보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 25일 뉴스입니다.
 |
OT 시스템 겨냥한 사이버 공격 지속 증가 추세... 전년 대비 24% 증가 사이버 보안 현황 보고서’ 발표지난해 가장 많은 외부 공격 유형은 피싱, 비즈니스 이메일 침입, 랜섬웨어, 와이퍼 순‘내부자 위협’ 폭증 전년 대비 절반 수준에 가까워...대응조치 필요성 대두 [보안뉴스 이소미... |
 |
AI 노리는 대표적 공격 3가지는? AI 모델 공유 플랫폼, AI 취약점, 데이터 오... 생성형 AI를 이용한 악성코드 개발은 챗GPT를 이용해 랜섬웨어를 제작하는 사례를 예로 들 수 있다. 다음으로 주요 사이버위협 사례는 플랫폼 공격이다. 플랫폼 공격은 △기반시설 공격 △클라우드 인프라 공격... |
 |
오픈소스 인공지능 플랫폼 올라마에서 초고위험도 취약점 발견돼 요약 : 보안 외신 해커뉴스에 의하면 오픈소스 인공지능 인프라인 올라마(Ollama)에서 초고위험도 취약점이 발견됐다고 한다. CVE-2024-37032로, 보안 업체 위즈(Wiz)가 발견해 프로블라마(Probllama)라고 명명하여... |
 |
총통 선거 즈음부터 대만에 대한 공격 수위 높였던 중국 해커들 요약 : 보안 외신 시큐리티위크에 의하면 중국 해커들이 대만 조직들에 대한 공격 수위를 크게 높였다고 한다. 특히 정부, 교육, 기술, 외교 분야에서 잦은 피해가 발생하는 중이라고 보안 업체 레코디드퓨처... |
 |
랜섬웨어 그룹 록빗, 이번에는 미국 연준은을 털었다 주장 요약 : 보안 외신 시큐리티어페어즈에 의하면 해킹 단체 록빗(LockBit)이 미국 연방준비은행을 해킹해 민감... 현 시점 대부분의 보안 전문가들은 록빗의 주장을 의심하고 있다. 배경 : 6월 초 FBI는 록빗의 복호화 키... |
 |
39억 안드로이드 장비를 공략하게 해 주는 새 멀웨어 라펠랫 요약 : 보안 외신 핵리드에 의하면 39억 안드로이드 장비를 위험에 빠트릴 수 있는 공격 도구가 등장했다고 한다. 이름은 라펠랫(Rafel RAT)으로, 안드로이드 스마트폰으로부터 각종 데이터를 훔쳐내는 기능을... |
 |
글로벌 공격 지속 시간 10일로 감소… 10년 만에 ‘최저치’ 기록 추정[보안뉴스 김경애 기자] 구글 클라우드 맨디언트가 ‘2024 M-트렌드 보고서(M-Trends 2024)’ 보고서를... 확인했다”며, “보안담당자들은 이에 대해 자부심을 갖되 경계를 늦춰서는 안 된다. 2024 M-트렌드의 핵심... |
 |
중국의 APT 단체 벨벳앤트, 대기업을 3년이나 몰래 염탐해 왔다 이러한 공격은 조만간 보편화될 것으로 예상된다.[보안뉴스 문정후 기자] 중국의 APT 공격 단체 하나가 F5의... 보안 업체 시그니아(Sygnia)가 이와 관련된 내용들을 조사해 발표했다. 피해 기업에 대해서는 정확한... |
 |
[2024 가트너 보안 서밋 현장-5] '사이버 보안 인재부족 문제 해결 방법' 알렉스는 '최근 몇 년간 사이버 보안인재 수요도 증가했지만 보안인재 공급 문제도 발생했다면서, 대부분의 인재 부족 원인은 통제 불가능한 요인들이기 때문에 최고보안책임자 또는 보안 운영 조직은 통제할 수... |
 |
해커들, 프레스타샵 페이스북 모듈 보안취약점 악용해 신용카드 정보 탈취 중... 지난 3월 30일, 터치웹 보안분석가들이 이 취약점을 처음 발견했다. Promokit은 이 문제가 오래 전에... 프레스타의 보안 그룹인 Friends-of-Presta는 CVE-2024-36680에 대한 개념 증명 익스플로잇을 공개하고, 해당... |
 |
최신 워드프레스 플러그인 보안취약점 악용해 관리자 계정 탈취…주의 최근 여러 워드프레스 플러그인이 해커들에 의해 악용되어 불법 관리자 계정이 생성되는 보안 사고가 발생해 각별한 주의가 필요하다. 보안 업체 워드펜스(Wordfence)는 여러 워드프레스 플러그인이 악성코드에... |
 |
[김호광 칼럼] 가상화폐 재단을 노리는 북한의 해킹 이런 북한의 가상화폐 해킹에 대해서 2017년 사이버 보안업체인 파이어아이(FireEye) 측이 보고자료를 통해... 재단이 거래소와 소통하는 이메일 계정을 오픈하는 PC에 대한 보안과 망분리가 필요하다. 둘째. 이메일을... |
 |
[보안칼럼]새로운 시대의 보안 패러다임 '지속 위협 노출 관리' 보안을 위해 입구에 100개의 자물쇠를 설치하면 외부 공격자가 들어오기가 힘들다. 하지만, 집 문이... 낡은 자물쇠 역시 보안의 허점이 된다. 사이버 보안이 어려운 이유는 한 번의 노력으로 끝나지 않는 데 있다. 다양한... |
<보안뉴스>
<사고소식>
| YTN사이언스 | 인니 국가 데이터센터 해킹...'800만 달러 요구' |
| 대전MBC | 성심당 쇼핑몰 개인정보 유출 시도 정황 포착 |
| 메디컬투데이 | 대전 선병원 웹사이트 해킹 공격 ‘개인정보 유출’···“추가적인 피해 無... |
| 오늘경제 | '조직적 해킹팀 악성코드 유포' 보도에 KT '수사 사안' |
| 이데일리 | 현대차 부품사 서연이화, 해킹으로 사내정보 유출…2차 피해 우려 |
<IT소식>
<행사/교육소식>
| 전자신문 | [올쇼TV] “SK쉴더스 EQST가 분석하는 상반기 보안 트렌드 및 AI LLM 보안 전... |
<정보보호 신간/신제품 소개>
| 보안뉴스 | LG유플러스, 양자내성암호 적용한 가상사설망 ‘U+ PQC-VPN’ 출시 |
| 보안뉴스 | LG유플러스, 통합 계정 관리 설루션 ‘알파키’ 선보인다 |
| 데일리시큐 | 포테이토넷, '2024 시큐테크쇼'에서 올빼미 위협 인텔리전스 솔루션 선봬 |
ligilo
행복한 하루 되세요~