태그: Data Protection

페이스북 데이터 유출: 메타, 3백만 명의 EU 시민에게 2억 5,100만 유로의 벌금을 지급해야 (computerbase.de)

아일랜드 데이터 보호 위원회(DPC)는 2018년 페이스북에서 발생한 데이터 유출 사건으로 인해 메타에 2억 5,100만 유로의 벌금을 부과했습니다. 이 사건으로 인해 공격자들이 수백만 개의 사용자 데이터에 접근할 수 있었습니다. 전 세계적으로 …

2024-12-17 17:22 | 댓글: 0개
마이크로소프트 리콜, 신용카드 및 사회보장번호 캡처 문제 발생, "민감한 정보" 필터 활성화 시에도 (tomshardware.com)

마이크로소프트의 리콜 기능이 보안 문제로 인해 제거된 후 윈도우 인사이더에 다시 돌아왔습니다. 업데이트된 버전은 캡처된 화면을 암호화하고, 신용카드 및 사회보장번호와 같은 민감한 데이터가 기록되지 않도록 차단하는 기본 "민감한 정보 필터" …

2024-12-13 04:21 | 댓글: 0개
WhatsApp: 자가 파괴 메시지의 보안 결함 수정 (computerbase.de)

WhatsApp은 웹 버전에서 사용자가 일회용으로 보기 위해 의도된 메시지, 사진 및 비디오를 영구적으로 저장할 수 있게 해주는 보안 취약점을 해결했습니다. 이 결함은 민감한 콘텐츠가 다운로드되고 반복적으로 접근될 위험을 초래했습니다. 이 …

2024-12-09 15:53 | 댓글: 0개
DaMAgeCard SD 익스프레스 카드 취약점, PCIe가 제공하는 특권 접근을 활용하여 전통적인 소프트웨어 기반 보안 메커니즘을 우회하다 (tomshardware.com)

DaMAgeCard로 알려진 심각한 취약점이 SD 익스프레스 메모리 카드에서 발견되어 공격자가 PCIe 인터페이스를 악용하여 시스템 메모리에 무단 접근할 수 있게 되었습니다. Positive Technologies에 의해 발견된 이 결함은 공격자가 직접 메모리 접근(DMA) …

2024-12-09 12:32 | 댓글: 0개
오류 메시지: 특정 이름 입력 시 ChatGPT가 충돌함 (computerbase.de)

ChatGPT는 특정 이름이 입력될 때 충돌하거나 응답을 거부하는 사례가 보고되었습니다. 이는 주로 잘못된 정보와 개인 정보 침해에 대한 우려 때문입니다. Reddit 사용자들은 Brian Hood와 Jonathan Turley와 같은 이름이 오류 메시지를 …

2024-12-03 16:40 | 댓글: 0개
해커들이 새로운 ZIP 파일 공격에 악성코드를 숨기다 — 여러 ZIP 파일을 하나로 결합하여 안티바이러스 보호를 우회 (tomshardware.com)

보안 연구자들은 악의적인 행위자들이 여러 ZIP 파일을 연결하여 안티멀웨어 소프트웨어의 탐지를 피하는 새로운 기술을 사용하고 있음을 확인했습니다. 이 방법은 악성코드가 내부 아카이브 중 하나에 저장되어 있어 보안 조치에 덜 노출되기 …

2024-11-12 15:00 | 댓글: 0개
iOS 18.1을 실행하는 아이폰이 신비롭게 재부팅되었지만, 이는 애플이 경찰이 잠금을 해제하지 못하도록 의도적으로 추가한 예방 조치로 밝혀졌다 (wccftech.com)

애플은 iOS 18.1에 '비활성 재부팅(inactivity reboot)'이라는 새로운 보안 기능을 도입했습니다. 이 기능은 아이폰이 특정 기간 동안 잠금 해제되지 않으면 자동으로 재부팅되도록 합니다. 이 기능은 마지막 재부팅 이후 잠금 해제되지 않은 …

2024-11-10 08:43 | 댓글: 0개
AT&T, T-Mobile, 그리고 Verizon, 사용자 데이터 처리 부실로 FCC가 부과한 중대한 벌금에 이의 제기 (wccftech.com)

통신 대기업인 AT&T, T-Mobile, 그리고 Verizon이 사용자 데이터 처리 부실로 인해 연방통신위원회(FCC)로부터 부과된 상당한 벌금에 이의 제기를 하고 있습니다. FCC의 벌금은 이들 기업이 고객의 위치 데이터를 적절한 동의 없이 제3자와 …

2024-11-09 22:08 | 댓글: 0개
픽셀 스마트폰: 구글, 안드로이드 15 및 새로운 픽셀 기능 업데이트 배포 (computerbase.de)

구글이 픽셀 스마트폰을 위한 안드로이드 15 업데이트를 배포하기 시작했습니다. 이 업데이트는 픽셀 6부터 최신 픽셀 9까지 지원하며, 데이터 보호 및 장치 보안 강화를 중점적으로 다룹니다. 업데이트는 단계적으로 진행되며, 모든 장치가 …

2024-10-15 16:00 | 댓글: 0개
유럽연합 사법재판소: 페이스북은 사용자 데이터를 무기한 저장할 수 없다 (computerbase.de)

유럽연합 사법재판소는 페이스북이 사용자 데이터의 광고 목적으로 무기한 사용할 수 없다고 판결했습니다. 이는 사용자가 해당 처리에 동의했더라도 마찬가지입니다. 이 결정은 GDPR(일반 데이터 보호 규정) 하의 데이터 최소화 원칙을 강조하며, 페이스북과 …

2024-10-04 15:19 | 댓글: 0개
EUDI-지갑: 2027년까지 스마트폰이 디지털 신분증으로 변신 (computerbase.de)

독일은 2027년까지 스마트폰 기반의 EUDI-지갑(European Digital Identity Wallet)을 도입할 계획으로, 이를 통해 시민들이 스마트폰을 사용하여 유럽 연합 내에서 디지털 신원을 확인할 수 있게 됩니다. EUDI-지갑은 디지털 신원 확인을 통합하고 추가 …

2024-10-01 07:55 | 댓글: 0개
메타, 2019년 페이스북 사용자 비밀번호 저장과 관련된 보안 위반으로 EU로부터 1억 2천만 달러의 벌금 부과 (wccftech.com)

메타는 아일랜드 데이터 보호 위원회로부터 페이스북 사용자 비밀번호를 일반 텍스트로 저장한 보안 위반에 대해 1억 2천만 달러(9100만 유로)의 벌금을 부과받았습니다. 2019년에 시작된 이 조사는 민감한 사용자 정보가 내부 직원에게 접근 …

2024-09-27 15:06 | 댓글: 0개
사용자 추적: noyb, 파이어폭스 브라우저에 대한 고발 (computerbase.de)

개인정보 보호 단체 noyb가 오스트리아 데이터 보호 당국(DSB)에 파이어폭스 128에서 도입된 사용자 추적 기능에 대한 고발을 제기했습니다. 주요 비판은 이 기능이 기본적으로 활성화되어 있으며, 사용자에게 투명하지 않다는 점입니다. 이 새로운 …

2024-09-25 16:43 | 댓글: 0개
졸링겐 사건 이후 감시 패키지: 정부 계획에 대한 비판이 더욱 커지고 있다 (computerbase.de)

독일 정부는 졸링겐에서 발생한 테러 공격에 대응하여 수립한 감시 계획에 대해 점점 더 많은 압박을 받고 있다. 다양한 단체와 데이터 보호 옹호자들은 이 제안들이 불균형적이고 불법적이라고 비판하고 있으며, 많은 계획이 …

2024-09-24 19:57 | 댓글: 0개
SAP Cloud for Microsoft 365에 대한 비판: 연방 정부가 Microsoft에 대한 의존도를 높일 것 (computerbase.de)

Microsoft는 SAP 자회사인 Delos와 협력하여 독일 연방 정부를 위한 클라우드 서비스를 제공할 계획이며, 이를 통해 행정 기관들이 Microsoft 365 서비스를 활용할 수 있게 됩니다. 비평가들은 이로 인해 정부의 Microsoft에 대한 …

2024-09-22 08:36 | 댓글: 0개
채팅 통제: 헝가리, EU를 위한 새로운 해결책 제안 (computerbase.de)

헝가리가 채팅 통제와 관련하여 EU에 새로운 제안을 내놓았으며, 이는 회원국들 사이에서 엇갈린 반응을 얻고 있습니다. 유럽연합 집행위원회는 지난 2년간 채팅 통제를 시행하려고 노력해왔으며, 인터넷 서비스 제공업체가 사용자 콘텐츠를 모니터링하여 범죄 …

2024-09-18 09:57 | 댓글: 0개
헤세 주 헌법 보호법: BVerfG, 대다수 조항 위헌 선언 (computerbase.de)

연방 헌법 재판소(BVerfG)는 2019년에 제정된 헤세 주 헌법 보호법의 상당 부분이 기본법과 호환되지 않다고 판결했습니다. 이 결정은 여러 원고와 단체가 제기한 헌법 소송에 따른 것입니다. 2022년 바이에른 헌법 보호법에 대한 …

2024-09-17 13:50 | 댓글: 0개
아일랜드 데이터 보호 위원회: AI 훈련을 둘러싼 구글에 대한 법적 절차 (computerbase.de)

아일랜드 데이터 보호 위원회(DPC)는 구글의 AI 모델인 PaLM 2 훈련 과정에서 데이터 보호 영향 평가(DPIA)가 불충분하다는 의혹으로 법적 절차를 시작했습니다. 비평가들은 DPC가 데이터 보호 위반 사항을 다루는 데 있어 충분히 …

2024-09-13 08:28 | 댓글: 0개
졸링겐 사건 이후의 보안 패키지: 연방 정부, 생체 감시 기술 활용 (computerbase.de)

졸링겐에서 발생한 이슬람 테러 공격으로 세 명이 사망한 사건에 대응하여, 독일 연방 정부는 이전에 논의된 감시 계획을 강화하는 새로운 보안 패키지에 합의했습니다. 보안 당국이 용의자를 보다 쉽게 식별하기 위해 생체 …

2024-09-11 10:45 | 댓글: 0개
아이오딘(Iodyne), 프로 미니 외장 SSD 출시 - 프로레 시스템즈(Frore Systems)의 에어젯 미니 슬림(AirJet Mini Slim) 쿨러로 지속적인 3GB/s 성능 구현 (tomshardware.com)

아이오딘(Iodyne)이 프로 미니(Pro Mini) 외장 SSD를 출시했습니다. 이 제품은 프로레 시스템즈(Frore Systems)의 에어젯 미니 슬림(AirJet Mini Slim) 쿨링 기술을 활용하여 지속적인 3GB/s 성능을 달성하며, 이는 과열 문제로 인해 일반 외장 …

2024-09-11 10:44 | 댓글: 0개