AI 악용 등 신·변종 사이버 공격 느는데…"20년 전 망법 손봐야"https://www.etnews.com/20240514000050 AI 악용 등 신·변종 사이버 공격 느는데…“20년 전 망법 손봐야”한국인터넷진흥원(KISA)이 20년 넘게 유지된 정보통신망 침해행위 금지 관련 법체계 개선안 마련에 나섰다. 디지털 전환(DX) 가속화로 사이버 위협이 커진 데다 인공지능(AI) 기술 발전 등으로 신·www.etnews.com전자신문 2024.05.15 조재학 기자한국인터넷진흥원(KISA)이 20년 넘게 유지된 정보통신망 침해행위 금지 관련 법체계 개선안 마련에 나섬디지털전환 가속화로 사이버 위협이 커졌고, AI 기술 발전 등으로 신·변종 공격기법이 등장KISA는 최근 사이버 위협 고도화에 따른 침해행위..
델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격https://www.dailysecu.com/news/articleView.html?idxno=155926 델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격 - 데일리시큐델(Dell)의 고객 개인정보 약 4천900만건이 유출됐다. ‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스한 것이다.Menelikwww.dailysecu.com데일리시큐 2024.05.14 길민권 기자델(Dell)의 고객 개인정보 약4천900만 건 유출해킹그룹 Menelik(메넬릭)은 델의 파트너 포털 API 내 취약점을 악용하여 고객정보에 접근한 것가상의 회사 ..
지난해 법원 전산망 해킹... 2년여간 1,014GB 분량 및 5,171개 문서 탈취https://www.boannews.com/media/view.asp?idx=129709 지난해 법원 전산망 해킹... 2년여간 1,014GB 분량 및 5,171개 문서 탈취지난해 북한 해킹그룹의 법원 전산망 침입 사건은 2021년 1월 7일 이전부터 2023년 2월 9일까지 최소 2년 이상 꾸준히 진행됐다. 이 기간에 무려 1,014GB의 법원 자료가 법원 전산망 외부로 전송됐으며www.boannews.com보안뉴스 2024.05.12 김영명 기자북한 해킹그룹 라자루스의 법원 전산망 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 최소 2년 이상 꾸준히 진행됨1,014GB의 법원자료가 전산망 외부로 전송..
"중국 기업, SNS 계정 탈취해 여론공작 시스템 개발 시도"https://n.news.naver.com/mnews/article/029/0002873220 "중국 기업, SNS 계정 탈취해 여론공작 시스템 개발 시도"요미우리 "日정보당국, 시스템 소개 자료 입수해 분석 중" 중국의 한 기업이 소셜미디어(SNS) 엑스(X·옛 트위터) 계정을 탈취해 여론 공작용 시스템을 개발한 시도가 드러났다고 요미우리신문이 1n.news.naver.com디지털타임스 2024.05.12 김영욱 기자중국의 한 기업이 SNS 엑스(X·옛 트위터) 계정을 탈취해 여론 공작용 시스템을 개발한 시도가 드러났다고 요미우리신문이 12일 보도깃허브를 통해 이 회사의 파일 580개가 유출되었는데, 그 중 '트위터 여론 유도 통제 시스템 ..
웹 서버 검색하자, 불법 도박 광고 사이트가 노출? 악성코드 감염된 것https://www.boannews.com/media/view.asp?idx=129703 웹 서버 검색하자, 불법 도박 광고 사이트가 노출? 악성코드 감염된 것국내 웹 서버를 대상으로 불법 도박 광고 사이트를 연결하는 악성코드가 유포되는 정황이 드러났다. 침해당한 국내 웹 사이트 정보를 포털 사이트에 검색하면 불법 도박 관련 페이지가 노출되www.boannews.com보안뉴스 2024.05.10 박은주 기자침해당한 국내 웹 사이트 정보를 포털 사이트에 검색하면 불법 도박 관련 페이지가 노출되는 악성코드가 유포됨안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 부적절하게 관리되고 있는 IIS 웹서버가 최초 침투 경로였음공격방식 : 미터..
"기업 해킹 여부 원클릭으로 확인 가능"··· KISA, 무료 '해킹진단도구' 배포https://www.ciokorea.com/t/37/%EB%B3%B4%EC%95%88/336242 “기업 해킹 여부 원클릭으로 확인 가능”··· KISA, 무료 ‘해킹진단도구’ 배포한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 9일 밝혔다.www.ciokorea.comCIO Korea 24.05.09 이지현 기자한국인터넷진흥원(KISA)에서 과학기술정보통신부와 함께 '해킹진단도구'를 배포새롭게 공개한 해킹진단도구는 해킹 공격 피해 여부를 확인하는데 특화된 도구사업자 등록번호만 있다면 기업 규모 상관없이 이용가능함관리자 계정 생성, 원격관리..
국가정보원이 꼽은 2023 정보보호 이슈 TOP 10https://www.boannews.com/media/view.asp?idx=129679 국가정보원이 꼽은 2023 정보보호 이슈 TOP 10국가정보원이 2024 국가정보보호백서를 발간한 가운데, 국가정보원이 꼽은 정보보호 10대 이슈가 주목되고 있다. 주요 이슈는 △외교전략·첨단기술 절취를 위한 사이버공격 심화 △현대 하이브www.boannews.com보안뉴스 2024.05.09 김경애 기자국가정보원에서 2024 국가정보보호백서 발간1. 외교전략·첨단기술 절취를 위한 사이버 공격 심화- 우리나라에서 23년 1월부터 9월까지 외교부 대상 공격 8천여 건 등 외교 관련 정보 절취목적의 사이버 공격이 1만 7천여 건이 있었음- 국방과학연구소(ADD)·국방..
백도어 악성코드 ‘RokRAT’ 유포하는 링크파일 발견... 대북 관련 인사 대상으로 유포https://www.boannews.com/media/view.asp?idx=129646 백도어 악성코드 ‘RokRAT’ 유포하는 링크파일 발견... 대북 관련 인사 대상으로 유포최근 대북 관련 인사를 대상으로 백도어 악성코드 ‘RokRAT’를 유포하는 링크파일(LNK, 바로가기)이 발견됐다. 공격 내용을 살펴보면 2023년 북한 해킹그룹 스카크러프트(ScarCruft, 혹은 APT 37, RedEyes)www.boannews.com보안뉴스 2024.05.08 박은주 기자최근 대북 관련 인사를 대상으로 백도어 악성코드 'RokRAT'을 유포하는 링크파일이 발견됨23년 북한 해킹그룹 스카크러프트가 국내 기업 보안 메..