7월 11일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

7월 11일 뉴스입니다.

이스트시큐리티, 7월 정보보호의 달 맞이 대국민 대상 ‘2024 보안 만렙 테스... 기본적인 보안 인식은 잘 조성돼 있으나 특정 상황에서의 보안 인식은 부족한 것으로 나타나[보안뉴스 이소미 기자] 보안 전문기업 이스트시큐리티(대표 정진일)는 7월 정보보호의 달을 맞아 진행한 관련 용어 및...

 

비밀 관리의 혁명 : 탈레스가 제시하는 새로운 보안 패러다임 제프 첸(Jeff Chen) 탈레스 아시아 세일즈 엔지니어링 매니저[보안뉴스 문가용 기자] 작은 것부터 시작해 범위를 넓혀가는 ‘빠짐없는’ 보안은 탈레스가 이상적이라고 여기는 보안의 방향성이다. 그래서 먼저는 ‘정보’...

 

라팍스 랜섬웨어, 모든 파일 강제로 암호화하며 말썽 일으켜 에브리존 화이트디펜더, ‘.rapax’로 암호화되는 라팍스 랜섬웨어 침해사고 분석[보안뉴스 김영명 기자] 모든 파일을 ‘.rapax’ 확장자로 암호화하는 형태로 추정되는 침해사고가 발생했다. 해당 랜섬웨어는...

 

2024년 상반기 암호화폐 해킹 및 악용으로 인한 도난 급증 도난돼[보안뉴스 김영명 기자] 올해 상반기에 전 세계 암호화폐 해킹 및 익스플로잇 공격으로 도난당한... TRM은 현재까지 이러한 위협이 지속되는 것에 대해 암호화폐 생태계의 보안에 근본적인 변화가 없기 때문인...

 

Node.js에서 임의 코드 실행 취약점 발견 발생[보안뉴스 김경애 기자] Node.js에서 임의 코드 실행 취약점이 발견돼 이용자들의 각별한 주의가 요구된다. 이와 관련 한국인터넷진흥원은 10일 취약점 주의를 당부하며 보안 공지했고, Open JS 재단은...

 

빔의 백업 소프트웨어 집중 공략하는 새 랜섬웨어 단체 요약 : 보안 외신 해커뉴스에 의하면 새로운 랜섬웨어 그룹이 등장했다고 한다. 이름은 이스테이트랜섬웨어(EstateRansomware)라고 하며, 현재 CVE-2023-27532라는 취약점을 집중적으로 익스플로잇 하고 있다고 한다....

 

[오늘의 보안 영어] face down ※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.[국제부 문가용 기자(globoan@boannews.com)]www.boannews.com) 무단전재...

 

30년 된 인증 프로토콜 레디어스에서 치명적인 설계 결함 발견돼 요약 : 보안 외신 시큐리티위크에 의하면 레디어스(RADIUS)라는 오래된 프로토콜에서 무려 30년 된 오류가 발견됐다고 한다. 정식 관리 번호는 CVE-2024-3596이지만 보안 전문가들은 블래스트래디어스(BlastRADIUS)라는...

 

깃랩에서 파이프라인 장악하게 해 주는 초고위험도 취약점 발견돼 요약 : 보안 외신 블리핑컴퓨터에 의하면 깃랩(GitLab)의 커뮤니티앤엔터프라이즈(Community and Enterprise) 에디션에서 초고위험도 취약점이 발견됐다고 한다. CVE-2024-6385로, CVSS 기준 9.5점을 받았을 정도로 위험한...

 

안전한 휴가 위해 보안담당자가 지켜야 할 '여름휴가 11가지 보안수칙' 씨큐비스타(대표 전덕조)가 7월 정보보호의 달을 맞아 보안관제센터 담당자들이 지켜야 할 '여름휴가 11가지 보안수칙'을 11일 발표했다. 씨큐비스타가 발표한 여름휴가철 11가지 보안수칙은 다음과 같다. ◇피싱 및 스피어...

 

생성형 AI 도입 기업, 직원 20%만 액세스…데이터 보안 우려 때문 기업 현장에 생성형 인공지능(AI)이 도입되기 시작했지만, 절반 가까운 기업이 일부 직원에게만 생성형 AI 액세스 권한을 제공하는 것으로 나타났다. 한국 딜로이트그룹은 올해 1·2월 6개 국가 1982명 고위급 임원진을...

 

[이슈플러스]AI 안전성, 인간과 AI 공존의 길 인간이 생성한 콘텐츠 인증, AI 생성 콘텐츠 워터마킹, 유해한 알고리즘 식별과 완화, 개인정보 보호 활동 기술 개발 등을 담당한다. 이는 미국 AI 기업의 기술 안전성을 강화해 사실상 글로벌 표준으로 자리잡도록...

 

<보안뉴스>

데이터넷	[VPN vs ZTNA②] 제로 트러스트 연결에 암호 통신 필수
데이터넷	ZTNA를 통해 본 제로 트러스트 성공 조건
데이터넷	'상반기 취약점 60%, 핵심 제조시설에 영향'
ITWorld	구글 원 다크웹 모니터링 보고서, 무료 사용자 안내 범위 확대
IT비즈뉴스	'유출된 신용카드 정보 60만건 타크웹서 거래'
AI타임스	생성 AI에 대한 냉정한 현실 경고...'실용적이고 신중한 도입 필요'
디지털타임스	'AI기술 보안 악용된 사례 많아'…사이버보안의 미래는 교육과 ESG
지디넷코리아	개인정보위, 알리·테무 개인정보 조사 결과 또 연기…'자료 미흡 때문'
디지털투데이	나도 모르게 구독…앱·웹사이트서 '다크패턴' 활개
뉴스1	'스타트업 기술 도둑질 막는다'…법 개정 스타트(종합)
SBS Biz	[단독] '보험영업 개인정보 어디서 받았나'…금감원, GA 'DB영업' 정조준
비즈한국	[현장] 인공지능은 결국 플랫폼의 조련이 필요한 천재견
비즈한국	'잊을만 하면 보안 사고' 통신 3사, 정보보호 투자 얼마나 늘렸나
데일리팜	약정원-IMS 개인정보법 위반 사건 11년만에 무죄 확정
뉴스드림	[이슈추적] 보안 위반하고 '쉬쉬'…AI 빅테크들 도덕성 '바닥'
산업일보	안전한 생성형 AI 사용, 민감 정보 입력 말고 결과 검증 이뤄져야
바이라인네트워크	SK쉴더스가 제시한 제로트러스트 도입 방법론, SKZT

 

<IT소식>

데일리시큐	한국IDC, 2024년 전세계 퍼블릭 클라우드 및 소프트웨어 지출 2,193억 달러 형...
전자신문	[ET시론] 비즈니스 모델 창조와 혁신으로 역전의 기회를 잡자
ITWorld	2년 내 소프트웨어 개발자 85%가 생성형 AI 사용 : 캡제미니 연구
ITWorld	개발자가 고 언어를 좋아하는 8가지 이유, 그리고 싫어하는 8가지 이유
CIO Korea	'고객 64%, AI 상담 원치 않는다··· 경쟁사로 전환할 수도' 가트너
CIO Korea	책임감 있는 AI 위한 실용적 도구··· ‘AI 가드레일’ 안내서
IT조선	전세계 클라우드, 아시아 시장이 성장 이끈다…연평균 14.2% 성장
디지털 인사이트	전문가의 시선으로 바라본 ‘AI 법제화’... 한국의 현주소는?
비즈니스워치	20년 된 '인터넷주소법'…국회도 외면하는 도메인 관리

 

<정보보호 신간/신제품 소개>

데일리시큐	클라우데라, 신규 옵저버빌리티 프리미엄 기능 2종 출시
데일리시큐	조시큐리티, 메일 보안 위한 정밀 분석 솔루션 '조샌드박스 메일 모니터' 출시

---

 

보안뉴스	이스트시큐리티, 7월 정보보호의 달 맞이 대국민 대상 ‘2024 보안 만렙 테스...
보안뉴스	비밀 관리의 혁명 : 탈레스가 제시하는 새로운 보안 패러다임
보안뉴스	라팍스 랜섬웨어, 모든 파일 강제로 암호화하며 말썽 일으켜
보안뉴스	2024년 상반기 암호화폐 해킹 및 악용으로 인한 도난 급증
보안뉴스	Node.js에서 임의 코드 실행 취약점 발견
보안뉴스	빔의 백업 소프트웨어 집중 공략하는 새 랜섬웨어 단체
보안뉴스	[오늘의 보안 영어] face down
보안뉴스	30년 된 인증 프로토콜 레디어스에서 치명적인 설계 결함 발견돼
보안뉴스	깃랩에서 파이프라인 장악하게 해 주는 초고위험도 취약점 발견돼
데일리시큐	클라우데라, 신규 옵저버빌리티 프리미엄 기능 2종 출시
데일리시큐	안전한 휴가 위해 보안담당자가 지켜야 할 '여름휴가 11가지 보안수칙'
데일리시큐	한국IDC, 2024년 전세계 퍼블릭 클라우드 및 소프트웨어 지출 2,193억 달러 형...
데일리시큐	조시큐리티, 메일 보안 위한 정밀 분석 솔루션 '조샌드박스 메일 모니터' 출시
전자신문	생성형 AI 도입 기업, 직원 20%만 액세스…데이터 보안 우려 때문
전자신문	[ET시론] 비즈니스 모델 창조와 혁신으로 역전의 기회를 잡자
전자신문	[이슈플러스]AI 안전성, 인간과 AI 공존의 길
전자신문	조시큐리티, 악성메일에 대한 심층 분석 도구 '조샌드박스 메일 모니터' 출시
데이터넷	[VPN vs ZTNA②] 제로 트러스트 연결에 암호 통신 필수
데이터넷	ZTNA를 통해 본 제로 트러스트 성공 조건
데이터넷	'상반기 취약점 60%, 핵심 제조시설에 영향'
ITWorld	구글 원 다크웹 모니터링 보고서, 무료 사용자 안내 범위 확대
ITWorld	2년 내 소프트웨어 개발자 85%가 생성형 AI 사용 : 캡제미니 연구
ITWorld	개발자가 고 언어를 좋아하는 8가지 이유, 그리고 싫어하는 8가지 이유
CIO Korea	'고객 64%, AI 상담 원치 않는다··· 경쟁사로 전환할 수도' 가트너
CIO Korea	책임감 있는 AI 위한 실용적 도구··· ‘AI 가드레일’ 안내서
IT조선	전세계 클라우드, 아시아 시장이 성장 이끈다…연평균 14.2% 성장
IT비즈뉴스	'상반기 사이버공격으로 14억 달러 규모 암호화폐 유출됐다'
IT비즈뉴스	'유출된 신용카드 정보 60만건 타크웹서 거래'
AI타임스	생성 AI에 대한 냉정한 현실 경고...'실용적이고 신중한 도입 필요'
디지털타임스	'AI기술 보안 악용된 사례 많아'…사이버보안의 미래는 교육과 ESG
테크월드뉴스	'사이버 테러' 성수기 '여름 휴가철', 보안담당 보안수칙은?
디지털 인사이트	전문가의 시선으로 바라본 ‘AI 법제화’... 한국의 현주소는?
테크M	[글로벌] 구글, 다크웹서 '고객 개인정보 거래현황' 모니터링 서비스 전면 무...
지디넷코리아	개인정보위, 알리·테무 개인정보 조사 결과 또 연기…'자료 미흡 때문'
디지털투데이	나도 모르게 구독…앱·웹사이트서 '다크패턴' 활개
뉴스1	'스타트업 기술 도둑질 막는다'…법 개정 스타트(종합)
SBS Biz	[단독] '보험영업 개인정보 어디서 받았나'…금감원, GA 'DB영업' 정조준
아주경제	생성 AI 시대 열렸지만...기업 내 생성 AI 접근 장벽 여전히 높아
비즈한국	[현장] 인공지능은 결국 플랫폼의 조련이 필요한 천재견
비즈한국	'잊을만 하면 보안 사고' 통신 3사, 정보보호 투자 얼마나 늘렸나
비즈니스워치	20년 된 '인터넷주소법'…국회도 외면하는 도메인 관리
데일리팜	약정원-IMS 개인정보법 위반 사건 11년만에 무죄 확정
의약뉴스	약정원-IMS, 11년 송사 끝 개인정보법 위반 무죄 확정
민중의소리	“22대 국회 AI법안들, ‘금지·고위험 AI’ 규재 전무...보완 필요”
뉴스드림	[이슈추적] 보안 위반하고 '쉬쉬'…AI 빅테크들 도덕성 '바닥'
이뉴스투데이	'기본 보안 인식은 양호···사회학적 공격 기법 인식은 부족'
약사공론	약정원-IMS 11년 소송 '개인정보법 위반' 무죄 최종 확정
파이낸셜포스트	'사이버 테러 성수기' 씨큐비스타, 보안담당자 '여름휴가 11가지 보안수칙'
산업일보	안전한 생성형 AI 사용, 민감 정보 입력 말고 결과 검증 이뤄져야
바이라인네트워크	SK쉴더스가 제시한 제로트러스트 도입 방법론, SKZT