일 사용해 큐봇 멀웨어 퍼트리는 공격자들
보안뉴스	고트림 봇넷, 워드프레스와 오픈카트 기반 사이트들 공격 중
보안뉴스	미국 CISA, 주의해야 할 취약점 명단에 빔 백업 취약점 추가해
보안뉴스	FBI의 보안 플랫폼 인프라가드 해킹돼 사용자 정보 유출돼
보안뉴스	랜섬웨어 공격자들, MS의 디지털 인증서 도용해
보안뉴스	누겟 개발자 생태계에 떨어진 폭탄, 자동화 기술로 만들어진 악성 패키지들
보안뉴스	사물인터넷 노린 사이버 공격, 복제 불가능한 정보로 막는다
보안뉴스	스마트폰 필요없는 앱 삭제 쉬워진다
보안뉴스	성적표 잘 받은 6개사의 사이버위기대응 모의훈련 결과 어땠나
보안뉴스	NHN페이코의 서명키 유출 둘러싼 오해와 진실... ‘공포마케팅’ 논란 커져
전자신문	사이버보안 정책 포럼, 정기총회
전자신문	사이버 모의 훈련 효과 뚜렷...재참여 기업 해킹메일 감염률 20%↓, 탐지시간...
전자신문	고학수 개인정보위원장 '개보법 수정 개정안, 개인정보처리자가 과징금 입증하...
ITWorld	“보안의 가장 약한 고리를 노린다” 피싱의 이해와 대응 방안 - DeepDive
CIO Korea	‘콘티의 진화?’ 새 랜섬웨어 해킹 그룹 ‘로얄’의 유동적 암호화 수법
ITWorld	How-To : 아무것도 놓치지 않고 알림 수를 줄이는 똑똑한 알림 설정법
테크M	'해킹 모의 훈련 효과 뚜렷'…정부 '사이버 시큐리티 훈련 플랫폼'으로 기업 ...
ITWorld	블로그 | 폭발적으로 성장하는 멀티클라우드 관리 시장의 이면
디지털데일리	고학수 위원장 “신뢰 기반 데이터 활용” 강조··· ‘기술’에도 높은 관심
ITWorld	2022년을 돌아보며 CISO가 얻을 수 있는 14가지 교훈
정보통신신문	사이버 위기대응 상시 모의훈련 플랫폼 확대 개편
디지털타임스	'빅테크 개인정보 위반 엄중 단속… 칸막이없는 `전송요구권` 추진'
지디넷코리아	고학수 개인정보위원장 '일당백 자세로 신뢰 기반 데이터 경제 이끌 것'
CCTV뉴스	CISO가 주목해야 할 사이버 보안 전망
연합뉴스	'기업 홈피 모의 해킹해보니…87%서 취약점 3.7개씩 발견'
뉴시스	사이버침해 모의훈련 기업 참여↑…해킹메일·디도스 대응
머니투데이	'당신 개인정보 건당 8000원에 팔렸다'...韓 5만명 어치 거래
이투데이	KISA “해킹메일은 악성코드 감염 통로…반복훈련 통해 감염률↓”
아이뉴스24	올해 사이버 위기대응 모의훈련 참여 기업 전년比 21%↑
연합뉴스	'내년 데이터 보안 화두는 해킹방어보다 빠른 데이터 복구'
헬로티	기업 리더들이 주목해야 할 2023년 보안 전망은?
디지털투데이	사이버침해 모의훈련 기업 참여 증가...'사이버 시큐리티 훈련 플랫폼'으로 확...
스포츠조선	'앱만 켜도 악성 앱 탐지'…금융사기 근절 나서는 금융사들
파이낸셜뉴스	'모의훈련 많이 하면 할수록 해킹 피해 줄어들 것'..KISA
이투데이	고학수, 구글ㆍ메타 1000억 과징금 '문제 상황 적극적 대응, 자부심'
아시아경제	고학수 개인정보위원장 '개인정보 정책 컨트롤타워로 자리잡겠다'
브릿지경제	고학수 “개인정보위 조사관 24명에 불과… 컨트롤타워에 맞게 조직 보강”
뉴스토마토	고학수 위원장 '개인정보 문제, 시장 변화에 맞게 규제 원칙 만들겠다'
시장경제	'광고업체에 개인정보 샌다'... 경실련·참여연대, 구글·메타 신고
뉴스1	고학수 개인정보보호위원장 '내년 키워드 신뢰 기반의 데이터 이용'
이데일리	고학수 “‘개인정보 불법수집’ 구글·메타 엄벌 당연…메타 추가 조사”
SBS 뉴스	가상화폐 앱으로 위장한 북한 악성코드, 텔레그램 통해 확산
SBS 뉴스	가상화폐 앱으로 위장한 북한 악성코드, 텔레그램 통해 확산
한국경제TV	'北 해커들, 텔레그램 통해 가상화폐 앱 위장한 악성코드 유포 중'
MBC 뉴스	'가상화폐 앱으로 위장한 북한 악성코드, 텔레그램 통해 확산'
일간스포츠	[단독] LG유플러스 사이버공격 당했다
한국경제TV	고학수 '구글·메타에 1천억 과징금 처분…아시아권 유례없는 사례'
뉴시스	고학수 개인정보위원장 '빅테크 법위반 엄중 대처…'메타' 약관 예의주시'
머니투데이	고학수 개인정보위원장 '구글·메타 판단 지켜볼 것…법 개정은 긍정적'
뉴스1	'대기업이 중소기업보다 디도스 대응 4분 더 빨라'
아주경제	고학수 개인정보위원장 '데이터 경제, 국민의 신뢰가 우선'
비즈니스워치	고학수 위원장 '구글·메타에 1000억 과징금…리더십 만들어'
경향신문	‘구글·메타 1000억 과징금’ 고학수 위원장 “신뢰 기반 개인정보 보호 정책...
디지털투데이	고학수 개인정보위원장 '법안 개정되면 개인정보처리자가 과징금 산정 입증 책...
파이낸셜뉴스	KISA 하반기 훈련 효과 발표
아이뉴스24	고학수 위원장 '개인정보, 인격권·재산권 모두 해당…신뢰 기반 접근 중요'
조선일보	고학수 개보위원장 “구글·메타 제재, 외국 문의 많아”
프라임경제	고학수 개인정보위원장 '구글·메타 1000억 과징금, 적극 대응 자부심'
세계일보	고학수 개인정보위원장 “구글·메타에 1000억원대 과징금 자부심 느껴”