-
가히 ‘사이버 보안 시’로 거듭나려나…방어막 두터워지는 뉴욕IT News 2019. 5. 29. 09:01
가히 ‘사이버 보안 시’로 거듭나려나…방어막 두터워지는 뉴욕 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=79923 가히 ‘사이버 보안 시’로 거듭나려나…방어막 두터워지는 뉴욕 뉴욕의 금융당국(DFS)이 이번 주 보안을 전문으로 하는 새로운 부서를 발족한다고 발표했다. 이 부서의 역할은 이름 그대로 금융 소비자들과 서비스 제공 조직들을 사이버 공격으로부터 보호하는 것이라고 한다. www.boannews.com - 기사 요약 가장 엄격하다는 금융 사이버 보안 법을 보유하고 있는 뉴욕 금융당국이 새로운 사이버 보안 전담 부서를 개설한다. 이 부서의 역할은 이름 그대로 금융 소비자들과 서비스 제공 조직들을 사이버 공격으로부터 보호하는 것으로, 금융당국이 마련..
-
응용소프트웨어 취약성 관리는 정보보호의 기본IT News 2019. 5. 28. 08:39
응용소프트웨어 취약성 관리는 정보보호의 기본 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=79826 응용소프트웨어 취약성 관리는 정보보호의 기본 해커는 SW 취약점을 이용해 공격한다. 여기에서는 SW 취약성과 보안 스캐너 도입이 필요한 취약성 30개를 정의해 고객 관리가 필요한 기업의 고객 지원서비스 및 운영에 도움을 주고자 한다. 취약점이 없다면 공격은 성공할 수 없기 때문이다. www.boannews.com - 기사 내용 보잉 737 추락사건, BMW 화재사건 등은 모두 SW 오류로 발생한 사고였다. 이처럼 SW 취약점 공격을 받으면 엄청난 수준의 개인정보 유출·침해사고가 발생할 수 있다. 또한 최근 공격 사례를 살펴보면 오픈소스 취약점을 이용한 공..
-
남의 인생샷에 내 얼굴이 나왔다.IT News 2019. 5. 27. 08:28
남의 인생샷에 내 얼굴이 나왔다. - 기사 본문 : https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=008&aid=0004223710&viewType=pc 남의 인생샷에 내 얼굴이 나왔다 [머니투데이 한민선 기자] [촬영은 물론 배포에도 '동의' 필요…"초상권 침해하면, 손해배상금 청구 가능"] '찍지 말라고 말을 해야 하나…' #대학생 성모씨(24)는 최근 놀이공원에서 롤러코스터를 타다 황당한 경험 news.naver.com - 기사 요약 최근 SNS(소셜네트워크서비스)가 활성화 됨에 따라, 의도치 않게 타인의 카메라에 찍히는 사람들의 불만이 점차 커지고 있다. SNS(소셜네트워크서비스) 및 블로그를 확인해보면 타인의 얼굴이 모자이..
-
아마존 주주들, 안면 인식 기술 정부에 판매하는 것에 찬성IT News 2019. 5. 24. 09:43
아마존 주주들, 안면 인식 기술 정부에 판매하는 것에 찬성 - 기사 본문 : http://m.boannews.com/html/detail.html?idx=79790&kind=1&sub_kind= 아마존 주주들, 안면 인식 기술 정부에 판매하는 것에 찬성 아마존은 현지 시각으로 이번 주 수요일, 주주들이 “안면 인식 기술을 정부에 판매해 프라이버시와 시민권에 어떤 영향을 주는지 알아보는 것을 금지한다”는 제안을 기각시켰다고 발표했다. 주주 투표는 아마존의 연간 주주회의에서 진행됐으며, 이사회는 이러한 결정에 반대 의사를 표명했다. m.boannews.com - 기사 내용 아마존은 그 동안 레코그니션(Rekognition)이라는 안면 인식 기술을 개발해왔으며, 이를 클라우드 서비스와 함께 일부 고객들에게 제..
-
KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色IT News 2019. 5. 23. 13:22
KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=79699&kind=3&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色 올해 2월 기업의 윈도우 서버를 공격한 후 랜섬웨어를 유포시킨 사건이 발생한 적이 있다. 주로 기업의 중앙전산자원 관리서버(AD서버)를 노렸으며, 클롭(CLOP) 랜섬웨어를 감염시켰다. 당시 한국인터넷진흥원(KISA)은 이례적으로 2월 22일과 3월 4일 두 차례에 걸쳐 주의 권고를 할 정도로 상황이 심각했으며, 정부에서는 인터넷 침해사고 경보단계를 한 단계 상향할 지 여부도 논의한 것으로 알려졌다. ww..
-
구글 G Suite 기업 사용자 패스워드 14년간 암호화 되지않고 저장돼...IT News 2019. 5. 23. 12:34
구글 G Suite 기업 사용자 패스워드 14년간 암호화 되지않고 저장돼... - 기사본문 : https://thehackernews.com/2019/05/google-gsuite-plaintext-password.html?m=1 Google Stored G Suite Users' Passwords in Plain-Text for 14 Years Google revealed it mistakenly stored unhashed plaintext passwords for some G Suite enterprise users on its servers for 14 years thehackernews.com - 기사 요약 구글은 G 스위트 플랫폼의 패스워드 복구 기능의 버그로 인해 14 년 동안 내부 서버에 ..
-
MS, 단종시킨 윈도XP에 이례적 보안 패치IT News 2019. 5. 21. 12:38
MS, 단종시킨 윈도XP에 이례적 보안 패치 - 기사 본문 : http://www.zdnet.co.kr/view/?no=20190515135959 MS, 단종시킨 윈도XP에 이례적 보안 패치 마이크로소프트(MS)가 오래된 윈도 버전 사용자를 사이버 공격으로 보호하기 위해 긴급 보안 업데이트를 적용했다(▶자세히 보기)고 미국 IT매체 더버지가 14일(현지시간) 보도했다.CVE-2019-070... www.zdnet.co.kr - 기사 요약 마이크로소프트(MS)가 오래된 Windows 버전에 대한 긴급 보안 업데이트를 적용했다. 발견된 취약점(CVE-2019-0708)은 사용자 조작 없이도 원격 코드 실행을 통해 기기가 위험에 노출될 수 있으며, Windows XP, Windows 7, Windows Se..
-
현재 사이버 공격자들이 가장 선호하는 공격 툴은 파워셸IT News 2019. 5. 20. 09:42
(아래 Notion 사이트에 정리되어 있습니다.) - Notion 사이트 URL : https://www.notion.so/byounghee88/581bfafb90be4554921dbb8412f56728 현재 사이버 공격자들이 가장 선호하는 공격 툴은 파워셸 현재 사이버 공격자들이 가장 선호하는 공격 툴은 파워셸 www.notion.so 현재 사이버 공격자들이 가장 선호하는 공격 툴은 파워셸 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=78223 현재 사이버 공격자들이 가장 선호하는 공격 툴은 파워셸 사이버 보안 업체 레드 카나리아(Red Canary)가 “사이버 공격자들이 가장 선호하는 공격 툴은 파워셸”이라고 발표했다. 1만 개의 ‘확인된 위협’을 ..