정보보호 24시간 뉴스
24 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 차관회의 (2025. 1. 9.) (25-01-09)
23 [정부입법] 개인정보 보호위원회 직제 시행규칙 총리령 | 개인정보보호위원회 | 일부개정 | 법제처심사 (2025. 1. 9.) (25-01-09)
22 [데일리시큐] MDS인텔리전스, CES 2025서 수도 원격 검침 기술 선보여 (25-01-10 14:00)
21 [데일리시큐] 지란지교시큐리티-리얼시큐, 메일 보안 사업 확대 위한 전략적 파트너십 체결 (25-01-10)
20 [데일리시큐] 안랩, ‘2025년 데이터바우처 지원사업’ 공급기업으로 선정 (25-01-10)
19 [데일리시큐] [주의] 맥OS 사용자 타깃 공격 악성코드 유포중…데이터 및 가상화폐 정보 탈취 (25-01-10)
18 [데일리시큐] [보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 (25-01-10)
17 [데일리시큐] UN 국제민간항공기구, 채용 시스템 해킹 당해 42,000건 개인정보 유출 (25-01-09 16:00)
16 [데일리시큐] 아우토크립트-안리츠, ‘CES 2025‘서 차량 보안테스트 협력 MOU 체결 (25-01-09 15:00)
15 [데일리시큐] 트렌드마이크로, ‘CES 2025’에서 인텔 TDT 기술로 강화된 엔드포인트 보안 제품 공개 (25-01-09 15:00)
14 [데일리시큐] [CES 2025] 아이티테크, 스마트팜 혁신 이끄는 ‘AI CDS’ 공개 (25-01-09 14:00)
13 [데일리시큐] [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 (25-01-09 14:00)
12 [데일리시큐] 주민번호 유출과 안전조치 의무 위반한 법원행정처에 2억700만원 과태료 부과 (25-01-09 13:00)
11 [데일리시큐] [주의] 유명 워드프레스 플러그인에 심각한 보안취약점 1년간 방치…전자상거래사이트 해킹 위험 (25-01-09)
10 [데일리시큐] [주의] 포스페이스 라우터 취약점 악용한 미라이 변종, 글로벌 DDoS 공격 확산 (25-01-09)
9 [데일리시큐] 카시오, 랜섬웨어 공격으로 200GB 이상 데이터 탈취당해…시작은 피싱 이메일 (25-01-09)
8 [데일리시큐] 엠클라우드브리지, 기업 맞춤 AI비서 ‘Ai 365 코파일럿 AI 에이전트 템플릿’ 출시 (25-01-09)
7 [데일리시큐] 스피어AX-대신정보통신, 인공지능 솔루션 공급 총판 계약 체결 (25-01-09)
6 [데일리시큐] 스토리, AI 생성 콘텐츠 저작권 보호·수익화 위해 스태빌리티 AI와 협력 체결 (25-01-09)
5 [데일리시큐] 케리오컨트롤 방화벽 보안취약점 악용해 관리자 CSRF 토큰 탈취한 해커들…즉시 패치 적용해야 (25-01-09)
4 [데일리시큐] “만료된 도메인 재등록해 4,000개 이상 백도어 무력화에 성공” (25-01-09)
3 [데일리시큐] 이글루코퍼레이션, 과기부-KISA ‘AI 보안 사업화 우수기업’ 선정 (25-01-09)
2 [데일리시큐] 안랩, 2024년 주요 글로벌 보안 제품 평가에서 연이어 우수 성적 획득 (25-01-09)
1 [데일리시큐] 소닉월 SSL VPN에 심각한 인증 우회 취약점 발견…사용기관 즉시 패치 해야 (25-01-09)
[상세 보기]
24 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 차관회의 (2025. 1. 9.) (25-01-09)
정부입법현황
국회입법현황
신용정보의 이용 및 보호에 관한 법률 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 금융위원회 금융데이터정책과 신OO
| 02-2100-2623
| yongjinshin@korea.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
제·개정이유 및 주요내용
제·개정이유
기업신용조회업 허가를 받을 수 있는 자의 범위를 확대하여 기업신용조회업자 간 경쟁을 촉진하고, 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환하여 규제를 완화하며, 개인인 신용정보주체가 이용할 수 있는 공공서비스의 자격요건 확인 등에 활용되는 개인신용정보를 효율적ㆍ체계적으로 활용할 수 있도록 전송요구 개인신용정보 범위를 별도로 정하도록 하여 디지털플랫폼정부 실현을 위한 제도적 기반을 마련하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
주요내용
가. 기업신용조회업 허가를 받을 수 있는 자의 범위 확대(안 제5조제3항제3호 및 제4호 신설) 「발명진흥법」에 따른 발명 등의 평가기관 및 「기술의 이전 및 사업화 촉진에 관한 법률」에 따른 기술평가기관도 특허법인 및 회계법인과 마찬가지로 금융위원회의 허가를 받아 기업신용조회업을 영위할 수 있도록 함. 나. 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환(현행 제8조제1항제2호 삭제, 안 제8조제2항제3호) 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 정관을 변경하려면 상호 등 변경은 사전신고하도록 하되, 자구 수정 등 경미한 사항 변경은 사후보고하도록 하던 것을, 앞으로는 「은행법」 등 다른 금융 관계 법령에 따른 규제 수준에 맞추어 모두 사후보고하도록 함.다. 신용정보주체가 전송요구할 수 있는 개인신용정보의 범위 제한(안 제28조의3제6항제2호) 개인인 신용정보주체가 신용정보제공ㆍ이용자 등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 금융위원회가 정하여 고시하는 자에게 전송하여 줄 것을 요구하는 경우 필요ㆍ최소한의 범위에서 개인신용정보의 전송이 이루어질 수 있도록 전송요구할 수 있는 개인신용정보의 범위를 금융위원회가 정하여 고시하는 정보로 제한함.
입법현황
입법예고 (
2024. 10. 7. ~ 2024. 11. 18.
)
법제처심사완료 (2024. 12. 9.)
차관회의 (2025. 1. 10. / 2회)
법령안 :
법령안
None
23 [정부입법] 개인정보 보호위원회 직제 시행규칙 총리령 | 개인정보보호위원회 | 일부개정 | 법제처심사 (2025. 1. 9.) (25-01-09)
정부입법현황
국회입법현황
개인정보 보호위원회 직제 시행규칙
관심법령 등록
법령안 기본정보
총리령 | 일부개정
법령안 입안자 : 개인정보보호위원회 혁신기획담당관 고OO
| 02-2100-2457
| swgo24@mail.go.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
입법현황
입법예고 (
2024. 12. 27. ~ 2025. 1. 3.
)
법제처심사 (
2025. 1. 9. ~
)
법령안 :
법령안
None
22 [데일리시큐] MDS인텔리전스, CES 2025서 수도 원격 검침 기술 선보여 (25-01-10 14:00)
MDS인텔리전스(대표 지창건, 이정승)는 미국 라스베이거스에서 열리는 CES 2025에서 최신 AIoT 기반 원격 수도 미터 검침 솔루션인 래피드미터링(RapidMetering)을 선보였다고 10일 밝혔다.한국수자원공사는 댐 상·하류를 가상공간에 복제해 댐 운영 의사 결정 지원하는 ‘물관리 디지털트윈’, 인공지능(AI) 알고리즘 분석으로 정수장 자율 운영하는 ‘AI 정수장’, 사물인터넷 등을 활용한 누수 저감 및 관로 안정화 솔루션인 ‘스마트 관망관리(SWNM)’ 등 3대 초격차 물관리 기술로 글로벌 세일즈 강화에 주력하고 있다.한
21 [데일리시큐] 지란지교시큐리티-리얼시큐, 메일 보안 사업 확대 위한 전략적 파트너십 체결 (25-01-10)
지란지교시큐리티(대표 조원희)는 사이버 보안 벤처기업 리얼시큐(대표 정희수)와 국내 메일 보안 사업 확대를 위한 전략적 파트너십을 체결했다고 10일 밝혔다.최근 사회공학적 기법을 활용한 악성 메일 공격의 정교화, 고도화 및 비즈니스 이메일 침해(BEC)로 인한 국내 기업들의 금전 피해 규모가 커지고 있다. 이에, BEC를 비롯한 스캠, 악성 메일 공격에 대한 국내 기업/기관들의 대응력 강화를 위해 국내 1위 이메일 보안기업 지란지교시큐리티와 사칭메일 차단 기술 특허를 보유한 리얼시큐가 MOU를 체결하고 파트너십을 강화한다.이번 협약
20 [데일리시큐] 안랩, ‘2025년 데이터바우처 지원사업’ 공급기업으로 선정 (25-01-10)
안랩(대표 강석균)이 과학기술정보통신부와 한국데이터산업진흥원이 주관하는 ‘2025년 데이터바우처 지원사업’의 공급기업으로 선정됐다고 밝혔다.올해 사업에서 안랩은 데이터상품 부문에 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)’에 기반한 사이버 위협 정보를 제공한다.안랩의 ‘사이버 위협 정보’는 안랩이 분석한 위협침해지표(IoC) 기반 최신 위협 인텔리전스와 주요 보안 소식 등 정교한 위협 정보를 담고 있다. 수요기업은 안랩이 제공하는 사이버 위협 정보를 서비스·제품 개발, 업무·운영 효율화 등 비즈니스의 다양한 분야에
19 [데일리시큐] [주의] 맥OS 사용자 타깃 공격 악성코드 유포중…데이터 및 가상화폐 정보 탈취 (25-01-10)
맥OS 사용자를 겨냥한 정보 탈취형 악성코드 'Banshee(밴시)'가 애플의 XProtect(엑스프로텍트) 암호화 기법을 활용해 탐지를 회피하고 있는 것으로 나타났다. 최근 두 달간 이 악성코드는 더욱 정교해진 변종으로 진화하며, 보안 툴을 속이고 사용자 데이터를 탈취하고 있다. 보안 전문가들은 이와 같은 맥OS 악성코드의 고도화가 새로운 위협으로 자리 잡고 있다고 경고했다.■밴시, 서비스형 악성코드에서 글로벌 위협으로밴시는 2024년 중반 처음 등장한 서비스형 악성코드(Stealer-as-a-Service)로, 사이버 범죄자들에
18 [데일리시큐] [보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 (25-01-10)
오늘날 오픈뱅킹과 마이데이터 등 다양한 금융서비스와 고객지향형 서비스들이 상호 연동되는 개방된 환경에서, 개인정보 및 데이터 보안은 더욱 세밀하게 다뤄져야 한다. 보안 전문가들은 보다 강력한 암호화와 방화벽, 안티바이러스, 소프트웨어 패치 유지관리에 심혈을 기울여 왔으며, HIPAA(Health Insurance Portability and Accountability Act) 및 PCI DSS(Payment Card Industry Data Security Standard)와 같은 요구사항도 세부적인 계정 기반 액세스 제어 및 암호
17 [데일리시큐] UN 국제민간항공기구, 채용 시스템 해킹 당해 42,000건 개인정보 유출 (25-01-09 16:00)
유엔(UN) 산하 국제민간항공기구(International Civil Aviation Organization, ICAO)가 채용 데이터베이스 해킹으로 인해 42,000건 이상의 개인정보가 유출된 사실을 확인했다.ICAO는 이번 사고가 2016년 4월부터 2024년 7월 사이에 제출된 42,000건의 채용 지원 데이터를 포함한다고 밝혔다. 유출된 데이터에는 이름, 이메일 주소, 생년월일, 경력 정보 등이 포함되었지만, 금융 정보, 비밀번호, 여권 정보, 지원자가 업로드한 문서는 포함되지 않았다.이번 사고는 '나토허브(Natohub)'
16 [데일리시큐] 아우토크립트-안리츠, ‘CES 2025‘서 차량 보안테스트 협력 MOU 체결 (25-01-09 15:00)
아우토크립트와 통신 테스트 및 솔루션 분야의 선구자인 일본의 다국적 기업 안리츠(Anritsu Corporation)가 1월 8일, 미국 라스베이거스에서 열린 CES 2025에서 양해각서(MOU)를 체결했다.이번 협약을 통해 양사는 진화하는 차량 시스템의 보안을 강화하고 글로벌 차량 보안 테스트 시장에서 새로운 혁신을 선보일 예정이다.이번 MOU는 차량 보안 테스트를 간소화하고 강화하여 전 세계 OEM(자동차 제조사) 및 공급업체가 더욱 엄격해진 사이버 보안 규제를 준수할 수 있도록 지원하는 것을 목표로 한다. 이를 위해 아우토크립
15 [데일리시큐] 트렌드마이크로, ‘CES 2025’에서 인텔 TDT 기술로 강화된 엔드포인트 보안 제품 공개 (25-01-09 15:00)
트렌드마이크로(지사장 김진광)는 세계 최대 IT(정보기술)·가전 전시회 'CES 2025'에서 자사와 인텔과의 협업으로 강화된 ‘트렌드 비전 원 엔드포인트 보안’ 제품을 공개한다고 밝혔다.이번 제품은 인텔 TDT(Threat Detection Technology)를 기반으로 엔드포인트 보안의 혁신을 꾀한 솔루션으로, 랜섬웨어 및 파일리스 공격에 대한 대응력을 대폭 향상시켰다.이번 CES 2025는 AI 중심의 ‘몰입’을 주제로 역사상 최대 규모로 개최되며, 트렌드마이크로는 AI 기반 사이버 보안의 선도 기업으로서 새롭게 강화된 엔드
14 [데일리시큐] [CES 2025] 아이티테크, 스마트팜 혁신 이끄는 ‘AI CDS’ 공개 (25-01-09 14:00)
아이티테크가 세계 최대 IT·전자 전시회 CES 2025에서 AI 기반 가축 이상 탐지 모니터링 시스템 ‘AI CDS(Cattle Abnormality Detection System)’를 선보이며 주목받고 있다. 이 시스템은 스마트팜에 특화된 AI 기술로, 농가의 생산성과 효율성을 혁신적으로 향상시키는 솔루션이다.AI CDS는 열화상 카메라와 RGB 카메라를 내장한 온디바이스 AI 시스템으로, 가축의 이상 행동을 실시간으로 모니터링한다. 이를 통해 분만 징후, 뒤집힘 감지, 열질병 의심, 발정 탐지 등 다양한 이상 징후를 빠르게 탐
13 [데일리시큐] [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 (25-01-09 14:00)
이반티(Ivanti)가 커넥트 시큐어(Connect Secure) 플랫폼의 심각한 제로데이 취약점(CVE-2025-0282)을 해커들이 악용해 악성코드를 설치하는 공격이 발생했다고 밝혔다. 이번 취약점은 원격 코드 실행이 가능한 스택 기반 버퍼 오버플로우 취약점으로, 심각도 점수 9.0을 기록하며 그 위험성이 매우 높다.이 취약점은 Connect Secure 22.7R2.5 이전 버전, Policy Secure 22.7R1.2 이전 버전, Neurons for ZTA 게이트웨이 22.7R2.3 이전 버전에 영향을 미친다. 이를 악용
12 [데일리시큐] 주민번호 유출과 안전조치 의무 위반한 법원행정처에 2억700만원 과태료 부과 (25-01-09 13:00)
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 1월 8일 제1회 전체회의를 열고, 개인정보보호 법규를 위반한 법원행정처에 대해 총 2억 700만 원의 과징금과 600만 원의 과태료를 부과하고 개선권고하기로 의결하였다.개인정보 유출 신고에 따라 조사가 이루어진 법원행정처의 구체적인 위반 내용과 처분 결과는 다음과 같다.법원행정처는 이용상 편의를 위해 내-외부망 간 상호 접속이 가능하도록 포트를 개방‧운영하였고, 이로써 포트를 통해 침입한 해커에 의해 내부망 전자소송 서버에 저장된 다량의 소송 관련 문서(자필 진술서, 혼인관
11 [데일리시큐] [주의] 유명 워드프레스 플러그인에 심각한 보안취약점 1년간 방치…전자상거래사이트 해킹 위험 (25-01-09)
유명 워드프레스(Worpress) 플러그인인 팬시 프로덕트 디자이너(Fancy Product Designer)가 심각한 보안 취약점 두 가지를 방치해 수많은 웹사이트가 해킹 위험에 노출된 것으로 밝혀졌다. 이 플러그인을 사용하는 전자상거래 사이트는 공격에 취약하며, 해당 결함은 1년 가까이 수정되지 않아 비판을 받고 있다.팬시 프로덕트 디자이너는 온라인에서 의류, 머그컵, 휴대폰 케이스 등을 사용자 맞춤형으로 디자인할 수 있게 해주는 플러그인으로, 현재까지 2만 개 이상의 판매 기록을 보유하고 있다. 하지만 이 플러그인에는 두 가지
10 [데일리시큐] [주의] 포스페이스 라우터 취약점 악용한 미라이 변종, 글로벌 DDoS 공격 확산 (25-01-09)
미라이(Mirai) 봇넷의 새로운 변종이 포스페이스(Four-Faith) 산업용 라우터의 취약점을 악용해 대규모 분산 서비스 거부(DDoS) 공격을 수행하고 있는 것으로 확인됐다. 이번에 악용된 취약점은 CVE-2024-12856으로, F3x24와 F3x36 모델에 영향을 미치는 운영 체제(OS) 명령 삽입 취약점이다. 기본 인증 정보를 변경하지 않을 경우 공격자가 라우터를 장악할 수 있다.이번 변종은 2024년 2월 처음 발견된 이후 빠르게 확산되었으며, 20개 이상의 보안 취약점을 활용해 활동 범위를 넓혀왔다. 중국 기반의 보안
9 [데일리시큐] 카시오, 랜섬웨어 공격으로 200GB 이상 데이터 탈취당해…시작은 피싱 이메일 (25-01-09)
일본 전자기기 제조사 카시오(Casio)가 지난해 10월 발생한 랜섬웨어 공격으로 인해 직원, 고객, 비즈니스 파트너의 민감한 정보가 대규모로 유출됐다고 밝혔다. 카시오는 이번 공격에 대한 상세 내용을 공개하며 피해 범위와 대응 방안을 설명했다.카시오는 외부 사이버 보안 업체와 함께 조사한 결과, 이번 공격이 10월 5일 피싱 이메일을 통해 시작됐다고 전했다. 공격자는 랜섬웨어를 활용해 카시오의 내부 서버에 접근했으며, 주요 비즈니스 데이터를 타깃으로 삼았다.이번 공격으로 6,456명의 직원, 1,931개의 비즈니스 파트너, 그리고
8 [데일리시큐] 엠클라우드브리지, 기업 맞춤 AI비서 ‘Ai 365 코파일럿 AI 에이전트 템플릿’ 출시 (25-01-09)
AI 통합 업무 플랫폼 전문기업 엠클라우드브리지(대표 이혁재)가 마이크로소프트 코파일럿 적용 가속화를 지원하는 기업 맞춤 AI비서 ‘Ai 365 코파일럿 AI 에이전트 템플릿’을 출시했다고 밝혔다.Ai 365 코파일럿 템플릿은 마이크로소프트 365 데이터뿐만 아니라 SAP, MES 및 HR 시스템 등 내외부 기간계 시스템 데이터를 연동하여 행정관리, 지식관리, 업무지원, 마케팅 등의 기업 일반 업무에 필요한 AI 에이전트를 빠르게 적용 및 활용할 수 있도록 코파일럿 스튜디오(맞춤형 AI 에이전트 구축)와 파워 오토메이트(업무 자동화
7 [데일리시큐] 스피어AX-대신정보통신, 인공지능 솔루션 공급 총판 계약 체결 (25-01-09)
인공지능 전문기업 스피어AX(대표이사 박윤하)는 인공지능 솔루션의 원활한 공급과 매출처 다변화를 위해 대신정보통신(대표이사 이재원·최현택)과 지난 3일 솔루션 판매 총판 계약을 체결했다고 밝혔다.스피어AX는 공급사로서 다양한 분야에 활용 가능한 인공지능 기반 영상분석 솔루션과 기술을 제공한다. 특히 지능형 영상분석 솔루션 ‘VISCOPER(비스코퍼)’, 지능형 산불연기감지 솔루션 ‘FIREWATCHER(파이어워처)’, 지능형 산업안전관리 솔루션 ‘SAFEWATCHER(세이프워처)‘, 지능형 영상정보보안 솔루션 ’SECUWATCHER
6 [데일리시큐] 스토리, AI 생성 콘텐츠 저작권 보호·수익화 위해 스태빌리티 AI와 협력 체결 (25-01-09)
IP 블록체인 플랫폼 스토리(Story)의 개발사 PIP 랩스가 스태빌리티 AI와 전략적 파트너십을 체결하고 AI 생성 콘텐츠의 저작권 보호와 수익화를 위한 혁신적인 생태계 구축에 나선다.미국 샌프란시스코에 설립된 PIP 랩스는 스토리의 핵심 개발사로 구글 AI 자회사 딥마인드 출신의 제이슨 자오(Jason Zhao)가 22세에 공동 창업했으며, 누적 1억 4,000만 달러(약 1,900억 원)의 투자를 유치했다. 특히 글로벌 최대 벤처캐피털 안데르센 호로위츠(a16z)가 연속 3번의 투자 라운드를 주도했는데 이는 매우 드문 사례로
5 [데일리시큐] 케리오컨트롤 방화벽 보안취약점 악용해 관리자 CSRF 토큰 탈취한 해커들…즉시 패치 적용해야 (25-01-09)
해커들이 GFI 케리오컨트롤(KerioControl)의 치명적인 보안취약점을 악용해 관리자 CSRF 토큰을 탈취하고 있다. 이 취약점은 CVE-2024-52875로 등록된 CRLF 인젝션(CRLF Injection) 취약점으로, 이를 통해 원격 코드 실행(RCE) 공격을 1클릭으로 수행할 수 있어 심각한 보안 위협을 초래하고 있다.CVE-2024-52875 취약점은 케리오컨트롤 9.2.5부터 9.4.5 버전까지 영향을 미치며, dest 파라미터에서 줄 바꿈 문자(Line Feed, LF)에 대한 불충분한 검증으로 인해 발생한다. 이
4 [데일리시큐] “만료된 도메인 재등록해 4,000개 이상 백도어 무력화에 성공” (25-01-09)
사이버 보안 연구팀이 만료된 도메인(Expired Domains)을 재등록해 4,000개 이상의 백도어(Backdoor)를 무력화하는 데 성공했다. 이번 작업은 악성 행위자들이 해당 도메인을 악용하지 못하도록 사전에 차단하고, 백도어에 감염된 시스템을 식별해 보안 위험을 줄이는 데 중점을 두었다.백도어는 해커들이 감염된 시스템에 비인가 접근을 허용하기 위해 설치하는 악성 코드나 도구를 뜻한다. 이를 통해 공격자는 원격으로 시스템을 조작하거나 추가 명령을 실행할 수 있다.WatchTowr Labs와 섀도우서버 재단(The Shadow
3 [데일리시큐] 이글루코퍼레이션, 과기부-KISA ‘AI 보안 사업화 우수기업’ 선정 (25-01-09)
이글루코퍼레이션(대표 이득춘)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 2024년 지원한 AI 보안 육성사업 수행 기업들 중 이글루코퍼레이션이 우수사례 기업으로 선정됐다고 밝혔다. 우수기업은 과학기술정보통신부의 사업 과제 성과 평가를 토대로 선정됐다.본 사업을 통해 이글루코퍼레이션은 폐쇄된 환경에서도 사용가능한 구축형 어플라이언스 방식의 AI 보안 어시스턴트 시스템을 개발했다. 이글루코퍼레이션은 고유의 기술력이 집약된 하이브리드(분류형·설명형·생성형) AI 탐지모델 ‘에어(AiR, AI Road)’에 토종 AI 반도체 기업
2 [데일리시큐] 안랩, 2024년 주요 글로벌 보안 제품 평가에서 연이어 우수 성적 획득 (25-01-09)
안랩(대표 강석균)이 2024년 주요 글로벌 보안 제품 평가에서 연달아 우수한 성적을 기록했다고 밝혔다.안랩은 지난해 마이터 어택 평가 엔터프라이즈 부문 라운드 6, AV-TEST 안드로이드 및 윈도우 부문, VB100 평가 등 다수의 주요 글로벌 보안 제품 평가에 참여해 높은 탐지율 및 인증 획득을 달성했다안랩은 지난해 미국의 비영리 연구개발 단체 마이터(MITRE)가 실시한 ‘마이터어택 평가 엔터프라이즈 부문 라운드 6’의 탐지(Detection) 부문에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다. 해당 평가에서
1 [데일리시큐] 소닉월 SSL VPN에 심각한 인증 우회 취약점 발견…사용기관 즉시 패치 해야 (25-01-09)
소닉월(SonicWall)이 SSL VPN과 SSH 관리 시스템에서 발견된 인증 우회 취약점에 대해 즉시 패치를 권고했다. 이번 취약점은 CVE-2024-53704로 등록됐으며, CVSS v3.0 기준 8.2점으로 ‘고위험’으로 분류됐다. 소닉월은 해당 취약점이 "실제 악용 가능성이 있다"고 경고하며, 영향을 받는 기기 사용자들이 즉시 최신 SonicOS 펌웨어로 업그레이드할 것을 요청했다.이 취약점은 SSL VPN과 SSH 관리 시스템에서 인증 절차를 우회할 수 있게 하며, 이를 통해 공격자가 비인가 접근 권한을 획득할 가능성이
modified at
Jan. 10, 2025, 11:01 p.m.
admin
Jan. 10, 2025, 11:01 p.m.
28개의 댓글이 있습니다.
(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/
fnfOzvSR
Jan. 14, 2025, 9:39 a.m.
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
fnfOzvSR
Jan. 14, 2025, 9:39 a.m.