8월 24일 ~ 8월 25일 뉴스

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

8월 24일 ~ 8월 25일 뉴스입니다.

깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견 취약점 악용시 사이트 관리자 권한 획득해 사용자 계정에 대한 액세스 권한 얻을 수 있어[보안뉴스... 10 버전이 더 이상 보안 업데이트를 지원하지 않기 때문에 이 버전을 사용하는 조직은 최신 버전으로의...

 

솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견 솔라윈즈 웹 헬프 데스크에서 하드코딩된 자격증명 취약점(CVE-2024-28987)원격코드 실행 취약점(CVE-2024-28986) 발견...최신 버전으로 업데이트 해야[보안뉴스 김경애 기자] 솔라윈즈(SolarWinds) 사의 제품에서...

 

오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영... 탐색[보안뉴스 김영명 기자] 최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다....

 

[한 주를 관통하는 보안 소식] 2024년 8월 4주차, ‘Delay’ 시간 끄는 이란과 하마스...연준은의 금리 인하에 대한 기대감도 다시 부풀기 시작[보안뉴스 문가용 기자]... 그는 오토노머스(Autonomous)라는 소프트웨어 개발사와 다크트레이스(Darktrace)라는 보안 업체를 공동 창립한...

 

이란 배후 해커조직 APT42, 바이든과 트럼프 인사들 왓츠앱 계정 해킹 시... 직접적인 증거 없지만 모니터링 및 조사 결과 공유 중[보안뉴스 김영명 기자] 최근 이란 정부의 지원을... 메타 보안팀은 이번 해킹 공격은 사용자 신고를 토대로 조사를 진행했으며, 메타 기술팀 및 지원팀을 사칭한...

 

페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로... 정품 사용 및 공식 마켓 이용 필요[보안뉴스 김영명 기자] 최근 ‘페이크뱃(FakeBat)’ 로더를 악용해... 공격자는 최종으로 감염된 호스트의 시스템 정보와 설치된 보안 프로그램 등을 수집해 공격자의 C&C...

 

[2024년 상반기 결산] SK쉴더스가 뽑은 보안이슈, LotL 기법과 오픈소스... 다운로드 주의 및 공식 패키지 사용해야[보안뉴스 김경애 기자] 올해 상반기도 다양한 이슈가 보안 분야를 뜨겁게 달궜다. 취약점 이슈, 스미싱 공격, 개인정보 유출 등 사건사고가 끊이지 않았다. 이에 에서는...

 

제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR 제시[보안뉴스 김영명 기자] 탐정의 대명사 셜록 홈즈의 명언인 “나는 결코 예외를 두지 않는다. 예외는... 홈즈의 예외 없는 이러한 원칙은 현대 보안 세계에서도 여전히 유효한 듯하다.통합보안 기업...

 

대량으로 구글 크롬브라우저 자격증명 탈취하는 칠린 랜섬웨어 그룹 등... 칠린(Qilin) 랜섬웨어 그룹이 최근 사이버 공격에서 매우 위험한 새로운 전술을 사용하고 있는 것으로 드러났다. 이번 공격에서 이들은 네트워크 내에서 저장된 구글 크롬 브라우저의 자격 증명을 대량으로 수집하는...

 

맥OS 노린 새로운 악성코드 '크툴루 스틸러' 발견, 맥 사용자 정보탈취... 최근 사이버 보안 연구자들이 맥OS 사용자를 노린 새로운 악성코드 크툴루 스틸러(Cthulhu Stealer)를... 최신 보안 패치로 업데이트하는 것이 중요하다. 또한, 게이트키퍼와 같은 맥OS의 내장 보안 기능을 적극 활용해...

 

<보안뉴스>

디지털데일리	금융사 위장하고, 수사기관 연락 가로채고…국내 사이버공격 주의보
디지털타임스	지코어, 상반기 디도스 공격 동향 분석한 ‘레이더 보고서’ 발표
이코노미스트	카카오페이 개인정보 암호화 논란, ‘디테일하게’ 봐야 하는 이유 [이...
뉴시스	'계정 재인증 받으세요'…텔레그램 사용자 노린 스미싱 기승
머니투데이	건보 빅데이터, 보험사로 보낸다는데…'개인 정보 제공 없다'
서울경제	'평균 연봉 3억5000만원?'…사람 없어서 몸값 치솟는 '이 직업' 뭐길래?
아이뉴스24	'AI 초연결 시대'…가전 시장 휩쓰는 보안 솔루션 '바람'

 

<사고소식>

보안뉴스	일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명
전자신문	해커에 유출된 커리어넷 160만 개인정보…암호화 풀려 2차 피해 우려
전주MBC	전북대 32만 명 개인정보 유출.. 재발방지책은? [한번더체크]

 

<IT소식>

보안뉴스	웹3 AI 비전과 기술 동향은?
IT Daily	[초점] IT 시스템 연계 통합의 새 트렌드 'iPaaS'
중앙일보	“소버린 AI, 글로벌 경제 주권국·종속국 가를 것”
매거진한경	고객만 다가 아니다, 생산자도 만족시키는 IT②[테크트렌드]
블로터	AI 수요 급증에…임대료 올리는 데이터센터 리츠
머니투데이	'스타트업은 검증 조직…AI 시대, 문제 걱정 말고 마음껏 도전해야'
뉴데일리경제	클라우드 한계 뛰어넘는 '에지 AI'… 이통사가 꽂힌 이유

 

<행사/교육소식>

전자신문	과기정통부-개인정보위, 가명정보 활용 경진대회 공동 개최
디지털투데이	IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·e...

 

---

 

보안뉴스	웹3 AI 비전과 기술 동향은?
보안뉴스	깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견
보안뉴스	솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견
보안뉴스	오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영...
보안뉴스	[한 주를 관통하는 보안 소식] 2024년 8월 4주차, ‘Delay’
보안뉴스	이란 배후 해커조직 APT42, 바이든과 트럼프 인사들 왓츠앱 계정 해킹 시...
보안뉴스	일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명
보안뉴스	페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로...
보안뉴스	[2024년 상반기 결산] SK쉴더스가 뽑은 보안이슈, LotL 기법과 오픈소스...
보안뉴스	제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR
데일리시큐	대량으로 구글 크롬브라우저 자격증명 탈취하는 칠린 랜섬웨어 그룹 등...
데일리시큐	솔라윈즈, 치명적 보안취약점 긴급 패치 배포
데일리시큐	맥OS 노린 새로운 악성코드 '크툴루 스틸러' 발견, 맥 사용자 정보탈취...
전자신문	과기정통부-개인정보위, 가명정보 활용 경진대회 공동 개최
전자신문	해커에 유출된 커리어넷 160만 개인정보…암호화 풀려 2차 피해 우려
디지털투데이	IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·e...
디지털데일리	금융사 위장하고, 수사기관 연락 가로채고…국내 사이버공격 주의보
디지털타임스	지코어, 상반기 디도스 공격 동향 분석한 ‘레이더 보고서’ 발표
IT Daily	[초점] IT 시스템 연계 통합의 새 트렌드 'iPaaS'
지디넷코리아	'크라우드스트라이크 사태 책임 통감'…MS, 내달 사이버 보안 서밋 개최
IT Daily	지코어, 2024년 상반기 디도스 공격 동향 분석한 '레이더 보고서' 발표
중앙일보	“소버린 AI, 글로벌 경제 주권국·종속국 가를 것”
매거진한경	고객만 다가 아니다, 생산자도 만족시키는 IT②[테크트렌드]
전주MBC	전북대 32만 명 개인정보 유출.. 재발방지책은? [한번더체크]
이코노미스트	카카오페이 개인정보 암호화 논란, ‘디테일하게’ 봐야 하는 이유 [이...
뉴시스	'계정 재인증 받으세요'…텔레그램 사용자 노린 스미싱 기승
파이낸셜뉴스	'정책 위반·계정 재인증 필요'..텔레그램 스미싱 주의하세요
블로터	AI 수요 급증에…임대료 올리는 데이터센터 리츠
머니투데이	'스타트업은 검증 조직…AI 시대, 문제 걱정 말고 마음껏 도전해야'
머니투데이	건보 빅데이터, 보험사로 보낸다는데…'개인 정보 제공 없다'
뉴데일리경제	클라우드 한계 뛰어넘는 '에지 AI'… 이통사가 꽂힌 이유
서울경제	'평균 연봉 3억5000만원?'…사람 없어서 몸값 치솟는 '이 직업' 뭐길래?
아이뉴스24	'AI 초연결 시대'…가전 시장 휩쓰는 보안 솔루션 '바람'