2025.01.20. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.01.20. IT&보안 기사

Kant Jo 2025. 1. 24. 18:42

개별기사 요약은 별도로 게시 예정

국내기사

가평군청, 92명 개인정보 유출... 실무자 부주의 원인

경기 가평군청은 7일 개인정보취급자 부주의로 92명의 개인정보가 홈페이지 고시공고에 게재, 유출됐다고 밝혔다.

www.boannews.com

성심당 빵, 공식 인스타 해킹 당해.. 사칭 DM 등 주의 당부

성심당 빵, 공식 인스타 해킹 피습... 사칭DM 등 주의 당부

성심당 공식 인스타그램 계정이 해킹됐다. 이용자는 성심당을 사칭한 DM, 스미싱 등 2차 피해를 입지 않도록 각별한 주의를 기울여야 한다. 성심당은 18일 “아이디 탈취로 인해 이용이 불가한 상

www.boannews.com

[단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스웍스

[단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스

[뉴스웍스=박광하 기자] 공공기관에서 사용하는 클라우드 기반 회의록 자동 작성 서비스앱 대부분이 보안 인증을 받지 않은 것으로 확인됐다. 공공에서는 클라우드 보안 인증을 받은 서비스를

www.newsworks.co.kr

“설 선물 도착”... 정부, 명절 맞이 ‘사이버사기’ 주의보

과학기술정보통신부와 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원 등 정부기관은 19일 “명절 기간 문자결제사기(스미싱)와 직거래 사기, 허위 쇼핑몰 등 사이버 사기

www.boannews.com

2025 개인정보보호위원회 업무계획

/2025 개인정보보호위원회 업무계획2025 개인정보보호위원회 업무계획2025 개인정보보호위원회 업무계획2025 개인정보보호위원회 업무계획2025 개인정보보호위원회 업무계획■ 3대 - 정책브리핑 |

www.korea.kr

"이젠 홍채로도 개인 정보 식별"…이수진 의원 개인정보보호법 개정안 발의

"이젠 홍채로도 개인 정보 식별"…이수진 의원 `개인정보보호법 개정안` 발의

앞으로 민감정보 처리제한 정보에 지문이나 얼굴·홍채 및 손바닥 정맥 등 개인을 식..

www.dt.co.kr

당국, 금융권 디지털 혁신 밑거름 '망분리' 규제 개선 강드라이브 - 뉴스웨이

금융당국이 올해 금융권 디지털 혁신의 기틀이 되는 망분리 규제 개선에 더 속도를 내기로 했다. 우선 당국은 복잡하고 장기간이 소요되는 망분리 규제 개선 전 금융권샌드박스 등을 이용해 금

www.newsway.co.kr

서울시, 올해 AI 보안 관제 고도화·사이버 보안 조례 제정 집중 추진

서울시가 올해 인공지능(AI) 보안 관제 고도화, 사이버 보안 조례 제정 등을 추진하며 한층 강화된 보안 체계를 구축한다. 19일 서울시에 따르면 올해 정보보안 예산은 전년 69억원에서 약 50% 증가

www.etnews.com

[전문가기고]공공기관 전담 정보보호최고책임자(CISO) 의무화해야

지난 해 국내 공공기관 홈페이지를 대상으로 한 무차별적인 디도스(DDoS, 분산서비스거부) 공격이 있었다. 다행히 신속한 대응 조치로 직접적 피해는 없었지만, 일부 홈페이지의 접속 장애로 민

www.etnews.com

끝없이 나오는 산업 설비 취약점…OT보안 뜬다

산업 설비 취약점이 끊임없이 나오면서 운영기술(OT) 보안 중요성이 커지고 있다. 산업 시설도 디지털 전환(DX) 등으로 네트워크에 연결되며 사이버 공격에 자연스럽게 노출됐으며 각종 취약점을

www.etnews.com

구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해

이제는 ‘구글 계정으로 로그인’(Sign in with Google)을 못 본 사람은 드물 것이다. 구글만이 아니라 애플과 페이스북, 네이버에 계정이 있는 사람이라면 비슷하게 로그인을 할 수 있다. 편리하면서

www.boannews.com

가트너 “기업 45%, 제3자로 인한 업무 중단 경험” - 데이터넷

[데이터넷] 제3자로 인한 보안사고 위협이 점점 더 높아지면서 대책 마련이 시급해졌다. 가트너 조사에 따르면 45%의 조직이 제3자 사고로 인한 업무 중단 사고를 겪었으며, 57%는 사고 발생 시 그

www.datanet.co.kr

팔로알토 AP총괄, “AI 등장은 역사적 ‘변곡점’”

팔로알토네트웍스는 지난 14일 조선팰리스 강남에서 연례 고객·파트너 행사 ‘이그나이트 온 투어 서울’을 개최했다. ‘프리시전 AI를 통한 사이버 보안의 재구상(Reimagining Cybersecurity with Precisi

www.boannews.com

[배종찬의 보안 빅데이터] 양자컴퓨팅의 미래... 주가보다 더 중요한 것은 바로 ‘보안’

개인투자자들에게 최근 가장 많이 주목받았던 용어가 ‘양자’다. 더 정확하게는 ‘양자컴퓨터’다. 양자컴퓨터(Quantum Computer)는 얽힘이나 중첩 같은 양자역학적인 현상을 활용해 자료를 처리

www.boannews.com

위협 인텔리전스 예산 낭비를 알리는 5가지 신호

사이버 위협 인텔리전스의 ROI를 추적하는 것은 결코 쉬운 과제가 아니다. 그러나 인텔리전스와 관련한 지출 낭비의 주요 원인을 피할 수 있는 몇 가지 공통된 방법이 있다. 위협 인텔리전스 프

www.itworld.co.kr

구글 앵귤러의 2025년 목표 "개발자 경험 강화와 새로운 기능 도입 간소화"

2025년 앵귤러 프레임워크의 주요 목표는 개발자 경험을 향상시키고 개발자가 새로운 기능을 더 쉽게 도입하도록 지원하는 것이다.

www.itworld.co.kr

"800GbE부터 1.6Tb까지" 2025년 이더넷의 변화

2024년은 50년 이상 네트워킹의 기본 요소로 사용된 이더넷에 있어 중요한 해였다. 2025년이 시작되면서 더 많은 발전이 이루어질 것으로 예상된다.

www.itworld.co.kr

정보보호 업체 제공 이슈사항

Android Malware & Security Issue 2025년 1월 3주차 - ASEC

해외 기사

CISA Releases Guidelines For Closing Software Understanding Gap

The Cybersecurity and Infrastructure Security Agency (CISA) has released a pivotal report calling for urgent action to address the “software understanding gap.”

gbhackers.com

CISA Warns of Aviatrix Controllers OS Command Injection Vulnerability Exploited in Wild

CISA has issued a critical alert regarding a significant OS command injection vulnerability in Aviatrix Controllers, identified as CVE-2024-50603.

gbhackers.com

PoC Exploit Released for Ivanti Connect Secure RCE Vulnerability

A serious security flaw has been identified in Ivanti Connect Secure, designated as CVE-2025-0282, which enables remote unauthenticated attackers to execute arbitrary code.

gbhackers.com

Router reality check: 86% of default passwords have never been changed

The rising risk of router attacks, paired with a growing list of unreasonable expectations, creates complex challenges for security teams.

securityintelligence.com

Cybersecurity trends: IBM's predictions for 2025

With AI and gen AI likely taking the cybersecurity spotlight in 2025, there are still more trends to consider as we look to the new year.

securityintelligence.com

Hackers Bypass Active Directory Group Policy to Allow Vulnerable NTLMv1 Auth Protocol

Researchers have discovered a critical flaw in Active Directory’s NTLMv1 mitigation strategy, where misconfigured on-premises applications can bypass Group Policy settings intended to disable NTLMv1.

gbhackers.com

Backdoors: The Hidden Threat Lurking in Your Website

Critical Flaws in WGS-804HPT Switches Enable RCE and Network Exploitation

Support for Microsoft 365 on Windows 10 ends in mid-October

Python-Based Bots Exploiting PHP Servers Fuel Gambling Platform Proliferation

New 'Sneaky 2FA' Phishing Kit Targets Microsoft 365 Accounts with 2FA Code Bypass

IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024

Since the end of 2024, we have been continuously monitoring large-scale DDoS attacks orchestrated by an IoT botnet exploiting vulnerable IoT devices such as wireless routers and IP cameras.

www.trendmicro.com

Hackers Deploy Web Shell To Abuse IIS Worker And Exfiltrate Data

An attacker exploited a vulnerability in the batchupload.aspx and email_settings.aspx pages on the target server that allowed them to upload

gbhackers.com

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.01.22. IT&보안 기사 (0)	2025.01.24
2025.01.21. IT&보안 기사 (0)	2025.01.24
2025.01.17. IT&보안 기사 (1)	2025.01.18
2025.01.16. IT&보안 기사 (1)	2025.01.18
2025.01.15. IT&보안 기사 (0)	2025.01.18

현재글2025.01.20. IT&보안 기사

Kant's Times