보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
9월 14일 뉴스입니다.
 |
복잡해지는 랜섬웨어 산업에 등장한 새내기, 3AM 록빗 사용하던 단체, 3AM 꺼내요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 랜섬웨어 패밀리가 다크웹에 등장했다고 한다. 이름은 3AM인데, 현재까지 이들이 일으킨 랜섬웨어 사고는 딱 한 건 보안 업체... |
 |
큐버네티스 생태계에서 발견된 고위험군 취약점 3개 이 취약점들을 익스플로잇 할 경우 원격에서의 해킹 공격이 가능해진다. 취약점은 총 3개로 CVE-2023-3676, CVE-2023-3893, CVE-2023-3955이다. 셋 다 CVSS 기준 8.8점을 받았으며, 픽스는 8월 23일부터 배포되기 시작했다.... |
 |
KISA-금융보안원, 데이터 비식별화 보증요건 ‘ITU-T’ 국제표준 최종 채택 기대[보안뉴스 ] 한국인터넷진흥원(KISA, 원장 이원태)은 개인정보보호위원회(위원장 고학수)와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI, 원장 김철웅)이 공동 제안한 ‘데이터... |
 |
블루셸 악성코드, 국내 기업 및 태국 방송사 타깃으로 연이어 APT 공격 북한 김수키(Kimsuky) 해킹조직은 미터프리터(Meterpreter) 다운로더 악성코드를, 레드아이즈(RedEyes, APT37) 위협그룹은 실시간 메시징 서비스인 에이블리(Ably) 서비스를 악용하는 백도어를, 안다리엘(Andariel)... |
 |
피해 속출하고 있는 모바일 보안 위협, 어떻게 대응해야 하나 OWASP가 발표한 ‘2023년 모바일 보안 위협’ TOP 10의 주요 내용은?안드로이드, 태생적 불안정성 극복 필요...구글 OS 보안패치는 놓치지 말고 적용해야iOS, 탈옥 및 그레이키 활용한 사용자 인증 해제 주의...취약점... |
 |
새롭게 등장했지만 평범한 랜섬웨어, 진짜 문제는 ‘복수 랜섬웨어’ 오히려 이들이 예비 무기를 가지고 있었다는 게 더 위협적인 사실이다.[보안뉴스 ] 최근 한 건설 업체가... 피해자의 시스템에 침투한 뒤 사이버 보안 도구들을 차단하고, 백업 소프트웨어들을 찾아 백업이 되지 않게... |
 |
'기존 보안관제로 대처 힘든 20% 위협 관리가 관건' 1) Initial Reconnaissance (초기 정찰) 2) Initial Exploitation (초기 익스플로잇) 3) Establish Persistence (지속성 확립) 4) Install Tools (추가 공격 도구 설치) 5) Move Laterally (내부망 이동) 6) Collect, Exfil, and Exploit (수집, 유출 및 추가 해킹)... |
 |
과기정통부, 제로트러스트 보안모델 로드맵 마련 위한 실태조사 실시…정보보... 회장 이동범)는 날로 지능화·고도화되는 사이버위협에 대응해 체계적인 제로트러스트 보안모델 도입 로드맵 작성을 위해 관련 산업 실태조사를 추진하고 있다. 이번 조사는 국내 기업들의 제로트러스트 인식과 도입을... |
 |
[GSS 2023]“사이버 보안 고도화 없이 DX도 없다” 한국정보보호산업협회, 한국정보보호학회가 후원하고 전자신문이 14일 인터컨티넨탈 서울 코엑스 하모니볼룸에서 개최한 '제2회 글로벌 시큐리티 심포지엄(GSS) 2023'에 참석한 전문가들은 산업군별 DX 추진에 따른... |
<보안뉴스>
<IT소식>
| ITWorld | '리소스는 더 적게, 신뢰성은 더 높게' 클라우드 혁명의 근간 '관찰가능성' |
| ITWorld | “진실 혹은 거짓” 14가지 흔한 IT 상식 타파하기 |
| 지디넷코리아 | '모아 놓은 건 쓰레기, 모이는 게 데이터' |
| 이지경제 | '국내 공공의료데이터 인프라 우수하지만 활용은 제한적' |
<행사/교육소식>
| 이데일리 | 광장, ‘개인정보 보호법·전자금융거래법 개정안’ 설명회 개최 |
<정보보호 신간/신제품 소개>
| 코인데스크 | 서틱, 보안 도구 '스카이인사이트' 출시 |
ligilo
행복한 하루 되세요~