Rin.a의 보안 노트

https://www.dailysecu.com/news/articleView.html?idxno=158265 신종 안드로이드 뱅킹 악성코드 ‘빙고모드’ 발견…돈 훔치고 기기 초기화 - 데일리시큐새로운 안드로이드 원격 액세스 트로이목마(RAT)인 ‘빙고모드(BingoMod)’가 사이버 보안 연구원들에 의해 발견되었다. 이 정교한 멀웨어는 사기성 금전 이체를 수행할 뿐만 아니라, 자신의 활동www.dailysecu.com 새로운 안드로이드 원격 액세스 트로이목마(RAT)인 ‘빙고모드(BingoMod)’가 발견됨. 이 멀웨어는 사기성 금전 이체와 기기 초기화 기능을 포함하여 매우 정교한 악성 소프트웨어.발견 배경2024년 5월 이탈리아 사이버 보안 회사 클리피(Cleafy)에 의해 발견됨소스코드에 있는 루마니..

문제 1개인정보 보호책임자의 지정 요건에 대한 설명으로 옳은 것을 고르시오.최고경영자는 개인정보 보호책임자를 지정하지 않아도 된다.개인정보 보호책임자는 반드시 외부 전문가를 고용해야 한다.개인정보 보호책임자는 정보보호 책임자를 겸임할 수 없다.개인정보 보호책임자는 조직 내 최고정보책임자(CISO)가 맡을 수 있다.개인정보 보호책임자는 매년 변경해야 한다.정답: 4해설: 최고정보책임자(CISO)가 개인정보 보호책임자를 겸임할 수 있으며, 이는 조직 내에서 효과적인 개인정보보호 관리를 가능하게 한다.문제 2보안 위험 평가 절차 중 올바르지 않은 것을 고르시오.위험 평가 결과는 문서화하여 최고경영자에게 보고한다.모든 위험 요소는 즉시 제거해야 한다.위험 평가는 최소 연 1회 이상 수행해야 한다.평가 결과에 따..

https://company.ahnlab.com/kr/news/press_release_view.do?seqPressRelease=8846 보도자료 | AhnLab안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표 2024.07.30company.ahnlab.com 안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표주요 내용 요약:1. 보고서 개요:안랩은 2024년 2분기에 탐지한 피싱 문자 메시지의 ▲공격 키워드 ▲사칭 산업군 ▲피싱 유도 방식을 분석한 '2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서'를 발표했다.2. 공격 키워드:1위: 공모주 사칭 (31.8%)2위: 단기 알바 위장 (18.3%)3위: 기관 사칭 (12.6%)기타: 카드사 사칭, 부고 위장, 정부 지원금 위장..

https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1001&q_bbscttSn=20240726074142126&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=& 알림/소식 > 알림 > 공지사항" data-og-description="□ 제목 : 북한배후 해킹조직, 정권의 군사. 핵무기 개발을 위한 글로벌 해킹 활용 (North Korea Cyber Group Conducts Global Espionage Campaign to Advance Regime's Military and Nuclear Programs) □ 참여기관    - 미국 :..

객관식 문제최고경영자가 정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동에 참여해야 하는 이유로 옳지 않은 것은?정보보호 정책 수립인사조직 체계 수립보안 시스템 구축운영 활동 점검보고 체계 수립정답: 3해설: 최고경영자는 정보보호 정책 수립, 인사조직 체계 수립, 운영 활동 점검, 보고 체계 수립에 참여해야 하며, 보안 시스템 구축은 주로 IT 부서의 책임이다.개인정보보호 책임자를 지정할 때 확인해야 할 사항이 아닌 것은?책임자의 자격 요건 충족 여부예산 및 자원 확보 여부개인정보보호 교육 계획 수립 여부책임자의 역할과 책임 명확화 여부개인정보 침해사고 대응 계획 여부정답: 5해설: 개인정보 침해사고 대응 계획은 개인정보보호 책임자의 지정과 직접적으로 관련이 없으며, 지정 후 관리 계획에 포함된다...