정보보안진단원

정보보안진단원 정보보안진단원 '자격검정센터'

포티넷(Fortinet)은 자사 포티가드랩(FortiGuard Labs)에서 작성한 '2023년 하반기 글로벌 위협 동향 보고서'를 발표했다.
05/06/2024

포티넷(Fortinet)은 자사 포티가드랩(FortiGuard Labs)에서 작성한 '2023년 하반기 글로벌 위협 동향 보고서'를 발표했다.

포티넷(Fortinet)은 자사 포티가드랩(FortiGuard Labs)에서 작성한 \'2023년 하반기 글로벌 위협 동향 보고서\'를 발표했다.이 보고서는 새로운 취약점의 빠른 악용, 오래된 취약점의 지속적인 위협, 그리고 최근...

이름은 잘 알려지지 않았지만 널리 사용되는 파일 압축 알고리즘인 XZ유틸(XZ Utils)의 소프트웨어 라이브러리 침해 사건은 서드파티 구성 요소가 기업의 안전과 보안을 유지하는 데 얼마나 중요한지 보여준다.원문보기...
29/05/2024

이름은 잘 알려지지 않았지만 널리 사용되는 파일 압축 알고리즘인 XZ유틸(XZ Utils)의 소프트웨어 라이브러리 침해 사건은 서드파티 구성 요소가 기업의 안전과 보안을 유지하는 데 얼마나 중요한지 보여준다.

원문보기:
https://www.ciokorea.com/news/338630

멀웨어가 포함된 라이브러리는 소프트웨어 공급망 방어에 새로운 국면을 제시할 가능성이 있다. ⓒ Getty Images Bank

마젠토(Magento) 플랫폼의 심각한 취약점을 이용해 이커머스 웹사이트를 노리는 심각한 사이버 위협 발견됐다. CVE-2024-20720으로 알려진 이 익스플로잇은 온라인 거래 및 사용자 데이터의 보안에 심각한 위...
08/04/2024

마젠토(Magento) 플랫폼의 심각한 취약점을 이용해 이커머스 웹사이트를 노리는 심각한 사이버 위협 발견됐다. CVE-2024-20720으로 알려진 이 익스플로잇은 온라인 거래 및 사용자 데이터의 보안에 심각한 위험을 초래할 수 있다.

마젠토(Magento) 플랫폼의 심각한 취약점을 이용해 이커머스 웹사이트를 노리는 심각한 사이버 위협 발견됐다. CVE-2024-20720으로 알려진 이 익스플로잇은 온라인 거래 및 사용자 데이터의 보안에 심각한 위험을...

트렌드마이크로 제로 데이 이니셔티브를 통해 보고한 이 취약점은 MSKSSRV.SYS 구성 요소 내의 신뢰할 수 없는 포인터 참조 거부 취약성에서발생한다. Microsoft는 2023년 6월 화요일 패치에서 이 결함을...
02/03/2024

트렌드마이크로 제로 데이 이니셔티브를 통해 보고한 이 취약점은 MSKSSRV.SYS 구성 요소 내의 신뢰할 수 없는 포인터 참조 거부 취약성에서발생한다. Microsoft는 2023년 6월 화요일 패치에서 이 결함을 해결했지만, 3개월 후 깃허브에 개념 증명 익스플로잇 코드가 등장하면서 악용 가능성에 대한 우려가 제기되었다.

최근 사이버보안 및 인프라 보안국(CISA)이 발표한 지침에 따라 미국 연방 민간 행정부(FCEB) 기관들은 마이크로소프트 스트리밍 서비스에서 발견된 심각한 취약점에 대비하여 윈도우 시스템을 강화하라는 지시를...

제1회 정보통신기술(ICT) 공급망보안 콘퍼런스를 개최한다고 10일 밝혔다.
10/11/2023

제1회 정보통신기술(ICT) 공급망보안 콘퍼런스를 개최한다고 10일 밝혔다.

국가정보원(이하 국정원)은 11월20일부터 21일까지 이틀간 제1회 정보통신기술(ICT) 공급망보안 콘퍼런스를 개최한다고 10일 밝혔다. 국정원이 주최하고 국가보안기술연구소, 한국암호포럼이 주관하는 이번 콘퍼런스는

HumaRAT는 2022년 7월에 시작된 캠페인의 일환으로 라틴 아메리카와 유럽에 주로 위치한 피해자를 비밀리에 정찰하기 위해 비즈니스 등급 라우터를 대상으로 한 것으로 2023년 3월 사이버 보안 회사에 의해 처음...
24/08/2023

HumaRAT는 2022년 7월에 시작된 캠페인의 일환으로 라틴 아메리카와 유럽에 주로 위치한 피해자를 비밀리에 정찰하기 위해 비즈니스 등급 라우터를 대상으로 한 것으로 2023년 3월 사이버 보안 회사에 의해 처음 공개되었다.

트래픽을 수동적으로 수집하여 C2(명령 및 제어) 인프라의 프록시 네트워크로 변환하기 위해 전 세계적으로 100개에 달하는 에지 네트워킹 장치가 감염되었다.

HiatusRAT 맬웨어의 배후에 있는 위협 행위자들이 대만 기반 조직과 미군 조달 시스템을 겨냥한 새로운 정찰 및 표적 활동을 재기했다고 더해커뉴스가 보도했다. 보도에 따르면, Lumen Black Lotus Labs는 지난 ...

30일(현지시간) 미국의소리(VOA) 방송에 따르면, 유럽 에스토니아의 암호화폐기업 '코인스페이드'(CoinsPaid)는 최근 홈페이지에 게시한 성명을 통해 "지난 22일 해킹 공격을 받아 3730만 달러(약 477...
31/07/2023

30일(현지시간) 미국의소리(VOA) 방송에 따르면, 유럽 에스토니아의 암호화폐기업 '코인스페이드'(CoinsPaid)는 최근 홈페이지에 게시한 성명을 통해 "지난 22일 해킹 공격을 받아 3730만 달러(약 477억원)를 도난당했다"며 "가장 강력한 해킹 조직 중 하나인 (북한) 라자루스그룹의 소행으로 추정한다"고 밝혔다.

북한 해킹 조직이 해외 암호화폐기업을 해킹해 수백억원에 달하는 가상자산을 탈취한 사건이 또다시 발생했다.30일(현지시간) 미국의소리(VOA) 방송에 따르면, 유럽 에스토니아의 암호화폐기업 '코인스페이드'(CoinsPaid)는 최근 홈...

국정원 분석 자료에 따르면 2020~2022년까지 북한 등 국가배후 조직의 해킹 공격 유형 중 74%가 해킹 이메일이었다. 이어 취약점 악용이 20%, 워터링홀 공격이 3%, 공급망 공격이 2%, 기타가 1%였다.
28/07/2023

국정원 분석 자료에 따르면 2020~2022년까지 북한 등 국가배후 조직의 해킹 공격 유형 중 74%가 해킹 이메일이었다. 이어 취약점 악용이 20%, 워터링홀 공격이 3%, 공급망 공격이 2%, 기타가 1%였다.

[디지털투데이 강진규 기자] 정부 기관과 전문가들이 최근 해킹 이메일 공격의 위험을 잇따라 경고하고 있다. 해킹 이메일 공격은 단순하고 오래된 방식이지만 여전히 큰 위협이 되고 있다는 것이다.27일 정부 관...

시스코(Cisco)가 자사의 SPA112 2포트 전화 어댑터(이하 SPA112) 제품에 영향을 주는 CVE-2023-20126(CVSS 점수 9.8) 원격 코드 실행 취약점을 고객들에게 경고했다. 이 제품은 현재 단...
08/05/2023

시스코(Cisco)가 자사의 SPA112 2포트 전화 어댑터(이하 SPA112) 제품에 영향을 주는 CVE-2023-20126(CVSS 점수 9.8) 원격 코드 실행 취약점을 고객들에게 경고했다. 이 제품은 현재 단종된 상태다.

시스코(Cisco)가 자사의 SPA112 2포트 전화 어댑터(이하 SPA112) 제품에 영향을 주는 CVE-2023-20126(CVSS 점수 9.8) 원격 코드 실행 취약점을 고객들에게 경고했다. 이 제품은 현재 단종된 상태다.Dbappsecurity...

이전 페이지디지털데일리구독주요뉴스IT랭킹디지털데일리침해사고 신고 법제 개선했다지만··· ‘깜깜이’는 여전?입력2023.02.27. 오전 9:38이종현 기자 1댓글본문 요약봇텍스트 음성 변환 서비스 사용하기글자 크기 ...
27/02/2023

이전 페이지
디지털데일리
구독
주요뉴스
IT
랭킹
디지털데일리
침해사고 신고 법제 개선했다지만··· ‘깜깜이’는 여전?
입력2023.02.27. 오전 9:38

이종현 기자
1
댓글
본문 요약봇
텍스트 음성 변환 서비스 사용하기
글자 크기 변경하기
SNS 보내기
원본보기
[디지털데일리 이종현기자] 정보통신망법 개정으로 침해사고에 대한 법제가 개편됐다. 사고 발생시 기업이 수행해야 하는 피해확산 조치 요건이 구체화된 가운데 조치권고나 자료보전 및 자료제출 요구 권한도 명문화했다. 그러나 사고 발생시 알리지 않고 넘어가는, ‘깜깜이’는 여전할 것으로 보인다.

정보통신망법은 정보통신망 이용 촉진 및 이용자 보호를 목적으로 하는 법이다. 스팸메일이나 해킹과 같은 사이버위협에 직접적으로 대응하는 법제로, 침해사고에 대한 대응 역시 해당 법에 명문화돼 있다.

정보통신망법이 개정된 것은 2022년 12월 11일이다. 침해사고시 ‘피해의 확산을 방지하여야 한다’와 같은 표현에서 ‘결과에 따라 피해의 확산 방지를 위해 사고대응, 복구 및 재발 방지에 필요한 조치를 하여야 한다’로 구체화했다.

또 과학기술정보통신부(이하 과기정통부) 장관에게 침해사고 발생시 원인 분석 및 피해 확산 방지, 사고 대응, 복구 및 재발 방지를 위한 대책을 마련하도록 권고할 수 있다는 내용도 담았다. 이밖에 원인 분석 및 대책 마련을 위한 민·관합동조사단 구성 및 침해사고 기업의 자료 보전 등도 포함됐다.

정보통신망법 개정으로 침해사고에 대한 법제가 개편됐다. 사고 발생시 기업이 수행해야 하는 피해확산 조치 요건이 구체화된 가운데 조치권고나 자료보전 및 자료제출 요구 권한도 명문화했다. 그러나 사고 발생시 알리지 않....

동형암호는 양자안전암호(PQC)를 기반으로 하기에 슈퍼 컴퓨터로도 암호키를 뚫을 수 없고, 설사 만에 하나 뚫었다고 하더라도 해커가 암호화된 정보만 탈취할 수 있기 때문에 개인정보 자체에 접근할 수 없다.
30/01/2023

동형암호는 양자안전암호(PQC)를 기반으로 하기에 슈퍼 컴퓨터로도 암호키를 뚫을 수 없고, 설사 만에 하나 뚫었다고 하더라도 해커가 암호화된 정보만 탈취할 수 있기 때문에 개인정보 자체에 접근할 수 없다.

세상에 없던 보안기술이 승부처 개인정보 맞춤형 데이터 보안 생성형AI 한계 극복하며 주목 암호화 데이터 해독 안하고 가공·활용할 수 있는 동형암호 금융·의료등 민감분야에 최적 2027년 시장규모 30조원 전망 ◆ 가

2023년, 년초와 설 연휴 기간 사이버 공격 발생이 증가하고 있다. 이에 각 기업 보안 담당자들은 내부 보안을 더욱 강화해야 하는 상황이다.
09/01/2023

2023년, 년초와 설 연휴 기간 사이버 공격 발생이 증가하고 있다. 이에 각 기업 보안 담당자들은 내부 보안을 더욱 강화해야 하는 상황이다.

2023년, 년초와 설 연휴 기간 사이버 공격 발생이 증가하고 있다. 이에 각 기업 보안 담당자들은 내부 보안을 더욱 강화해야 하는 상황이다. 특히 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하...

Address

강남구 테헤란로
Seoul
06221

Alerts

Be the first to know and let us send you an email when 정보보안진단원 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share