보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 18~19일 뉴스입니다.
<보안뉴스>
| 중앙일보 | “민간 기업 뚫는 해커조직 득세, 산업 보안이 국가 안보” |
| 조선일보 | [만물상] 비밀번호 |
| 매경프리미엄 | 내 개인정보를 6만 9000원에 팔았다고? [뉴스쉽게보기] |
| 채널A | 카드 정보 유출되면 될 때까지 결제?…개당 8600원에 떠돈다 |
<IT소식>
| 전자신문 | 규제에 가로 막힌 스타트업…입법은 하세월 |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 17일 뉴스입니다.
 |
방통위, 개정된 ‘위치정보법’ 해설서 발간 위치정보법 개정 내용을 반영한 개인위치정보 보호 및 활용 지침서[보안뉴스 ] 방송통신위원회(이하 방통위)와 한국인터넷진흥원은 지난 2022년 4월 20일부터 시행된 ‘위치정보의 보호 및 이용 등에 관한 법률’(이하... |
 |
안드로이드 정보 탈취 멀웨어 말리봇, 유럽에서 기승 중 말리봇, 개인정보와 금융 정보 노려...아직은 유럽에 있지만 곧 퍼질 수 있어요약 : 보안 외신 시큐리티위크가 새로운 안드로이드 멀웨어 말리봇(MaliBot)에 대하여 보도했다. 말리봇은 개인정보와 금융 정보를 수집하는... |
 |
소포스 방화벽의 제로데이 취약점, 이미 수주 전부터 익스플로잇 돼 소포스는 3월 25일 보안 권고문과 패치를 발표한 바 있다.배경 : 문제의 중국 해킹 단체는 일부 보안 업체가 드리프팅클라우드(DriftingCloud)라고 부르기도 한다. 소포스의 패치가 나오기 약 3주 전부터 동남아시아... |
 |
블랙캣, 피해자의 데이터를 다크웹이 아니라 일반 웹에 공개 일반 웹에 공개했다는 건 구글과 같은 일반 검색엔진으로 개인정보를 검색할 수 있게 된다는 뜻이다. 따라서 발견될 가능성이 높다. 사용자의 수가 훨씬 많은 일반 웹에 데이터를 노출시킴으로써 피해자가 받는... |
 |
자신도 모르는 사이 자기 개인정보 침해당하는 다크패턴 성행...주의 개인정보보호위원회(위원장 윤종인, 이하 '개인정보위')는 디지털 시대를 맞아 소비자의 비합리적 선택을 유도하는 눈속임 설계(Dark Pattern) 사례가 큰 폭으로 늘고 있어 각별한 주의가 필요하다고 당부했다. 눈속임 설계란... |
 |
6월 15일 IE 지원 종료, 보안위협 증가...각별한 주의 IE 종료에 맞추어 과기정통부와 KISA는 보호나라&KrCERT/CC 사이트에 보안공지를 통해 보안조치 사항을 재차 안내하였으며, IE 취약점을 악용한 악성코드 유포 및 해킹 위험 노출 등에 적극 대응하기 위해 KISA 내에 '인터넷... |
<보안뉴스>
<IT소식>
| 매일경제 | 인공지능은 어디까지 발전할까? |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 16일 뉴스입니다.
 |
3년된 취약점 익스플로잇 해 코발트 스트라이크 심는 해커들 Mockingbird)라는 해킹 단체가 텔레릭UI(Telerik UI)에서 3년 전에 발견된 취약점들을 익스플로잇 하고 있다고 한다. 이들의 익스플로잇 목적은 코발트 스트라이크라는 모의 해킹 도구를 심고, 이를 통해 모네로 채굴... |
 |
KISA, 2022 해외 개인정보 보호 법률 상담 설명회 개최 6월 20일, 국내기업을 위한 해외 법률 상담 사업 및 상담 주요사례 소개[보안뉴스 ] 한국인터넷진흥원(KISA, 원장 이원태)과 개인정보보호위원회(위원장 윤종인)는 EU, 미국 등 해외 주요 시장에 진출하는 국내기업을... |
 |
사이버위협 집중 모니터링·대응 위한 ‘IE 보안 종합상황실’ 운영한다 IE 종료에 맞추어 과기정통부와 KISA는 보호나라&KrCERT/CC 누리집에 보안공지를 통해 보안조치 사항을 재차 안내했으며(6.15), IE 취약점을 악용한 악성코드 유포 및 해킹 위험 노출 등에 적극 대응하기 위해 KISA 내에... |
 |
지금 이 순간 다크웹에서 거래되는 비밀번호의 수는 246억 개 딱히 해킹 기술이 없는 사람이라도 가져가기 쉽게 만들어진 비밀번호가 대다수라는 겁니다. ‘1234’라든가 ‘password’, ‘admin’과 같은 비밀번호는 수년 째 가장 많이 사용되는 비밀번호 1위를 고수하고 있죠. 공격자... |
 |
차세대 보안리더 양성 프로그램 ‘BoB’ 10주년 백서 발간 2012년 제1기 60명에서 시작해 2021년 제10기 수료까지 모두 1,454명의 화이트햇 해커를 양성·배출했으며, 수료생들은 세계 최고의 해킹방어대회 DEFCON 2회(2015년, 2018년) 우승을 비롯하여 국내외 대회입상, 취약점... |
 |
교묘한 ‘눈속임 설계’로부터 소중한 개인정보 지키세요! 개인정보위, 눈속임 설계(다크패턴) 제재 사례 분석[보안뉴스 ] #1. 김OO 씨는 치료를 받기 위해 한 병원에 들러서 치료를 위한 개인정보 수집·활용 동의서를 작성하던 도중 이상한 내용을 발견하였다. 동의 내용에... |
 |
인텔과 AMD의 칩셋을 뚫고 암호화 키 훔치게 해 주는 새 부채널 공격, 헤르츠... 그리고 실제로 오늘까지 이러한 방법은 큰 효과를 거두었고, 따라서 전력 분석을 통한 해킹 공격이 실제 사건을 일으킨 사례는 없습니다. 하지만 이번 부채널 공격이 발견되면서 그러한 전략이 먹히지 않게... |
 |
“산업화된 랜섬웨어, 집중 타깃된 클라우드...新보안전략 수립해야' 김충기 전략컨설팅담당 PL은 미국 개인정보보호 법제 동향, 공급망 위험관리에 대해 소개했다. 최근 미국에서 진행되고 있는 주 및 연방 차원의 개인정보보호 입법 동향을 소개하며, 소비자의 권리와 기업의 의무를... |
 |
금융보안원, 중소 핀테크 보안점검 지원 정보보호 기업 시큐아이와 컨소시엄을 구성해 공동 수행하게 된다. 보안 점검을 희망하는 기업은 금융보안원 홈페이지 등에 게시된 신청 안내서 등을 참고해 신청하면 된다. 보안 점검 비용 지원을 희망하는 기업은 보안... |
<보안뉴스>
<IT소식>
| ITWorld | '파괴인가, 혁신인가?' 블록체인 안에서 만나는 웹3와 IAM의 가능성 |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 15일 뉴스입니다.
 |
지방자치단체 개인정보 보호체계 책임성 강화한다 개인정보위, 시·도 개인정보 보호 표준 조례안 안내[보안뉴스 ] 개인정보보호위원회(이하 개인정보위)는 지방자치단체의 개인정보 보호 수준 및 책임성 강화를 위한 ‘시도 개인정보 보호 표준 조례안’을 지난 14일... |
 |
랜섬웨어 갱단 알프V, 탈취된 정보 검색할 수 있게 서비스 제공 최근 오리건 주의 한 호텔을 해킹했다고 주장하며 112GB의 데이터(직원 개인정보 포함)를 가지고 있다고 호텔 측을 협박하기 시작했다. 하지만 정보 유출을 위한 사이트에 맛보기 정보를 올리는 대신, 사이트를 만들어... |
 |
보안에 대한 기업들 우려 높아져... 부정감지 및 예방 솔루션 수요 증가 및 개인정보보호 전문가와 협업- 행동 생체인식 기술 도입 : 인공지능(AI)과 머신러닝(ML)을 활용해 위양성(false positive)을 최소화시켜 정확도를 높이는 행동 생체인식 보안 구축 촉진[()]www.boannews.com) 무단전재... |
 |
[데일리시큐TV] 정보보호 스타트업 육성과 해외 진출...어디서부터 풀어... 얼마전 미국 샌프란시스코에서 개최된 세계 최대 정보보호 컨퍼런스&전시회 RSAC 2022에서 가장 혁신적인 스타트업에 이스라엘 탈론이란 보안기업이 우승을 차지했다. 결선에 오른 10개 기업 대부분이 미국과 이스라엘... |
 |
해킹으로 개인정보 유출 3개 사업자...과징금 3,700만원 과태료 2,140... 등 해킹으로 인해 개인정보가 유출된 것으로 확인되었다. 먼저 온라인으로 원격평생교육원 서비스를 제공하는 ㈜위더스교육의 경우 파일을 온라인에 올릴 때 보안 취약사항 점검을 제대로 하지 않아, 웹셸에 의한 해킹... |
 |
6·15 남북공동선언기념 통일정책포럼 발제문으로 위장한 북한 연계 해킹 주의 이스트시큐리티(대표 정진일)는 마치 6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹... 자신의 해킹 여부를 쉽게 인지하지 못한 채 시간이 갈수록 피해 범위 확대로 이어지는 실정이다. ESRC에... |
<보안뉴스>
| IT조선 | [단독] LG헬로비전 알뜰폰 고객의 이름·이메일 등 개인정보 유출 |
| IT비즈뉴스 | '다크웹에서 220억원 규모 불법 데이터 거래된다' |
| 디지털타임스 | [포럼] 프라이버시 보호기술이 부상한다 |
| 머니투데이 | '보안은 불편?' 통념깬 소프트캠프, 하이브리드 근무체제 공략 나선다 |
| 이코리아 | [기자수첩] 토스의 개인정보보호와 보험업계의 관행 |
<IT소식>
| 전자신문 | [스페셜리포트]대학 정보화 예산, 전체의 1%...미래 교육 환경 투자 필요 |
| 뉴시스 | '인터넷 익스플로러(IE)' 역사 속으로…MS, 오늘 기술 종료 |
<행사/교육소식>
| 전자신문 | 한국데이터법정책학회, '블록체인과 플랫폼법·데이터법' 세미나 개최 |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 14일 뉴스입니다.
 |
중국 해커들, iOS와 안드로이드 웹3 지갑들에 백도어 추가해 암호화폐 지갑 노리는 중국 해커들, 웹3 지갑들 역설계해 백도어 퍼트려요약 : 중국에서 활동하는 것으로 보이는 해킹 그룹이 백도어를 여기 저기 유포하고 있다는 소식을 보안 매체 시큐리티위크가 보도했다.... |
 |
정부 지원 해킹 단체 갈륨, 새로운 멀웨어 사용해 금융 기관 노려 중국의 해킹 단체로 보이는 갈륨, 핑풀이라는 새 멀웨어로 금융 기관 공격하는 중요약 : 갈륨(Gallium)이라는 정부 지원 해킹 단체가 핑풀(PingPull)이라는 새로운 멀웨어를 활용하여 유럽, 동남아시아, 아프리카의... |
 |
회사에서 많이 사용하는 IP 전화 제품에서 취약점 발견돼 해당 취약점들은 CVE-2022-29854와 CVE-2022-29855이며 독일의 모의 해킹 업체인 시스(SySS)가 처음 발견한 것으로 알려져 있다. 마이텔 측은 5월에 패치를 배포하기 시작했다.배경 : 이 취약점은 셸 스크립트의 일종인... |
 |
러시아의 APT 단체, 폴리나 취약점 통해 우크라이나 조직들 공격 중 이는 우크라이나의 공식 침해대응센터에서부터 나온 경고를 인용한 것으로, 문제의 해킹 그룹은 샌드웜(Sandworm)이라고 알려진 APT 단체라고 한다. 주로 피해를 입는 단체는 우크라이나의 언론 매체 및 방송국들인... |
 |
인기 높은 프록시 서버 오픈소스인 엔보이 프록시에서 디도스 취약점 발견돼 이번에 발견된 취약점은 클라우드 익스플로잇 및 해킹 공격에 대한 연구가 왜 중요한지를 드러내기도 합니다.”맥카시는 “클라우드에서의 취약점 익스플로잇 공격을 막기 위해서는 가상 패치(virtual patching)를... |
 |
AWS코리아, '책임 공유 모델과 클라우드 보안' 정보 공유 한국 정보보호 관리체계(K-ISMS) 인증=AWS는 한국 정보보호 관리체계(K-ISMS) 인증을 취득한 첫 번째 글로벌 클라우드 서비스 공급업체로, 국내 기업 및 조직은 이를 기반으로 더욱 효과적으로 규정 준수 요건을... |
<보안뉴스>
<IT소식>
| 금강일보 | 인터넷 익스플로러 종료 하루 앞으로 |
<행사/교육소식>
| 보안뉴스 | 스틸리언, 사이버 보안 세미나 ‘Stealien Security Seminar’ 개최 |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 3일 뉴스입니다.
 |
과기정통부, 지능형공장 대상으로 ‘찾아가는 보안리빙랩’ 서비스 개시 (추가 서비스 지원) 보안성 점검 후 기술 지원이 시급하다고 판단될 경우 중소기업 정보보호 지원 사업과 연계해 민간 보안서비스와 보안솔루션을 제공하고, 스마트공장으로 적용 활성화시킬 예정이다.구체적으로는... |
 |
[박나룡 보안칼럼] 내부통제의 허점 ISMS-P 인증기준 2.5.3 사용자 인증에는, "정보시스템과 개인정보 및 중요정보에 대한 사용자의 접근은 안전한 인증절차와 필요에 따라 강화된 인증방식을 적용하여야 한다. 또한 로그인 횟수 제한, 불법 로그인 시도 경고 등... |
<보안뉴스>
<IT소식>
| IT동아 | [IT하는법] 웹브라우저 기본 검색 엔진 변경하기 |
| CIO Korea | ‘고객 5명 중 1명은 오류 한 번에 이탈’⋯ CIO, 모든 사용자 경험 신경 써야... |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 2일 뉴스입니다.
 |
OT 네트워크에도 랜섬웨어 심는 개념 증명 공격 성공해 새로운 취약점이 발굴되거나 익스플로잇 되지 않았고, 기존에 익히 알려진 취약점과 해킹 전략들만으로 공격이 구성됐다고 한다.말말말 : “랜섬웨어 공격은 앞으로 더욱 거세질 것입니다. 수익성이 높다는 것이... |
 |
당분간 지켜봐야 할 멀웨어, 에너미봇, 보안 업계에 속도 싸움 걸어 이들은 해킹 무기와 익스플로잇 취약점 능력을 빠르게 최신화 하면서 사용자들의 고질적인 ‘느린... 켁섹(Keksec)이라는 해킹 그룹이 운영하는 이 봇넷은 리눅스를 표적으로 삼고 있고 지난 3월에 처음 발견됐다.... |
 |
디지털 공급망 공격이 점점 거세지는 이유와 방어의 기본 클라우드 보안이라는 것 자체가 불분명하며, 이것 자체로 공급망 공격이 더 활성화되고 있다.4) 해커들 입장에서 특정 기업을 직접 해킹하는 것보다 인프라 저변에 깔린 요소의 오래된 취약점 하나를 익스플로잇 하는 게... |
 |
인터넷 익스플로러 종료 임박···최신 웹브라우저 사용해야 기술지원 종료 이후에는 보안 업데이트 등이 지원되지 않아 해킹 같은 보안 문제가 발생할 수 있어 MS 엣지를 비롯한 최신 웹 브라우저를 사용해야 한다. 한국MS에 따르면, 15일 이후 윈도 업데이트를 진행하면 IE 11... |
<보안뉴스>
| 디지털타임스 | 과기정통부 - KISA 손잡고 스마트공장 보안 강화 지원 |
| YTN사이언스 | 양자 컴퓨터의 보안 |
| 데이터넷 | [CTI③] 다크웹 모니터링으로 위협 동향 파악 |
| ITWorld | 'SASE에 '올인'하지 마라' VPN의 보완이 필요한 이유 |
| 지디넷코리아 | 윤종인 '개인정보 패러다임 바꿔야...보호·활용 간 균형 중요' |
| 리걸타임즈 | [TMT] 마이데이터의 현 주소와 법적 · 제도적 발전방안은? |
| CCTV뉴스 | [생활보안] 꼭 알아야 할 개인정보 관리 서비스 총 망라 |
| 연합뉴스 | 제11회 개인정보보호 페어 |
| 아이뉴스24 | 해커 먹잇감 '개인정보'…'신분 위장 전방위 공격' [IT돋보기] |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
6월 1일 뉴스입니다.
 |
5월 마지막 주 악성코드 통계는? 정보탈취용 악성코드 들끓어 따라서 이용자는 신뢰하기 어려운 프로그램 특히 크랙, 게임 해킹 툴을 이용하지 않도록 주의할 것”을 당부했다.[기획취재팀()]www.boannews.com) 무단전재-재배포금지> |
<보안뉴스>
| 데이터넷 | '사이버 보안 강화로 5G 특화망 신뢰성 강화해야' |
| 지디넷코리아 | '데이터 레이크, 민감정보 시한폭탄 우려' |
| IT조선 | 과기정통부, 찾아가는 보안리빙랩 첫 시행 |
| IT Daily | [기고] 웹취약점 자동점검의 이상과 현실 |
| 메트로신문 | 게임업계, 사이버 공격 타깃...2년만에 340% 증가 |
| 한경닷컴 | AI시대에 걸맞는 개인정보 보호법 |
<IT소식>
| 데이터넷 | [CTI②] 다양한 활용 사례 제공하는 CTI |
<행사/교육소식>
| 보안뉴스 | 개인정보위·PIS FAIR 조직위, 제11회 개인정보보호페어 & CPO워크숍 개최 |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
5월 31일 뉴스입니다.
 |
GDPR 4주년을 맞아 데이터 레이크에 종말을 고하다 그렇기에 기업들은 프라이버시를 보호하면서도 개인정보를 상업적으로 분석해 경제를 활성화시켜야 하는 ‘균형 잡기’의 어려움을 해결해야 한다. GDPR만이 아니라 CCPA 등 프라이버시 보호와 관련된 엄격한 규정들이... |
<보안뉴스>
<IT소식>
| 보안뉴스 | 중앙-지자체 디지털플랫폼정부 성공적 추진 위해 머리 맞댄다 |
| CIO Korea | 칼럼 | 애플은 구글 글래스의 실패 사례를 넘어설 수 있을까? |
<행사/교육소식>
| 데일리시큐 | 케이쉴드 주니어 8기 교육생 모집, 6월 3일까지 신청 |
| 조선비즈 | [알립니다] 은밀하고 치명적인 전쟁이 시작됐다… 사이버보안 콘런스 6월 16일... |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
5월 30일 뉴스입니다.
 |
윤석열 정부의 110대 국정과제에 담긴 대한민국 보안의 밑그림 또한, △민관 합동 사이버협력체계 강화를 통해 핵심기술 보유기업과 방산업체·국가기반시설 대상 해킹... 민관 사이버협력체계 강화를 통해 핵심기술 보유기업과 방산업체, 국가기반시설의 해킹 보호에 총력을... |
 |
친러 성향 해커 킬넷, 5월 30일에 이탈리아 공격 예고 어나니머스와 전쟁 중인 핵티비스트 킬넷, 5월 30일 이탈리아 공격하겠다고 발표요약 : 보안 블로그 시큐리티어페어즈에 의하면 친러 성향 해킹 단체인 킬넷(KillNet)이 5월 30일에 이탈리아에 해킹 공격을 감행하겠다고... |
 |
에너미봇, 최근 VM웨어 취약점 익스플로잇 기능 추가 탑재해 배후에는 켁섹(Keksec)이라는 해킹 그룹이 있는 것으로 알려져 있다.말말말 : “지금은 에너미봇이 디도스 공격을 위주로 활동하지만 앞으로 다른 공격을 하게 될 수도 있습니다. 암호화폐 채굴을 하거나... |
 |
물리·정보보안 업계, 6월에는 어느 기업이 어떤 인재 찾고 있나 앤앤에스피는 학력에 상관없이 신입 또는 경력의 네트워크 및 정보보호 엔지니어를, 인텔리빅스는 초대졸 이상의 학력에 신입 또는 경력 10년 이하의 AI 영상분석 CCTV 보안 소프트웨어 개발자를 찾는다.다온티엔지는... |
<보안뉴스>
| 디지털데일리 | 한-미 정상, 함께 사이버보안 강조··· 사이버안보위 구성 탄력받나 |
| 데이터넷 | [기고] 스마트하지 않은 데이터 허브 구별법 |
| YTN | '개인 정보를 멋대로'...직권 남용 경찰관 |
| 쿠키뉴스 | 개인정보 보호활용 우수 6개사 사업화 지원 |
<IT소식>
| 한경닷컴 | [이성엽의 기술법정책] '규제에 발 묶인' 금융 마이데이터 서비스 |
| 아이뉴스24 | '국가데이터정책위' 출범 임박…데이터 컨트롤타워 역할 기대 [IT돋보기] |
ligilo
행복한 하루 되세요~
행복한 하루 되세요~
