1월 6일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

1월 6일 뉴스입니다.

협업 도구 슬랙, 데이터 유출 사고로 소스코드 새나가 소스코드에까지 접근한 공격자들...슬랙에서 당분간 취약점 공격 이어질지도요약 : 보안 블로그 시큐리티어페어즈에 의하면 슬랙(Slack)이라는 유명 협업 플랫폼에서 데이터 유출 사고가 발생했다고 한다. 해커들은...

 

해킹 그룹 블라인드이글, 향상된 도구 들고 돌아와 돈 노리는 독특한 APT 단체 블라인드이글, 공격 능력 업그레이드 해요약 : 보안 외신 해커뉴스에 의하면... 중이라고 보안 업체 체크포인트(Check Point)가 발표했다. 공격자들은 먼저 악성 링크가 포함된 피싱 메일을...

 

비트디펜더, 메가코텍스 랜섬웨어 복호화 키 무료로 공개 복호화 키 통해 파일 구제 가능요약 : IT 외신 블리핑컴퓨터에 의하면 보안 업체 비트디펜더(Bitdefender)가... 비트디펜더의 블로그 페이지를 통해 다운로드 받을 수 있다.배경 : 메가코텍스는 2019년 5월 보안 업체...

 

암호 관리 프로그램 개발사 라스트패스, 허술한 보안으로 고소 당해 8월과 11월에 연달아 정보 침해 사고 겪은 보안 회사...불안하더니 결국요약 : IT 외신 사이버뉴스에 의하면 라스트패스(LastPass)가 결국 고소를 당했다고 한다. 비밀번호 관리 프로그램을 개발하는 보안 전문 회사인데...

 

[보.알.남] 30년간 국가표준 암호기술로 자리매김한 ‘DES’의 역사 DES, 기술 발전에 비해 짧은 길이로 보안 취약점 드러나 AES가 이어받아역사 뒤안길로 사라졌지만, 암호 기술 발전에 지대한 영향 미쳐[보안뉴스 ] 데이터 암호 표준(Data Encryption Standard, 이하 ‘DES’)이란...

 

EU 이어 영국과의 ‘적정성 결정’ 최종 발효가 지닌 의미와 과제 우리나라, 영국 브렉시트 이후 첫 ‘개인정보보호 적정성’ 대상국...개인 신용정보도 이동 가능[인터뷰] 개인정보보호위원회 변정수 국제협력담당관 및 KOTRA 런던무역관 남현경 과장[보안뉴스 ]...

 

2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려 트위터 사용자들이 당분간 각종 피싱 및 온라인 사기 공격의 표적이 될 가능성이 높다.[보안뉴스 ] 2억 명... 그래서인지 졸탄의 의심에 고개를 끄덕이는 전문가들이 적지 않다.보안 업체 시놉시스(Synopsys)의 수석 과학자...

 

최근 기업 대상 랜섬웨어 감염 및 정보유출 사고 지속 발생...꼭 체... 이에 각 기업 보안 담당자들은 내부 보안을 더욱 강화해야 하는 상황이다. 특히 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비가 필요하다....

 

포티넷 FortiADC 제품 보안취약점 주의...업데이트 권고 포티넷은 자사 제품의 보안취약점을 해결한 보안 업데이트를 5일 공지했다. 공격자는 취약점을 악용해 피해를 발생시킬 수 있기 때문에, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 해야 안전할...

 

Zoho 제품의 SQL 인젝션 취약점 주의 조호(Zoho)는 자사 제품의 취약점을 해결한 보안 업데이트를 5일 공지했다. 공격자는 취약점을 악용해 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트...

 

MS 윈도우 8.1 기술지원 종료...해킹 피해 주의 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체 해야 안전할 수 있다. 기술지원이 종료되는 제품 이용자는...

 

시스코 제품의 명령어 삽입 취약점 주의 시스코(Cisco)는 자사 제품의 취약점을 해결한 보안 업데이트를 5일 공지했다. 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 해야 안전할 수 있다. 이번 취약점은 Cisco Identity Services...

 

<보안뉴스>

데이터넷	[ICT 분야별 평가와 전망] 고도화되는 OT/IoT 보안
데이터넷	국내 CSP 업계 'CSAP 등급제, 형평성·명확성 부족'
CIO Korea	'위치 정보 플랫폼은 새로운 데이터 전쟁터··· 구글 3위' 카운터포인트 보...
IT Daily	[초점] 하이브리드 업무 환경, '제로 트러스트 조건부 액세스(ZTCA)' 기술로 ...
아파트관리신문	개인정보위, '2022 개인정보 주요 법령해석 사례 30선' 공개
채널A	[경제를 보다]범죄에 악용되는 비대면 ‘본인인증’

 

<IT소식>

IT조선	공정위의 클라우드 시장 조사는 '규제' 아닌 '독점 판단' 목적
테크월드뉴스	개발자 인력난에 '로우코드·노코드' 관심 집중...'인력 대체 아닌 보완책'
ITWorld	다시 확인하는 도커와 컨테이너를 사용해야 하는 이유

 

---

 

보안뉴스	협업 도구 슬랙, 데이터 유출 사고로 소스코드 새나가
보안뉴스	해킹 그룹 블라인드이글, 향상된 도구 들고 돌아와
보안뉴스	비트디펜더, 메가코텍스 랜섬웨어 복호화 키 무료로 공개
보안뉴스	암호 관리 프로그램 개발사 라스트패스, 허술한 보안으로 고소 당해
보안뉴스	[보.알.남] 30년간 국가표준 암호기술로 자리매김한 ‘DES’의 역사
보안뉴스	EU 이어 영국과의 ‘적정성 결정’ 최종 발효가 지닌 의미와 과제
보안뉴스	2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려
데일리시큐	최근 기업 대상 랜섬웨어 감염 및 정보유출 사고 지속 발생...꼭 체...
데일리시큐	포티넷 FortiADC 제품 보안취약점 주의...업데이트 권고
데일리시큐	Zoho 제품의 SQL 인젝션 취약점 주의
데일리시큐	MS 윈도우 8.1 기술지원 종료...해킹 피해 주의
데일리시큐	시스코 제품의 명령어 삽입 취약점 주의
IT조선	공정위의 클라우드 시장 조사는 '규제' 아닌 '독점 판단' 목적
테크월드뉴스	개발자 인력난에 '로우코드·노코드' 관심 집중...'인력 대체 아닌 보완책'
데이터넷	[ICT 분야별 평가와 전망] 고도화되는 OT/IoT 보안
지디넷코리아	트위터 사용자 정보 유출…소프트웨어 결함 원인
데이터넷	국내 CSP 업계 'CSAP 등급제, 형평성·명확성 부족'
CIO Korea	'위치 정보 플랫폼은 새로운 데이터 전쟁터··· 구글 3위' 카운터포인트 보...
지디넷코리아	공공 클라우드 시행 놓고 설왕설래…협회 '상·중·하 동시 시행해야'
ITWorld	다시 확인하는 도커와 컨테이너를 사용해야 하는 이유
IT Daily	[초점] 하이브리드 업무 환경, '제로 트러스트 조건부 액세스(ZTCA)' 기술로 ...
뉴스1	빗장 풀린 공공 클라우드 시장…국내 업계 '하 등급 우선 시행 반대'
파이낸셜뉴스	'해킹 거래 사이트' 올라온 트위터 개인정보 2억3500만건 '논란'
머니투데이	2.3억명 '트위터 계정'이 다크웹에...취약점 해킹에 이메일 주소 노출
아파트관리신문	개인정보위, '2022 개인정보 주요 법령해석 사례 30선' 공개
이데일리	트위터 해킹 당해…사용자 2억명 이메일주소 유출
글로벌이코노믹	'트위터 사고쳤다'…2억3000만명 개인정보 유출
채널A	[경제를 보다]범죄에 악용되는 비대면 ‘본인인증’
아이뉴스24	[데이터링] CSAP 등급제에 '역차별 없어야' vs '공공진출 활성화'
이데일리	클라우드 보안인증 등급제에 MSP 시장은 더 커지나
연합뉴스	클라우드업계 'CSAP등급제 역차별…상중하 동시 시행해야'
e대한경제	국내 클라우드업계, “CSAP 동시 시행해야…하 등급 우선 시행 역차별”
파이낸셜뉴스	클라우드 업계 “CSAP 하등급도 실증 진행해야”