반응형 정보보안4 생성형 AI 딥시크 국내 서비스 잠정 중단(2025.2.15) 개인정보보호위원회에서는 '딥시크 앱' 국내 서비스 잠정 중단 후 개선 보완키로 했다고합니다. 개보위에서는 보도자료를 통해 개인정보 침해 우려로 인한 사용 자제 및 중단에 대한 내용을 안내하고 있습니다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11007 개인정보보호위원회(보도참고) ‘딥시크 앱’ 국내 서비스, 잠정 중단 후 개선·보완키로 o 딥시크 앱의 국내 서비스가 2.15.(토) 18시부터 잠정 중단되었으며, 국내 개인정보 보호법(이하 ‘보호법’)에 따른 개선·www.pipc.go.kr 안전한 개인정보를 위한 생성형 AI 사용법 AI 사용 전 '개인정보처리방침'을 꼭 읽어보고 .. 2025. 3. 6. 이니텍 INISAFE CrossWeb EX V3 보안업데이트 권고 이니텍社 의 INISAFE CrossWeb EX V3 3.3.2.40 이하버전에 대한 취약점으로 인한 보안 업데이트 권고가 나왔다. 이는 북한의 해당 소프트웨어의 취약점을 이용한 PC해킹 및 악성코드 유포 등 해킹 공격으로 인한 부분이며, 총 61개 기관이 해킹을 당한 것으로 알려졌다. 이니세이프는 은행 홈페이지 등 금융권 사이트나 쇼핑몰 등에서 인증서 처리를 위해 쓰는 SW로 국내·외 1000만대 이상 기관과 업체, 개인 PC에 설치돼 있는 것으로 추청 된다고 한다. 영향을 받는 제품 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 해결 방안 (서비스 운영자)이니텍社를 통해 최신버전 교체(V3 3.3..41) (서비스 이용장) 취약한 버전의 INISAFE CrossWeb EX V3가.. 2023. 4. 18. [보안업데이트권고] WordPress 개발자 커뮤니티는 WooCommerce Payments에서 발견된 심각한 보안 결함에 대한 공식 발표를 발표했습니다. 버전 2.2.0에서 발견된 이 취약성은 WooCommerce Payments에서 사용하는 Stripe API 키를 노출시킬 수 있습니다. 이를 통해 공격자는 고객 결제 데이터를 도용하고 결제 처리를 조작하는 등의 부정 행위를 수행할 수 있습니다. 이 문제를 해결하기 위해 WooCommerce Payments(2.2.1)의 최신 버전이 출시되었으며, 모든 사용자는 가능한 한 빨리 업데이트할 것을 권장합니다. 또한 모든 WooCommerce Payments 사용자는 Stripe 대시보드 내에서 API 키를 확인하여 손상 여부를 확인할 것을 권장합니다. 이러한 취약성을 신속하게 해결하고 소프트.. 2023. 4. 7. [CVE-2021-44228] LOG4J 원격 코드 실행(RCE) 취약점 log4j는 Java 언어로 작성된 오픈 소스 로깅 프레임워크로, 많은 어플리케이션에서 로그 기능을 구현하는 데에 사용됩니다. 그러나 2021년 12월 초, log4j의 버전 2.0부터 2.14.1까지 취약점이 발견되어 보안 문제가 제기되었습니다. 이 취약점은 "Log4Shell"이라고 불리며, 악의적인 공격자가 특정한 문자열을 포함한 로그 메시지를 전송하여 원격 코드 실행을 유도할 수 있는 가능성이 있습니다. 이 취약점은 많은 어플리케이션과 시스템에 영향을 미치며, 영향을 받는 어플리케이션에서는 빠른 대응이 필요합니다. Apache Software Foundation은 이 취약점을 해결하기 위한 패치를 릴리스하였으며, log4j 버전 2.15.0 이상에서는 이 취약점이 해결되었습니다. 따라서, log4.. 2023. 4. 7. 이전 1 다음 반응형
