보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
1월 13일 뉴스입니다.
<보안뉴스>
<IT소식>
| ITWorld | 팀 쿡, 수요일 중요 발표 예정...앱 추적 투명성 기능 iOS 14에 추가될까? |
| 지디넷코리아 | 윤성로 4차위원장 '데이터 정책 통괄할 범부처 조직 필요하다' |
| 뉴데일리경제 | 과기부·방통위 '디지털 역량강화' 사업 중복, 혈세 낭비 우려 |
| 1월 15일 뉴스 (0) | 2021.01.16 |
|---|---|
| 1월 14일 뉴스 (0) | 2021.01.15 |
| 1월 12일 보안뉴스 (0) | 2021.01.14 |
| 1월 11일 뉴스 (0) | 2021.01.14 |
| 1월 9~10일 뉴스 (0) | 2021.01.14 |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
2월 6일 뉴스입니다.
금융위원회에서 3월중 데이터 활용 가이드라인을 마련하겠다고 발표했습니다. 데이터3법 특히 신용정보법 개정에 따른 내용인데요 금융사에서도 빅데이터를 활용할 수 있게 된 만큼 빅데이터를 안전하게 활용할 수 있도록 가이드라인을 마련하겠다고 하니 다양한 업종에서의 빅데이터의 안전한 활용 방안이 나왔으면 하는 바램이 있습니다.
| 금융위 '3월 중 금융분야 데이터 활용 가이드라인 마련' | 디지털타임스/2020-2-6 6:2 |
다음은 우리은행 소식입니다. 우리은행에서 직원들이 실적을 올리기 위해 2만3천여 휴면계좌의 비밀번호를 변경했다고 하는데요 개인정보의 중요성이 대두되고 있는 요즘 은행에서 이런일이 일어났다는 것에 대해 경악을 금할 수 없습니다.
| 우리은행, 2만여 고객 비번 무단변경....네 가지 의문 | 지디넷코리아/2020-2-6 11:3 |
SK인포섹에서 AD서버 해킹여부를 점검할 수 있는 무료 점검 툴을 공개했는데요 AD를 통해 서버와 단말 등 대규모 시스템을 관리할 수 있는 만큼 AD가 피해를 받는 경우 그 파급력이 엄청난데요 해당 점검 툴과 메뉴얼은 SK 인포섹 홈페이지에서 다운로드 받으실 수 있습니다.(SK인포섹 연결하기)
그밖에 범죄자들이 가장 좋아하는건 MS의 소프트웨어라는 소식이 있었는데요 특히 익스플로러에서 많은 취약점이 나오고 있었습니다. 여전히 플래시플레이어는 문제가 되고 있네요
페이스트빈에서 네이트 이메일과 비번정보 1300여건이 유출되었습니다. SK커뮤니케이션즈에서는 해당 계정은 이중인증을 통해 본인만 접속이 가능하도록 조치했다고 하는데요 해킹이 감지되지는 않았다고 합니다.
그밖에 더 많은 내용은 기사를 참고하세요~
| 사이버 범죄자들이 가장 좋아하는 건 MS의 소프트웨어들 | 보안뉴스/2020-2-6 10:48 |
| [2020 보안 담당자 설문조사⑤] 보안 위상 강화 '시급' | 데이터넷/2020-2-6 9:0 |
| [기고] 암호화폐 노리는 크립토재킹, '디셉션 기술'로 대비하자 | IT Daily/2020-2-6 11:12 |
| How To : 구글 위치 기록을 삭제하는 방법 | ITWorld/2020-2-6 16:8 |
이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
2월 5일 뉴스입니다.
SK인포섹에서 AD서버 해킹여부를 점검할 수 있는 무료 점검 툴을 공개했는데요 AD를 통해 서버와 단말 등 대규모 시스템을 관리할 수 있는 만큼 AD가 피해를 받는 경우 그 파급력이 엄청난데요 해당 점검 툴과 메뉴얼은 SK 인포섹 홈페이지에서 다운로드 받으실 수 있습니다.(SK인포섹 연결하기)
| SK인포섹, 'AD 해킹' 무료 점검 툴 공개 | 전자신문/2020-2-5 10:36 |
| SK인포섹, 윈도우 AD서버 해킹 여부 점검 툴 무료 공개 | 디지털타임스/2020-2-5 10:20 |
| '윈도 AD 해킹 여부, 무료 툴로 확인' | IT조선/2020-2-5 10:24 |
| SK인포섹, AD 해킹 여부 무료 점검 지원 | 지디넷코리아/2020-2-5 10:38 |
| SK인포섹, 윈도우 AD 서버 해킹 여부 '무료 점검 툴' 공개 | CIO KOREA/2020-2-5 13:38 |
| SK인포섹, 윈도우 AD서버 해킹여부 점검툴 무료공개 | IT Daily/2020-2-5 13:42 |
| SK인포섹, 윈도 AD서버 해킹 여부 점검 툴 무료 공개 | 디지털데일리/2020-2-5 13:43 |
| SK인포섹, 윈도우 AD 서버 해킹 여부 ‘무료 점검 툴’ 공개 | ITWorld/2020-2-5 14:38 |
| SK인포섹, AD 해킹 점검 무료툴 공개 | 데이터넷/2020-2-5 16:30 |
다음은 우리은행 소식입니다. 우리은행에서 직원들이 실적을 올리기 위해 2만3천여 휴면계좌의 비밀번호를 변경했다고 하는데요 개인정보의 중요성이 대두되고 있는 요즘 은행에서 이런일이 일어났다는 것에 대해 경악을 금할 수 없습니다.
북한의 해킹조직 라자루스가 링크드인과 텔레그렘 등으로 싱가포르거래소에서 가상화폐 83억을 빼돌렸다고 하는데요 가상화폐 거래소의 보안수준은 전세계적으로 강화할 필요가 있지 않을까 하는 생각도 들게하는 사건입니다.
데이터3법이 통과되면서 많은 이야기가 나오고 있는데요 데이터3법이 혁신을 위해 나온 것이라면 혁신은 기업만이 아닌 모두를 위한 것이 되어야 한다는 내용이 있었네요. 데이터3법이 통과된 것은 좋지만 기업만 좋아진 것이 아닌 모두가 함께 좋아진 결과가 나왔으면 하는 바램입니다.
2015년 애슐리 메디슨에서 개인정보 유출사고가 일어났는데요 요즘 유출된 이 정보를 활용한 협박메일이 날아들고 있다고 합니다. 고도로 개인화된 이메일을 통해 민감하고 수치스러운 거부하기 힘든 내용으로 전송되어 명확히 돈을 벌겠다는 의지를 나타내고 있는데요 개인정보 유출사고는 계속적으로 문제를 야기할 수 있다는 점 반드시 기억하셨으면 합니다.
큐버네티스가 생각보다 보안이 약화되어 있다는 소식도 있었는데요 요즘 큐버네티스 많이들 사용하고 계실겁니다. 특히 클라우드 환경에서 인프라 담당자의 편의성과 빠른 업무 환경을 위해 큐버네티스 활용이 많을텐데요 제로데이나 취약점의 문제가 아닌 환경설정의 문제입니다. 속도가 빠르고 사용이 편리한 만큼 이를 위해 보안성을 의도적이든 무의식적이든 약화시키는 경우가 생겨나고 있다고 하니 한번쯤 고민해보고 점검해볼 문제입니다.
그밖에도 많은 내용이 있으니 기사를 참고하시기 바랍니다.
| 애슐리 매디슨 유출 사고, 5년 만에 다시 시작되는 악몽 | 보안뉴스/2020-2-5 11:12 |
| 2018~19년에 꾸준히 발견된 의료 장비 취약점, 드디어 패치 시작 | 보안뉴스/2020-2-5 11:14 |
| 보안전문가들 주목! 2020년 개최예정 ‘국제해킹대회’ | 보안뉴스/2020-2-5 15:6 |
| 각광받는 큐버네티스, 생각보다 보안 기초가 부실하다 | 보안뉴스/2020-2-5 15:56 |
| 셰어포인트에서 발견된 취약점, 사이버전 부대들이 좋아한다 | 보안뉴스/2020-2-5 16:36 |
| [단독] 국내 특정 포털 사이트 이용자 추정 ‘계정정보’ 1,300여건 유출 | 보안뉴스/2020-2-5 17:54 |
| [2020 보안 담당자 설문조사④] OT·ICS 해킹위협 증가 | 데이터넷/2020-2-5 9:0 |
| 트위터, 일부 사용자들 전화 번호 유출시킬 수 있는 API 결함 수정 | 케이벤치/2020-2-5 10:16 |
| CONCERT '올해도 EDR, AI, 클라우드 이슈 지속' | IT Daily/2020-2-5 13:42 |
| 보안전문가가 준비해야 할 까다로운 면접 질문 10가지 | CIO KOREA/2020-2-5 18:8 |
ligilo
행복한 하루 되세요~
보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
1월 22일 뉴스입니다.
첫번째 뉴스는 미쓰비시전기 해킹사건인데요 SK인포섹에서 해킹사건에 대한 추적정보를 공개했습니다. SK 인포섹의 보안전문가그룹인 EQST에서 공개했는데요 해당 자료는 인포섹 홈페이지에서 다운로드 받을 수 있습니다.(홈페이지 바로가기)
| 미쓰비시전기, 해킹 당해 내부정보 유출 인정…중국 해커그룹 'Tick' 의심 | 데일리시큐/2020-1-22 15:0 |
| SK인포섹, 미쓰비시전기 해킹조직 '틱' 추적 정보 공개 | 데일리시큐/2020-1-22 20:0 |
| SK인포섹, 미쓰비시전기 해킹조직 '틱' 추적 정보 공개 | 전자신문/2020-1-22 9:40 |
| '미쓰비시전기 침투한 해커, 국내 기업도 공격 시도' | 지디넷코리아/2020-1-22 9:40 |
| 미쓰비시전기, 中 해커 집단에 개인정보 유출…'한국 IT 기업도 노린다' | IT조선/2020-1-22 10:48 |
| 일본 미쓰비시전기 해킹…군·방위산업 정보 유출 가능성 제기 | 데이터넷/2020-1-22 11:56 |
| SK인포섹, 미쓰비시전기 해킹조직 ‘틱’ 추적 정보 공개 | 디지털데일리/2020-1-22 13:40 |
| SK인포섹, 미쓰비시전기 해킹조직 ‘틱’ 추적 정보 공개 | 디지털타임스/2020-1-22 13:45 |
| SK인포섹, 미쓰비시전기 해킹조직 ‘틱’ 추적 정보 공개 | CIO KOREA/2020-1-22 14:8 |
다음은 데이터3법 통과에 따른 내용인데요 행정입법 추진이나 데이터거래소, GDPR 적정성 통과, 가명정보 활용에 따른 문제점 제기 등 다양한 내용의 기사가 있었습니다.
| 데이터 3법 구체화를 위한 행정입법 신속 추진한다 | 보안뉴스/2020-1-22 9:58 |
| '데이터 3법'이 뭐길래... ICT 업계 新산업 기대감 확산 | 디지털투데이/2020-1-22 9:44 |
| 정부, 데이터3법 구체화 위한 행정입법 신속 추진 | 데이터넷/2020-1-22 9:56 |
| 정부, '데이터 3법' 시행령 개정 등 후속조치 추진 | KOREA IT TIMES/2020-1-22 10:58 |
타인의 클라우드 계정을 해킹해 성관계 영상을 빼낸 20대에게 징역 3년이 선고되었다고 합니다. 요즘 클라우드 안쓰시는분들 별로 없을텐데요 특히 모바일을 이용한 모든 데이터가 클라우드에 자동 업로드 되도록 설정하신 분들도 많을테구요.. 편리함과 위험이 공존하는 클라우드에 대한 보안 조금 더 신경써보셨으면 합니다.
그밖에 IoT에 따른 위험이나 악성코드 유포, 스마트폰 보안 등 다양한 뉴스가 있었구요 방통위 2020년 제4차위원회에서는 개인정보보호 법규 위반사업자에 대한 시정조치가 있었습니다.(방통위 브리핑자료 보기)
더 많은 내용은 기사를 참고하세요~
| 미국, 최초의 정부 승인 해킹 작전 펼치며 ISIS와 싸웠었다 | 보안뉴스/2020-1-22 9:6 |
| 온라인 해킹 포럼에 공개된 50만 개 사물인터넷 크리덴셜 | 보안뉴스/2020-1-22 10:20 |
| 개인정보보호위, 개인정보 보호기술 개발 및 전문 인력 양성 위해 팔 걷었다 | 보안뉴스/2020-1-22 18:2 |
| 국내 기업 정보 사칭 이모텟 악성코드 대량 유포중...주의 | 데일리시큐/2020-1-22 15:8 |
| [스마트폰 뚫리면 다 뚫린다] ③ 내 정보는 내가 지킨다 | IT조선/2020-1-22 6:4 |
| 당신의 컴퓨터와 스마트폰은 안전합니까? | KOREA IT TIMES/2020-1-22 15:30 |
| 기업 '그룹메일' 노리는 악성코드 '이모텟' 성행 주의보 | IT조선/2020-1-22 17:8 |
ligilo
행복한 하루 되세요~
모든 뉴스는 보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
12월 9일 뉴스입니다.
여전히 핫이슈는 데이터3법입니다.
아마도 국회가 끝날때까지 끝나지 않는 문제겠죠
워낙 많은 이해관계가 걸려있고 기업의 데이터 활용이 우선이냐 개인정보의 보호가 우선이냐는 보는 관점마다 다른 문제이기 때문에 논란이 없어질 수는 없는 듯 합니다.
| 금보원 등 9개 기관, 데이터 3법 국회통과 촉구 ‘공동 성명서’ 발표 | 보안뉴스/2019-12-9 15:46 |
| 신용정보법 포함 '데이터 3법' 조속 국회 통과 촉구…9개 기관 공동 성명서 발... | 데일리시큐/2019-12-9 11:52 |
| 은행연합회 등 9개 기관 '데이터 3법 조속한 국회 통과 촉구' | 네이버뉴스_전자신문/2019-12-9 15:3 |
| 금융보안원, 8개 기관과 데이터3법 통과 촉구하는 공동 성명서 | 네이버뉴스_디지털데일리/2019-12-9 11:11 |
| 금융보안원 등 9개 기관, 데이터 3법 조속한 국회통과 촉구 | ITDaily/2019-12-9 14:32 |
| '데이터 3법 개정안 늦어지면 국제 경쟁력 하락' | 네이버뉴스_ZDNetKorea/2019-12-9 15:44 |
| 與野, 내년 예산안 오늘 본회의 상정 합의 | 네이버뉴스_디지털타임스/2019-12-9 18:32 |
그 다음으로 SK인포섹에서 내년 5대 사이버 위협 전망을 발표했습니다. 오늘 세시에 웨비나가 있었는데요 너무 바빠 웨비나 등록도 못하고 듣지도 못했네요;;;
크게 사이버 테러 공격의 진화, 대규모 랜섬웨어 감염을 위한 공격 형태 다양화, IoT공격, 클라우드 APT Target공격, Dark Web Marketplace 대중화가 있었는데요 KISA에서 발표한 7대 사이버 공격전망(링크)과 동일한 내용도 있고 약간 상이한 내용도 있습니다.
| 2020 사이버위협 전망…'스마트 팩토리, 해커들의 가장 큰 먹잇감 될 것' | 데일리시큐/2019-12-9 11:36 |
| SK인포섹 '이큐스트', 내년 5대 사이버 위협 전망 발표 | 네이버뉴스_전자신문/2019-12-9 11:26 |
| '스마트 산업 시설 노리는 사이버 공격 대비해야' | ITDaily/2019-12-9 11:26 |
| 스마트팩토리·클라우드·IoT가 위험하다 | 네이버뉴스_디지털타임스/2019-12-9 14:57 |
| 최신 ICT 기술이 위험하다··· SK인포섹 내년 사이버 위협 전망 | 네이버뉴스_디지털데일리/2019-12-9 16:50 |
그 다음으로는 지난 7월 17일 있었던 민원인의 개인정보를 이용해 사적 연락한 경찰이 '견책' 처분이 내려졌다는 소식입니다. 견책이라면 공무원의 징계 중 가장 낮은 수위의 징계인데요 해당 경찰이 개인정보처리자가 아닌 '개인정보 취급자'이기 때문에 신분상 처분만 했다고 하는데요 해당 경찰이 개인정보 취급자이기 때문에 처벌할 수 없다면 개인정보취급자는 개인정보처리자의 지휘를 받아 처리하는 업무를 담당하는 자이니 개인정보처리자의 지위에 있는 전북경찰청이나 그 하위조직인 경찰서는 법적 책임을 져야하는게 아닌가 하는 생각이 듭니다.
마지막으로 그밖의 다양한 뉴스입니다.
보안 실무자 영입경쟁이 치열해지고 있다는 소식이 있었습니다. 보안담당자인 저로서는 반가운 소식이 아닐 수 없습니다. 현대차의 공격 소식도 있었고 유튜버를 사칭한 스팸이나 택배를 통한 개인정보 유출 소식도 있었습니다. 대한의원협회에서는 대부분의 의료기관이 개인정보책임보험 가입 의무대상자가 아니라는 소식도 있습니다.
다양한 소식은 기사를 참고하시기 바랍니다.
| 치열해지는 대기업간 보안 실무자 영입경쟁 | 보안뉴스/2019-12-9 0:12 |
| '어떤 프로토콜을 사용해야 할까' 4개의 인증 사용례 | ITWorld/2019-12-9 16:10 |
| 12월 11일 뉴스 (0) | 2019.12.12 |
|---|---|
| 12월 10일 뉴스 (0) | 2019.12.11 |
| 12월 5일 뉴스 (0) | 2019.12.06 |
| 12월 4일 뉴스 (0) | 2019.12.05 |
| 12월 3일 뉴스 (0) | 2019.12.04 |
ligilo
행복한 하루 되세요~
행복한 하루 되세요~
