2025.01.23. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.01.23. IT&보안 기사

Kant Jo 2025. 1. 24. 18:47

개별기사 요약은 별도로 게시 예정

국내기사

(보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다

(보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다 개인정보보호위원회(이하 '개인정보위')는 개인정보 보호법 준수의 불확실성을 해소하고 - 정책브리

www.korea.kr

카스퍼스키, 해킹 조직 ‘라자루스’의 신규 악성코드 ‘쿠키플러스’ 발견 - 아이티데일리

[아이티데일리] 카스퍼스키는 자사 글로벌 연구 분석팀(GReAT)이 최근 북한과 연계된 해킹 조직 ‘라자루스(Lazarus)’가 새로운 모듈식 백도어 ‘쿠키플러스(CookiePlus)’로 핵 관련 조직 직원 대상

www.itdaily.kr

망분리 정책 개선할 '국가망보안체계 가이드라인' 공개 임박

정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 이르면 이번 주 나온다. 당초 내달 발표할 예정이었지만 정보보호산업계 불확실성 해소 등을 위해 작업에 속도가 붙는 모습이다. 22일 국가

www.etnews.com

챗GPT API 결함 발견…DDoS 및 프롬프트 인젝션 위협 우려

오픈AI가 소유한 챗GPT에서 사이버 공격자가 DDoS 공격을 실행할 수 있는 취약점이 발견된 것으로 보인다. 독일의 보안 연구원 벤자민 플레쉬에 따르면, 챗GPT 개선을 위해 오픈AI가 인터넷에서 데

www.itworld.co.kr

“‘랜섬디도스’ 공격 증가 ··· 지난해 4분기 전체 디도스 공격 12% 차지” - 데이터넷

[데이터넷] 지난해 4분기 랜섬웨어와 디도스를 함께 진행하는 랜섬디도스가 전체 디도스 공격의 12%에 달하는 것으로 분석됐다. 클라우드플레어는 쇼핑, 여행, 휴일 등을 노린 랜섬디도스가 크게

www.datanet.co.kr

“디도스 공격 규모 매년 신기록…작년 할로윈 5.6Tbps 위협 방어 성공” - 아이티데일리

[아이티데일리] 2024년 4분기 대량의 트래픽을 발생시켜 네트워크를 마비시키는 ‘볼류매트릭(Volumetric)’ 디도스(DDoS; 분산 서비스 거부) 공격이 급증한 것으로 조사됐다. 특히 할로윈 기간에는

www.itdaily.kr

2024년 단 한 해 동안 도난당한 비밀번호 수 “10억”

작년 한 해, 도난 비번 ‘10억개’

비밀번호 탈취가 심각하다고 하는데, 지난 한 해 동안 몇 개나 도난당했을까? 보안 업체 스펙옵스(Specops)에 의하면 10억 개가 넘는다고 한다. 최근 발행한 보고서에 의하면 정확히 10억 8934만 2532

www.boannews.com

강력 보안 액세스 관리 플랫폼...OT 환경 중요 자산 보호·규제 준수·팀간 협력 강화

조직이 점점 더 복잡하고 연결되면서 중요한 시스템의 보안이 취약해지고 있다. 특히 OT 환경은 기존의 VPN과 같은 레거시 IT 솔루션이 보안 및 운영 연속성을 제공하지 못하는 문제가 있으며, 이

www.gttkorea.com

큐냅 NAS OS서 ‘RCE’ 취약점 발견

큐냅 NAS OS에서 RCE 취약점이 발견됐다. KISA는 신속한 보안 업데이트를 권장했다.

www.boannews.com

산업 인공지능(AI) 확산 위한 밑그림 나왔다 - 제3차 AI산업정책위원회 개최

보도자료 보도시점 2024. 1. 22.(수) 14:00 배포 2024. 1. 22.(수) 산업 인공지능(AI) 확산 위한 밑그림 나왔다 - 제3차 AI산업정책위원회 개최 - - 정책브리핑 | 브리핑룸 | 보도자료

www.korea.kr

“AI 보안의 쓰나미” 클라우드 보안의 창과 방패가 되는 AI

AI는 클라우드 컴퓨팅을 변화시킬 뿐만 아니라 클라우드 보안에 대한 사고방식을 완전히 바꾸고 있다. 공격자는 AI를 사용해 침해를 일으키고, 기업은 AI를 사용해 이런 공격을 방어한다. 지금 일

www.itworld.co.kr

인공지능(AI) 생성물에 대한 인공지능(AI) 워터마크 기술 동향 보고서 발간

인공지능(AI) 생성물에 대한 인공지능(AI) 워터마크 기술 동향 보고서 발간 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로 - 정책브리핑 |

www.korea.kr

[ET시론]인공지능과 관련한 프라이버시 리스크의 관리

인공지능(AI)은 우리의 일상에 여러 가지로 편리함을 가져다준다. 하지만 그와 함께 다양한 형태의 리스크가 나타날 우려도 있다. 리스크(risk)는 위험(danger)을 의미하지 않는다. 크고 작은 부작용

www.etnews.com

확산하는 AI 생성 코드…보안 위협 최소화하는 6계명

데이터 추출 분야 스타트업인 리워크드(Reworkd)의 개발팀은 촉박한 기한에 쫓기는 상황에서 작업 속도를 높이기 위해 일부 작업을 챗GPT로 처리했다. AI가 생성한 코드가 얼핏 잘 작동하는 것으로

www.itworld.co.kr

방한 외국인, 원화로 선불카드 충전·환급 가능

/방한 외국인, 원화로 선물카드 충전·환급 가능방한 외국인, 원화로 선물카드 충전·환급 가능방한 외국인, 원화로 선물카드 충전·환급 가능방한 외국인, 원화로 선물카드 충전·환급 가 - 정책

www.korea.kr

안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~

‘사이버 보안 대통령’이었던 바이든이 물러났다. 취임 때부터 저 유명한 솔라윈즈(SolarWinds) 사태가 터진 데다가 임기 기간 동안 미국 사회 기반 시설이 잦은 사이버 공격의 표적이 되는 바람

www.boannews.com

의료 부문 보안 강화에 나선 EU

유럽연합 집행위원회는 새로운 집행위원회의 초기 주요 우선순위 중 하나로 의료 분야의 사이버 보안 강화를 위한 실행 계획을 발표했다. 의료 부문에서는 지난 몇 년 동안 사이버 공격의 압박

www.itworld.co.kr

해외 기사

Trump Terminates DHS Advisory Committee Memberships, Disrupting Cybersecurity Review

Two ransomware groups abuse Microsoft’s Office 365 platform to gain access to target organizations

Two ransomware groups exploiting Microsoft 365 services and default settings to target internal enterprise users.

securityaffairs.com

Invisible Prompt Injection: A Threat to AI Security

Learn about invisible prompt injection, which is a silent threat to secure AI.

www.trendmicro.com

Understanding Continuous Threat Exposure Management (CTEM) - A Framework for Proactive Security

An overview of Continuous Threat Exposure Management (CTEM) and its five steps to better security posture

www.zscaler.com

New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog

MasterCard DNS Error Went Unnoticed for Years

MasterCard DNS Error Went Unnoticed for Years – Krebs on Security

The payment card giant MasterCard just fixed a glaring error in its domain name server settings that could have allowed anyone to intercept or divert Internet traffic for the company by registering an unused domain name. The misconfiguration persisted for

krebsonsecurity.com

Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet

7-Zip bug could allow a bypass of a Windows security feature. Update now

A vulnerability in 7-Zip that could allow attackers to bypass the MotW security feature in Windows has been patched.

www.malwarebytes.com

Oracle Releases January 2025 Patch to Address 318 Flaws Across Major Products

Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications | CISA

The Cybersecurity and Infrastructure Security Agency (CISA) and Federal Bureau of Investigation (FBI) are releasing this joint Cybersecurity Advisory in response to exploitation in September 2024 of vulnerabilities in Ivanti Cloud Service Appliances (CSA).

www.cisa.gov

CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications | CISA

CISA, in partnership with the Federal Bureau of Investigation (FBI), released Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications. This advisory was crafted in response to active exploitation of vulnerabilities—CVE-2024-8963, an ad

www.cisa.gov

PlushDaemon APT Targets South Korean VPN Provider in Supply Chain Attack

Mirai Botnet Launches Record 5.6 Tbps DDoS Attack with 13,000+ IoT Devices

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.01.31. IT&보안 기사 (0)	2025.02.05
2025.01.24. IT&보안 기사 (0)	2025.01.24
2025.01.22. IT&보안 기사 (0)	2025.01.24
2025.01.21. IT&보안 기사 (0)	2025.01.24
2025.01.20. IT&보안 기사 (0)	2025.01.24

현재글2025.01.23. IT&보안 기사

Kant's Times