보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
12월 21일 뉴스입니다.
 |
개정 개인정보보호법, 실무진이 꼭 알아야 할 개인정보 처리방침 평가제도 ISMS-P 인증심사원은 영향평가 관련 경력이 없어도 자격이 인정된다. 다음으로 영향평가 요약본 공개제도가 새롭게 신설됐다. 이와 관련 개인정보 영향평가 수행 시 영향평가서를 요약한 내용을 공개할 수 있는 근거... |
 |
보안 취약한 리눅스 SSH 서버에 스캐너 악성코드 설치 주의 교체해야[보안뉴스 ] 부적절하게 관리되는 SSH(Secure Shell) 서버에는 디도스봇(DDoS Bot)이나 코인 마이너(Coin... 또한 외부에 공개돼 접근할 수 있는 서버에 대해 방화벽과 같은 보안 제품을 이용해 공격자의 접근을... |
 |
[오늘의 보안 영어] put A down to B (우리는 보안 사고가 났다 하면 해킹 당한 조직들을 거의 습관적으로 비판하다시피 한다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주... |
 |
[이슈인터뷰] 개인정보위 조사총괄과 박영수 과장 “공공기관 처분 수준 높여... 개인정보 유출방지 대책 ‘3단계 안전조치’ 등 강화계획 주요 내용 시행령 개정에 반영“소극적인 인식 개선하고 실수 용납되지 않도록 개인정보보호 교육 강화해야”[보안뉴스 ] 2023년 한해도 수많은 개인정보... |
 |
FBI, 악명 높은 랜섬웨어 단체 블랙캣 무력화시키며 중요 메시지 전파 구글 클라우드(Google Cloud)의 CTO인 찰스 카마칼(Charles Carmakal)은 “해커들을 해킹한 것이 이번 FBI 작전의... 사법기관이 해킹 단체를 무력화시키기 위해 취할 수 있는 방법에는 여러 가지가 있지만 그 중에서도 이번에... |
 |
나는 왜 구글 바드를 이용해 보안 정책 문건을 작성했나 [보안뉴스=알렉스 헤인즈 CISO, IBS Software ] 챗GPT와 같은 대형 언어 모델이 등장한 이후 수많은 사용법이... 특히 오래된 보안 문건을 새로 고쳐서 간략히 재작성하는 일을 바드에 자주 맡기는 편이다. 물론 여러 번의... |
 |
포스트솔라윈즈 시대를 살아가는 기업들이 간담 서늘하게 기억해야 하는 것 솔라윈즈의 투자자와 고객들에게 해킹 사건과 관련된 내용을 제대로 알리지 않았다는 게 그 이유였다. 보안이 엉망으로 유지되고 있다는 사실을 투자자들이나 고객이나 알 수 없었다고 위원회는 주장했다. 그러므로... |
 |
구글 크롬, 제로데이 취약점 발견돼…긴급 업데이트 구글은 크롬 웹 브라우저에서 심각도가 높은 제로데이 취약점이 발견되자 신속하게 대응해 보안... 구글은 추가 익스플로잇을 방지하기 위해 보안 취약점에 대한 자세한 정보 공개를 자제하고 있으며... |
 |
윈도우와 맥OS 모두 공격하는 자스카고 멀웨어 등장…주의 JaskaGO의 배후에 있는 공격자들은 AnyConnect 및 보안 도구로 위장하는 등의 전술을 사용하는 등 정교한 공격을 진행해 왔다. 설치에 성공하면 JaskaGO는 가상 머신(VM) 환경 내에서 작동하는지 확인하기 위한 검사를... |
 |
F5 BIG-IP 제품 취약점 업데이트 사칭 해킹 공격…와이퍼 멀웨어 확산 주의 최근 이스라엘 국가사이버국(NCD)은 F5네트웍스 제품 사용자를 노리는 정교한 사이버 공격에 대한 긴급 경고를 발표했다. 한국 사용자들도 각별한 주의를 기울여야 한다. 공격자들은 10월 말에 공개된 F5 BIG-IP의 심각한... |
 |
개인정보위, '개인정보 침해' 행정·사법 분야 176개 법령 정비 나서 개인정보보호위원회와 법제처가 행정·사법 분야 현행 법령 1671개 중 개인정보 침해요인이 있어 정비가 필요한 176개 법령을 발굴, 개선에 나섰다. 앞서 개인정보위는 지난해에도 생활밀접 분야 2178개 법령을 검토해... |
<보안뉴스>
<사고소식>
| 보안뉴스 | 미국의 유력 부동산 네트워크의 DB 관리 부실로 유명인들 개인정보 노출돼 |
| 보안뉴스 | F5의 빅아이피 사칭한 피싱 공격자들, 데이터 삭제해 |
| 보안뉴스 | 스미싱트라이어드 해킹 그룹, UAE 국민들 겨냥해 개인정보 탈취 중 |
| 게임동아 | 인섬니악 해킹범, 소니에 '200만 달러' 요구 |
| 토큰포스트 | 컴캐스트, 해킹으로 3,600만 개인 정보 노출 |
<IT소식>
| 보안뉴스 | 복지부, 보건의료데이터의 표준체계 정립 및 확산 방안 마련 추진한다 |
| 전자신문 | SW기술자 하루 평균임금, 전년대비 8.25% 오른 '38만원' |
| CIO Korea | 일문일답 | ‘비영리 요양 조직의 IT가 일하는 법’ 밥트케어 수잔 헐 CIO |
| ITWorld | 글로벌 칼럼 | 생성형 AI 파트너를 선택하는 기준 “신뢰하되 검증하라” |
<정보보호 신간/신제품 소개>
| 데일리시큐 | [신간] '사이버 보안의 공격과 방어' 출간...'사이버 보안은 전쟁이다' |
| 법률신문 | 신종철 겸임교수, '개인정보보호법과 신용정보법 해설' 발간 |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 12월 23일 ~ 12월 25일 뉴스 (1) | 2023.12.26 |
|---|---|
| 12월 22일 뉴스 (0) | 2023.12.26 |
| 12월 20일 뉴스 (0) | 2023.12.21 |
| 12월 19일 뉴스 (0) | 2023.12.20 |
| 12월 18일 뉴스 (0) | 2023.12.19 |
ligilo
행복한 하루 되세요~