2025.01.24. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.01.24. IT&보안 기사

Kant Jo 2025. 1. 24. 18:49

개별기사 요약은 별도로 게시 예정

국내기사

개인정보위 제2회 전체회의 결과

【개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과】전승재 개인정보보호위원회 조사3팀장 카카오페이·애플·알리페이 사건의 - 정책브리핑 |

www.korea.kr

2025년 개인정보 조사업무 추진 방향 발표

2025년 개인정보 조사업무 추진 방향 발표 * 1월 13일 개인정보위 업무보고 중 ⑤개인정보 보호 컨트롤타워 역할 강화를 구체화민생 밀접 분야 집중 점검으로 국민들의 개인정보 - 정책브리핑 | 브

www.korea.kr

'알리에 넘긴 개인정보 뭐길래'…카카오페이?애플, 과징금 83억 : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : [일요신문] 고객의 동의를 받지 않고 약 4000만 명의 개인정보를 중국의 알리페이에 전송한 이유로 카카오페이가 과징금 약 60억 원을 물게 됐다. 애플페이도 싱

news.nate.com

개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과

개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부

개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과- 알리페이에는 동의없는 이용자 정보로 구축된 NSF 점수 산출 모델 파기 - 정책브리핑 | 브리핑

www.korea.kr

‘4천만명 개인정보 무단제공’ 카카오페이·애플에 과징금 83억

고객 동의 없이 약 4천만명의 개인정보를 중국 전자상거래 업체 알리페이에 넘긴 카카오페이와 애플이 모두 83억여원의 과징금 처분을 받았다. 개인정보보호위원회(개보위)는 23일 전날 전체회

www.hani.co.kr

카카오페이, 中 개인정보 유출 과징금에 "계속 소명하겠다" : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : 전승재 개인정보위원회 조사3팀장이 23일 서울 종로구 정부서울청사에서 개인 정보보호 법규 위반행위에 대한 시정조치 브리핑을 하고 있다. 2025.1.23/뉴스1 ⓒ Ne

news.nate.com

(보도참고) 동의없는 행태정보 수집·이용 관련 구글·메타 행정소송, 개인정보위 승소

(보도참고) 동의없는 행태정보 수집·이용 관련 구글·메타 행정소송, 개인정보위 승소- 서울행정법원, 구글·메타가 제기한 1,000억 원대 과징금 등 취소 청구 기각 구글과 메타 - 정책브리핑 | 브

www.korea.kr

구글·메타, ‘개인정보 불법수집’ 1000억원 과징금 취소 소송 1심 패소

구글과 메타가 회원 개인정보를 불법 수집해 각각 부과받은 수백억원의 과징금을 취소해 달라고 낸 소송 1심에서 패소했다. 두 회사가 부과받은 과징금은 약 1000억원에 달한다. 서울행정법원 행

www.khan.co.kr

개인정보위, 구글·메타 상대 1000억원 규모 과징금 소송 승소

글로벌 빅테크 기업 구글과 메타가 개인정보보호위원회를 상대로 제기한 행정소송 1심에서 법원이 개인정보위의 손을 들어 줬다. 서울행정법원 행정2부(부장판사 고은설)는 23일 구글과 메타가

www.etnews.com

개인정보위, 안전조치 의무 위반 2개 사업자에 19억 4,280만 원 과징금·과태료 부과

개인정보위, 안전조치 의무 위반 2개 사업자에 19억 4,280만 원 과징금·과태료 부과- 크리덴셜 스터핑 공격 방지를 위한 이용자 인증(ID·PW 등) 보안 철저 및이상행위 - 정책브리핑 | 브리핑룸 | 보

www.korea.kr

개인정보委, 개인정보 유출 SK스토아·동행복권에 과징금 부과 - 데이터넷

[데이터넷] 2023년 크리덴셜 스터핑으로 12만5000여명의 개인정보를 유출시킨 SK스토아에 14억3500만원의 과징금과 과태료가 부과됐다. 개인정보보호위원회는 22일 전체회의를 열고 SK스토아에 과징

www.datanet.co.kr

국정원, ‘국가 망 보안체계’ 정책 제시...N²SF 가이드라인 발표

국정원 국가망보안체계 보안대책이 베일을 벗었다. 보안대책은 총 6개 보안통제 항목으로 ①권한 ②인증 ③분리 및 격리 ④통제 ⑤데이터 ⑥정보자산이다. 기업과 기관에선 정보 중요도에 따라

www.boannews.com

“공공기관도 생성형 AI·클라우드 오피스 사용한다” - 데이터넷

[데이터넷] 이제 공공기관도 클라우드 문서 편집 프로그램을 사용하고, 업무망에서 생성형 AI를 사용할 수 있게 됐다.국가정보원은 최근 ‘국가 망 보안체계 보안가이드라인(Draft)’을 각급기관

www.datanet.co.kr

망분리 개선 앞둔 금융권 … 보안위해 데이터 관리법 보완해야 [Issue & Biz] - 매일경제

지난 8월 망분리 개선 로드맵이 발표된 후 금융권은 새로운 디지털 변화를 준비하고 있다. 망분리 정책으로 사용할 수 없었던 정보기술(IT)과 인프라스트럭처를 활용하기 위해 디지털 전략 수립

www.mk.co.kr

금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : [사진: 금융보안원][디지털투데이 강진규 기자] 금융보안원은 소셜네트워크서비스(SNS) 대출 광고 등을 매개로 유포되는 금융·백신 앱 위장 악성앱을 2년 간 추

news.nate.com

카스퍼스키, 북한발 新악성코드 발견

카스퍼스키의 글로벌 연구 분석팀(GReAT)는 최근 북한과 연계된 해킹 조직 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용해 핵 관련 시설 및 방위산업 근무자들을 대상으로 한 사이

www.boannews.com

"팀원이 행복해야 리더도 행복" 보안팀 번아웃 방지 4단계

사이버보안 분야에서 일하는 것은 점점 더 어려워지고 있다. 보안팀이 공격 전술과 기법을 따라잡기 위해 분투하는 사이에도 사이버 범죄자는 계속 게임의 수준을 업그레이드하기 때문이다.

www.itworld.co.kr

KB국민은행, 기업고객 전용 ‘보안 포털서비스’ 오픈 - 스트레이트뉴스

KB국민은행이 생업으로 바쁜 소상공인의 안전한 금융서비스 이용을 돕기 위해 KB스타기업뱅킹에 ‘보안 포털서비스’를 오픈했다고 23일 밝혔다.‘보안 포털서비스’는 소상공인 및 기업 고객

www.straightnews.co.kr

정보보호 업체 제공 이슈사항

Andariel 공격 그룹이 활용하는 RID Hijacking 공격 기법 - ASEC

주간 탐지 룰(YARA, Snort) 정보 - 2025년 1월 4주차 - ASEC

Ransom & Dark Web Issues 2025년 1월 4주차 - ASEC

해외 기사

Patch now: Cisco fixes critical, make-me-admin bug

Patch now: Cisco fixes critical Meeting Management flaw

No in-the-wild exploits … yet

www.theregister.com

Cisco Fixes Critical Privilege Escalation Flaw in Meeting Management (CVSS 9.9)

SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation

Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS Attacks

A new report has put the spotlight on potential security vulnerabilities within the popular open-source framework Next.js.

gbhackers.com

Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits

Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers

Android enhances theft protection with Identity Check and expanded features

Posted by Jianing Sandra Guo, Product Manager, Android, Nataliya Stanetsky, Staff Program Manager, Android Today, people around the world...

security.googleblog.com

Beware: Fake CAPTCHA Campaign Spreads Lumma Stealer in Multi-Industry Attacks

Experts Find Shared Codebase Linking Morpheus and HellCat Ransomware Payloads

Nnice Ransomware Attacking Windows Systems With Advanced Encryption Techniques

A new strain of ransomware labeled "Nnice," following the continuous monitoring of underground forums as part of its Threat Discovery Process.

gbhackers.com

Homebrew macOS Users Targeted With Information Stealer Malware

QakBot-Linked BC Malware Adds Enhanced Remote Access and Data Gathering Features

Rails Apps Arbitrary File Write Vulnerability Let Attackers Execute Code Remotely

A newly exposed vulnerability in Ruby on Rails applications allows attackers to achieve Remote Code Execution (RCE) through a flaw that permits arbitrary file writing.

gbhackers.com

New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious Code

TRIPLESTRENGTH Hits Cloud for Cryptojacking, On-Premises Systems for Ransomware

GhostGPT - Jailbreaked ChatGPT that Creates Malware & Exploits

The latest and most concerning addition to this list is GhostGPT, a jailbroken variant of ChatGPT designed specifically for illegal activities.

gbhackers.com

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.02.03. IT&보안 기사 (0)	2025.02.05
2025.01.31. IT&보안 기사 (0)	2025.02.05
2025.01.23. IT&보안 기사 (0)	2025.01.24
2025.01.22. IT&보안 기사 (0)	2025.01.24
2025.01.21. IT&보안 기사 (0)	2025.01.24

현재글2025.01.24. IT&보안 기사

Kant's Times