태그
[보안뉴스] "中 알리·테무 이용? 개인정보 넘겨준다 생각해야"
조영철 KISIA 회장, 취임 후 첫 언론인터뷰해외수출 활성화 위해 정부·기관·기업 팀 전략 필요공공부문 정보보호 담당관 운영 등 제도 정착도 추진 “중국은 개인정보보호법 등 제도가 없어 업체 간 개인정보를 주고 받아도 법적으로 문제되지 않습니다. 알리바바, 테무 등 중국 서비스를 이용하면 본인 신용정보나 거래내역 등이 중국 내 판매 업자들 사이에서 활용된다는 얘기도 있죠. 중국 서비스를 이용하면 본인 개인정보도 내어주는 것으로 생각하는 게 맞습니다.”조영철 한국정보보호산업협회(KISIA) 회장이 지난 15일
[뉴스] ‘OLED 스크린 2개’로 활용도 높인 에이수스 젠북 듀오… 무게·가격은 부담
듀얼 스크린·데스크톱·공유 모드 등으로 활용도 높여카메라, 사운드에 AI 기능 탑재무게, 두께 등 휴대성은 부담에이수스에서 출시한 AI PC 젠북 듀오 14인치 노트북./전병수 기자노트북 화면을 열자 ‘에이수스 젠북 듀오’라는 이름에 걸맞게 2대의 모니터 화면이 눈 앞에 펼쳐졌다. 두 스크린으로 대화면처럼 활용 가능한 폴더블폰처럼 한쪽 화면에서는 영화를 재생하고, 다른 쪽 화면으로는 뉴스를 검색할 수 있었다. 마주 앉은 상대방의 각도로 화면이 180도 전환되는 공유 모드도 인상적이었다. 위아래 하나씩 적
[보안뉴스] 비트코인 시세 급등...암호화폐 탈취 해킹 주의보
워드 문서 파일로 가장한 악성코드 유포중비트코인 가격이 사상 최고가 행진을 이어가면서 암호화폐 거래자를 노린 표적형 사이버 공격이 늘었다. 해커는 특정 가상자산 거래소 안내문서로 조작된 파일을 공격에 악용하고 있다.지니언스 시큐리티 센터는 최근 암호화폐 관련 투자 정보를 공유하는 커뮤니티를 표적으로 악성파일이 배포되고 있어 주의를 당부했다. 암호화폐 거래자 단말기를 장악한 후 지갑 주소와 비밀번호 등을 빼돌리려는 시도다.공격자는 3월 7일 이후 '첨부.zip'이란 파일로 가장한 악성파일을 암호화폐 거래자 커뮤니
[뉴스] '디도스 피해에 녹화중계 전환' LCK, 무관중 생방송 재개
경기 방해를 노린 디도스(DDoS·분산서비스거부) 공격에 녹화 중계로 전환했던 국내 리그 오브 레전드(LoL) 프로리그가 이번 주부터 무관중 생방송으로 전환한다.11일 게임 업계에 따르면 LoL 챔피언스 코리아(LCK)는 전날 밤 소셜미디어를 통해 "13일부터 열리는 8주 차 경기는 (기존과 같은) 평일 오후 5시, 주말 오후 3시 무관중 생방송으로 진행한다"고 밝혔다.앞서 LCK는 지난달 25일 스프링 정규리그 5주 차 경기 진행 도중 출처 불명의 디도스 공격을 받았다.선수의 게임 접속이 경기 도중 끊기고 중
[보안 뉴스] 혹시 나도? 알리에 입력한 ‘내 개인정보’ 괜찮을까 [세모금]
[헤럴드경제=박병국 기자] ‘핵심정보통신망 운영자가 중국 내 사업 과정에서 수집·생산한 개인정보 및 중요 데이터는 중국 현지에 저장되어야 한다.’‘네트워크 운영자(전기통신사업자)는 공안기관 및 국가보안기관이 관련 법에 따라 국가보안, 범죄수사 등 업무를 수행함에 있어 기술적 지원 등을 제공해야 한다.’중국의 네트워크안전법 조항 중 일부다. 개인정보를 취급하는 중국 기업에 적용된다. 이 법은 한국에 진출한 알리익스프레스(이하 알리) 등 중국 이커머스에 가입한 국내 소비자의 정보 유출 우려를 키우는 배경이 됐다. 지난해
[일본서버] 방어존 인캡슐라 에러 코드
When website visitors are trying to access your site or application and encounter an error, Imperva displays an error page with information to help you identify the error in your account in the Cloud Security Console. Details include:error codetime stampthe source IP address of the request
[뉴스] KISA “브라우저 자동 로그인 쓰지 마세요”…정보 탈취 급증에 보안 강화 권고
한국인터넷진흥원(KISA)은 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.8일 KISA에 따르면 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다. 사용자의 여러 로그인 정보가 PC에 저장되기 때문에 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다는 것이다.유출된 로그인 정보는 다크웹에서 사이버 범죄를 목적으로
[일본 서버] 아마존 및 일본 서버 시스템 장애 체크 방법
모든 시스템 장애는 가장 기본적인 것 부터 확인 해야 합니다.1. H/W 결함 체크2. System Resource 체크 메모리, CPU, HDD, FileSystem3. OS 등 설치 S/W체크4. 자체 개발 S/W 체크 신규설치, 수정/변경 등일반적으로 4번 항목을 우선으로 확인하다가기본적인 1,2,3 항목을 놓치는 경우가 많으므로시스템 운영자는 1,2,3,4 항목의 체크 리스트를 만들어모니터링 하는 리포트를 준비하는 것이일반적인 시스템 및
[뉴스] '긴급' 회사메일 읽었다가…계정 정보 다 털린다
보안기업 안랩 "계정 정보 탈취 시도 피싱 메일" 주의 당부[파이낸셜뉴스] 안랩이 28일 최근 "계정에서 비정상적 행위가 감지돼 계정 유효성을 확인해야 한다"는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견했다면서 주의를 당부했다.공격자는 기업의 '행정 지원(Admins Supports)팀'을 사칭해 '긴급: 지금 계정 확인'이라는 제목의 피싱 메일을 유포했다.본문에는 "계정에서 비정상적인 사항이 감지됐으니 계정을 계속 사용하려면 '계속' 버튼을 클릭해 계정을 확인하라'는 내용