보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
4월 29일 뉴스입니다.
벤처 캐피탈 직원 사칭 피싱 공격 발견... 북한 라자루스 해킹 수법과 유사 북한 라자루스 해커조직으로 의심되는 정교한 피싱 공격 포착벤처 캐피탈(VC) 회사 Signum Capital 직원 사칭...투자자인 척 접근해 피싱 공격2021년 Kava 블록체인 수석 부사장 Tammy Amini로 위장한 피싱 공격과 유사[보안뉴... |
사이버 보안이 사회 전체의 문제라는 걸 받아들인다면 사이버 보안 담당자들부터 바꿔야 할 것이 있다. 이제 사이버 보안 문제가 단순 소프트웨어 하나라든가 조직 하나의 문제가 아니라는 것이다. 어느 덧 보안 사고는 사회와 경제 전체에 영향을 주고 있고, 그러므로... |
KISIA, 과기정통부 ‘정보보호 인증제도’ 획기적 개선 환영... 혁신성장 마중... 인증적체 및 소요기간·비용 단축 등 제도개혁 통해 정보보호산업 혁신성장 기반 마련[보안뉴스 이소미... KISIA 조영철 회장은 “국내 정보보호는 국가보안의 일익을 담당하는 산업으로 고품질의 제품을 납품하기 위해... |
우크라이나 조직들, MS 오피스의 오래된 취약점 통해 공격 당하고 있어 요약 : 보안 외신 해커뉴스에 의하면 MS 오피스 생태계에 7년 전부터 존재했던 취약점을 노리는 캠페인이 발견됐다고 한다. 주로 우크라이나의 조직들을 표적으로 하고 있으며, 공격자들은 취약점을 통해... |
미국 우체국 피싱 사이트에 접속한 사람이 진짜 사이트보다 많다? 요약 : 보안 외신 블리핑컴퓨터에 의하면 미국 우체국 서비스인 USPS가 피싱 공격자들에 의해 어마어마한 수준으로 사칭된다고 한다. 게다가 속는 사람도 어마어마하게 많은 상황이라고 한다. 보안 업체 아카마이... |
옥타의 인증 서비스 겨냥한 크리덴셜 스터핑 공격 급증 중 요약 : 보안 외신 시큐리티어페어즈에 의하면 옥타(Okta)가 최근 자사 온라인 서비스를 겨냥한 크리덴셜 스터핑 공격이 급증하고 있다는 보안 경고문을 발표했다고 한다. 옥타는 아이덴티티 및 계정 관리 서비스를... |
최소한의 할 것만 하는 보안, 어쩌면 지금 시대에 꼭 필요한 전략 보안은 현실을 다루는 분야다. 교과서에 나오는 이론들이라는 것도 존재하고 중요하지만 실전적이지 않으면 안 된다. 이상론이 우리를 지배하게 두어서는 안 된다.[보안뉴스 = 맷 미들턴리얼 사업 총괄, Qualys] 정보... |
클릭센스 서버들에서 발견된 취약점 셋, 캑터스 랜섬웨어가 반년 전부터 악용... 6개월 전부터 나온 경고인데, 아직도 수천 개 서버가 취약한 상태로 사용되고 있다.[보안뉴스 문가용... 정도에 보안 업체 아크틱울프(Arctic Wolf)는 캑터스 랜섬웨어 조직이 위에 언급된 세 가지 익스플로잇 기법... |
진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보 아이디 자동입력하는 치밀함 보여정보 유출하려 노코드폼 활용, 공격자에게 계정 정보 전송출처가 불분명한 메일이나 링크 통한 로그인 ‘시도 조차 하지 말아야’[보안뉴스 박은주 기자] 네이버, 네이트 등 국내 유명... |
국내 치과 사이트, 인도네시아 해커가 디페이스 해킹... 며칠째 무방비 방치 지속[보안뉴스 김경애 기자] 국내의 한 치과 사이트가 홈페이지 화면 위변조 공격인 디페이스 해킹을 당한... 따라서 기관, 기업의 경우 보안 모니터링과 함께 침입차단 등 보안 대책에 각별히 신경써야 한다. 해킹된... |
개인정보위, 공공기관 개인정보 보호수준 평가계획 공개 개인정보보호위원회가 '2024년 공공기관 개인정보 보호수준 평가계획'을 공개했다. 개인정보 보호수준 평가는 개인정보 보호법 개정에 따라 종전 '공공기관 관리수준 진단'을 대폭 개선해, 개인정보 보호수준 평가 대상을... |
[기고] 정보보호·SW 분야 인증제도 개선방안 환영한다 그럼에도 클라우드 서비스 보안인증(CSAP), 정보보호제품 평가인증(CC), 소프트웨어 품질인증(GS) 등 여러 법정... 와이즈넛은 AI 전문기업으로는 처음으로 클라우드 서비스 보안인증(CSAP)을 받았다. 이 경험을 되짚어 보면... |
<보안뉴스>
<IT소식>
보안뉴스 | 데이터 중심의 문화를 정착시킬 때 방지해야 할 실수들 |
지디넷코리아 | [기고] 클라우드 서비스 선택, 5가지만 알아두세요 |
뉴스1 | [이성엽의 IT프리즘]AI는 법률상담을 할 수 있을까 |