보안뉴스 - 취약점 경고 및 보안 업데이트

|

SECURITY

|

IT

|

SAFETY

|

시큐리티월드

[2026 ITS 제품 & 솔루션 리...

北 블루노로프, AI 기술 악용해 글...

[배종찬의 보안 빅데이터] 구멍 숭숭...

[김정덕의 인간중심보안-5] 넛지 보...

로그인 | 회원가입 | 기사제보 | 스크랩 | 뉴스레터 신청

Home > 뉴스 > 취약점 경고 및 보안 업데이트

개인정보 유출 등 보안사고의 또 다른 주범 ‘내부자들’... 범인은 이 안에 있다
흔히 ‘개인정보가 털렸다’는 표현을 한다. 이는 보통 해커 등 외부 공격으로 인해 개인정보가 유출되는 경우를 의미한다. 그러나 의외로 내부에 의해 벌어지는 보안이... 박은주 기자 | 2023년 04월 03일 13:04

해외 직구족 위한 ‘쇼핑보안 가이드’... 신용카드 절대지켜!
따뜻한 봄철을 맞아 옷차림이 가벼워지면서 쇼핑을 서두르는 이들이 많아지고 있다. 특히, 온라인 쇼핑 활성화로 그 방법과 루트가 다양해지면서 전 세계 온라인 쇼핑몰... 이소미 기자 | 2023년 04월 03일 13:00

이니텍 ‘INISAFE CrossWeb EX V3’ 보안 업데이트 필수
이니텍은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점 권준 기자 | 2023년 04월 02일 01:06

록빗 3.0 랜섬웨어 조직, 국세청 홈페이지 공격 주장... 국세청은 부인
랜섬웨어 ‘록빗 3.0(LOCKBIT 3.0)’이 우리나라 국세청을 공격했다고 밝혀 파장이 일고 있다. 다만 국세청은 이와 관련 피해를 입은 사실이 없다고 부인하... 원병철 기자 | 2023년 03월 31일 09:15

정보 탈취형 악성코드, 감염된 PC의 어떤 정보를 어디로 유출할까?
정보 탈취형 악성코드는 다양한 플랫폼을 통해 유포되고 있으며, 유출된 정보는 사용자에게 직·간접적인 피해를 준다. 정보 탈취형 악성코드에 감염된 경우 피해를 최소... 김영명 기자 | 2023년 03월 31일 09:12

[긴급] 금융보안인증 소프트웨어 긴급 보안패치 권고
많은 국민들이 이용하고 있는 금융보안인증 소프트웨어(S/W)에서 해킹사고를 유발하는 보안취약점이 발견되어 해당 S/W를 사용하여 서비스를 제공 중인 기업·기관에게... 원병철 기자 | 2023년 03월 30일 12:34

북한, 금융보안인증 소프트웨어 취약점 악용 해킹... 보안 업데이트 권고
북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어 보안 취약점을 악용해 PC 해킹 및 악성코드 유포 등 해킹 공격을 벌인 사실이 국가정보원·경찰청·한국인터넷진흥... 김영명 기자 | 2023년 03월 30일 12:16

콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출
웹툰, 웹소설, 전자책, 애니메이션 등 다양한 웹 콘텐츠 플랫폼 기업 리디(대표 배기식)에서 지난 28일 오후 개인정보가 유출됐다. 리디 배기식 대표는 홈페이지 ... 김영명 기자 | 2023년 03월 29일 15:16

김수키 해커조직의 악성코드 은폐 수법 분석했더니...
북한 김수키 해커조직이 악성코드를 은폐하는데 ADS(Alternate Data Stream)를 활용하는 것을 확인했다. 해당 악성코드는 HTML 파일 내부에 포함... 김영명 기자 | 2023년 03월 28일 18:58

은행 앱 사칭 악성 앱 발견, 압축해제 방해 등 기법 고도화
최근 은행 앱을 사칭한 악성 앱이 발견돼 사용자들의 각별한 주의가 요구된다. 해당 악성 앱은 백신의 악성코드 분석을 어렵게 하기 위해 압축해제가 정상적으로 진... 김영명 기자 | 2023년 03월 28일 18:52

이모텟 악성코드, MS 원노트로 유포중... 스피어피싱 이메일에 악용
최근 이모텟(Emotet) 악성코드가 마이크로소프트 원노트(OneNote)를 통해 유포 중인 것이 확인됐다. 해당 악성코드는 스피어피싱을 기반으로 시작하는 이메일... 김영명 기자 | 2023년 03월 28일 17:45

[긴급] 온라인 쇼핑몰 결제 페이지 피싱 통한 카드정보 유출 ‘비상’
특정 온라인 쇼핑몰이 가짜 결제 페이지를 삽입해 정보를 탈취하는 피싱 공격을 받아 현대카드 등 카드회사 일부 고객의 카드정보가 유출된 것으로 드러났다. 김영명 기자 | 2023년 03월 28일 17:32

MS, “러시아 해커들이 아웃룩 제로데이를 작년 4월부터 익스플로잇”
보안 외신 시큐리티위크에 의하면 러시아 해커들이 MS 아웃룩에서 발견된 제로데이 취약점을 지난 4월부터 공략해 왔다고 한다. 이 취약점은 CVE-2023-2339... 문가용 기자 | 2023년 03월 28일 12:13

[알쓸보안사전] 해커들의 먹잇감은 개인정보? 피싱(Phishing)의 모든 것
개인정보가 곧 ‘돈’이 되는 시대다. 개인정보에 대한 관심이 높아지게 된 데는 이로 인한 ‘피해’가 다양한 방식으로 확산되고, 개인정보 활용에 따른 경제적 가치도... 이소미 기자 | 2023년 03월 26일 21:37

인천국제공항, 활주로 지역 외곽울타리 넘는 월담 사고 발생
인천국제공항에서 활주로 지역 외곽울타리를 넘어 도주한 사고가 발생했다. 이번 사고는 새벽 4시 20분경 발생됐으며, 인천공항 인천운영센터(IOC)에는 4시 33분... 엄호식 기자 | 2023년 03월 26일 10:44

록빗 랜섬웨어 공격그룹, 아마디 봇 통해 정보 탈취 중
지난해 10월경 국내에서 록빗(LockBit) 랜섬웨어를 유포하는 것으로 알려진 공격 그룹이 최근 아마디 봇(Amadey Bot)을 활용한 정황이 확인됐다. 이번... 김영명 기자 | 2023년 03월 25일 22:55

공인 인증 솔루션 ‘MagicLine4NX’ 취약점... 북한 라자루스의 악용 흔적 발견
국내 보안기업인 드림시큐리티 사에서 제작한 Non-ActiveX 공동인증서 프로그램인 MagicLine4NX에서 원격코드 실행 취약점(RCE)이 발견됐다. 사용자... 김영명 기자 | 2023년 03월 25일 22:51

HTML 형식 도움말 파일 CHM 악용한 APT 공격 사례 발견
최근 CHM(Compiled HTML Help File)을 이용한 APT 공격 사례가 발견됐다. CHM은 HTML 형식의 도움말 파일이며, HTML 파일을 내부에... 김영명 기자 | 2023년 03월 25일 22:38

김수키 해커조직, 약력 양식 파일로 위장한 악성코드 유포
북한 해커조직 김수키가 특정 대학 교수를 사칭해 악성코드를 유포하고 있는 것으로 드러났다. 약력 양식 내용으로 위장한 악성 워드 문서를 이메일을 통해 유포하고 있... 김영명 기자 | 2023년 03월 24일 13:35

국내 유명은행 보안메일입니다? 계정정보 탈취 피싱 메일 주의보
최근 국내 유명 은행에서 사용자들에게 발송하는 보안메일을 사칭해 계정정보 탈취를 시도하는 공격이 새롭게 발견돼 사용자들의 각별한 주의가 필요하다. 해당 피싱 메일... 김영명 기자 | 2023년 03월 24일 11:53

71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보처리방침|
청소년 보호정책|
윤리강령|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 권준

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로4다길 41(마포동), 마포타워 15층 (우. 04177) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권준(kwonjun@boannews.com)

반론ㆍ정정 보도

Copyright ⓒ thebn Co., Ltd. All rights reserved.