pages.kr 날으는물고기·´″°³о♡

2022년 1월 28일 금요일

(광고) [보안뉴스 뉴스레터] 2022년 시행되는 보안·안전 주요 법령, 어떤 게 있나

[2022년 1월 27일]

#전체기사 #시큐리티월드 #사건사고 #프리미엄 리포트 #심스와핑 #시큐리티어워즈
2022년 시행되는 보안·안전 주요 법령, 어떤 게 있...
2022년도 어느새 한 달이 훌쩍 지나갔다. 그리고 1월에만 453개의 법령이 새롭게 시행됐다. 2022년에 시행될 법령은 933개에 달한다. 대부분 상반기, 그것도 1월에 주로 집중돼 있는데 1월 453개, 2월 66개, 3월 53개, 4월 76개, 5월 16개, 6...
Weekly Security Premium Report...
1월 27일 발간된 'Weekly Security Premium Report' 제36호에는 <보안 심층 리포트> 코너에서 인공지능 활용의 선결과제와 보안 분야 국내 활용사례를 살펴보는 시...
거의 모든 리눅스 배포판에서 발견된 폰킷 취약점, 공격...
리눅스 배포판 거의 전부에 탑재되어 있는 인증 소프트웨어에서 로컬 권한 상승 취약점이 발견됐다. 익스플로잇이 매우 쉬우며, 오류에 대한 기술적 설명만 가지고도 해킹 공격을...
사물인터넷 장비를 겨냥한 사이버 공격, 어디까지 심해지...
사물인터넷 장비들을 겨냥한 사이버 공격이 증가하면서 보안 전문가들의 보안 경고가 계속해서 나오고 있다. 보안 업체 인텔471(Intel 471)의 경우 1월 25일자 블로그 게시글...
개인정보위, 자율주행차 업계와 개인정보 보호 해법 찾는...
인정보보호위원회(위원장 윤종인, 이하'개인정보위')는 1월 27일(목) 현대자동차·기아 남양기술연구소(경기 화성시 소재) 연구개발 현장을 방문해 개인정보 처리 기술 현황과 보호...
보이스피싱 용 악성 앱 92%, 상위 3개 범죄 조직이...
금융보안원(원장 김철웅)은 최근 자체 탐지·수집한 보이스피싱 악성 앱 5천여 개를 분석하여 악성 앱의 92%가 상위 3개 조직에 의해 유포되는 것을 확인했다고 밝혔다.
접근 권한 브로커, 로그4셸 공격에 적극적으로 관여해
해킹 그룹들 중에는 '최초 접근 권한'만을 판매하는 자들도 있다. 공격 경로를 뚫어놓고 이를 판매하는 건데, 이런 조직들 중 프로펫 스파이더(Prophet Spider)라는 그룹이 있다.
애플, 활발히 익스플로잇 되고 있는 제로데이 패치해
애플이 긴급 iOS 업데이트를 발표했다. 11개의 보안 취약점들이 이번 패치를 통해 해결됐다. 이 중 하나는 이미 공격자들이 발견해 활발히 익스플로잇 하고 있을 가능성이 높다는 경고...

긴급경보

다크허링 멀웨어, 1억 500만 대 안드로이드 장비 감...

(주)더비엔 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층)  TEL. 02-719-6933  E-mail. helpdesk@boannews.com
Copyright thebn Co., Ltd. All rights reserved.

본 메일은 보안뉴스 온라인 회원 및 등록기업에게 발송되는 발신전용 메일입니다. 수신을 원치 않으시면 [수신거부]를 클릭해 주십시오.
If you don't want this type of information or e-mail, please click the [ unsubscription]


2022년 1월 27일 목요일

(광고) [보안뉴스 뉴스레터] MS 원드라이브가 공격자들의 C&C? 새로운 전략 선보인 APT 단체

[2022년 1월 27일]

#전체기사 #시큐리티월드 #사건사고 #프리미엄 리포트 #심스와핑 #시큐리티어워즈
MS 원드라이브가 공격자들의 C&C? 새로운 전략 선보...
마이크로소프트의 원드라이브 서비스를 C&C로 활용하는 전략이 등장했다. 그것도 고위급 정부 요원 및 국방 요원들을 겨냥한 캠페인에서 이 새로운 전략이 활용되는 것이 발견됐다. 공격의 배후에는 정부의 지원을 받는 APT 단체가 있을 가능성이 높아 보이며, 공격 피해 발생...
한국과학기술원(KAIST), 2022년 정보보호 핵심원...
한국과학기술원(KAIST. 이하 카이스트)이 국가 공공 정보보호 인프라 강화를 위해 정보보호 핵심원천 기술개발 사업의 3차년도 연구개발에 나선다. 과학기술정보통신부의 과제로...
분석과 탐지를 최대한 어렵게 만든 트릭봇 최신 버전
트릭봇(TrickBot) 트로이목마의 운영자들이 탐지와 분석을 피하기 위해 더 까다로운 방어 장치를 사용하기 시작했다. 때마침 트릭봇이 뱅킹 트로이목마로서 많이 사용되기 시작되는...
한국영상정보연구조합, 제15차 정기총회 개최
한국영상정보연구조합(이사장 서병일)이 제15차 정기총회를 진행했다. 26일 한국과학기술회관 아이리스홀에서 열린 이날 행사는 산업발전 유공자 표창과 신임 임원 임명장 수여...
국제 행사 동시 통역사 노린 '北 연계 해킹' 시도 있...
최근 북한 연계 해킹 조직의 소행으로 분류된 새로운 사이버 위협 활동이 다수 포착돼 주의가 요구된다. 보안 전문 기업 이스트시큐리티(대표 정상원)는 민간 통역사들을 노린 해킹...
개인정보위, 안전조치의무 위반 3개 사업자 제재
개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 1월 26일 개최한 제2회 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 총 2,680만원의 과태료 부과...
트위터에 콘텐츠 삭제 요청한 정부들, 최다 기록 갱신
트위터가 역대 최다 규모의 '콘텐츠 삭제 요청'을 정부 기관들로부터 받았다고 발표했다. 작년 1월부터 6월 사이에 19만 6878개의 계정들로부터 생성된 콘텐츠 4만 3387개에 대한...
새로운 맥OS 멀웨어 대즐스파이, 홍콩에서 발견돼
홍콩인들을 노리는 공격 캠페인이 적발됐다. 맥OS 멀웨어가 활용되는 캠페인이었다. 보안 업체 이셋(ESET)에 의하면 민주주의 성향의 라디오 방송국 웹사이트에서 맥OS용 멀웨어...

긴급경보

[긴급] 국방 관련 전문가 좌담회로 위장한 악성메일 유...

(주)더비엔 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층)  TEL. 02-719-6933  E-mail. helpdesk@boannews.com
Copyright thebn Co., Ltd. All rights reserved.

본 메일은 보안뉴스 온라인 회원 및 등록기업에게 발송되는 발신전용 메일입니다. 수신을 원치 않으시면 [수신거부]를 클릭해 주십시오.
If you don't want this type of information or e-mail, please click the [ unsubscription]


2022년 1월 26일 수요일

(광고) [보안뉴스 뉴스레터] 클라우드 보안 전략을 수립할 때 반드시 기억해야 하는 것

[2022년 1월 26일]

#전체기사 #시큐리티월드 #사건사고 #프리미엄 리포트 #심스와핑 #시큐리티어워즈
클라우드 보안 전략을 수립할 때 반드시 기억해야 하는 ...
클라우드 환경에서 발생하는 거의 모든 데이터 침해 사고는 환경 설정 오류와 이래저래 관련되어 있다. 한 때는 이런 실수가 쉴 새 없이 일어났고, 트위치, 우버, 임퍼바, 캐피탈원 등 규모가 크다 하는 기업들 역시 이런 실수 때문에 각종 피해를 입었다. 클라우드라는 기술...
당신 메일 해킹해 음란행위 동영상 확보했다? 혹스 메일...
최근 'Don't forget to pay the tax within 2 days!'라는 제목으로 혹스(Hoax) 메일이 유포 중에 있어 사용자들의 주의가 필요하다. 이번 혹스 메일은 영문으로 발송...
[취임 인터뷰] 한국인터넷정보학회 한명묵 회장 "소통하...
올해 22주년을 맞이한 한국인터넷정보학회는 인터넷 강국으로 불리는 우리나라의 인터넷 환경이 구축되는데 일조한 국내 대표 인터넷 관련 학술모임이다.
미 국토안보부, 러시아의 사이버 공격 가능성 높게 보고...
미국 국토안보부가 러시아의 사이버 공격 가능성을 높게 보고 있다는 내부 문건이 발견됐다. 현재 우크라이나의 침공 가능성을 높게 보고 있는 미국의 움직임이 러시아의 국가 안보...
마이크로소프트, 엑셀 4.0 매크로 기능을 제한한다
마이크로소프트가 자사 제품인 엑셀 4.0 버전의 매크로를 기본적으로 금지시킨다고 발표했다. 즉 디폴트 상태 그대로인 엑셀 4.0은 매크로 기능을 활용하지 못한다는 것이다.
CWP에서 발견된 취약점, 리눅스 서버들을 위험하게 만...
리눅스 서버의 CWP라는 제어판 요소에서 두 개의 취약점이 발견됐다. 하나는 CVE-2021-45467이라는 파일 인클루젼(file inclusion) 취약점이고, 다른 하나는 CVE-2021-45...
비욘드트러스트, 아이리스인포테크와 함께 2022년 한국...
PAM(Privileged Access Management) 분야의 글로벌 기업인 비욘드트러스트(BeyondTrust)가 새 수장으로 장해성 지사장을 맞이하고 파트너인 아이리스인포테크(대표 조광희)...
가상자산 범죄 중 가장 큰 비중 차지한 스캠, 지난해 ...
최근 가상자산을 노리는 범죄가 늘어가고 있는 가운데, 가장 큰 비중을 차지하는 범죄 유형은 스캠(scam)으로, 특히 스캠의 새로운 형태인 러그풀(Rug Pull)이 가상자산을 위협...

긴급경보

CWP에서 발견된 취약점, 리눅스 서버들을 위험하게 만...

(주)더비엔 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층)  TEL. 02-719-6933  E-mail. helpdesk@boannews.com
Copyright thebn Co., Ltd. All rights reserved.

본 메일은 보안뉴스 온라인 회원 및 등록기업에게 발송되는 발신전용 메일입니다. 수신을 원치 않으시면 [수신거부]를 클릭해 주십시오.
If you don't want this type of information or e-mail, please click the [ unsubscription]


2022년 1월 25일 화요일

(광고)BeyondTrust가 제공하는 가장 완벽한 보안 솔루션! 미팅 신청 이벤트를 통해 만나보세요.

기업 보안 관리 이보다 편할 수 없다!
 

본 메일은 발송전용 뉴스레터입니다. 수신을 원치 않으시면 [수신거부]를 클릭해주시고, 
문의사항 혹은 회신을 원하시면 info@boannews.com으로 보내주세요.
(If you don't want to receive this mail, Please click here [ Refusal])