기사 (474건) 리스트형 웹진형 타일형 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 맨디언트가 이스라엘의 해운업, 정부, 에너지, 의료 기관들을 대상으로 한 사이버 공격의 배후로 추정되는 이란 해커 조직 UNC3890에 대한 조사 보고서를 공개했다.맨디언트 보안 연구팀은 이란과 이스라엘의 해군 간 갈등이 계속되는 가운데 이란이 이스라엘을 겨냥하고 있지... 북 해커, macOS 악성코드로 구직자 노린다 북 해커, macOS 악성코드로 구직자 노린다 북 해커 라자루스가 인텔-M1 칩셋에 적용 가능한 macOS 악성코드를 사용해 구직자들을 노리고 있다.보안 기업 ESET 연구팀은 2020년 6월부터 활동하고 있는 ‘Operation In(ter)ception’으로 추적되는 사이버 스파이 활동을 모니터링했다.모니터링 ... 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 사이버 보안 기업 Volexity의 연구팀에 따르면, 북한 해커 조직 SharpTongue가 크로미엄(Chromium) 기반 웹 브라우저에서 악성 브라우저 확장 프로그램을 이용해 Gmail 및 AOL 이메일 계정 내 첨부 파일을 해킹하고 있다.연구팀에 따르면, Shar... 스패로우, 회귀 테스트 케이스 최적화 돕는 ‘Sparrow TSO’ 출시 스패로우, 회귀 테스트 케이스 최적화 돕는 ‘Sparrow TSO’ 출시 스패로우가 소프트웨어 개발 후 기능 개선, 버그 수정 등에 필요한 회귀 테스트에 필요한 테스트 케이스를 선정할 수 있게 돕는 ‘Sparrow TSO’를 출시했다.기업이나 기관에서는 소프트웨어 개발이 완료된 이후에도 기능 개선, 버그 수정 등의 이유로 소스 코드를 변경하... NFT게임 엑시 인피니티에서 7096억 원 해킹돼 NFT게임 엑시 인피니티에서 7096억 원 해킹돼 NFT게임 엑시 인피니티(Axie Infinity)에서 5억 4000만 달러(약 7096억 3800만 원)가 해킹됐다.엑시 인피니트는 공식 디스코드와 트위터 계정을 통해 해킹 사실을 밝혔다. 로닌 네트워크 브리지와 카타나 덱스는 해킹 이후 운영이 중단됐다.• 로닌 네트... 영국 진출 기업, 거주민 개인정보 국내 이전 활용 가능해진다 영국 진출 기업, 거주민 개인정보 국내 이전 활용 가능해진다 앞으로 영국에 진출하는 기업들은 영국 내 거주민들의 개인정보를 안전하고 자유롭게 국내로 이전해 기업 활동에 활용할 수 있게 된다.개인정보보호위원회와 영국 디지털문화미디어스포츠부는 7월 5일 영국 런던에서 공동으로 한국과 영국 간 개인정보 보호 적정성 결정 채택 합의를 ... 개인정보위, 아동·청소년 개인정보 보호 위해 학부모 간담회 개최 개인정보위, 아동·청소년 개인정보 보호 위해 학부모 간담회 개최 아동과 청소년들은 개인정보의 중요성을 인식에 있어 성인에 비해 상대적으로 취약하다. 이에 개인정보보호위원회(개인정보위)가 청소년들의 개인정보 보호를 강화를 위해 학부모들과 함께 모여 의견을 나누는 자리를 마련한다.개인정보위는 7월 1일 정부서울청사에서 ‘아동·청소년 개... 스패로우, SW 공급망 보안 강화하는 SBOM 기능 제공 스패로우, SW 공급망 보안 강화하는 SBOM 기능 제공 스패로우가 SW 공급망 보안을 강화하는 자사 오픈소스 라이센스 식별 및 보안 취약점 관리 도구인 ‘스패로우 SCA(Sparrow SCA)’에 SW 자재 명세서(Software Bill of Materials, SBOM) 내보내기 기능을 탑재해 제공한다.스패로우는 이를 ... [생활보안] 꼭 알아야 할 개인정보 관리 서비스 총 망라 [생활보안] 꼭 알아야 할 개인정보 관리 서비스 총 망라 가상 사설망 서비스 노드VPN의 ‘온라인 활용 시간 비교 조사’에 따르면, 한국인들은 평균 수명인 83년 중 34년을 인터넷과 함께 살아간다. 이는 아시아에서 가장 높은 수치로 한국의 인터넷 의존도가 그만큼 크다는 것을 말해준다.또한 조사 결과, 한국인의 약 44%가 ... 체크막스, SW 공급망 보안 “오픈소스 관리에 답 있다” 강조 체크막스, SW 공급망 보안 “오픈소스 관리에 답 있다” 강조 개발자 중심 애플리케이션 보안 테스팅 기업 '체크막스'가 SW 공급망 보안의 핵심은 개발자들이 사용하는 수많은 오픈소스에 대한 철저한 검증과 관리에 있다고 거듭 강조했다.체크막스 코리아는 5월 26일 서울 강남에 위치한 인터컨티넨탈 코엑스에서 기자 간담회를 열고 ▲오픈... [이슈분석] 디파이 가상자산 범죄 기승, 무엇이 문제인가? [이슈분석] 디파이 가상자산 범죄 기승, 무엇이 문제인가? 최근 국내외에서 디파이(DeFi, 탈중앙금융)를 겨냥한 가상자산 범죄가 기승을 부리고 있어 각별한 주의가 필요해 보인다. 디파이는 블록체인 기반의 가상자산을 이용한 탈중앙화 금융 서비스를 의미한다. 디파이는 디지털 시대에 중개 기관 없이 자유롭게 다양한 금융 서비스를 ... 스패로우, ‘Sparrow SAST/SAQT’ 조달청 디지털서비스몰 등록 스패로우, ‘Sparrow SAST/SAQT’ 조달청 디지털서비스몰 등록 스패로우는 소스코드 보안 취약점 및 품질 점검 도구인 ‘Sparrow SAST/SAQT v5.6E’를 조달청 디지털서비스몰에 등록했다.스패로우의 Sparrow SAST/SAQT는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 국가... 처음처음이전이전12345678910다음다음다음끝끝