보안 이야기/뉴스
11월 21일 뉴스
ligilo
2023. 11. 22. 05:53
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
11월 21일 뉴스입니다.
 |
제131차 CISO포럼, 2023년 실제 사례 기반 북한 사이버 안보 위협 동향 공유 또한, “소속 직원 1명이 해킹을 당하면 해당 기업·기관은 물론 유관기관과 지인으로까지 해킹이 이어질 수 있어 경각심을 가져야 한다”며, “사이버 위협에 대한 정보를 공유하고 민·관 협력을 통해 위협 대응에... |
 |
국가 행정전산망 마비를 불러온 ‘업데이트’ 뭐가 문제였을까? 특히, 취약점이나 제로데이 등의 문제로 기업에서 긴급하게 공개하는 보안 업데이트를 빠르게 작업하지 않으면 해킹 등의 외부 위협으로부터 안전할 수 없기 때문이다. CVE로 등록된 취약점의 경우 3시간 후 이를... |
 |
최근 넷서포트 감염 사례 급증하고 있어 주의 요망 원래는 원격 관리 도구였는데...어느 덧 해커들이 더 많이 사용하게 돼요약 : 보안 외신 해커뉴스에 의하면... 보안 업체 카본블랙(Carbon Black)이 조사한 바에 따르면 지난 몇 주 동안에만 넷서포트에 새롭게 감염된... |
 |
캐나다 정부, 서드파티 업체 침해 사고로 정보 유출 사건의 피해자 돼 정부 기관들과 계약을 맺었던 사기업 두 곳이 해킹 공격에 당했기 때문이다. 문제의 기업은 Brookfield Global Relocation Services와 SIRVA Worldwide Relocation & Moving Services이다. 공격자는 이 두 곳을 통해 정부 기관 요원들의... |
 |
[오늘의 보안 영어] kick into gear - 위의 예문에서도 워싱턴의 감독 기관들이나 각 은행의 보안 담당자들이나 각 지부의 스탭들 등 여러 ‘보안 장치들’이 발동된다는 의미에서 kick into gear가 사용됐습니다. 그 목적은 각종... |
 |
에스에스앤씨, ‘인스타그램 사용자’ 표적 삼는 ‘이메일 피싱공격’ 주의보 사회공학적 공격 수법 여전...인스타그램 2단계 인증 단계도 무색하게 만드는 계정 탈취 수법 발견[보안뉴스 ] IT 보안 전문 기업 에스에스앤씨(대표 한은혜)는 최근 메타(Meta)를 사칭해 인스타그램 사용자를 표적으로 삼는... |
 |
北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? 이외에도 경찰청 사이버안전국을 사칭해 마치 사용자가 불법 스팸 메일을 발송해 법적 책임을 물을 수 있다는 내용과 함께 ‘정보통신망이용촉진 및 정보보호.zip’ 이라는 악성 프로그램 파일을 첨부해 클릭 및... |
 |
AI·머신러닝·랜섬웨어·공급망 공격 등 2024년 주요 사이버공격 범주 6개 체크포인트의 2024년 사이버 보안은 크게 AI 및 머신 러닝, GPU 파밍, 공급망 및 중요 인프라 공격, 사이버... ◆AI와 머신러닝 -AI가 주도하는 사이버 공격의 증가: AI와 머신러닝은 사이버 보안의 소통을 지배해 왔다.... |
<보안뉴스>
<사고소식>
| 보안뉴스 | 튀르키예 국민 200만 명의 백신 관련 기록, 다크웹 통해 유출되는 중 |
<IT소식>
<행사/교육소식>
| 데일리시큐 | 플레인비트, 침해사고 정보 공유 세미나 12월 4일 개최 |
| IT Daily | NHN클라우드, 이달 28일 가상화 데스크톱 주제로 웨비나 개최 |
| 컨슈머타임즈 | KISA, 27일 '차세대 웹 컨퍼런스' 온·오프라인 동시 개최 |
| 헬스경향 | 심평원, 'AI 시대 정보보호가 나아가야 할 길!' 정보보호 콘퍼런스 개최 |
<정보보호 신간/신제품 소개>
| 데이터넷 | 'DOP 솔루션 앞세워 클라우드 보안 시장 선도 박차' |
| 데이터넷 | 롯데정보통신, 클라우드 보안 종합 플랫폼 '클라우드 ESP' 출시 |