보안 동향/보안 뉴스 5

[긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’

https://www.boannews.com/media/view.asp?idx=131477 [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. 특히 TV 방송국, 은행, 항공사 등이 영향을 받으며 방송www.boannews.com크라우드 스트라이크 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린 표시 전 세계은행, 항공사, TV 방송국 등 업무 마비되며 많은 기업에 영향 [보안뉴스 김경애 기자] 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. ..

2024 파리올림픽 공식 파트너 기업 3분의 2, 이메일 사기 위협에 노출

https://www.dailysecu.com/news/articleView.html?idxno=157812 트렐로 사용자 비상, 1500만 명 이메일 주소 유출...해킹 포럼에 공개돼 - 데일리시큐2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 \'emo\'라는 해커가 트렐로의 보안이 취약한 APIwww.dailysecu.com2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 'emo'라는 해커가 트렐로의 보안이 취약한 API를 악용해 사용자 이메일 주소와 공개 프로필 정보를 수..

빗장 풀리는 공공 클라우드...국내 업계 위기감 고조

https://www.digitaltoday.co.kr/news/articleView.html?idxno=525056 빗장 풀리는 공공 클라우드...국내 업계 위기감 고조 - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자] 클라우드 보안인증(CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가www.digitaltoday.co.kr클라우드 보안인증 (CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가 점점 구체화됨아마존웹서비스(AWS)나 마이크로소프트 애저 같은 빅클라우드 시장은 이미 공공 시장 진입을 시작하려 ..

폭증하는 불법 스팸 해결책으로 떠오른 ‘전송자격인증제’는 무엇?

https://www.boannews.com/media/view.asp?idx=130893 폭증하는 불법 스팸 해결책으로 떠오른 ‘전송자격인증제’는 무엇?방송통신위원회는 올해 6월 1일부터 ‘대량문자전송사업자 전송자격인증제 자율운영 가이드라인(안)’을 시행하고 있다. ‘전송자격인증제’는 방송통신이용자보호협회가 운영하는 제도로 불www.boannews.com최근 불법 스팸 문자의 증가로 인해, 방송통신위원회는 ‘대량문자전송사업자 전송자격 인증제’를 2023년 6월 1일부터 시행이 제도는 문자중계사업자가 문자재판매사업자에게 대량의 광고성 문자를 전송할 수 있는 자격을 부여하여 불법 스팸을 방지하고 문자유통시장을 건전화하기 위한 것 대량문자전송사업자 전송자격 인증제 시행2023년 6월 1일부터 시행방송통신이용..

중국 연계 사이버 스파이 그룹 Velvet Ant, 시스코 NX-OS 제로데이 취약점 악용해 공격...주의

https://www.dailysecu.com/news/articleView.html?idxno=157415 중국 연계 사이버 스파이 그룹 Velvet Ant, 시스코 NX-OS 제로데이 취약점 악용해 공격...주의 - 데일중국 연계 사이버 스파이 그룹인 벨벳 안트(Velvet Ant)가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있다는 사실이 사이버 보안 업체 시그니아(Sygnia)의 최신 보고서에서 밝혀졌www.dailysecu.com 중국 연계 사이버 스파이 그룹인 벨벳 안트가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있단 사실이 밝혀짐CVE-2024-20399로 추적인증된 로컬 공격자가 영향을 받는 장치의 기본 운영체제에서 루트 권한으로 임의의 명령 실행하..