美 안보기관 "중국 해커들, 주요 통신사 통신망 해킹" 경고 2022-06-09 00:53:22

국토안보부 사이버안보·인프라 보안국(CISA)의 공동 권고에 따르면, 중국 해커들은 서로 다른 컴퓨터들을 연결해주는 장치인 라우터 내 소프트웨어 결함 등을 이용하는 수법으로 해킹을 자행했다. 안보 당국은 "이들 장치는 인터넷 연결 서비스와 엔드포인트 장치의 일상적인 소프트웨어 패치를 유지하고 보조를 맞추는...

• 뉴스 > 정치·사회·국제
• 바로가기
• #안보기관 중국 #중국 #해킹 #해커 #경고 #안보

과기부 "이중인증 강화, 접근권 차등부여 등으로 해킹 예방해야" 2022-04-07 12:00:18

업무 효율을 우선시하면서 기본 보안 수칙을 간과해 발생한 것이라고 지적했다. 과기정통부는 최초 침투 단계의 보안을 강화하기 위해서는 이중 인증을 반드시 사용해야 하고, 이메일 인증보다 생체인증 또는 모바일 앱 등을 활용한 소유 기반 인증을 사용하는 게 좋다고 권유했다. 원격근무 시스템에 접속할 때는 사전...

• 뉴스 > 경제
• 바로가기
• #과기부 이중인증

구글 "北 정부지원 해커, 미 언론사·IT 기업 해킹 시도" 2022-03-25 12:15:09

정황…2월 발견, 보안 패치 적용 (서울=연합뉴스) 김연숙 기자 = 미국 정보통신(IT) 기업 구글은 북한 정부의 지원을 받는 것으로 알려진 해킹 그룹들이 크롬 웹브라우저의 원격코드 취약점을 악용하려는 시도를 포착해 보안 패치를 적용했다고 24일(현지시간) 발표했다. 구글 위협분석그룹(TAG)은 지난달 10일 북한 해킹...

• 뉴스 > 정치·사회·국제
• 바로가기
• #구글

사이버보안 취약점 정보포털 개설…보안정보 20만건 제공 2022-03-23 12:00:05

다양한 보안 취약점 정보와 각 제조사에서 배포하는 보안 소프트웨어 패치 정보 등 20만여건을 제공한다. 이용자는 언제든지 이곳에 접속해 무료로 정보를 확인할 수 있다. 사이버위협정보 공유채널(C-TAS 2.0)에 가입한 기업은 보안 위협 최신 동향과 함께 상세 취약점 분석 정보도 실시간으로 공유받을 수 있다. 사이버보...

• 뉴스 > 경제
• 바로가기
• #사이버보안 취약점

국가정보원, 공공기관 IT 보안제품 해킹 대응체계 마련 2022-03-11 15:31:46

IT 보안제품 취약점의 위험 수준을 4단계로 구분했다. 1단계는 '지속 관심', 2단계 '보완 권고', 3단계 '즉시 보완', 4단계 '연동 배제'다. 1·2 단계에서는 운용 기관이 자율적으로 취약점을 보완 조치하면 된다. 3단계로 판단되면 기관은 제품 개발업체와 협조해 취약점이 보완된 패치...

• 뉴스 > 경제
• 바로가기
• #국가정보원 공공기관 #취약점 #보안제품 #해킹 #기관

"안전한 설, 선물세트 스미싱 문자 주의하세요" 2022-01-27 14:30:00

괴담을 보내 사용자를 속이는 '혹스 메일'도 유의해야 한다. 문종현 이스트시큐리티 ESRC센터장은 "연휴 기간엔 대다수 근무자가 자리를 비우기 때문에 개인 정보 유출 또는 악성코드 감염 조처가 어려울 수 있다"며 사용자들은 개인 정보 보안에 주의하고 기업도 연휴 전 보안패치 등 조처를 미리 진행해야...

• 뉴스 > IT·과학
• 바로가기
• #안전한 설 #문자 #정보 #연휴

구글·MS도 찾는 '사이버 보안기업' 2022-01-18 17:20:36

목표”라고 했다. 티오리가 지난해 처음 공개한 패치데이의 첫 협업 기업은 네이버였다. 최대 상금 7500달러를 걸고 네이버의 인터넷 브라우저 웨일의 취약점을 찾아 개선했다. 티오리는 올해 블록체인 분야의 보안 사업을 강화할 계획이다. 박 대표는 “최근 블록체인 기반 디파이(DeFi: 탈중앙화 금융) 서비스가 증가하...

• 뉴스 > IT·과학
• 바로가기
• #구글MS도 찾는 #보안 #사이버 #티오리 #대표 #기업 #수준 #취약점 #국내

"우리집 청소기가 해킹 당한다구요?" 2021-12-23 10:22:47

보안패치, 공급업체 등 보안 관련 모든 절차를 심사하며 CSC 인증서는 3년간 유효 기간을 두며 취약성 관리 심사를 포함한 연간 공장 심사가 수행된다. TUV SUD의 loT 사이버보안 전문가 플로리안 볼프 본 슈터(Florian Wolff von Schutter)는 “최근 가전제품이 발전하면서 해킹을 우려하는 소비자의 목소리가 높아지고...

• 뉴스 > 산업
• 바로가기
• #우리집 청소기가 #인증 #보안 #독일 #테스트

과기정통부, 로그4j 취약점 대응방안 간담회…방어전략 등 논의 2021-12-16 17:19:43

이들과 로그4j 취약점 공격 방어전략, 취약여부 점검방법, 보안조치 방안 등 민·관 협력 취약점 대응방안을 논의했다고 덧붙였다. 과기정통부는 이달 12일 90개 기관, 147개 민간 시설 등을 대상으로 긴급점검을 실시한 결과 147개 시설 중 30개(20.4%) 시설이 아파치 로그4j2를 사용하고 있었다고 설명했다. 이들 시설은...

• 뉴스 > 경제
• 바로가기
• #과기정통부 로그4j #취약점 #보안 #과기정통부 #시설 #로그4j

LG CNS "로그4j 비상근무체제 돌입…고객사 안내전화 운영" 2021-12-14 10:43:44

LG CNS는 최근 보안 취약점이 발견된 오픈소스 로깅 라이브러리 '로그4j'(log4j) 문제 대응을 위해 비상 근무체제에 돌입했다고 14일 밝혔다. 비상 근무에는 이 회사의 보안, 개발, 인프라 전문가가 배치됐다. LG CNS는 고객사에 공격자 의심 인터넷 프로토콜(IP) 차단, 로그4j 보안 패치 설정, 웹 애플리케이션...

• 뉴스 > 경제
• 바로가기
• #LG CNS #로그4j #보안 #LG