보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

9월 26일 뉴스입니다.

S2W “금융권 노리는 딥다크웹 내 위협 포스팅, 3년간 85% 상승”
S2W, 금융권 타깃 보안 위협과 대응책을 종합적으로 다룬 2차 ‘금융 보안 보고서’ 발표금융 위협 정보가 거래되는 다크웹, 텔레그램 채널 함께 소개해 눈길데이터 탈취형 악성코드에 대한 위험도 및 생태계 심층...

 

전 세계 ‘딥페이크 스캠 및 피싱’ 공격 확산... 투자 유혹해 자산 탈...
국내 고객 피해 최소화 위해 무료 인시던트 대응 서비스 제공[보안뉴스 김영명 기자] 최근 국내에서... 글로벌 차세대 사이버 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks)의 위협 연구조직 유닛42(Unit42)는...

 

러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어
요약 : 보안 외신 해커뉴스에 의하면 구글이 러스트(Rust)라는 프로그래밍 언어를 사용하기 시작하면서... 구글은 2021년 4월부터 러스트로의 전환을 시작했고(시험적인 전환 시도는 2019년부터), 이는 보안 업계 주요...

 

미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고
요약 : 보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8점을...

 

외교부, 사이버국제협력 전담인력·부서 부재... “속빈 강정으로 국제...
이를 위해 외교부는 △북한 해킹 수법 고도화에 따른 대응역량 강화 △민간 업계와의 협업 체계 발전 지속 △정보기관간 공조체계 지원 강화 △연간 사이버정책협의회 일정 조기 수립 주도 △주요국의 시그니처...

 

금융권 망분리 규제개선, ‘개봉박두’ 했지만... 풀어야할 과제 ‘산더...
금융권 망분리 규제개선, 여전히 부가 조건 부여돼 자율보안 발목 잡아 원칙 중심의 금융권 자율보안 정책, 보안수준 하향 평준화될 수 있어보안기업 간의 협업과 신기술 및 제품 개발 등은 풀어야할 과제[보안뉴스...

 

기업의 최대 보안 구멍, 문서형 악성코드 “실제 분석해볼까”
[보안뉴스 박은주 기자] 이미 여러 기업에서 보안 솔루션을 사용하고 있음에도 불구하고 문서형 악성코드로 인한 피해가 가장 많이 발생한다. 문서형 악성코드는 사회공학적 기법으로 사용자를 속이고, 보안...

 

월드코인, 개인정보보호법 위반으로 11억 400만 원 과징금…사용자 동의...
개인정보보호위원회(위원장 고학수)는 월드코인 재단(Worldcoin Foundation)과 툴스 포 휴머니티(Tools for Humanity Corporation, 이하 TFH)에 대해 개인정보보호법 위반 혐의로 총 11억 400만 원의 과징금을 부과했다고 밝혔다. 이번...

 

개인정보보호법 위반 한국사회복지협의회·테크랩스, 과징금 6억 7,000만...
개인정보보호위원회(위원장 고학수, 이하 '개인정보위')가 9월 25일 제16회 전체회의를 통해 개인정보 보호법 위반 사례로 한국사회복지협의회와 ㈜테크랩스에 대해 각각 과징금을 부과하는 제재를 의결했다....

 

개인정보위, 사례 중심 '자동화된 결정에 대한 정보주체의 권리 안내서...
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 인공지능(AI) 기술을 활용한 자동화된 결정에 대한 기업과 기관의 준수사항을 담은 '자동화된 결정에 대한 개인정보처리자의 조치 기준'을 9월 26일부터 시행한다고...

 

개인정보위, 인공지능 기업 등 43개 기관 점검…시정명령 이행 93% 완료
개인정보보호위원회(개인정보위)는 올해 상반기에 기한이 도래한 시정명령 이행점검 결과 대부분의 기관들이 적극적으로 이행한 것으로 확인됐다고 밝혔다. 인공지능(AI) 사업자를 포함한 총 43개의 피심인을...

 

'산업제어시스템 노린 비교적 단순한 수법의 해킹 공격 급증' 경고
미국 사이버보안 및 인프라 보안국(CISA)이 최근 주요 인프라 네트워크를 노리는 사이버 공격이 활발히 진행되고 있다고 경고했다. 이 공격은 인터넷에 노출된 산업 장비를 대상으로, 기본 자격 증명과 무차별 대입(brute...

 

챗GPT 맥OS 취약점 주의, 'SpAIware' 통해 민감 정보유출과 허위 정보 주...
심각한 보안취약점이 공격자들이 인공지능(AI) 도구의 메모리 기능을 악용해 장기간 사용자 데이터를 유출할 수 있도록 스파이웨어를 심을 수 있게 한 것으로 드러났다. 이 취약점은 보안 연구원 요한 레버거(Johann...

 

사이버 보안 분야, AI 도입 확대되고 있지만 거버넌스 인식 격차 여전
체크포인트 소프트웨어 테크놀로지스가 AI와 ML이 현재 기업들의 사이버 보안 기능에 어떻게 통합하고 있는지 심층 분석 설문조사 자료를 발표했다. 이번 체크포인트와 사이버 보안 인사이더의 최근 설문조사는 북미...

 

운송·물류 기업 타깃 사이버 공격 급증, 이메일 계정 탈취해 정교한 악...
계정을 해킹해 기존 이메일 대화에 악성 콘텐츠를 주입하는 방식으로 진행되고 있어 성공 가능성을 높이고 있다. 사이버 공격자들은 최소 15개의 합법적인 운송 및 물류 기업의 이메일 계정을 해킹해 공격을...

 

<보안뉴스>

디지털투데이 해외 수출기업 이메일 해킹 송금 사기 주의보
IT비즈뉴스 소프트웨어 공급망 보안TF 가동…내년 1월까지 추진 이행안 도출
지디넷코리아 '현대 모빌리티 산업에서 정보보호는 필수'
지디넷코리아 '국방AI, 프롬프트 인젝션 공격 등 대비 잘해야'
머니투데이 [기고] 차세대 보안혁신, 예산이 관건
매일신문 사이버 공격에 따른 안보 위협도 처벌하는 근거 만든다
머니투데이 정부로 넘어간 개인 금융정보, 5년간 1200만건...절반은 통보도 못 받아
뉴시스 'AI강국' 열쇠는 바이오 데이터…'활용 촉진법 만들어야'
디지털비즈온 크라우드스트라이크, 대규모 IT 장애 관련 청문회에서 '재발 방지' 강조...
뉴시스 최수진 의원 '텔레그램, 정부 '국내 대리인' 확인 요청 3년째 침묵'
CWN(센트럴월드뉴스) 기업 10곳 중 6곳 생성형 AI 투자 확대…경영진 관심은 하락
뉴스웍스 정부 보안장비 5대 중 1대 내용연수 지난 '노후장비'
비즈니스포스트 “게임 하고 싶으면 등록해라”, 소니 PSN 계정 연동 또다시 강제해 이...
SR타임스 개인정보 유출 느는데 대응책은 '부족'...플랫폼 '경고등'
뉴스경남 개인정보유출에 대한 대기업의 대처, 안일하다는 생각이
비즈한국 카카오페이로 또 불거진 개인정보 관리 소홀…왜 '사슬' 못 끊나
대전일보 '수상한' 분양 사이트…알고보니 개인정보 수집창구

 

<사고소식>

보안뉴스 델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지

 

<IT소식>

보안뉴스 디지털 행정서비스 장애 발생 시 민간 IT 전문가가 함께 대응한다
보안뉴스 전설의 윈앰프, 개발팀은 소스코드 공개하며 “현대화 도와달라”
보안뉴스 [한국사이버안보학회 칼럼] AI·사이버 외교의 현황과 쟁점
전자신문 27년까지 AI 3대 강국 견인할 국가AI위 출범..尹 “IT처럼 AI도 韓이 강국...
CIO Korea “10년 뒤 네트워크 설계자는 증가, 시스템 관리자는 감소” 美 BLS 일자...
ITWorld API의 무분별한 확산을 막고 효율적으로 관리하는 방법
CIO Korea 이참에 알아둘까··· 주요 생성형 AI 용어 23가지
블로터 [한국의 AI]⑨수익화 첫 발은 '내부 검색'용 sLLM
한경닷컴 학교 덮친 딥페이크…'디지털 윤리' 가르친다
경북도민일보 AI, 디지털 교과서 논란과 과제

 

<정보보호 신간/신제품 소개>

데이터넷 이파피루스, LLM 기반 개인정보 비식별화 솔루션 출시
이데일리 파이오링크, 서비스형보안(SECaaS) 출시…클라우드 보안 강화

 

'보안 이야기 > 뉴스' 카테고리의 다른 글

9월 28일 ~ 9월 29일 뉴스  (0) 2024.10.04
9월 27일 뉴스  (1) 2024.10.03
9월 25일 뉴스  (4) 2024.09.26
9월 24일 뉴스  (1) 2024.09.26
9월 23일 뉴스  (1) 2024.09.26
블로그 이미지

ligilo

행복한 하루 되세요~

,