보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
2월 13일 뉴스입니다.
 |
리시다 랜섬웨어의 구현 취약점, 한국에서 크랙했다 배경 : 구현 취약점은 말 그대로 어떤 기능을 실제로 특정 환경이나 맥락에서 구현할 때 나타나는 취약점으로, 랜섬웨어의 경우 암호화 기능을 멀웨어 자체에 탑재하는 과정에서 발생할 때가 종종 있다.... |
 |
유명 VPN 앱에서 뒤늦게 취약점 발견돼 일부 고객에 영향 있어 요약 : 보안 외신 시큐리티위크에 의하면 엑스프레스VPN(ExpressVPN)에서 버그가 발견됐고, 이 때문에 고객... 아무 정보나 마구 VPN 서버로 들어가지 못하도록 하는, 일종의 보안 장치다. 하지만 이것이 문제의 근원이... |
 |
미국 대형 은행 뱅크오브아메리카, 서드파티 침해 사고로 고객 정보 유출 요약 : 보안 외신 블리핑컴퓨터에 의하면 미국의 대형 은행인 뱅크오브아메리카(BoA)에서 데이터 침해 사고가 발생했다고 한다. 이 때문에 은행 측에서 고객들에게 경고문을 내보내는 중이다. 개인 식별 정보가... |
 |
블랙바스타에 당한 현대자동차 유럽, 3TB 데이터 침해돼 요약 : 보안 블로그 시큐리티어페어즈에 의하면 현대자동차의 유럽 사무소가 랜섬웨어 공격에 당했다고 한다. 블랙바스타(Black Basta)라는 악명 높은 랜섬웨어 집단이 배후에 있는 것으로 보이는 가운데, 공격자들은... |
 |
[오늘의 보안 영어] in the works ※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.[국제부 문가용 기자(globoan@boannews.com)]www.boannews.com) 무단전재... |
 |
2023년 개인정보 침해 신고 건수 1위, 영상정보처리기기 설치·운영 제한 개인정보보호위원회(한국인터넷진흥원 개인정보침해신고센터 신고·접수)에 따르면 영상정보처리기기 설치·운영 제한이 197건으로 가장 많은 신고 건수를 기록했다. 월별 신고 건수를 살펴보면 3월 37건, 4월... |
 |
알뜰폰 개통 사이트의 본인인증 시스템 보안 구멍, 무엇이 원인이었나 보이스피싱 조직은 바로 이 2단계 본인인증 과정에서의 문제점을 악용했다.KMVNO 관계자는 “보이스피싱 범죄자들은 이미 조직 내에서 확보한, 사전에 탈취한 전 국민의 개인정보를 악용해 이번 2단계 인증을 손쉽게... |
| [취임인터뷰] 한국정보보호학회 하재철 회장 “정보보호 가치 공유하고 발전시... 전환으로 정보보호의 중요성이 그 어느 때보다 증대하고 있는 지금 대한민국 정보보호 학계의 맏형인 한국정보보호학회가 새 수장을 선출하고 2024년을 시작했다. 한국정보보호학회는 지난 1월 19일 제1차 이사회를... |
 |
프랑스인 3300만 명의 개인정보, 공격자들이 속인 건 단 한 명이었다 프랑스 역사상 최악의 개인정보 침해 사건으로 꼽힌다.[보안뉴스 문가용 기자] 프랑스의 데이터 보호 관리... 아직 해당 피싱 공격의 상세 내용은 공개되지 않고 있다.보안 업체 블랙포그(BlackFog)의 CEO인 대런 윌리엄즈... |
 |
인천교육청, 오피스365 관리자 계정 무단접속돼 11만여명 개인정보 유출 의심 유출 정보 확인 사이트 운영 중1월 29일, 교육부와 KISA, 개인정보위 등 관련기관에 신고 마쳐[보안뉴스... 인천교육청 측은 사과문 말미에 앞으로 해당 서비스에 대한 보안 및 개인정보보호 조치 강화 등 개인정보에 대한... |
 |
마이크로소프트 365 등 기업 클라우드 앱 노리는 캠페인 주의보 다양한 도구와 전술이 사용되고 있어 방어하는 게 여간 까다롭지가 않다.[보안뉴스 문가용 기자]... 기업의 고위급 인사들을 표적으로 삼고 있다는 정황들도 나타나고 있다.보안 업체 프루프포인트(Proofpoint)는 “현재... |
 |
과기정통부의 2024년 주요 정책 추진계획은? 디지털 안전 체계 구축 포함 계획[보안뉴스 김경애 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)가 13일 ‘글로벌 과학기술 강국, 디지털 모범국가 도약’을 목표로, 2024년 주요 정책 추진계획을 발표했다. 이번 추진계획에는... |
 |
中 정부 후원 해킹그룹 '볼트 타이푼', 통신·에너지·교통·상하수도 등 기반... 볼트 타이푼(Volt Typhoon)'으로 알려진 이 공격자들은 에너지, 교통, 수도 시스템과 같은 필수 서비스의 안정성과 보안에 심각한 위협을 가하고 있는 것으로 드러났다. 사이버보안 및 인프라 보안국(CISA)은 다른 미국... |
 |
[긴급] 해커, 이반티 SSRF 취약점 악용해 DSLog 백도어 배포중…다수 한국 기... 이반티(Ivanti)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 지난 2일 발표했다.... 한편 사이버 보안 전문가들은 이반티 커넥트 시큐어, 정책 시큐어, ZTA 게이트웨이를 겨냥한 정교한 사이버... |
 |
랜섬웨어, 큰 돈 벌기 위해 대기업 타깃 공격…어떻게 대비해야 하나 랜섬웨어와의 전쟁은 전 세계 보안 담당자의 최우선 과제로 남아 있다. 최근 미국 국무부가 하이브(Hive)... 법 집행 기관의 노력으로 다크넷 인프라가 해체되었음에도 불구하고 히이브는 계속해서 사이버 보안 환경에 긴... |
 |
[보안칼럼]생성형 AI를 안전하게 사용하는 법 먼저 생성형 AI에 작업을 요청할 땐 개인정보·기업정보 유출 위험 여부, 회사의 지식재산권·코드 포함 여부, 금지된 주제 포함여부 등을 점검해야 한다. 특히, 입력하는 데이터에 회사명, 사람 이름 또는 고객에 대한... |
<보안뉴스>
<IT소식>
| ITWorld | 글로벌 칼럼 | “퍼블릭이냐 프라이빗이냐” 점점 중요해지는 LLM 선택 |
| CIO Korea | 블로그 | 기업이 클라우드를 떠나는 이유 |
| 지디넷코리아 | [전문가 기고] 디지털플랫폼정부가 성공하려면(중) |
| 뉴제주일보 | 인공지능의 직관: Intuition of AI |
<행사/교육소식>
<정보보호 신간/신제품 소개>
| 보안뉴스 | 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 V39 ‘루비’ 출시 |
| 데일리시큐 | 디지서트, 유료 TV 콘텐츠의 보안 인증 위한 'CI 플러스' 인증서 발급 장치 1... |
ligilo
행복한 하루 되세요~