11월 26일 뉴스

11월 26일입니다.

오늘은 유난히 해커들의 소식이 많은 것 같습니다.

먼저 엄청난 양의 개인정보 노출이 있었는데요 엘라스틱서치 서버의 설정 오류로 120억명의 개인정보가 노출되었다고 합니다. 두 개 업체에서 나온 데이터라고 하는데요 양사는 현재 부정하고 있다고 합니다.

오픈SSH와 오픈VPN의 키를 탈취하는 악성코드가 발견되었다고 합니다. 최신 패치를 통해 보호할 수 있다고 하니 미적용된 패치가 있는지 살펴보아야 할 것 같습니다.

API엔드포인트를 이용한 도커시스템 하이재킹이 발생했다고 하는데요 이미 API를 이용한 위협에 대해 조심할 것을 이전부터 강조해오고 있었습니다. 그리고 도커시스템의 활성화로 인해 도커시스템 자채를 공격하는 경우도 늘어나고 있는 것 같은데요 새로운 기술에 보안담당자도 재빨리 대응할 수 있는 기술력을 키워나가야 할 것 같습니다.
더불어, 도커 뿐 아니라 모든 시스템에서 사용하지 않는 서비스는 재빨리 내려주는게 좋겠죠

이전에 없던 새로운 방식의 트로이목마가 발견되었다고 합니다.

데이터3법은 언제쯤 조용해질지 모르겠군요.. 우리는 언제쯤 맘놓고 데이터를 활용해 연구하고 기술을 발전시킬 수 있는걸까요

고려대 사이버법센터가 29일 '개인정보 비식별 조치' 세미나를 연다고 합니다. 기술발전에 따라 개인정보 뿐만 아니라 raw 데이터의 활용도가 높아지고 있는 만큼 안전한 방식의 개인정보 비식별화 방법에 대해 알아야 할 필요가 있을 듯 하네요

스미싱이 엄청 유행하고 있는 듯 합니다. 알면서도 당하는게 스미싱이라고 하는데요 눈뜨고 코베이는 일이 없도록 주의해야 겠습니다.

자세한 내용은 기사를 참고하세요~

K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’	보안뉴스/11-26 16:56
엘라스틱서치 서버 설정 오류로 120억 명 개인정보 노출	보안뉴스/11-26 10:38
오픈SSH와 오픈VPN 키 탈취하는 신종 '트릭봇' 악성코드 발견돼	데일리시큐/11-26 16:40
해킹 그룹이 노출된 API 엔드 포인트를 이용해 도커 시스템 하이재킹	데일리시큐/11-26 15:02
이전에 없던 새로운 설치 기술 사용 맬웨어 'DePriMon'와 'Mispadu' 뱅킹트로...	데일리시큐/11-26 11:32
데이터업계, 데이터인의 밤서 '데이터 3법 통과' 촉구	네이버뉴스_전자신문/11-26 19:14
'IoT, HW·SW 보안 만으로는 부족하다'	네이버뉴스_전자신문11-26 9:51
'R&D·제도 개선 병행해야 시장 빅점프'	네이버뉴스_디지털타임스/11-26 18:42
이셋, 신종 멀웨어 ‘디프리몬·미스파두’ 발견	네이버뉴스_디지털데일리/11-26 17:12
中, 안면인식 남용...'개인정보 보호제도' 수립 필요성 부각	AITIMES/11-26 18:02
이셋, 신종 맬웨어 2건 발견 보고	CIO/11-26 15:40
고려대 사이버법센터, 29일 '개인정보 비식별 조치' 세미나	법률신문/11-26 11:46
“엄마! 신용카드 사진 좀”…메시지 한 통에 100만 원 날렸다	네이버뉴스_KBS/11-26 19:19
페북·트위터 계정으로 일부 앱 로그인때 개인정보 노출 우려	네이버뉴스_SBS/11-26 6:48
[류원호의 정보 보안이야기] 산업보안과 핵심기술 보호	여성소비자신문/11-26 9:44