8월 넷째주

beginner_king·2022년 9월 18일
0

뭐했다고 넷째주인지,, 벌써 두달이 다되어가는데 뭘했나 나는
오늘도 반성해봅니다 ,, , ,,,, ,,, ,

[취약점]

애플 제품에 심각한 보안 취약점 발견··· “스파이 활동의 대상 될 수도”

국내 기업 20여곳 해킹 피해! FRP 오픈소스 도구로 웹 서버 장악 후 공격
-> FRP

새로운 고 언어 기반 랜섬웨어 아젠다, 피해자마다 맞춤형 공격

[사고사례]

가짜 예약을 통해 호텔과 여행 업체 노리는 사이버 공격자들
-> 막상 내용은 별거 없음, 아래 기사 참고한 듯
hotels-and-travel-companies-targeted-by-hacker-named-ta558-know-more

한국남부발전, 2,000여 고객 ‘이름, 연락처, 이메일 등’ 개인정보 유출
-> 인력의 실수로 발생한 유출

[정책/제도]

[취재수첩] 정보보호제품 보안인증제도 개선, 산업계 숙원 이뤄지나?

...
과기정통부가 새롭게 공개한 정보보호제품 신속확인제는 이런 문제를 개선하는 데 초점을 맞춘 것으로 보인다. 평가기준이 없는 신기술이나 융·복합 제품일지라도 취약점 점검이나 소스코드 보안약점 진단을 거치면 공공기관에 납품할 수 있도록 하겠다는 내용이다
...

정부 핵심과제인 디지털플랫폼정부, ‘빅브라더’ 논란 피하려면?

...
그 근간이 되는 것이 특정 벤더에 종속되지 않는 개방형 데이터레이크다. 디지털플랫폼정부를 통해 생성·수집되는 데이터를 가공하지 않은 상태로 데이터레이크에 저장·운영·관리하고, 이를 정부뿐만 아니라 민간도 분석·활용할 수 있도록 하겠다는 목표다.
...

[클라우드]

[그 외]

트렌드마이크로, ‘보안패치 품질 하락, 기업 리스크 부담 가중’ 경고
-> 기업이 이러한 위험을 이해하고 완화하기 위해 트렌드마이크로는 △엄격한 자산 검색 및 관리 프로그램 개발 △책정된 예산 범위에서 가능한 한 가장 신뢰할 수 있는 벤더 선정 △보안기업의 주요 패치 일정인 ‘패치 화요일(Patch Tuesday)’에 관계없이 지속해서 패치 수정사항 모니터링과 면밀한 위협환경 변화 관찰 등의 위험평가 실행 등을 제시했다.

==============================================================

임시글로 작성하다가 안올려서 뒤늦게 업데이트

profile
보초왕

0개의 댓글