정보보호 24시간 뉴스
18 [데일리시큐] 아이티테크와 키스톤시큐리티, ‘CES 2025’에서 업무협약 체결 (25-01-13 16:00)
17 [데일리시큐] 오내피플, CES 2025서 개인정보 보호 솔루션 ‘캐치시큐’ 선보여 (25-01-13 16:00)
16 [데일리시큐] 애플 아이메시지 피싱 보호 기능 무력화…피싱 공격 기승 주의 (25-01-13 16:00)
15 [데일리시큐] 라온시큐어, 통합인증 서비스로 연말정산 간편 로그인 지원 (25-01-13 15:00)
14 [데일리시큐] 디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득 (25-01-13 14:00)
13 [데일리시큐] 넷앤드, 정보보호 국제표준 인증 ISO27001:2022 획득 (25-01-13)
12 [데일리시큐] 대한병원정보보안협회, "2025년 의료환경에서의 정보보안 키워드 10" 발표 (25-01-13)
11 [데일리시큐] LG유플러스, 프라이버시 센터 오픈 (25-01-13)
10 [데일리시큐] 에버스핀, 인도네시아 철도공사 KAI와 보안 솔루션 공급 계약 체결 (25-01-13)
9 [데일리시큐] 알서포트, 정보보안 국제인증 ISO/IEC 27001:2022 획득 (25-01-13)
8 [데일리시큐] 한컴위드, 양자내성암호 포함 암호모듈 국정원 KCMVP 검증 획득 (25-01-13)
7 [데일리시큐] KISA, 나주시와 자율형 공립고 재학생 대상 개인정보-정보보호 특화 교육과정 실시 (25-01-13)
6 [데일리시큐] 파수, 차세대 데이터 보안관리 솔루션 ‘Fasoo DSPM’ 출시 (25-01-13)
5 [데일리시큐] [긴급] 도커 데스크톱, 최신 버전으로 업데이트 필수…잘못된 코드 서명 인증서 문제 발생 (25-01-12 15:00)
4 [데일리시큐] 개인정보위, 캘리포니아 개인정보보호청과 업무협약 체결 (25-01-12 14:00)
3 [데일리시큐] [주의] 삼성 스마트폰 '제로클릭 취약점' 발견…수백만대 스마트폰 위험 (25-01-12)
2 [데일리시큐] [긴급] 웹3 생태계 위협하는 거래 시뮬레이션 스푸핑, 가상화폐 탈취 피해 속출 (25-01-12)
1 [데일리시큐] [인사] 과학기술정보통신부 (2025년 1월 13일자) (25-01-12)
[상세 보기]
18 [데일리시큐] 아이티테크와 키스톤시큐리티, ‘CES 2025’에서 업무협약 체결 (25-01-13 16:00)
AI CDS(열화상 카메라를 통한 가축의 이상증후 탐지)를 개발한 IT Tech와 IT 개인정보유출 방지 및 암호화 등 보안솔루션 전문 업체 Keystone US가 업무협약을 체결했다.키스톤시큐리티 미국지사는 미국축산협회(NCBA), 전국양돈협회(NPPC)를 통해 AI CDS를 적용하여 농가 생산성 및 효율성을 높이는 것에 관해 많은 관심을 가지고 있다.이번 CES2025를 통해서 키스톤시큐리티는 AI CDS의 제조사 아이티테크와 협력해 AI CDS에 데이터암호화 기능을 접목하여 미국내 금융 기간 및 축산 시장에 활용할 것이라고 전
17 [데일리시큐] 오내피플, CES 2025서 개인정보 보호 솔루션 ‘캐치시큐’ 선보여 (25-01-13 16:00)
오내피플(대표 조아영)은 2025년 1월 7일부터 10일까지 미국 라스베이거스에서 열린 세계 최대 IT·가전 전시회 CES 2025에 참가해 개인정보 규제 준수 솔루션 ‘캐치시큐(CATCHSECU)’를 전시했다고 밝혔다.CES 2025의 유레카파크에서 전시된 캐치시큐는 개인정보의 수집부터 보관, 파기에 이르는 전 과정을 자동화해 규제를 준수할 수 있도록 돕는 솔루션이다. 주요 기능으로는 개인정보 수집·이용 동의서 자동 생성, 수집 정보 암호화 및 마스킹, 보유 기간 만료 시 자동 파기, 실시간 모니터링, 접근 통제 등이 포함되어 있
16 [데일리시큐] 애플 아이메시지 피싱 보호 기능 무력화…피싱 공격 기승 주의 (25-01-13 16:00)
사이버범죄자들이 애플 아이메시지(iMessage)의 피싱 보호 기능을 무력화하는 새로운 방법을 악용해 사용자들을 속이고 있다. 이들은 링크를 비활성화 상태에서 활성화하도록 유도해 사용자들이 피싱 공격에 노출되도록 하고 있다. 이러한 수법은 사이버범죄자들이 보안 기술을 우회하기 위해 점점 더 정교한 방식으로 진화하고 있음을 보여준다.애플은 아이메시지의 보안 기능을 통해 알려지지 않은 발신자가 보낸 문자에 포함된 링크를 자동으로 비활성화한다. 이는 사용자가 의도치 않게 악성 사이트를 클릭하지 못하도록 방지하는 중요한 보안 장치다. 하지
15 [데일리시큐] 라온시큐어, 통합인증 서비스로 연말정산 간편 로그인 지원 (25-01-13 15:00)
라온시큐어(대표 이순형, 이정아)는 통합인증 서비스를 통해 국세청 홈택스 연말정산 간소화 서비스의 간편인증 로그인 기능을 지원한다고 밝혔다.라온시큐어는 지난 2020년 행정안전부의 간편인증 확대 사업을 통해 국세청 홈택스에 간편인증 통합중계를 구축한 이래 매년 연말정산 간소화 시즌마다 근로자들의 빠르고 편리한 인증을 돕고 있다.오는 15일부터 시작되는 홈택스 ‘연말정산 간소화 서비스’ 로그인 시 옴니원 CX를 활용해 네이버, 카카오톡, 패스(PASS), 토스, 신한, 하나, KB 등 다양한 민간 인증서를 하나의 창에서 선택할 수 있
14 [데일리시큐] 디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득 (25-01-13 14:00)
카카오 IT 솔루션 개발 자회사 디케이테크인(대표 이원주)이 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다.ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 정보보호 관리체계(ISO 27001), 개인정보 보호 관리체계(ISO 27701), 클라우드 보안 관리체계(ISO 27017), 클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다.ISO 27001은 정보보호 정책, 접근
13 [데일리시큐] 넷앤드, 정보보호 국제표준 인증 ISO27001:2022 획득 (25-01-13)
통합 접근제어 및 계정관리 솔루션 전문 기업 넷앤드(대표 신호철)가 국제 표준 정보보호 경영시스템 인증 ISO/IEC27001:2022(이하 ISO27001:2022)를 성공적으로 갱신 획득했다고 밝혔다.이는 지난 2023년 기존 ISO/IEC27001:2013 버전 인증을 취득한 이후 1년 만에 이루어진 갱신으로, 넷앤드의 강화된 정보보호 위험관리 역량과 글로벌 수준의 보안관리체계를 다시 한번 입증했다.ISO27001은 정보보호 관리체계에 대한 가장 권위 있는 국제 표준으로 인증으로, 인증을 획득하기 위해서는 조직의 정보보호 정책
12 [데일리시큐] 대한병원정보보안협회, "2025년 의료환경에서의 정보보안 키워드 10" 발표 (25-01-13)
대한병원정보보안협회(회장 박종환, 삼성서울병원 CISO)는 의료 환경의 최신 보안 이슈를 반영해 2025년 정보보안 키워드를 선정했다. 이번 키워드는 2024년 12월 18일부터 2025년 1월 5일까지 협회 회원들을 대상으로 진행된 공모와 협회 임원들의 검토를 거쳐 최종 결정되었다. 선정된 10개의 키워드는 의료기관 보안 트렌드와 중요도를 반영하여, 보안 정책 수립과 운영에 있어 중요한 방향성을 제시할 것으로 기대된다.1. AI 보안 위협 대응AI 기술은 의료 분야에서 진단, 치료 계획, 환자 관리 등 다양한 영역에서 혁신을 이끌
11 [데일리시큐] LG유플러스, 프라이버시 센터 오픈 (25-01-13)
LG유플러스(대표 홍범식는 고객들의 개인정보를 보호하고, 정보 주체로서의 알 권리를 보장하기 위해 '프라이버시 센터'를 오픈했다고 13일 밝혔다.프라이버시 센터는 간단한 웹페이지 접속만으로 고객들이 자신의 개인정보가 어떻게 관리되고 있는지 개인정보 처리방침 등을 통해 확인할 수 있는 곳이다.일반적인 프라이버시 센터가 고객들에게 처리방침이나 기술 등을 소개하는 데 중점을 두고 있다면, LG유플러스의 프라이버시 센터는 고객이 실질적으로 자신의 개인정보 사용처를 확인하고 관리할 수 있는 플랫폼을 지향한다.올해 하반기 가동될 예정인 ‘개인
10 [데일리시큐] 에버스핀, 인도네시아 철도공사 KAI와 보안 솔루션 공급 계약 체결 (25-01-13)
에버스핀이 인도네시아 최대 교통 공기업 PT. KERETA API INDONESIA(인도네시아 철도공사, 이하 KAI)와 모바일 보안 솔루션 공급 계약을 체결하며 동남아시아 공공 인프라 시장 진출을 본격화한다고 밝혔다.이번 계약으로 에버스핀은 자사의 모바일 해킹방지 솔루션 '에버세이프 모바일'을 KAI의 공식 모바일 앱에 공급한다. KAI는 열차 예매, 실시간 운행정보, 모바일 결제, 식사 주문, 여행 패키지 구매 등을 위한 통합 모빌리티 플랫폼 앱을 자국 철도 이용객에게 제공하고 있다.에버세이프 모바일은 해킹방지 보안모듈을 무한대
9 [데일리시큐] 알서포트, 정보보안 국제인증 ISO/IEC 27001:2022 획득 (25-01-13)
알서포트(대표 서형수)가 정보보안 관리 국제 표준 ' ISO/IEC 27001:2022' 인증을 획득했다고 13일 밝혔다.ISO/IEC 27001:2022 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보안 관리 체계 국제표준으로, 정보보안 분야에서 가장 권위있는 국제인증이다. 정보보호 관리체계 수립 및 운영에 관한 까다로운 심사를 통과한 기업에 수여된다. 알서포트는 123개 항목을 통과해 인증을 획득했다.이번 인증 획득으로 자사 솔루션 개발 및 관리 체계의 보안 우수성을 공식적으로 인정받은 알서포트는
8 [데일리시큐] 한컴위드, 양자내성암호 포함 암호모듈 국정원 KCMVP 검증 획득 (25-01-13)
한컴위드(대표 송상엽)는 양자내성암호를 포함한 소프트포럼의 ‘IQNUS Crypto v1.0’ 암호모듈이 국가정보원 암호모듈 검증(KCMVP)을 통과했다고 13일 밝혔다. 한컴위드는 보안기술 연구 전문 자회사인 소프트포럼과의 협력을 강화하고, 구체적인 사업 로드맵을 수립해 본격적인 시장 진출을 추진할 계획이다.‘IQNUS Crypto v1.0’은 비검증대상 알고리즘에 미국 국립표준기술연구소(NIST)가 양자내성암호 표준으로 선정한 알고리즘을 포함한 암호모듈로서, 검증을 통과해 기술력과 안정성을 입증받았다. 이를 통해 향후 양자컴퓨터
7 [데일리시큐] KISA, 나주시와 자율형 공립고 재학생 대상 개인정보-정보보호 특화 교육과정 실시 (25-01-13)
한국인터넷진흥원(KISA, 원장 이상중)은 나주시(시장 윤병태)와 관내 자율형 공립고 재학생을 대상으로 1월 7일(화)부터 1월 17일(금)까지 개인정보-정보보호 특화 교육과정을 실시한다고 밝혔다.KISA는 이번 특화 교육과정을 개인정보·정보보호 이론 및 실습, 개인정보보호위원회, 네이버, 현대자동차 등 국내 개인정보 보호 정책과 활동을 체험할 수 있는 현장 탐방, 명사 특강이 포함된 진로 탐색 등 역량 강화 및 진로 선택에 도움을 줄 수 있는 고교생 맞춤 프로그램으로 구성했다.작년 2월, 나주시는 교육부에서 추진하는 교육발전특구
6 [데일리시큐] 파수, 차세대 데이터 보안관리 솔루션 ‘Fasoo DSPM’ 출시 (25-01-13)
주식회사 파수(대표 조규곤)가 차세대 데이터 보안 관리 솔루션인 ‘Fasoo DSPM’을 출시했다고 밝혔다.SaaS(서비스형 소프트웨어)로 제공되는 Fasoo DSPM은 멀티/하이브리드 클라우드 등에 흩어진 데이터의 보안 현황을 한 눈에 파악하고, 취약점에 대응하거나 컴플라이언스를 준수할 수 있도록 지원한다.멀티 및 하이브리드 클라우드 확산으로 데이터가 분산돼 관리 사각에 놓이는 문제가 심화됨에 따라, 전세계적으로 DSPM(Data Security Posture Management, 데이터 보안 태세 관리)은 차세대 데이터 관리 방
5 [데일리시큐] [긴급] 도커 데스크톱, 최신 버전으로 업데이트 필수…잘못된 코드 서명 인증서 문제 발생 (25-01-12 15:00)
도커(Docker)의 컨테이너 관리 도구인 도커 데스크톱(Docker Desktop)이 맥OS(macOS) 사용자들에게 악성코드 경고로 인해 실행되지 않는 문제가 발생했다. 지난 1월 7일부터 보고된 이 문제는 잘못된 코드 서명 인증서로 인해 발생한 것으로 확인됐다.문제가 처음 보고된 이후 맥OS 사용자들은 다음과 같은 경고 메시지를 받았다.“com.docker.vmnetd가 악성코드를 포함하고 있어 열리지 않았습니다. 이 조치로 인해 맥에 피해는 없었습니다.”이 경고 메시지는 도커 데스크톱 실행을 차단하며 컨테이너 관리 작업을 중
4 [데일리시큐] 개인정보위, 캘리포니아 개인정보보호청과 업무협약 체결 (25-01-12 14:00)
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 캘리포니아 개인정보보호청(사무총장 아쉬칸 졸타니, 이하 ‘보호청’)과의 업무협약 체결을 통해 개인정보 분야 국제협력의 범위를 확대한다.개인정보위는 1월 10일(금) 캘리포니아 보호청과 양 기관 간 개인정보 분야 협력 강화를 내용으로 하는 업무협약을 체결했음을 밝혔다. 캘리포니아는 미국 최초로 민간 분야 개인정보 보호 일반법이 제정된 주(州)로, 보호청은 캘리포니아 소비자 개인정보 보호법*에 근거하여 지난 2020년 설립되었다.양측이 체결한 업무협약에는 개인정보 유출 사고 조사
3 [데일리시큐] [주의] 삼성 스마트폰 '제로클릭 취약점' 발견…수백만대 스마트폰 위험 (25-01-12)
삼성 스마트폰에서 사용자의 개입 없이 악성코드를 실행할 수 있는 심각한 보안 취약점이 발견됐다. 이번 취약점은 현재 패치가 완료되었지만, 공격자가 이를 악용하면 수백만 대의 스마트폰이 위험에 처할 수 있었다.■취약점 CVE-2024-49415이번 취약점은 CVE-2024-49415로 추적되며, 보안 취약점 평가 점수(CVSS)에서 8.1점을 받아 높은 위험도로 평가됐다. 이 취약점은 안드로이드(Android) 12, 13, 14 버전을 실행하는 삼성 스마트폰의 오디오 처리 라이브러리인 libsaped.so에서 발견됐다. 문제가 된
2 [데일리시큐] [긴급] 웹3 생태계 위협하는 거래 시뮬레이션 스푸핑, 가상화폐 탈취 피해 속출 (25-01-12)
최근 웹3(Web3) 지갑의 거래 시뮬레이션 기능을 악용한 새로운 공격 기법 '거래 시뮬레이션 스푸핑(Transaction Simulation Spoofing)'이 보고되며 가상화폐 사용자의 피해가 증가하고 있다. 이 공격은 사용자를 속여 사기성 거래를 승인하도록 유도하며, 스캠스니퍼(ScamSniffer)가 보고한 한 사례에서는 143.45 이더리움(Ethereum), 약 46만 달러 상당의 가상화폐가 탈취됐다.이 공격 기법은 Web3 지갑 사용자들이 신뢰하는 거래 시뮬레이션 기능을 직접 겨냥하는 방식으로, 가상화폐 생태계의 새로
1 [데일리시큐] [인사] 과학기술정보통신부 (2025년 1월 13일자) (25-01-12)
2025년 1월 13일자 과학기술정보통신부 인사이동.■과장급 전보▲ 공공융합기술정책과장김보열 (金甫㤠, 과학기술문화과장)▲ 과학기술문화과장강성환 (康誠桓, 첨단바이오기술과)▲ 정보통신정책총괄과장윤두희 (尹頭熙, 정보통신산업정책과장)▲ 소프트웨어산업과장김국현 (金國賢, 디지털기반안전과장)▲ 정보통신산업정책과장이주식 (李柱埴, 정보통신방송기술정책과장)▲ 정보통신방송기술정책과장장두원 (張斗源, 소프트웨어산업과장)▲ 디지털기반안전과장김준동 (金準東, 과학기술정보통신부)
modified at
Jan. 13, 2025, 11:01 p.m.
admin
Jan. 13, 2025, 11:01 p.m.
28개의 댓글이 있습니다.
(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/
fnfOzvSR
Jan. 14, 2025, 9:40 a.m.
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
fnfOzvSR
Jan. 14, 2025, 9:40 a.m.