3월 31일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

3월 31일 뉴스입니다.

정보 탈취형 악성코드, 감염된 PC의 어떤 정보를 어디로 유출할까? 안랩 ASEC 분석팀, EDR 제품 통한 정보 탈취형 악성코드 분석 결과 발표탈취 정보는 특정 경로 중 임의의 경로에 ‘44’ 폴더 생성해 악성코드 설치파일 복사 후 전송[보안뉴스 ] 정보 탈취형 악성코드는 다양한...

 

‘개인정보 보호’ 되는 온라인 구인구직 환경, 정부와 민간이 손잡고 마련한... 구인구직 분야 민관협력 자율규제 규약 마련 등 추진방안 논의플랫폼 내 개인정보 처리 및 운영환경 분석 결과도 공유[보안뉴스 ] 국민이 안심하고 이력서를 제출하고, 기업이 채용하는 구인구직 플랫폼 환경 마련을 위해...

 

KISA, CC·정보보호제품 성능평가 맞춤형 컨설팅 지원 국내 정보보호제품 개발업체 대상...3/31(금)부터 3주간 신청 접수[보안뉴스 ] 한국인터넷진흥원(KISA, 원장... CC는 보안기능 적합성을 검증하는 인증 제도다. 성능평가 및 CC인증을 받은 제품은 별도 보안적합성...

 

새롭게 발견된 에얼리언폭스, 클라우드 서비스들에서 크리덴셜 훔쳐 클라우드 노리는 공격자들, 점점 똑똑해지고 있어...모듈 구성 멀웨어 새로 발견돼요약 : 보안... 효과적인 클라우드 보안 대책 마련이 필요합니다.” -센티넬원(SentinelOne)-[국제부 ()]www.boannews.com)...

 

중국의 레드골프 해킹 그룹, 키플러그 백도어를 윈도/리눅스에 심어 익스플로잇하며 멀웨어도 스스로 만드는 실력 좋은 그룹이라고 설명한다. 배경 : 키플러그 백도어의... 2022년 10월에는 스리랑카 정부 기관들에서 키플러그 설치 시도가 있었음을 멀웨어바이츠(Malwarebytes)가...

 

윈터비번 해킹 그룹, 짐브라 취약점 통해 NATO 이메일 열람 러시아의 해킹 그룹, NATO 내부 사정에 대해 잘 파악하고 있는 듯요약 : IT 외신 블리핑컴퓨터에 의하면 윈터비번(Winter Vivern)이라는 러시아의 해킹 그룹이 짐브라(Zimbra) 클라이언트의 취약점들을 2023년 2월부터...

 

애저 액티브 디렉토리의 간편한 멀티테넌트 설정, 빙뱅 공격 가능케 해 발견한 보안 업체 위즈(Wiz)는 이 공격법에 빙뱅(BingBang)이라는 이름을 붙였다. 위즈는 이 공격법을 MS에 미리... 말말말 : “너무 간편한 기능을 클라우드에서 제공하면 사용자들이 사용자들 편에서 이뤄가야 할 보안...

 

[오늘의 보안 영어] high-profile organizations.”-BleepingComputer-- 보안 외신을 읽다 보면 가장 많이 나오는 단어 중 첫 손에 꼽히는 게 바로... - 아직 일반 기업 관리자들에게 ‘보안’이라고 말하면 대다수가 방화벽을 떠올립니다. 그래서...

 

막 오른 인공지능 경쟁 시대, 보안에 어떤 의미를 갖게 될까? 챗GPT의 등장이 보안 업계를 긴장시키고 있다. 긴장의 이유 중 어떤 건 섣부르고 어떤 건 적절하다.... 인공지능 시대의 방어를 위해 준비해야 할 것들이 있다.[보안뉴스 ] 이런 일이 일어나면 어떻게 될까? 갑자기 회사...

 

마이데이터, 사회적 논의 본격 시작 마련[보안뉴스 ] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 보건복지부, 의료계, 시민단체... 또한, 전송을 위한 데이터 표준화 및 보안성 확보 등을 위한 재원‧기술 마련, 전송된 데이터의 위변조 방지...

 

아·태 지역 악성 DNS 트래픽 주 원인... 악성코드 ‘큐스내치’ 감염이었다 이들은 사이버 범죄 조직으로, 유출된 네트워크에 무단 접속할 수 있는 권한을 랜섬웨어 그룹과 같은 사이버 범죄자들에게 판매한다.세 번째로, ‘아태지역의 홈 네트워크 위협, 전 세계에서 최고치’로 분석됐다....

 

허위·불성실 정보보호 공시, 법 규제 통해 사전에 방지한다 정보보호 공시 내용 검증 및 수정 요청 법적 근거 마련이용자의 안전한 인터넷 이용 위해 기업의 정보보호 현황 신뢰성 제고[보안뉴스 ] 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 30일 “정보보호 공시...

 

MS, 애저 서비스에서 발견된 고위험군 취약점 패치 사용자들이 해야 할 건 클라우드에도 구멍이 있다는 사실을 기억하는 것이다.[보안뉴스 ] MS가 애저... 한다.보안 업체 오카시큐리티(Orca Security)가 처음 발견한 이 취약점은 일종의 XSS 오류인 것으로 분석됐으며...

 

KISA, 금융보안인증 소프트웨어 긴급 보안패치 권고 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 많은 국민들이 이용하고 있는 금융보안인증 소프트웨어(S/W)에서 해킹사고를 유발하는 보안취약점이 발견되어 해당 S/W를 사용해...

 

<보안뉴스>

지디넷코리아	'의료 마이데이터, 환자 보호가 최우선…전송 시스템 구축 등 선결과제'
데이터넷	아카마이 '기업 내부 트래픽 16%, 공격자와 통신'
YTN사이언스	국제 해킹조직 '국세청 해킹했다'...자료 공개 예고
IT비즈뉴스	정보보호산업법 일부개정법률안 국회 통과
디지털데일리	“적용 기업 최소화”했다는 카카오먹통방지법…업계 반응은 ‘글쎄’
디지털데일리	[취재수첩] 총체적 난국, 대한민국 사이버보안
SBS Biz	'메타, 유럽서 개인정보 이용 손 본다'...규제 압박에 한 발 물러나
조선비즈	GPT-4, ‘인공지능 기준 위반’으로 고발당해… 당국 조사 여부 ‘주목’
머니투데이	챗GPT 뜨는데 한국은…'개인정보 규제가 AI 발전 발목잡아'
연합뉴스	오늘은 팩트체킹의 날…구글 '허위 정보로부터 이용자 보호'
디지털투데이	디파이 해킹, 거버넌스 토큰 보유자들 책임이다?
세이프타임즈	전자책 리디 '개인정보 유출' … 5800명 3만 포인트 지급
뉴스드림	[메타 tech] 발전하는 AI기술…안전한 메타버스 세상 만든다

 

<IT소식>

보안뉴스	과기정통부, ‘디지털서비스 안정성 강화 방안’ 발표
IT Daily	[전문가 기고] 2023년 클라우드 전략 수립 지침서
데이터넷	'성공적인 비즈니스 운영, 효과적인 백업·복구에 달렸다' (2)
CIO Korea	눈덩이처럼 불어나는 클라우드 비용··· 투자 효과 높이는 12가지 방법
뉴스핌	[BETT 2023] 디지털 교과서 핵심은 '학습 데이터'…'접근 장벽 높아'
BBC	친구인가 적인가: 개발자와 챗GPT의 미묘한 관계

 

---

 

보안뉴스	정보 탈취형 악성코드, 감염된 PC의 어떤 정보를 어디로 유출할까?
보안뉴스	과기정통부, ‘디지털서비스 안정성 강화 방안’ 발표
보안뉴스	‘개인정보 보호’ 되는 온라인 구인구직 환경, 정부와 민간이 손잡고 마련한...
보안뉴스	KISA, CC·정보보호제품 성능평가 맞춤형 컨설팅 지원
보안뉴스	새롭게 발견된 에얼리언폭스, 클라우드 서비스들에서 크리덴셜 훔쳐
보안뉴스	중국의 레드골프 해킹 그룹, 키플러그 백도어를 윈도/리눅스에 심어
보안뉴스	윈터비번 해킹 그룹, 짐브라 취약점 통해 NATO 이메일 열람
보안뉴스	애저 액티브 디렉토리의 간편한 멀티테넌트 설정, 빙뱅 공격 가능케 해
보안뉴스	[오늘의 보안 영어] high-profile
보안뉴스	막 오른 인공지능 경쟁 시대, 보안에 어떤 의미를 갖게 될까?
보안뉴스	마이데이터, 사회적 논의 본격 시작
보안뉴스	아·태 지역 악성 DNS 트래픽 주 원인... 악성코드 ‘큐스내치’ 감염이었다
보안뉴스	허위·불성실 정보보호 공시, 법 규제 통해 사전에 방지한다
보안뉴스	MS, 애저 서비스에서 발견된 고위험군 취약점 패치
데일리시큐	KISA, 금융보안인증 소프트웨어 긴급 보안패치 권고
데일리시큐	KISA, '정보보호제품 성능평가-컨설팅'과 'CC평가 컨설팅' 무료 지원
데일리시큐	아카마이, 아태지역 악성 DNS 트래픽의 주요 원인으로 큐스내치 지목
지디넷코리아	'의료 마이데이터, 환자 보호가 최우선…전송 시스템 구축 등 선결과제'
IT Daily	[전문가 기고] 2023년 클라우드 전략 수립 지침서
데이터넷	아카마이 '기업 내부 트래픽 16%, 공격자와 통신'
데이터넷	'성공적인 비즈니스 운영, 효과적인 백업·복구에 달렸다' (2)
아이티비즈	KISA, 정보보호제품 평가·인증 준비 중소기업 위한 맞춤형 컨설팅 지원
데이터넷	KISA, 정보보호제품 평가·인증 무료 지원
YTN사이언스	국제 해킹조직 '국세청 해킹했다'...자료 공개 예고
CIO Korea	KISA, 정보보호제품 성능 및 보안성 향상 위한 맞춤형 컨설팅 지원
정보통신신문	KISA, 정보보호제품 성능·보안성 향상 위한 맞춤형 컨설팅 지원
IT비즈뉴스	정보보호산업법 일부개정법률안 국회 통과
IT Daily	아카마이 '아태지역 악성 DNS 트래픽 주요 원인은 큐스내치 봇넷'
ITWorld	KISA, 정보보호제품 평가·인증 위한 맞춤형 컨설팅 지원
CIO Korea	눈덩이처럼 불어나는 클라우드 비용··· 투자 효과 높이는 12가지 방법
디지털데일리	“적용 기업 최소화”했다는 카카오먹통방지법…업계 반응은 ‘글쎄’
지디넷코리아	KISA, 정보보호제품 성능평가·CC평가 컨설팅 무료 지원
디지털데일리	[취재수첩] 총체적 난국, 대한민국 사이버보안
SBS 뉴스	'북, 보안인증 허점 노려 해킹…소프트웨어 업데이트해야'
SBS Biz	'메타, 유럽서 개인정보 이용 손 본다'...규제 압박에 한 발 물러나
청년의사	의료계·산업계·시민단체, 의료마이데이터 '동상이몽'
KBS 뉴스	국제 해킹 조직 “국세청 자료 털었다…4월 1일 공개”
KBS 뉴스	북 해킹에 국내외 60여 곳 뚫렸다…업데이트 권고
조선비즈	GPT-4, ‘인공지능 기준 위반’으로 고발당해… 당국 조사 여부 ‘주목’
머니투데이	챗GPT 뜨는데 한국은…'개인정보 규제가 AI 발전 발목잡아'
KBS 뉴스	국제 해킹 조직 “국세청 자료 털었다…4월 1일 공개”
농업경제신문	해킹 이니세이프, 어떤 프로그램·보안 취약점 총정리
뉴스워커	KISA, '정보보호 제품 평가‧인증 준비' 부담 덜어내세요!
뉴시스	北 이니세이프 해킹 비상…보안패치 어디서 받나
연합뉴스	오늘은 팩트체킹의 날…구글 '허위 정보로부터 이용자 보호'
핀포인트뉴스	'北 이니세이프 해킹' 혹시 내 PC도?… 버전 확인·보안패치 받는 방법은?
디지털투데이	KISA, 정보보호제품 성능 및 보안성 향상을 위한 맞춤형 컨설팅 지원
SBS 뉴스	[비머pick] 북한이 해킹 악용한 보안인증 프로그램…내 PC에도 깔려있다?
이데일리	KISA, 中企 정보보호제품 성능평가 컨설팅 무료 지원
디지털투데이	디파이 해킹, 거버넌스 토큰 보유자들 책임이다?
세이프타임즈	북, 해킹에 '보안인증' 뚫렸다 … 1000만 컴퓨터 위험 노출
뉴스핌	[BETT 2023] 디지털 교과서 핵심은 '학습 데이터'…'접근 장벽 높아'
세이프타임즈	전자책 리디 '개인정보 유출' … 5800명 3만 포인트 지급
세계일보	北해커들, ‘이니세이프’ 해킹 ‘비상’…“새로 업데이트해야”
CCTV뉴스	아카마이, 아태지역 홈네트워크 보안 위협 높아
바이라인네트워크	“DNS는 네트워크의 관문“...인포블록스가 말하는 클라우드 네이티브 보안
뉴스드림	[메타 tech] 발전하는 AI기술…안전한 메타버스 세상 만든다
TV조선뉴스	'국세청 해킹' 주장, 진짜인가 만우절 장난인가?
뉴스1	北에 뚫린 국내 1위 '보안인증SW'…'문제 SW 삭제 후 다시 설치해야'
CCTV뉴스	KISA, 국내 정보 보호 중소기업의 제품 경쟁력 향상 지원
BBC	친구인가 적인가: 개발자와 챗GPT의 미묘한 관계