KISA보안공지

Cisco Unified CCX 취약점 보안 업데이트 권고 (2020-05-21)

VMware Cloud Director 보안 업데이트 권고 (2020-05-21)

BIND DNS 취약점 보안 업데이트 권고 (2020-05-21)

Adobe 제품군 보안 업데이트 권고 (2020-05-21)

 

기타 동향

 

올해 두 번 랜섬웨어에 당한 톨, 돈 내지 않자 범인들이 정보 공개 (2020-05-22)

l 올해 두 번 랜섬웨어 공격에 당한 톨, 정보 유출까지 겹침.

l 두 번째 공격에 연루됐던 네필림 랜섬웨어 운영자들, ‘이중 협박 전략’ 사용.

l 톨이 랜섬웨어 협박에 돈을 내지 않기로 하자 네필림 운영자들은 훔친 정보 일부를 공개.

l 뉴스보기

 

[속보] 전자서명법 국회 본회의 통과...‘사설인증서’의 시대 온다 (2020-05-20)

l 공인·사설인증서간 구분을 폐지하고, 동등한 법적 효력 부여.

l 전자서명의 신뢰성을 제고하고, 이용자의 합리적 선택에 필요한 정보제공을 위해 전자서명인증업무 평가제 도입.

l 가입자·이용자 보호장치는 현행제도 수준 유지(안 제8조).

l 뉴스보기

 

100만 회원정보 해킹 ‘집꾸미기’, 이번엔 ‘회원 이메일 주소’ 유출 (2020-05-18)

l 온라인 인테리어 플랫폼 ‘집꾸미기’가 안내메일 발송과정에서 회원들의 이메일 주소를 그대로 노출하는 실수.

l 단체메일을 발송하면서 메일 받는 회원들을 별도의 ‘숨은 참조’나 ‘개별발송’ 기능으로 숨기지 못함.

l ‘동보 메일’이라 부르는 단체 메일 발송 시 흔하게 발생하는 사고로 대표적인 개인정보 침해사고 중 하나.

l 뉴스보기