보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
7월 17일 뉴스입니다.
큰일날 뻔한 전 세계 파이선 생태계, 깃허브의 안전한 사용 방법 드러내 보안 업체가 먼저 발견해 현재는 그 토큰이 폐지됐지만, 그 사이에 누가 그 정보를 가지고 갔을지는 알 수 없다.[보안뉴스 문정후 기자] 파이선, PyPI, 파이선소프트웨어재단(Python Software Foundation)이라고 하면 파이선이라는... |
국정원, 2026년까지 사이버 교육 전용 ‘K-사이버훈련원’ 구축 2026년 말 ‘K-사이버 훈련원’ 개소, 올해 9월 국제 사이버 훈련 ‘APEX’ 개최 국정원 “NATO 및 인태 국가와 협력 심화, 사이버 안보 이슈 공동 대응 역량 강화”[보안뉴스 김경애 기자] 국가정보원은 17일 국제... |
[bnTV] 교훈으로 보는 역대급 개인정보 유출사건 ‘카드 3사’편 방송 : 보안뉴스TV(bnTV) 11화■ 진행 : 이소미 보안뉴스 기자■ 출연 : 김진환 변호사□ 이소미 기자bnTV 구독자 여러분, 안녕하세요. 보안뉴스와 김진환 변호사가 함께하는 ‘개인정보 지키다’ 진행에 이소미 기자입니다.... |
제트브레인 팀시티에서 발견된 인증 우회 취약점, 어떻게 활성화되나 공급망 공격 확산 가능성[보안뉴스 김영명 기자] 인증 우회 취약점은 공격자가 보안 메커니즘을 우회하고 시스템의 인증 절차를 회피해 권한을 획득할 수 있는 경로를 제공하는 취약점이다. 이 취약점은 API... |
이스트시큐리티, 2024년 2분기 알약 랜섬웨어 행위기반 차단 건수 총 71,416건 이스트시큐리티 ESRC, 보안 취약점 악용 랜섬웨어 공격 꾸준히 발생... SW 정기 업데이트 통한 사전 예방 당부[보안뉴스 이소미 기자] 보안 전문기업 이스트시큐리티(대표 정진일)는 2024년 2분기 ‘알약’의... |
미국 CISA, 새로운 취약점을 ‘긴급 패치 요망’ 목록에 추가시켜 요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 보안 전담 기관인 CISA가 긴급 패치가 요구되는 취약점들의 목록에 새로운 취약점을 추가했다고 한다. CVE-2024-36401로, CVSS를 기준으로 9.8점을... |
C&C 기능 내포하고 있던 악성 npm 패키지 두 개 적발돼 요약 : 보안 외신 해커뉴스에 의하면 악성 npm 패키지 두 개가 유통되고 있다가 적발됐다고 한다.... 지금은 npm의 보안 팀이 두 패키지 모두를 삭제한 상태다. 둘 다 고급 C&C 기능을 탑재하고 있었으며, 이는... |
[오늘의 보안 영어] bow out (40세의 윌리엄은 부상 때문에 지난 해 윔블던 시합을 눈물을 흘리며 포기해야만 했다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주... |
정부가 제시한 AI 개발·서비스 이용 ‘인터넷상 공개 데이터’ 안전 처리 기... 예정[보안뉴스 이소미 기자] 생성형 AI 모델 개발 시 활용되는 ‘인터넷상 공개 데이터’를 안전하게 처리할 수 있는 정부 차원의 기준이 나왔다. 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 AI 개발에... |
사이버아크, 2024 아이덴티티 보안 위협 환경 보고서 발표 사이버아크 2024 아이덴티티 보안 위협 환경 보고서(CyberArk 2024 Identity Security Threat Landscape Report)는 AI가... 이번 보고서는 인간과 머신 아이덴티티의 규모가 빠르게 증가하고 있지만, 보안 전문가들은 머신을 가장... |
<보안뉴스>
<사고소식>
보안뉴스 | 프로젝트 관리 도구 트렐로에서 대규모 정보 유출 사고 발생 |
ITWorld | 디즈니, 사내 메신저 해킹… 미공개 프로젝트 정보 등 1.2TB 데이터 유출 |
더팩트 | 경북대, 대학원생 개인정보 유출…5905명 정보 이메일로 발송 |
<IT소식>
디지털투데이 | '쓸모 있네' 소형 AI 모델 생태계의 이유 있는 성장 |