기사 (322건) 리스트형 웹진형 타일형 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 보안 기업 Sonatype 연구팀이 리눅스 시스템에서 파일리스 크립토마이너를 드롭하도록 설계된 secretslib라는 새로운 악성 PyPI(Python Package Index) 패키지를 발견했다.패키지 운영자는 이 패키지를 사용하면 매칭 및 검증이 훨씬 쉬워진다고 설... 온라인 쇼핑몰 ‘발란’, 개인정보 유출로 과징금 5억 원 철퇴 온라인 쇼핑몰 ‘발란’, 개인정보 유출로 과징금 5억 원 철퇴 온라인 쇼핑몰 발란이 해킹으로 인한 개인정보 유출로 과징금·과태료 처분을 받았다.개인정보보호위원회(개인정보위)는 8월 10일 제13회 전체 회의에서 개인정보 보호법을 위반한 발란에 총 5억 1259만 원의 과징금과 1440만 원의 과태료를 부과하기로 결정했다.발란에서는... 파수, 비식별 솔루션 ADID에 개인정보 탐지하는 AI 기술 탑재 파수, 비식별 솔루션 ADID에 개인정보 탐지하는 AI 기술 탑재 파수가 개인정보 비식별 솔루션 ‘애널리틱디아이디(AnalyticDID, ADID)’에 인공지능(AI) 기반의 자연어 처리 기술을 탑재했다.파수는 이번 AI 기술을 통해 ADID의 데이터 식별 및 분류 정확도 기능을 혁신한다. 결합 전문 기관 및 금융 기관, 마이데이터 ... 록빗 랜섬웨어 조직, 이탈리아 국세청 데이터 해킹 주장 록빗 랜섬웨어 조직, 이탈리아 국세청 데이터 해킹 주장 랜섬웨어 조직 록빗(Lockbit)이 이탈리아 국세청(Agenzia delle Entrate)에서 78GB의 데이터를 해킹했다고 주장했다. 록빗은 자신들이 이용하는 다크웹 내 피해자 목록에 이탈리아 국세청을 추가했다.록빗은 이탈리아 국세청의 문서, 스캔 자료, 재무 보... 이지서티 ‘지능형 자동 가명·결합 솔루션’ 과기정통부 혁신제품 지정 이지서티 ‘지능형 자동 가명·결합 솔루션’ 과기정통부 혁신제품 지정 이지서티는 2022년 새로 지정한 혁신제품에 ‘지능형 자동 가명·결합 솔루션(IDENTITY SHIELD)’이 지정되어 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)로부터 인증서를 수여받았다고 14일 밝혔다.2015년 미래창조과학부의 “빅데이터 환경에서 비식별화... 블랙캣 랜섬웨어, 몸값 요구액 328억 원 이상 높여 블랙캣 랜섬웨어, 몸값 요구액 328억 원 이상 높여 랜섬웨어 조직 블랙캣이 최근 몸값 요구액을 2500만 달러(328억 3750만 원) 이상 높였다.사이버 보안 기업 Resecurity에 따르면, 블랙캣은 최근 악명을 떨치고 있는 콘티, 록빗 랜섬웨어와 경쟁하며 몸값을 불리고 있다.블랙캣은 토르(TOR) 네트워크에서 유... 이스트시큐리티, 2분기 알약 이용자 랜섬웨어 행위기반 차단 통계 공개… 전 분기 대비 감소했으나 위협은 여전 이스트시큐리티, 2분기 알약 이용자 랜섬웨어 행위기반 차단 통계 공개… 전 분기 대비 감소했으나 위협은 여전 보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해, 2022년 2분기 총 148,689건의 랜섬웨어 공격을 차단했다고 8일 밝혔다.시큐리티대응센터(이하 ESRC) 통계에 따르면, 2분기 알약을 통... 다크웹에 중국인 10억 명 개인정보 유출 다크웹에 중국인 10억 명 개인정보 유출 한 해커가 상하이 경찰의 DB를 공격해 중국인 10억 명의 개인정보를 훔쳤다고 주장했다. 만약 이번 사건이 사실이라면 역대 가장 많은 개인정보가 유출된 사고 중 하나가 될 것으로 보인다. 블롬버그 통신은 이번 사건에 대해 “상하이 당국은 이번 해킹에 대해 공개적으로 대... 해커원, 돈 욕심에 보안 보고서 빼돌린 내부 직원 색출 해커원, 돈 욕심에 보안 보고서 빼돌린 내부 직원 색출 버그 바운티 플랫폼 해커원의 전직 내부 직원이 추가 현상금을 받기 위해 동료 화이트 해커들이 제출한 보안 보고서를 도용한 사실이 밝혀졌다. • 해커원: 보안 취약점 발견에 대해 포상금을 지급하는 기업과 해커를 연결 시켜주는 버그바운티 플랫폼해커원에 따르면, 해당 직원은... CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA가 보안 취약점 목록에 윈도우 LSA(Local Security Authority) 취약점 CVE-2022-26925를 추가하고, 연방 기관에 관련 보안 패치를 명령했다.• 윈도우 LSA: 윈도우에 등록된 모든 계정의 로그인 시도에 대한 검증 및 시스템 자원에 ... 2021년 정보 침해 사고 유형과 대응 현황 분석 2021년 정보 침해 사고 유형과 대응 현황 분석 디지털 전환과 함께 정보 활용이 늘어나면서 개인정보 유출 사고, 정보 관리 부주의, 해킹 등으로 인한 정보 침해 사고가 계속 늘어나고 있다.한국정보보호산업협회와 과학기술정보통신부가 발표한 ‘2021년 정보보호 실태 조사’에 따르면, 지난해 개인의 정보 침해 사고 비율은... NICE, 산업 간 가명정보 활용 촉진하는 ‘디지털 라이프 데이터 댐’ 추진 NICE, 산업 간 가명정보 활용 촉진하는 ‘디지털 라이프 데이터 댐’ 추진 NICE그룹이 데이터 산업에 필요한 가명 정보를 타 산업 간에 안전하게 활용하는 ‘디지털 라이프 데이터 댐’ 사업을 본격 추진한다.올해 1월 데이터 댐 출범 이후 사무국인 NICE지니데이터는 수도권 도어 투 도어(Door-to-Door) 교통 정책 연구, 통신-유통 마... 처음처음이전이전12345678910다음다음다음끝끝