[주의] 미라이 봇넷, 기본 비밀번호 악용해 SSR 장비 공격…증가하는 DDoS 위협 [주의] 미라이 봇넷, 기본 비밀번호 악용해 SSR 장비 공격…증가하는 DDoS 위협기본 비밀번호를 즉시 강력하고 고유한 비밀번호로 변경해야주니퍼 네트웍스(Juniper Networks)가 자사 세션 스마트 라우터(Session Smart Router, SSR) 제품이 미라이(Mirai) 봇넷 공격의 주요 표적이 되고 있다고 경고했다. 이 공격은 기본 비밀번호를 활용해 장비를 감염시키고, 이를 분산서비스거부공격(DDoS) 실행에 악용하는 것으로 나타났다.지난...
카스퍼스키, 2025년 5대 IT 공급망 취약점 분석하고 대응 방안 제시 카스퍼스키, 2025년 5대 IT 공급망 취약점 분석하고 대응 방안 제시 2024년 정보보호 공시 기업 투자액 약 2조 1,196억원…삼성전자, KT, 쿠팡 순 2024년 정보보호 공시 기업 투자액 약 2조 1,196억원…삼성전자, KT, 쿠팡 순 “북한 라자루스 그룹, 쿠키플러스 악성코드로 핵 관련 기관 직원 타깃 공격” “북한 라자루스 그룹, 쿠키플러스 악성코드로 핵 관련 기관 직원 타깃 공격” 체이널리시스 “북한, 해킹으로 전세계 도난 자금의 61% 약 2조 원 탈취해 역대 최고치 경신” 체이널리시스 “북한, 해킹으로 전세계 도난 자금의 61% 약 2조 원 탈취해 역대 최고치 경신”
분야별 주요뉴스 [주의] 미라이 봇넷, 기본 비밀번호 악용해 SSR 장비 공격…증가하는 DDoS 위협 비욘드트러스트, 원격 지원 SaaS 보안 침해 당해...API 키 관리 주의 “북한 라자루스 그룹, 쿠키플러스 악성코드로 핵 관련 기관 직원 타깃 공격” 개발자와 가상화폐 커뮤니티 노린 악성 VS코드 확장 프로그램 발견 10년 만에 컴백한 악명높은 APT 그룹, ‘더 마스크’의 새로운 공격 정황 포착 MS 팀즈 활용한 소셜 엔지니어링 공격 캠페인, 다크게이트 악성코드 배포 클롭 랜섬웨어, 클레오 취약점 악용해 대규모 데이터 탈취 공격 감행 시트릭스 넷스케일러, 비밀번호 스프레이 공격 표적…대응 방안 발표 중국 해커, 비주얼 스튜디오 코드 터널 악용해 APT 공격 시도…주의 블랙 바스타 랜섬웨어, 이메일 폭탄과 QR 코드로 진화 클라우드플레어 터널과 DNS 패스트 플럭스 악용한 감마드롭 악성코드 공격 심각 인기 오픈소스 머신러닝 프레임워크에서 심각한 취약점 발견 가짜 화상 회의 앱으로 웹3 전문가 노리는 사이버 공격 발견돼 신종 안드로이드 RAT ‘드로이드봇(DroidBot)’, 금융기관과 암호화폐 거래소 노린다...주의 업무협업 마이크콜랩 플랫폼, 제로데이 취약점 발견… 긴급 대응 필요 npm 패키지 노린 1년간의 소프트웨어 공급망 공격, 민감 데이터 탈취 및 암호화폐 채굴 악성코드 발견 “게임 엔진 ‘고도(Godot)’ 악용한 ‘갓로더(GodLoader)’ 악성코드 캠페인, 1만 7천여 대 감염” “NachoVPN” 취약점, 팔로알토와 소닉월 SSL-VPN 사용자 위협 “챗GPT와 클로드 API 제공 위장한 악성 PyPI 패키지 발견, 정보 탈취 악성코드 포함” 신종 악성코드, 취약한 어베스트 드라이버 악용해 보안 소프트웨어 무력화...주의
비욘드트러스트, 원격 지원 SaaS 보안 침해 당해...API 키 관리 주의 비욘드트러스트, 원격 지원 SaaS 보안 침해 당해...API 키 관리 주의 사이버 보안 및 권한 관리(PAM) 전문 기업 비욘드트러스트(BeyondTrust)가 원격 지원 SaaS(Remote Support SaaS) 인스턴스가 보안 침해를 당했다고 발표... 이수종 CMT정보통신 이사 "글로벌 SASE 리더 케이토 네트웍스, 디지털 전환의 새로운 기준 제시" 이수종 CMT정보통신 이사 "글로벌 SASE 리더 케이토 네트웍스, 디지털 전환의 새로운 기준 제시" 최근 보안과 네트워크의 융합을 기반으로 하는 SASE(Secure Access Service Edge)가 디지털 전환 시대의 필수 요소로 떠오르고 있다. 이는 하이브리드 근무 환경... 르완다 중앙은행 사절단, 엔키화이트햇과 정보보호전문가 교육 협력 르완다 중앙은행 사절단, 엔키화이트햇과 정보보호전문가 교육 협력 엔키화이트햇(대표 이성권)은 ICT 전문가로 구성된 르완다 중앙은행 사절단이 정보보호 협력과 벤치마킹의 일환으로 본사를 방문했다고 밝혔다.이번 방문은 베트란드 응덴게잉고마 사절단장... 소프트캠프, 제로 트러스트 기반 SaaS 보안 혁신 전략 발표 소프트캠프, 제로 트러스트 기반 SaaS 보안 혁신 전략 발표 소프트캠프(대표 배환국)는 12월 18일 과천 사옥에서 열린 미디어 데이에서 제로 트러스트 가이드라인 2.0을 기반으로 한 SaaS 보안 강화 전략을 발표했다.이날 간담회에서는 S...
브로드밴드시큐리티, 중국 유니온페이 ‘카드 생산 보안 평가’ 자격 취득 KOSA, SW개발·운영 일괄발주 대비 클라우드 네이티브 환경 대가기준 논의 티젠소프트, G클라우드 SaaS ‘티무비 T-movie’ 클라우드 컴퓨팅서비스 보안 인증 획득 이스톰, 국제표준 기술 적용한 KB국민은행 제로트러스트 실증 사업 성공적 완수 한국사회보장정보원, 소비자 ESG혁신 대상에서 소비자권익증진상 수상
엔피코어, ‘RansomZERO EDR AI 클라우드 서비스 확인제’ 인증 취득 실전형 사이버 훈련장 ‘헌팅 마스터 1기’ 종료...리얼월드 취약점 발굴 성과 돋보여 인성정보, 손익 중심 경영체제 전환...조직개편 단행 KISA, 2024년 전자문서산업 실태조사 결과 발표 워터월시스템즈, 을사년 신년 맞아 클라우드 엔드포인트 DLP ‘WW CSS’ 서비스 론칭
KISIA, 제4기 대학생 기자단 수료식 개최 플레인비트, 크라우드스트라이크와 파트너십 체결…EDR 수요 대응 한국 딜로이트 그룹, CES 2025 Preview 보고서 발행 KISIA, ‘2024 정보보호 인재양성 교육사업 성과교류회’ 개최 오픈베이스, AI 접목한 보안관제 서비스 2025년 1월부터 제공
인젠트, 제1회 SW기업 ESG경영 대상 전자신문 사장상 수상 굿모닝아이텍, 구글 크롬 서밋 2024에서 ‘올해의 파트너십’ 수상 아콘소프트-에이블클라우드, 솔루션 개발과 비즈니스 확장 위한 전략적 업무협약 체결 사이버리즌, 2024 마이터 어택 평가에서 전 영역 최우수 입증 LG유플러스 ‘U+SASE’, K-시큐리티 얼라이언스 주관 아이디어 공모전서 과기정통부 장관상(대상) 수상
인터뷰&기고 이수종 CMT정보통신 이사 "글로벌 SASE 리더 케이토 네트웍스, 디지털 전환의 새로운 기준 제시" 이수종 CMT정보통신 이사 "글로벌 SASE 리더 케이토 네트웍스, 디지털 전환의 새로운 기준 제시" [보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 [보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 소프트캠프, 제로 트러스트 기반 SaaS 보안 혁신 전략 발표 소프트캠프, 제로 트러스트 기반 SaaS 보안 혁신 전략 발표 이찬웅 금융보안원 부장, '망분리 규제 완화에 따른 새로운 사이버보안체계 구축' 주제로 강연 이찬웅 금융보안원 부장, '망분리 규제 완화에 따른 새로운 사이버보안체계 구축' 주제로 강연 태니엄 “윈도우 10 EOS 대응 등, 패치 관리 혁신 방안 제공” (강연영상) 태니엄 “윈도우 10 EOS 대응 등, 패치 관리 혁신 방안 제공” (강연영상)
외신 이란의 새로운 사이버 무기 ‘IOCONTROL’…핵심 인프라 위협 이란의 새로운 사이버 무기 ‘IOCONTROL’…핵심 인프라 위협 해커, 클레오(Cleo) 제로데이 취약점 악용해 데이터 탈취 해커, 클레오(Cleo) 제로데이 취약점 악용해 데이터 탈취 의료기기 제조업체 아티비온, 랜섬웨어 공격으로 운영 차질 의료기기 제조업체 아티비온, 랜섬웨어 공격으로 운영 차질 러시아 해커, AI 활용한 허위 정보 제작과 유포…와이파이 네트워크 취약점 악용한 공격 확대 러시아 해커, AI 활용한 허위 정보 제작과 유포…와이파이 네트워크 취약점 악용한 공격 확대 록빗(LockBit), 바부크(Babuk), 하이브(Hive) 등 여러 랜섬웨어 조직과 연계된 핵심 인물 검거돼 록빗(LockBit), 바부크(Babuk), 하이브(Hive) 등 여러 랜섬웨어 조직과 연계된 핵심 인물 검거돼
의료정보 보호 美 병원, 랜섬웨어 공격으로 31만여 명 환자 정보 유출 美 병원, 랜섬웨어 공격으로 31만여 명 환자 정보 유출 체인지 헬스케어 랜섬웨어 공격으로 1억 명 이상 피해 발생...시트릭스 원격 액세스 취약점 악용해 공격 체인지 헬스케어 랜섬웨어 공격으로 1억 명 이상 피해 발생...시트릭스 원격 액세스 취약점 악용해 공격 [MPIS 2024] 부천성모병원 박선영 과장 “병원 정보보호 전략의 현실적 방안” 제시 [MPIS 2024] 부천성모병원 박선영 과장 “병원 정보보호 전략의 현실적 방안” 제시 [MPIS 2024] 황연수 과장 "의료 환경에서의 정보보안 키워드 TOP 10" 발표 [MPIS 2024] 황연수 과장 "의료 환경에서의 정보보안 키워드 TOP 10" 발표 제약 서비스 기업 센코라, 민감한 개인정보 대량 유출 사고 발생 제약 서비스 기업 센코라, 민감한 개인정보 대량 유출 사고 발생
추천솔루션 2024년 보안담당자가 알아야 할 보안 이슈 세미나 2024년 보안담당자가 알아야 할 보안 이슈 세미나 파고네트웍스 MDR 파고네트웍스 MDR OPSWAT(옵스왓) OPSWAT(옵스왓) [스틸리언] AppSuit [스틸리언] AppSuit [인섹시큐리티] 조샌드박스 [인섹시큐리티] 조샌드박스 [지란지교시큐리티] 클라우드 메일게이트 [지란지교시큐리티] 클라우드 메일게이트 [엔시큐어] 애플리케이션/인프라 보안 [엔시큐어] 애플리케이션/인프라 보안
긴급속보 카스퍼스키, 2025년 5대 IT 공급망 취약점 분석하고 대응 방안 제시 한국 딜로이트 그룹, CES 2025 Preview 보고서 발행 르완다 중앙은행 사절단, 엔키화이트햇과 정보보호전문가 교육 협력 2024년 정보보호 공시 기업 투자액 약 2조 1,196억원…삼성전자, KT, 쿠팡 순 체이널리시스 “북한, 해킹으로 전세계 도난 자금의 61% 약 2조 원 탈취해 역대 최고치 경신”
보안자료 한국 딜로이트 그룹, CES 2025 Preview 보고서 자동화된 결정에 대한 정보주체의 권리 안내서(2024.9.) 개인정보의 안전성 확보조치 기준 안내서(2024.10.) [KISA Insight 2024 Vol.07] 국내·외 피싱(Phishing) 대응 현황 및 시사점 [2024년 10월] 인터넷·정보보호 법제동향 제205호
정책 KISA, 2024년 전자문서산업 실태조사 결과 발표 KISA, 블록체인 등 신기술 분야 벤처창업 진흥 유공 장관 표창 수상 [인사] 개인정보보호위원회 12월 7일자 [부고] 이상중 한국인터넷진흥원 원장 빙모상 과기정통부, 소프트웨어 중심대학 신규 선정 17개 대학 현판증정식 가져
IT&생활 마크애니, 제1회 소프트웨어 기업 ESG 경영 특별상 수상 휴먼컨설팅그룹, 중소기업용 HR 솔루션 ‘제이드’ 세미나 성료 로커스체인, 대규모 공개 테스트 성료...다이나믹 샤딩 기술력 공개적으로 증명 스포츠커넥션, ‘SBA 동행 人 함께 하는 날’ 서울경제진흥원 감사패 수상 알서포트, 일본서 '테크데이 2024' 개최