Wide-Network 썸네일형 리스트형 개인정보 유효기간제 위반한 8개 사업자, 1억 1천만원 과태료 부과 SK텔레콤, 엘지유플러스 등 8개 사업자 1억 1천만원 과태료 처분 및 시정조치 받아 개인정보 유효기간제 시행 위반, 유효기간제를 일부 이용자에게만 적용 등 위반 개인정보 유효기간제를 준수하지 않은 8개 사업자가 과태료 1억 1천만원 과태료 처분과 시정조치 명령을 받았다. 이와 관련 방송통신위원회(위원장 최성준, 이하 방통위)는 14일 제2차 전체회의를 개최해 개인정보 유효기간제를 준수하지 않아 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 및 시행령을 위반한 기업에게 시정조치 및 과태료를 부과하기로 의결했다고 밝혔다. 개인정보 유효기간제는 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하는 제도이다. 지난 201.. 더보기 기업의 48%, 디도스 공격 진원지로 경쟁업체 지목 기업의 48%, 디도스 공격 배후와 동기 인지...범인은 경쟁업체 지목 [보안뉴스 김경애] 최근 발생한 기업 대상 분산 서비스 거부(DDoS) 공격에 대해 기업의 48%가 공격 배후가 누구인지, 그 동기가 무엇인지 알고 있는 것으로 나타났다. 또한, 범인은 경쟁업체라고 지목했다. 이는 최근 Kaspersky Lab과 B2B International의 조사한 설문조사 응답결과로 응답자의 절반 가량이 경쟁 업체로 믿고 있는 것으로 조사됐다. 추측되는 DDoS 공격 배후에 대해서는 응답자중 28%가 ‘기업의 운영을 방해하려는 범죄자’라고 답변했으며, 12%는 경쟁 업체를 지목했다. 이 비율은 서비스 업계에서 더욱 증가해 38%가 경쟁 업체를 공격의 배후로 추측했다. 그 밖의 배후로는 ‘다른 공격이 일어날 때 .. 더보기 어도비, 임의코드 실행 등 17개 보안취약점 패치 발표 어도비사, 임의코드 실행으로 이어질 수 있는 메모리 손상 등 17개 취약점 패치 어도비(Adobe)사는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트 17개를 발표했다. 따라서 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트하는 것이 바람직하다. Adobe Acrobat의 17개 취약점은 다음과 같다. △임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) △임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935) △임의코드 실행으로 이어질 .. 더보기 언론사 웹사이트, 악성코드 유포 비상 언론사 웹사이트, 악성코드 유포지로 악용...한 곳은 현재도 유포중 언론사를 타깃으로 한 공격징후가 잇따라 포착되고 있어 언론사들의 보안실태에 경고등이 켜졌다. 가짜 금융감독원(이하 금감원) 팝업창이 뜨는 파밍용 악성코드가 포착되거나 추적을 회피하기 위한 지능적인 공격으로 언론사 웹사이트 방문자를 노리고 있다. 다음은 14일 악성링크가 발견된 국내 웹사이트 현황을 분석한 결과다. ▲ 파밍용 악성코드가 발견된 스포츠XX 사이트 1. 스포츠XX 사이트 14일 스포츠연예 분야 언론매체인 스포츠XX 사이트 배너에 악성코드가 삽입된 정황이 포착됐다. 해당 악성코드는 가짜 금감원 팝업창이 뜨는 파밍용 악성코드로 분석됐다. ▲ 스포츠XX 사이트를 타깃으로 공백, 탭을 이용한 공격 화면 이와 관련 보안전문가 Audit.. 더보기 포티넷, FortiGate SSH 원격 로그인 취약점 보안업데이트 발표 FortiGate(방화벽)에 SSH 원격 접속 통한 관리자 권한 탈취 가능 [보안뉴스 김경애] 포티넷(Fortinet)사가 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트를 발표했다. 이에 해당 제품의 사용고객들은 보안 업데이트가 요구된다. ▲출처: 포티가드 센터(FortiGuard Center) 해당 취약점은 FortiGate에 SSH 원격접속을 통한 관리자 권한 탈취가 가능하다. 영향 받는 소프트웨어는 다음과 같다. - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 따라서 FortiOS 4.3 사용자는 FortiOS 4.3.17 혹은 이후 버전으로 업데이트하고, FortiOS 5.. 더보기 청와대 사칭 악성메일, 최신 한글 취약점으로 오작동 일으켜 한글파일의 글자크기, 외국어, 그림, 효과처리 등 취약점 이용해 오작동 일으켜 백신탐지 우회하도록 사전에 테스트하면서 지능적으로 제작·유포 계정정보 일부, 대북·탈북관련 단체 워터링 홀 공격자 계정과 일치 [보안뉴스 김경애] 북한의 핵실험 이후, 최근 전국 공공기관을 대상으로 대량으로 발송된 청와대 사칭 악성메일이 북한에서 직접 만든 계정으로 분석됐다. 메일 발송시 첨부파일에는 HWP 취약점 파일이 포함됐으며, 한컴 취약점을 주로 이용하는 공격조직은 2015년부터 최근까지 지속적인 공격시도를 감행한 것으로 드러났다. 특히, 북한 추정의 사이버전 조직은 지난 4차 핵실험 이후 본격적으로 활동을 시작했으며, 이번 작전에서는 알려지지 않았던 최신 취약점을 이용했다. 이와 관련 북한 사이버전 전문 연구그룹에 따.. 더보기 OpenSSH Client, 메모리 정보 노출 취약점 ‘주의’ OpenSSH Client, 메모리 정보 노출 등 2개의 취약점 업데이트 발표 OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트를 발표했다. ▲CVE-2016-0777 취약점 요약 화면(출처: NIST) 해당 취약점은 roamin_common.c 안의 resend_bytes 함수에서 메모리 정보가 노출(Information leak)되는 취약점(CVE-2016-0777)과 roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생하는 취약점(CVE-2016-0778)이다. 영향받는 버전은 OpneSSH 5.x, 6.x, 7.x ~ 7.1p1이다. .. 더보기 이전 1 ··· 75 76 77 78 다음