보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
10월 24일 뉴스입니다.
 |
복사 붙여넣기 기법 활용한 새로운 공격, ‘클릭픽스’ 주의! 이는 모바일 인터넷 브라우저 사용 중에 ‘귀하의 아이폰이 해킹당했습니다’라는 가짜 팝업... 에이아이스페라(AI스페라) 크리미널 IP팀(Criminal IP)에 따르면 ‘클릭픽스’ 공격은 아이폰 해킹과 같은 가짜... |
 |
문체부와 산하 공공기관 노린 해킹 공격시도...최근 5년간 5배 증가 자료를 분석한 더불어민주당 민형배 의원은 “행정·공공기관 등은 대량의 개인정보를 보유하고 있는 만큼, 더욱 철저한 보안시스템과 관리 체계가 요구된다”고 지적하며 “관리인력 확보 등 철저한 대비책... |
 |
외교부, 북한 사이버 위협 대응 위한 아세안 국가 역량 강화 것[보안뉴스 박미영 기자] 북한은 가상자산 탈취와 금전적 이익을 목표로 한 사이버 공격, 국적을 위장한 IT 인력 일감 수주 등을 통해 연 수억불에 달하는 불법 수익을 올리고 있다.외교부는 가상자산 시장이 빠르게... |
 |
크롬의 제로데이 취약점 익스플로잇 한 북한의 라자루스 요약 : 보안 외신 블리핑컴퓨터에 의하면 북한의 라자루스(Lazarus)가 가짜 디파이(DeFi) 기반 게임을 통해 크롬의 제로데이 취약점을 익스플로잇 하고 있다고 한다. 문제의 취약점은 CVE-2024-4947로, 보안 업체... |
 |
업그레이드를 쉬지 않는 해킹 그룹 TA866, 최근 웜쿠키라는 새 멀웨어 사... 요약 : 보안 외신 핵리드에 의하면 새로운 멀웨어가 발견됐다고 한다. 이름은 웜쿠키(WarmCookie)이며, 배드스페이스(BadSpace)라는 멀웨어 패밀리에서 갈라져 나온 변종 정도로 파악되고 있다. 시스코의 탈로스 팀은... |
 |
포티넷의 일부 제품에서 제로데이 취약점 발견돼 요약 : 보안 외신 시큐리티위크에 의하면 보안 업체 포티넷(Fortinet)의 포티매니저시스템즈(FortiManager Systems)에서 제로데이 취약점이 발견됐다고 한다. 문제의 취약점은 CVE-2024-47575이며, 인증과 관련된 버그로... |
 |
그란도레이로 뱅킹 멀웨어의 새로운 버전 등장 요약 : 보안 외신 해커뉴스에 의하면 새로운 뱅킹 멀웨어가 등장했다고 한다. 그란도레이로(Grandoreiro)의 변종으로, 이전 버전에 비해 탐지 기술을 회피하는 능력이 더 강력해졌다. 보안 업체 카스퍼스키(Kaspersky)가... |
 |
[오늘의 보안 영어] take a swipe at (그리고 그의 거센 비판을 받은 건 벨기에 제과 전문가들만이 아니었다.)※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수... |
 |
[긴급] 삼성 일부 모바일 프로세서에서 취약점 발견... 보안 업데이트 ... 악의적 코드실행·데이터 손상 위험[보안뉴스 박은주 기자] 삼성 스마트폰, 태블릿, 웨어러블 기기... 악의적인 코드 실행이나 데이터 손상 등 위험이 발생할 수 있어 신속한 보안 업데이트가 요구된다.... |
 |
개인정보위, 온라인상 개인정보 노출...2차 피해 예방 나선다 개인정보위, ‘개인정보 노출·불법유통 대응 강화방안’ 발표인터넷상 노출된 개인정보 및 불법유통 게시물 탐지 고도화, 삭제기간 단축주요 인터넷서비스사업자(ISP)·경찰청 등과 공조 확대 [보안뉴스 박은주 기자]... |
 |
화장품·낚시용품 사려는 30만 개인정보 유출... 과징금 ‘1억 2천만원’... 개인정보위, 안전조치 의무를 위반한 네오팜·일학 제재데이터베이스와 연동된 웹 관리자페이지 주기적 계정 관리, 보안 점검 등 당부SQL 인젝션공격 예방을 위한 웹 취약점 점검·조치 등 강조[보안뉴스 박은주 기자]... |
 |
북한 라자루스 그룹, 가짜 DeFi 게임 통해 구글 크롬 제로데이 악용해 공... 북한 해킹 그룹 라자루스가 구글 크롬 제로데이 취약점인 CVE-2024-4947을 악용해 가짜 분산형 금융(DeFi) 게임을 통해 암호화폐 관련 자들을 타깃으로 공격했다. 카스퍼스키(Kaspersky)가 지난 5월 이 공격을 발견하고... |
 |
국가 새 사이버보안체계, HW 보안성도 검증 정부가 새로운 국가 사이버 안보 체계인 '다중계층보안(MLS)' 체계에서 그동안 등한시해온 서버·스토리지 등 하드웨어 보안 통제를 강화한다. 국가·공공기관 납품 시 시큐어코딩 등이 의무화된 소프트웨어와 달리... |
 |
정부, AI로 개인정보 불법유통 잡아낸다 개인정보보호위원회는 이 같은 내용을 담은 '개인정보 노출·불법유통 대응 강화방안'을 발표했다. 그간 개인정보 유출 사고가 명의도용·스팸·스미싱으로 이어져, 각종 범죄·불법행위 등에 악용될 수 있다는 사회적... |
<보안뉴스>
<사고소식>
| 민주신문 | [단독] 리뷰노트 개인정보 관리 '구멍'…서버 오류에 상세주소 노출까지 |
<IT소식>
<행사/교육소식>
| 보안뉴스 | 금융보안원, 29일 금융 클라우드 보안 관리 설명회 개최 |
<정보보호 신간/신제품 소개>
| 보안뉴스 | 시옷, 신개념 내부자 정보 유출 감지 솔루션 ‘위즐’ 출시 |
| 전자신문 | 문서 개인정보 유출, 비식별화 솔루션 'AI 블랙마커'로 대응 |
'보안 이야기 > 뉴스' 카테고리의 다른 글
| 10월 26일 ~ 10월 27일 뉴스 (6) | 2024.10.28 |
|---|---|
| 10월 25일 뉴스 (7) | 2024.10.27 |
| 10월 23일 뉴스 (1) | 2024.10.25 |
| 10월 22일 뉴스 (1) | 2024.10.23 |
| 10월 21일 뉴스 (1) | 2024.10.22 |
ligilo
행복한 하루 되세요~
