전체뉴스 1-10 / 1,343건
- 최신순
- 정확도순
- 과거순
-
개인정보 유출된 인터넷 강의 사업자에 과징금 8.9억원 부과
... 과태료를 부과하기로 의결했다고 28일 발표했다. 디지털대성은 해커의 크리덴셜 스터핑 공격과 홈페이지 게시판에 대한 크로스사이트 스크립팅 공격으로 회원 9만5000여명의 개인정보가 유출됐다. 크리덴셜 스터핑은 이미 확보한 아이디, 패스워드를 다른 사이트에서 무작위로 대입해 로그인 정보를 확인하는 공격 기법이다. 크로스사이트 스크립팅은 공격자가 악성 스크립트를 삽입한 게시글 등을 등록해 이를 클릭한 이용자의 기기에서 악성 스크립트 실행을 유도하는 공격이다. 디지털대성은 침입탐지, ...
한국경제 | 2024.03.28 12:00 | 이승우
-
"자동 로그인 쓰지 마세요"…정보 탈취 주의보
... 사용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)은 8일 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다. 대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 ...
한국경제TV | 2024.03.08 14:37
-
KISA "브라우저 자동 로그인 쓰지 말라"…정보 탈취 범죄 급증
... 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 8일 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다. 대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 ...
한국경제 | 2024.03.08 14:27 | YONHAP
-
[CES 현장] 일상 스며든 AI에 보안 우려도…'책임' 앞세운 기업들
... 구현을 통해 프라이버시, 개인정보 등을 엄격하게 보호할 수 있도록 하겠다"고 강조했다. 삼성전자는 갤럭시 스마트폰, 스마트TV 등의 보안을 위해 블록체인 기반 보안 솔루션인 '녹스 매트릭스'를 제공하고 있으며, 사용자 개인의 지문과 패스워드 등 민감한 정보는 '녹스 볼트'에 저장해 보호하고 있다. 삼성 녹스 매트릭스는 상호 모니터링해 문제가 된 장치를 분리해 다른 기기들의 보안을 안전하게 유지할 수 있으며, 올해 중 삼성전자 TV와 패밀리허브 냉장고까지 확대될 예정이다. ...
한국경제 | 2024.01.11 06:01 | YONHAP
-
에어큐브, FIDO 얼라이언스 퍼블릭 세미나 발표자로 참여
... 카메라에 감지된 경우, 여러 명의 사용자가 감지된 경우, 인증받은 사용자가 자리를 비운 경우 등 다양한 이상행위탐지 기능으로 확장이 가능하다. 한유석 CTO는 “FIDO키에 안면인증 기술을 적용하면 FIDO의 피싱방지 및 패스워드리스에 대한 강점을 살릴 수 있다. 또한 생체인증을 적용함으로써 기업, 공공, 금융기관들이 FIDO를 도입할 때 강력한 추가인증 체계를 구현할 수 있도록 지원한다”며 “사용자들에게 편리성과 안전성을 동시에 제공하며, ...
한국경제 | 2023.12.07 14:06
-
日우주개발기구, 올여름 사이버공격 받아…"기밀정보 영향 없어"(종합)
... 공격을 받았다고 요미우리신문이 29일 보도했다. 보도에 따르면 JAXA 조직 내 네트워크를 일원화해 관리하는 서버인 '액티브 디렉터리'(AD)가 공격 대상이었다. 이 서버는 조직 내 주요 네트워크와 연결돼 있으며 직원의 아이디와 패스워드나 접근 권한 등 정보도 관리하고 있다. 사이버 공격 주체는 아직 밝혀지지 않았으며 현재까지 대규모 정보 유출도 확인되지 않았다고 이 신문은 전했다. 경찰은 올여름 JAXA에 대한 사이버 공격이 있었다는 사실을 가을에 발견해 ...
한국경제 | 2023.11.29 13:02 | YONHAP
-
日우주개발기구, 올여름 사이버공격 받아…공격 주체는 안밝혀져
... 공격을 받았다고 요미우리신문이 29일 보도했다. 보도에 따르면 JAXA 조직 내 네트워크를 일원화해 관리하는 서버인 '액티브 디렉터리'(AD)가 공격 대상이었다. 이 서버는 조직 내 주요 네트워크와 연결돼 있으며 직원의 아이디와 패스워드나 접근 권한 등 정보도 관리하고 있다. 사이버 공격 주체는 아직 밝혀지지 않았으며 현재까지 대규모 정보 유출도 확인되지 않았다고 이 신문은 전했다. 요미우리는 "AD 서버에 대한 사이버 공격으로 일본의 우주 개발에 관한 민감한 ...
한국경제 | 2023.11.29 09:07 | YONHAP
-
정부 "행정전산망·'정부24' 모두 정상화" [종합]
... 상황실에서는 안정적인 서비스 운영을 위해 전문 요원들이 지속해서 모니터링하고 이상 징후가 발생할 시 즉각 대응할 방침이다. 고 차관은 "정상적으로 운영될 것으로 기대하지만, 혹시 모를 장애 발생에 대비해 아이디·패스워드 로그인 방식 전환, 수기 접수 처리, 대체 사이트 안내 등 필요한 조치를 즉시 취하겠다"고 말했다. 이어 "지난 17일 당일 처리하지 못한 민원은 신청 날짜를 소급 처리하는 등 국민 피해가 없도록 하고 다른 불편 ...
한국경제 | 2023.11.19 18:03 | 신현아
-
행안부 "행정전산망·'정부24' 장애없이 모두 정상화"
... 상황실에서는 안정적인 서비스 운영을 위해 전문 요원들이 지속해서 모니터링하고 이상 징후 시 즉각 대응할 방침이다. 고 차관은 "정상적으로 운영될 것으로 기대하지만, 혹시 모를 장애 발생에 대비해 아이디·패스워드 로그인 방식 전환, 수기 접수 처리, 대체 사이트 안내 등 필요한 조치를 즉시 취하겠다"고 했다. 이어 "지난 17일 당일 처리하지 못한 민원은 신청 날짜를 소급 처리하는 등 국민 피해가 없도록 하고 다른 불편 ...
한국경제 | 2023.11.19 17:45 | YONHAP
-
"선관위 가상해킹에 뚫려…투표 조작 가능"
... 프로그램 사용이 엄격하게 통제되지 않았다”고 설명했다. 개표 결과도 조작할 수 있는 것으로 나타났다. 결과가 저장되는 ‘개표시스템’은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 한다. 하지만 관리가 미흡해 해커가 개표 결과 값을 변경할 수 있었다. 국정원은 “이런 취약점을 방치하면 해커에 의해 조작된 개표 결과가 그대로 방송돼 선거에 큰 혼란을 초래할 수 있다”고 강조했다. ...
한국경제 | 2023.10.10 18:15 | 김동현
