Release Notes

2024-04-29 17:15 (KST) (44분전)

한드림넷, ‘재팬IT위크’ 참가…지능형 네트워크 이중화 솔루션 ‘AFOS’ 선봬

한드림넷이 지난 24일부터 26일까지 일본 도쿄 빅사이트에서 개최된 일본 최대 IT 전시회인 '재팬 IT 위크 2024(Japan IT Week Spring 2024)'에 참가해, 네트워크 인프라의 복잡성, 확장성 및 보안에 대한 고민을 해결할 수 있는 다양한 네트워크 보안 솔루션을 선보였다. 한드림넷은 이전 전시회에서 대표 솔루션인 네트워크 보안스위치

2024-04-29 17:09 (KST) (50분전)

The Los Angeles County Department of Health Services disclosed a data breach

The Los Angeles County Department of Health Services reported a data breach that exposed thousands of patients’ personal and health information. The Los Angeles County Department of Health Services disclosed a data breach that impacted thousands of patients. Patients’ personal and healt

Secuirty Affairs

2024-04-29 17:00 (KST) (58분전)

CodeQL zero to hero part 3: Security research with CodeQL

I’ve written a bit in the past about static analysis (CodeQL zero to hero part 1: Fundamentals of static analysis) and basics of writing CodeQL queries (CodeQL zero to hero part 2: Getting started with CodeQL). Today, I want to dig deeper about CodeQL and talk about variant analysis, writing a tain

Github Blog

2024-04-29 16:51 (KST) (1시간전)

Multiple QNAP Vulnerability Let Hackers Hijack Your NAS

QNAP has disclosed multiple vulnerabilities across its network-attached storage (NAS) systems, which could allow hackers to take control of affected devices. The vulnerabilities impact several versio

2024-04-29 16:45 (KST) (1시간전)

파수 "아세안·일본 앱 보안시장 공략…지역·서비스별 특화 전략"

스패로우가 앱 보안 설루션을 앞세워 아세안·일본 시장을 공략한다. 스패로우는 최근 '블랙햇 아시아 2024'(싱가포르), '재팬 정보통신(IT) 위크 스프링 2024'(일본) 등 정보통신(IT) 콘퍼런스에 참석했다고 29일 밝혔다. 싱가포르서 스패로우는 앱 보안 취약점 분석 설루션인 '스패로우 클라우드'를 소개했다. 서비스형 소프트웨어(S

2024-04-29 16:25 (KST) (1시간전)

최소한의 할 것만 하는 보안, 어쩌면 지금 시대에 꼭 필요한 전략

보안은 현실을 다루는 분야다. 교과서에 나오는 이론들이라는 것도 존재하고 중요하지만 실전적이지 않으면 안 된다. 이상론이 우리를 지배하게 두어서는 안 된다.[보안뉴스 = 맷 미들턴리얼 사업 총괄, Qualys] 정보 보안 담당자들은 정말로 모든 것을 관리하고 신경 써야 하는 사람들로 변하고 있다. 아무리 하찮아 보이는 문제라도 어느 덧 원격 코드 실행 공격

2024-04-29 16:15 (KST) (1시간전)

라자루스 그룹의 재공격: LinkedIn 사용자를 노리는 새로운 암호화 피싱 사기

사이버 보안 회사 SlowMist는 북한에 기반을 둔 것으로 추정되는 해커 집단인 라자루스 그룹이 LinkedIn에서 펜부시 캐피털의 파트너를 사칭한 정교한 피싱 작전을 발견했습니다. 이 계획은 직원의 액세스 권한을 악용하여 소중한 암호화폐 자산을 훔치는 것을 목표로 했습니다. 라자루스 그룹이 LinkedIn을 표적으로 삼아 암호화 피싱 공격 확대 2

2024-04-29 16:10 (KST) (1시간전)

코인 투자를 권유하는 로맨스 스캠

AhnLab 모바일 분석 파트는 해외 친구 및 연인을 가장하여 친분을 쌓은 뒤 암호화폐(코인) 투자 명목으로 금전을 갈취하는 로맨스 스캠 사례를 확인하였다. 로맨스 스캠이란 ‘Romance’와 신용사기를 뜻하는 ‘Scam’의 합성어로 감정적인 교류를 맺으며 다양한 방법으로 금전을 요구하는 신용 사기 범죄이다. 이전 로맨스 스캠은 호감을 얻은 뒤 직접적으로 금전을 요구하는 것이 대다수였지만 현재 가짜 암호화폐 거래소, 은행 및 쇼핑몰 등으로 범위를 넓혔다. 로맨스 스캠은 국내에 한정되어 있는 것이 아니라 번역 메신저를 이용하여 전세

AhnLab ASEC

2024-04-29 15:49 (KST) (2시간전)

Multiple Brocade SANnav SAN Management SW flaws allow device compromise

Multiple flaws in Brocade SANnav storage area network (SAN) management application can allow to compromise impacted appliances. Multiple vulnerabilities found in the Brocade SANnav storage area network (SAN) management application could potentially compromise affected appliances. The following vuln

Secuirty Affairs

2024-04-29 15:16 (KST) (2시간전)

NoName Ransomware Group Targets Moldova in Cyberattack

The notorious NoName ransomware group this time has allegedly set its sights on Moldova, targeting key government websites in what appears to be a strategic cyberattack. The recent alleged cyberattack

2024-04-29 14:24 (KST) (3시간전)

스패로우, 해외 전시서 보안 테스팅 기술 뽐냈다

스패로우는 최근 열린 '블랙햇(BlackHat) 아시아 2024'와 '재팬 IT위크 스프링 2024'에 연이어 참가해 소프트웨어(SW) 공급망 보안 강화를 위한 애플리케이션 보안 테스팅 기술을 선보였다고 29일 밝혔다. 회사는 이달 16일부터 19일까지 싱가포르 마리나 베이 샌즈에서 개최된 블랙햇 아시아에 참가했다. 현장에서 SaaS형 애플리케이션

2024-04-29 14:11 (KST) (3시간전)

한전KDN, NATO주관 락드쉴즈 4년 연속 참가..정보보안 능력 '뽐내'

[한국정경신문(나주)=최창윤 기자] 한전KDN은 지난 24일부터 26일까지 서울 용산에 있는 로카우스 호텔에서 진행된 NATO(북대서양조약기구) 주관 국제 사이버공격방어훈련 ‘락드쉴즈(Locked Shields) 2024’에 참가했다. 락드쉴즈는 매년 에스토니아 탈린에서 나토 39개 회원국 간 사이버 위기대응 훈련 협력체계 강화를 위해 2010년부터 매년

2024-04-29 14:08 (KST) (3시간전)

한드림넷, 일본 최대 IT 전시회 참가

한드림넷이 지난 24일부터 26일까지 일본 도쿄 빅사이트에서 열린 일본 최대 정보기술(IT) 전시회 '재팬 IT 위크 2024(Japan IT Week Spring 2024)'에 참가했다. 한드림넷은 이번 전시회에서 대표 솔루션인 네트워크 보안스위치 '서브게이트(SubGate)'와 더불어, 소니 반도체와 공동개발한 지능형 네트워크 이중화 솔루션 '

2024-04-29 14:07 (KST) (3시간전)

금융보안원, NATO 사이버공격 방어훈련 '락드쉴즈 2024' 3년 연속 참가

[디지털투데이 강진규 기자] 금융보안원은 지난 4월 22일부터 26일까지 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 사이버공격 방어훈련 ‘락드쉴즈 2024’에 3년 연속 참여했다고 밝혔다. 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있으며, 한국은 올해 국가정보원을 중심으로 금융보안원을

2024-04-29 14:00 (KST) (3시간전)

Social exclusion charity Extern “urgently reviewing” impact of data breach following ransomware attack

A charity working with some of the most vulnerable people in society is “urgently reviewing” the implications of a criminal ransomware attack that saw data leaked on the dark web. Extern, which is he

2024-04-29 13:24 (KST) (4시간전)

한전KDN, NATO 주관 '락드쉴즈' 4년 연속 참가

[에너지데일리 송병훈 기자] 한전KDN(사장 김장현)은 지난 24일부터 26일까지 서울 용산에 있는 로카우스 호텔에서 진행된 NATO(북대서양조약기구) 주관 국제 사이버공격방어훈련 ‘락드쉴즈(Locked Shields) 2024’에 참가했다고 밝혔다. 락드쉴즈는 매년 에스토니아 탈린에서 나토 39개 회원국 간 사이버 위기대응 훈련 협력체계 강화를 위해 2

2024-04-29 12:30 (KST) (5시간전)

“초보자도 다루는 저렴한 랜섬웨어 다크웹서 대량 유통중”

랜섬웨어를 이용한 사이버 공격 뉴스에선 국가 지원을 받은 범죄 단체 등 높은 수준 전문성을 가진 자에 의한 범행이 자주 보도된다. 하지만 보안 기업 소포스(Sophos) 조사에 따르면 초보자도 다룰 수 있는 저렴한 랜섬웨어가 대량으로 유통되고 있는 것으로 드러났다. 랜섬웨어 공격에는 랜섬웨어 개발자가 직접 공격을 수행하는 유형과 다른 개발자로부터 랜섬웨어

2024-04-29 12:03 (KST) (5시간전)

3 view

[오늘의 보안 영어] swing voter

“About half of Pennsylvania swing voters said presidential candidate`s stances on abortion will influence how they vote in the fall, according to our latest Engagious/Sago focus groups.”-Axios-- swing

2024-04-29 12:02 (KST) (5시간전)

옥타의 인증 서비스 겨냥한 크리덴셜 스터핑 공격 급증 중

요약 : 보안 외신 시큐리티어페어즈에 의하면 옥타(Okta)가 최근 자사 온라인 서비스를 겨냥한 크리덴셜 스터핑 공격이 급증하고 있다는 보안 경고문을 발표했다고 한다. 옥타는 아이덴티티 및 계정 관리 서비스를 제공하는 업체로, 수많은 기업들과 애플리케이션들이 안전한 로그인과 접속을 위해 옥타 기술을 활용한다. 옥타에 의하면 지난 1개월 동안 관찰된 상승세

2024-04-29 12:01 (KST) (5시간전)

우크라이나 조직들, MS 오피스의 오래된 취약점 통해 공격 당하고 있어

요약 : 보안 외신 해커뉴스에 의하면 MS 오피스 생태계에 7년 전부터 존재했던 취약점을 노리는 캠페인이 발견됐다고 한다. 주로 우크라이나의 조직들을 표적으로 하고 있으며, 공격자들은 취약점을 통해 코발트스트라이크(Cobalt Strike)를 유포하는 중이라고 한다. 주요 공격 대상은 우크라이나 군 요원 및 기관들인 것으로 보이지만 다른 피해자들도 나타나고

2024-04-29 12:00 (KST) (5시간전)

미국 우체국 피싱 사이트에 접속한 사람이 진짜 사이트보다 많다?

요약 : 보안 외신 블리핑컴퓨터에 의하면 미국 우체국 서비스인 USPS가 피싱 공격자들에 의해 어마어마한 수준으로 사칭된다고 한다. 게다가 속는 사람도 어마어마하게 많은 상황이라고 한다. 보안 업체 아카마이(Akamai)에 의하면 피싱 공격자들이 만든 가짜 USPS 웹사이트에 접속하는 사람들의 수가 진짜 USPS에 접속하는 사람과 비슷한 수준이며, 연휴 기

2024-04-29 11:59 (KST) (6시간전)

벨라루스의 핵티비스트, 자국 보안국 공격해 요원 정보 빼돌려

요약 : 보안 외신 시큐리티위크에 의하면 한 핵티비스트가 벨라루스 보안 담당국의 가장 중요한 네트워크에 침투했다고 한다. 8600명이 넘는 요원들의 각종 정보가 담긴 파일들을 열람할 수 있었다고 하는데, 아직까지는 해커 측의 일방적인 주장이며 벨라루스 보안국인 KGB에서는 아직 공식 발표가 나오지 않고 있다. 해킹을 주장한 해커는 벨라루스인이라고 하며, 자

2024-04-29 11:39 (KST) (6시간전)

스패로우, '블랙햇 아시아' '재팬 IT 위크' 참가

[디지털투데이 박건도 기자] 스패로우가 '블랙햇 아시아 2024(BlackHat Asia 2024)'와 '재팬 IT 위크 스프링 2024(Japan IT Week Spring 2024)'에 참가해 자사 애플리케이션 보안 테스팅 기술을 선보이는 등 해외 시장 공략 가속화에 나섰다. 스패로우는 신흥 보안 시장인 아시아 지역 내 영향력을 확장하고자 글로벌 보안

2024-04-29 11:37 (KST) (6시간전)

한전KDN, NATO주관 락드쉴즈 4년 연속 참여…정보보안 능력 과시

[에너지플랫폼뉴스 박병인 기자] 한전KDN(사장 김장현)은 지난 24일부터 26일까지 서울 용산에 있는 로카우스 호텔에서 진행된 NATO(북대서양조약기구) 주관 국제 사이버공격방어훈련 ‘락드쉴즈(Locked Shields) 2024’에 참가했다. 락드쉴즈는 매년 에스토니아 탈린에서 나토 39개 회원국 간 사이버 위기대응 훈련 협력체계 강화를 위해 2010

2024-04-29 11:30 (KST) (6시간전)

스패로우, ‘블랙햇 아시아’·‘재팬 IT 위크’ 참가···“해외 시장 공략 가속화”

[이뉴스투데이 이승준 기자] 스패로우가 ‘블랙햇 아시아 2024’와 ‘재팬 IT 위크 스프링 2024’에 연이어 참가하며 SW 공급망 보안 강화를 위한 애플리케이션 보안 테스팅 기술을 선보였다. 스패로우는 이를 기점으로 올해 아세안과 일본 시장 진출에 속도를 높인다는 방침이다. 먼저 4월 16일부터 19일까지 싱가포르 마리나 베이 샌즈에서 개최된 블랙햇

2024-04-29 11:09 (KST) (6시간전)

쿠도커뮤니케이션, AWS CPPO 자격 취득

클라우드 인프라·보안 솔루션 통합 서비스 제공 고객 중심의 서비스 지속 제공... 기술혁신 노력 [데이터넷] 쿠도커뮤니케이션(대표 김용식)이 AWS의 채널 파트너로 참여하며 AWS Channel Partner Private Offer (채널 파트너 프라이빗 오퍼, 이하 CPPO) 사업을 통해 클라우드 인프라·보안 사업 강화에 박차를 가한다. AWS

2024-04-29 10:51 (KST) (7시간전)

금융보안원, 국제 사이버공격 방어 훈련 '락드쉴즈 2024' 참가

[디지털데일리 김보민기자] 금융보안원이 국제 사이버공격 방어훈련에 참여해 주요 분야에서 활약했다. 금융보안원(원장 김철웅)은 이달 22일부터 26일까지 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 '락드쉴즈 2024'에 참여해 성과를 거뒀다고 29일 밝혔다. 락드쉴즈 훈련은 나토 회원국 간 사이버 위기 대응 능력을 강화하기 위해 매

2024-04-29 10:40 (KST) (7시간전)

KISA, 고위험 사이버공격 선제적 조치... 국민생활범죄 총력 대응 위한 새로운 비전 발표

한국인터넷진흥원(KISA, 원장 이상중)은 ‘국민의 안전과 국익을 보호하며 디지털 안심국가 실현에 역할과 책임을 다하는 최정예 정보보호 전문기관’이라는 새로운 비전을 공표하고, 세계 최고의 디지털 안전 전문기관으로서 위상 제고와 더불어 기관의 역량을 강화하기 위해 총력을 기울인다고 26일(금) 밝혔다. KISA는 그간 국내 유일한 디지털·정보보호 전문기관

2024-04-29 10:36 (KST) (7시간전)

스패로우, 아세안·일본 시장 진출 속도 낸다

블랙햇 아시아·재팬 IT 위크 스프링 연이어 참가, 제품 홍보 스패로우가 'BlackHat Asia 2024'와 'Japan IT Week Spring 2024'에 연이어 참가, SW(소프트웨어) 공급망 보안 강화를 위한 보안 테스팅 기술을 선보였다. 이를 시작으로 올해 아세안과 일본 시장 진출에 속도를 높이겠다고 밝혔다.지난 16일부터 19일까지 싱가포

2024-04-29 10:30 (KST) (7시간전)

시스코 취약점 악용‧정부 네트워크에 침입 노린다

시스코(Cisco) 네트워크 장비에 존재하는 취약성을 악용하는 아케인도어(ArcaneDoor)라고 불리는 사이버 공격이 발견됐다. 해커는 아케인도어를 사용해 전 세계 정부 네트워크에 침입하고 있다고 한다. 지난 18개월간 주로 중국 정부 지원을 받은 위협 행위자가 여러(Ivanti, Atlassian, Citrix, Progress) 보안 장치에 존재하는

2024-04-29 10:30 (KST) (7시간전)

스패로우, 싱가포르·일본 행사 연이어 참가…해외 시장 공략 가속화

[아이티비즈 김문구 기자] 애플리케이션 보안 전문기업 스패로우(대표 장일수)가 ‘블랙햇 아시아 2024’와 ‘재팬 IT 위크 스프링 2024’에 연이어 참가하며 SW 공급망 보안 강화를 위한 애플리케이션 보안 테스팅 기술을 선보였다. 스패로우는 이를 기점으로 올해 아세안과 일본 시장 진출에 속도를 높인다. 먼저 4월 16일부터 19일까지 싱가포르 마리나

2024-04-29 10:14 (KST) (7시간전)

스패로우, ‘블랙햇 아시아’ ‘재팬 IT 위크’ 참가…글로벌 공략 가속화

애플리케이션 보안 전문기업 스패로우가 글로벌 콘퍼런스에 연이어 참가하며 소프트웨어(SW) 공급망 보안 강화를 위한 애플리케이션 보안 테스팅 기술을 선보였다. 이를 계기로 올해 아세안과 일본 시장 진출에 속도를 높일 방침이다. 스패로우는 이달 ‘블랙햇 아시아 2024’와 ‘재팬 IT 위크 스프링’에 각각 참가했다. 먼저 16일부터 19일까지 열린 싱가포르

2024-04-29 10:02 (KST) (7시간전)

모코엠시스, 금융·공공 분야 'MI-MFT솔루션' 매출 증가

이 기사의 카테고리는 언론사의 분류를 따릅니다. 기사가 속한 카테고리는 언론사가 분류합니다. 언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다. 모코엠시스는 MI-MFT(Midas Integration - Managed File Transfer)솔루션을 개발, 다수의 금융·공공시장에 납품하며 해당 분야 매출 비중을 키우고 있다고 29일

2024-04-29 09:27 (KST) (8시간전)

KISA "사이버공격 통합체계 구축…탐지 수준 3배 이상 확대"

[디지털데일리 김보민기자] 한국인터넷진흥원(KISA)이 사이버 공격 통합 탐지체계를 구축해 디지털 안심국가를 실현한다. 29일 KISA(원장 이상중)는 올해 새로운 비전으로 '국민의 안전한 국익을 보호하며 디지털 안심국가를 실현하는 최정예 정보보호 전문기관'을 제시했다. 그 일환으로 4대 발전 전략과 세부 과제도 제안했다. 발전 전략은 ▲민생 사이버 피

2024-04-29 09:15 (KST) (8시간전)

KISA “사이버공격 선제적 조치, 국민생활범죄 총력 대응하겠다”

한국인터넷진흥원이 새로운 비전과 함께 디지털 안전 기관으로서의 역량강화에 총력을 기울이기로했다. 최근 KISA는 ‘국민의 안전과 국익을 보호하며 디지털 안심국가 실현에 역할과 책임을 다하는 최정예 정보보호 전문기관’이라는 새로운 비전을 공표했다. 그간 국내 유일한 디지털·정보보호 전문기관으로서 자리했던 KISA는 해킹, 랜섬웨어 등 사이버공격 대응 체계

2024-04-29 08:52 (KST) (9시간전)

[주간 클라우드 동향/5월①] 공공 클라우드 시장 공략, '각개전투'에서 '도원결의'로?

[디지털데일리 권하영기자] 정부가 공공부문 클라우드 전환 움직임을 본격화하면서 다양한 관련 기업들이 기회를 선점하기 위해 모여들고 있습니다. 특히 기존 레거시 시스템을 그대로 클라우드 환경으로 이전하는 정도가 아니라, 시스템 설계 단계부터 클라우드 기술을 적용해 구축하는 ‘클라우드 네이티브’ 전환이 최근 공공부문의 주된 화두인데요. 정부가 오는 2030년

2024-04-29 07:02 (KST) (10시간전)

[자막뉴스] '빙산의 일각일 수도'...'K방산' 손에 넣은 北 전방위 공격

우리나라 공공부문을 겨냥한 국제 사이버 공격 횟수는 지난해 하루 평균 162만여 건입니다. 전년도보다 36% 늘었고, 이 가운데 북한의 공격은 80%에 달합니다. 문제는 북한의 해킹이 가상화폐 절취 같은 외화벌이뿐만 아니라 방산기술을 가져가기 위해 적극 활용하고 있다는 점입니다. 이번에 드러난 해킹 사례를 보면 북한 정찰총국이 점

2024-04-29 06:30 (KST) (11시간전)

'뚫기 힘들다'는 日 시장서 4만여 고객사 뚫은 韓 보안기업…"비결은 신뢰"

사용자 단말 가장 가까이서 보안…클라우드로 관제·관리도 지원 올해 티프론트로 100억 매출 기대…제로트러스트 플랫폼으로 고도화 [서울=뉴시스]송혜리 기자 =지난 25일 일본 도쿄에서 만난 오기원 파이오링크 일본지사장의 말이다.파이오링크는 지난 2013년에 일본지사를 설립, 올해로 21주년을 맞았다. 회사는 국내 최초로 애플리케이션 전송 컨트롤러(ADC)

2024-04-29 05:32 (KST) (12시간전)

ICICI Bank exposed credit card data of 17000 customers

ICICI Bank, a major private bank in India, mistakenly exposed the sensitive data of thousands of new credit cards to unintended recipients. ICICI Bank, one of the leading private banks in India, accidentally exposed data of thousands of new credit cards to customers who were not the intended recipi

Secuirty Affairs

2024-04-29 01:08 (KST) (16시간전)

모바일 앱 보안 서비스 '리앱', 가입 고객 수 1만 돌파

락인컴퍼니가 운영하는 모바일 앱 보안 서비스 리앱(LIAPP)이 29일 기준 국내외 가입 고객수가 1만을 돌파했다. 리앱은 모바일 앱에 특화된 보안 기능을 하나로 결합한 통합 보안 SaaS(서비스형 소프트웨어)로 다양한 해킹 공격으로부터 앱을 보호한다. 일본, 미국, 싱가포르, 베트남, 태국, 인도네시아, 브라질 등 국내외 대기업은 물론 공공기관, 금융사

2024-04-29 00:59 (KST) (16시간전)

2 view

클라우드 보안 및 취약성 관리 기술 시장은 전 세계적으로 급성장하고 있습니다.Trend Micro, Inc, Intel Security – 이슈엠

Research Cognizance는 클라우드 보안 및 취약점 관리 기술 시장 분석 및 예측 2024-2030 에 대한 최신 발표 보고서를 제공하여 자세한 보고서를 통해 주요 통찰력을 제공하고 고객에게 경쟁 우위를 제공합니다. 이 보고서는 향후 몇 년 동안 가치, 시장 점유율, 시장 경쟁 환경, SWOT 분석 및 개발 계획을 정의, 설명 및 분석하기 위해

2024-04-29 00:29 (KST) (17시간전)

US Post Office phishing sites get as much traffic as the real one

Security researchers analyzing phishing campaigns that target United States Postal Service (USPS) saw that the traffic to the fake domains is typically similar to what the legitimate site records and it is even higher during holidays. [...]

Bleeping Computer

2024-04-29 00:27 (KST) (17시간전)

벤처 캐피탈 직원 사칭 피싱 공격 발견... 북한 라자루스 해킹 수법과 유사

북한 라자루스 해커조직으로 의심되는 정교한 피싱 공격 포착벤처 캐피탈(VC) 회사 Signum Capital 직원 사칭...투자자인 척 접근해 피싱 공격2021년 Kava 블록체인 수석 부사장 Tammy Amini로 위장한 피싱 공격과 유사[보안뉴스 김경애 기자] 북한 라자루스 해커조직으로 의심되는 정교한 피싱 공격이 포착됐다. 공격자는 블록체인과 엔젤 투

2024-04-29 00:00 (KST) (17시간전)

차세대 인터넷 플랫폼 ‘컴포저블 아키텍처’

월드 와이드 웹(World Wide Web)이 공개 도메인으로 진출한 지 31주년이 다 됐다. 영국의 비즈니스 의사결정자들은 보안 결함, 오픈소스 웹 관리 시스템의 취약성, 관리되지 않는 웹 사이트, 레거시 CMS 시스템의 여러 계층을 이유로 ‘현재의 인터넷은 엉망’이라고 입을 모았다. 마케팅 임원과 기술 리더의 89%는 웹 3.0과 메타버스가 웹과 상호

2024-04-28 23:36 (KST) (18시간전)

Okta warns of unprecedented scale in credential stuffing attacks on online services

Okta warns of unprecedented scale in credential stuffing attacks on online services Identity and access management services provider Okta warned of a spike in credential stuffing attacks aimed at onl

2024-04-28 23:19 (KST) (18시간전)

Google Chrome's new post-quantum cryptography may break TLS connections

Some Google Chrome users report having issues connecting to websites, servers, and firewalls after Chrome 124 was released last week with the new quantum-resistant X25519Kyber768 encapsulation mechanism enabled by default. [...]

Bleeping Computer

2024-04-28 22:52 (KST) (19시간전)

Okta Warns of Unprecedented Surge in Proxy-Driven Credential Stuffing Attacks

Identity and access management (IAM) services provider Okta has warned of a spike in the "frequency and scale" of credential stuffing attacks aimed at online services. These unprecedented attacks, observed over the last month, are said to be facilitated by "the broad availability of residential pro

The Hacker News

2024-04-28 21:52 (KST) (20시간전)

Security Affairs newsletter Round 469 by Pierluigi Paganini – INTERNATIONAL EDITION

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However,

2024-04-28 20:53 (KST) (21시간전)

Notepad++ 기본 플러그인 악용한 위키로더 악성코드 유포

노트패드 패키지 설치 파일에 포함된 기본 플러그인 MIME Tools 악용[보안뉴스 박은주 기자] ‘Notepad++(이하 노트패드)’ 기본 플러그인 ‘MIME Tools’를 악용해 악성코드를 유포하는 정황이 드러났다. 다양한 언어 지원과 강력한 플러그인 기능이 포함돼 많은 사람이 사용하는 무료 텍스트 편집기인 만큼 악성코드 감염 피해가 우려되는 상황이다.

2024-04-28 20:44 (KST) (21시간전)

[퀴즈 이·보·소] 국내 방산업체 해킹 사건에 대한 설명으로 틀린 것은?

4월 15일~4월 26일간 보안 소식을 되짚다[보안뉴스 박은주 기자] 한 주간 보안 소식을 퀴즈로 되짚어 볼 수 있게 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.1. 북한 해커조직이 국내 방산 기업을 대상으로 사이버 공격을 수행한 결과, 방산 기업 83곳 중 10곳이 해킹당한 사실이 드러났다. 이와 관련한 내용으로 틀린 것

2024-04-28 20:17 (KST) (21시간전)

Pupy RAT, 윈도우와 리눅스 시스템 노려... 한국과 아시아 국가 공격

Pupy RAT, 오픈소스 악성코드로 APT 그룹·사이버 공격자 사이에서 꾸준히 사용돼 정보탈취 및 원격 명령 실행 등 감염 시스템 제어[보안뉴스 박은주 기자] Pupy RAT(퓨피 Remote Administration Tool, 원격관리도구)를 사용한 사이버 공격이 우리나라를 비롯해 일본, 대만, 홍콩 등 아시아 국가를 대상으로 이어지고 있어 주의가 당

2024-04-28 20:00 (KST) (21시간전)

네이버 ‘라인’에 대한 일본 정부의 매각 압박, 어떤 일 있었나

라인, 지난해 11월과 올해 2월 부정 액세스에 의한 정보 유출 사고 발생유출된 개인정보, 일본 유저 12만 9,894건 및 한국인 유저 17만 2,675건라인, 최근 일본 개인정보보호위원회에 개인정보 유출 관련 보고서 제출[보안뉴스 김영명 기자] 네이버 라인(LINE)에 대한 일본 정부의 매각 압력이 심각한 것으로 전해지고 있다. 이 같은 일본 정부의 압

2024-04-28 19:33 (KST) (22시간전)

리멤버에게 온 ‘5,000P 포인트가 적립 완료되었습니다’ 문자?... 사칭입니다!

최근 새로운 사칭 유형인 포인트 적립 가장한 피싱 이메일 발견...주의 당부[보안뉴스 김영명 기자] 스마트 명함관리 플랫폼으로 드라마앤컴퍼니가 운영하는 리멤버(Remember)에서 최근 포인트 적립을 가장한 피싱 이메일이 불특정 다수에게 발송되는 사례가 발생됐다며 사용자 주의를 당부했다.리멤버는 최근 리멤버 애플리케이션 내 공지를 통해 ‘리멤버 포인트 적립

2024-04-28 19:14 (KST) (22시간전)

‘코인원’ 사칭한 거래지원 및 계정 대여 등 피싱 주의보

대표번호 사칭, 거래지원 빌미로 개인정보 요구...계정 대여 및 가상자산 구매대행 등 유형당사자 신고 가장 중요, 사용자별 주기적인 보안 강화도 챙겨야[보안뉴스 김영명 기자] 최근 코인원은 가상자산 투자자를 대상으로 한 전기통신금융사기 사고가 빈번하게 발생하고 있다며 ‘코인원 사칭 등 전자금융사기 유형별 주의 안내’ 공지를 통해 확인된 피싱 사례와 함께 대

2024-04-28 18:56 (KST) (23시간전)

HD현대마린솔루션, IPO 관련 피싱 사기 주의 당부

4월 25~26일, 일반투자자 대상 청약 진행...피싱 문자로 개인정보 탈취 시도[보안뉴스 김영명 기자] HD현대마린솔루션이 최근 IPO(Initial Public Offering, 기업공개)를 진행하는 가운데 IPO 관련 피싱 사기가 발생하고 있는 것으로 알려졌다. HD현대마린솔루션은 홈페이지를 통해 ‘IPO 관련 피싱 사기 주의’를 당부하는 안내문을 게

2024-04-28 17:43 (KST) (1일전)

KISA "사이버 위협 탐지 3배 늘리고, 보이스피싱 피해액 절반 줄이겠다"

AI 기반 신종 보이스피싱 탐지 기술, SBOM 보안가이드 4종 개발 이 기사의 카테고리는 언론사의 분류를 따릅니다. 기사가 속한 카테고리는 언론사가 분류합니다. 언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다. [서울=뉴시스]윤정민 기자 = 최근 인공지능(AI), 클라우드 등 디지털 신기술을 동원한 사이버공격과 스미싱·보이스피싱 등

2024-04-28 16:45 (KST) (1일전)

Targeted operation against Ukraine exploited 7-year-old MS Office bug

A hacking campaign targeted Ukraine exploiting a seven-year-old vulnerability in Microsoft Office to deliver Cobalt Strike. Security experts at Deep Instinct Threat Lab have uncovered a targeted camp

2024-04-28 15:10 (KST) (1일전)

일본 네이버 '라인' 매각 압박에 野 “굴종외교 중단”

이 기사의 카테고리는 언론사의 분류를 따릅니다. 기사가 속한 카테고리는 언론사가 분류합니다. 언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다. 일본 정부가 네이버에 메신저 애플리케이션(앱) ‘라인’ 지분 매각을 압박하고 있는데 대해 야권 정치인들이 윤석열 정부의 외교 기조를 일제히 비판했다.이번 22대 총선을 통해 국회에 입성하게 된

2024-04-28 15:00 (KST) (1일전)

[이슈분석]사이버 위협 커지는데…국회서 잠든 '국가사이버안보기본법'

북한 등 국가배후 해킹조직발 사이버 위협이 거세지면서 사이버안보 거버넌스를 확립하는 국가사이버안보기본법 제정 필요성이 높아졌지만만 관련법은 국회 문턱을 넘지 못하고 있다. 28일 국회 의안정보시스템에 따르면, 21대 국회에서 사이버안보 관련 법안 3건이 국회에 계류 중이다. 조태용 국가정보원 원장이 국민의힘 의원 시절인 2020년 6월 발의한 '사