개별기사 요약은 별도로 게시 예정
국내기사
친러 해커조직, 24개 사이트 해킹...국내도 2곳 당해
친러 해커조직, 24개 사이트 해킹...국내도 2곳 당해
친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가 국내 사이트 2곳을 해킹한 정황이 포착됐다. 지난 26일 밤10시 49분경 ‘제트 펜테스트 얼리언스’는 그들이 운영하는 텔레그램
www.boannews.com
챗GPT 대항마 ‘딥시크’, 오픈AI·타국 개인정보 데이터 무단 수집 정황 발각 - 아이티데일리
챗GPT 대항마 ‘딥시크’, 오픈AI·타국 개인정보 데이터 무단 수집 정황 발각 - 아이티데일리
[아이티데일리] 낮은 비용으로 챗GPT 성능의 AI 모델을 선보이며 혁신 스타트업으로 부상한 중국의 인공지능(AI) 기업 딥시크(Deepseek)가 AI 모델 훈련을 위해 오픈AI의 데이터를 무단으로 수집·이용
www.itdaily.kr
“딥시크서 민감정보 포함 데이터베이스 노출” - 데이터넷
“딥시크서 민감정보 포함 데이터베이스 노출” - 데이터넷
[데이터넷] 클라우드 보안 기업 위즈(Wiz)가 중국 AI 서비스 딥시크(DeepSeek)에서 민감정보가 포함된 데이터베이스가 노출됐다고 밝혔다.딥시크는 공개적으로 액세스 가능한 클릭하우스(ClickHouse)
www.datanet.co.kr
[단독]정부, 中 AI '딥시크' 개인정보 수집 실태 확인 착수
[단독]정부, 中 AI '딥시크' 개인정보 수집 실태 확인 착수
[서울=뉴시스]송혜리 기자 = 중국발 생성형 인공지능(AI) 서비스 '딥시크'가 사용자 개인정보를 무분별하게 수집한다는 우려가 제기되는 가운데, 우리 정부가 해당 서비스의 개인정보 처리 과정
www.newsis.com
‘보안 쓰리아웃’ 딥시크, 대용량 DB를 무제한 공개
최근 가장 열띤 환호를 받고 있는 인공지능 스타트업 딥시크(DeepSeek)의 데이터베이스를 통해 민감 정보가 대량으로 노출됐다. 딥시크 측에서 성능 향상과 개발에 집중한 나머지 보안의 기본 사
www.boannews.com
대만, 공공부문 딥시크 사용금지…“중국에 정보 유출 우려”
대만, 공공부문 딥시크 사용금지…“중국에 정보 유출 우려”
대만 정부가 각 부처·기관에 중국 인공지능(AI) 스타트업 딥시크(DeepSeek)의 서비스 이용 금지령을 내렸다. 1일 대만 중앙통신사(CNA)와 로이터통신 등 보도를 종합하면, 대만 디지털부는 전날 공공
www.hani.co.kr
"중국에 정보 다 넘어갈라"…기업 수백곳, 딥시크 접속 차단
"중국에 정보 다 넘어갈라"…기업 수백곳, 딥시크 접속 차단
챗GPT를 뛰어넘는 성능으로 주목받고 있는 중국 인공지능(AI) 스타트업 ‘딥시크’가 출시 며칠 만에 각종 기업과 국가에서 차단됐다.사이버 보안기업 아르미스의 최고기술책임자(CTO)인 나디르
www.edaily.co.kr
일본 정부 “데이터 유출 우려…공무원 딥시크 이용 삼가야”
일본 정부 “데이터 유출 우려…공무원 딥시크 이용 삼가야”
중국 인공지능(AI) 스타트업 딥시크가 개발한 AI 모델 관련 데이터 유출 가능성 우려로 일부 국가와 기업이 이용을 제한한 가운데 일본 정부도 공무원에게 이용을 삼가도록 할 방침을 밝혔다고
www.etnews.com
"북, 구글AI 활용해 주한미군 작전 정보 탐색 시도"
"북, 구글AI 활용해 주한미군 작전 정보 탐색 시도"
북한 해커들이 구글의 인공지능 '제미나이'를 활용해 주한미군 작전 정보를 탐색하는 등 해킹 활동을 강화하고 있다고 자유아시아방송 보도했습니다. RFA는 구글위협정보그룹이 지난달 29일 발
news.sbs.co.kr
딥시크에 의구심 제기한 마이크로소프트, 애저와 깃허브에 R1 추가
딥시크에 의구심 제기한 마이크로소프트, 애저와 깃허브에 R1 추가
마이크로소프트가 중국 AI 신생업체 딥시크에 대한 조사를 시작하는 한편, 애저 AI 파운드리(Azure AI Foundry)와 깃허브에 딥시크의 최신 추론 모델 R1을 추가했다.
www.itworld.co.kr
“네트워크 관리에 AI 도입 가속…비용·규제·인력 부족이 걸림돌”
“네트워크 관리에 AI 도입 가속…비용·규제·인력 부족이 걸림돌”
네트워크 엔지니어는 네트워크 관리 및 사이버보안 분야에서 AI 활용의 현재 및 미래 가치를 높게 평가하고 있다. 그러나 C-레벨 경영진보다 AI 도입 과정에서 더 많은 장애물을 예상하는 경향이
www.itworld.co.kr
위기에 처한 AI의 숨은 비용
AI 골드러시는 예상치 못한 문제를 야기하고 있다. 바로 자원 공급의 엄청난 낭비다. 클라우드 비용 초과 지출은 필연적으로 이런 시스템에 대한 진정한 ROI의 부족으로 이어진다. 많은 기업이 1
www.itworld.co.kr
오픈AI, 추론 소형 모델 'o3 미니' 출시… AI 경쟁 가열
오픈AI, 추론 소형 모델 'o3 미니' 출시… AI 경쟁 가열
챗GPT 개발사 오픈AI가 고급 추론이 가능한 인공지능(AI) 소형 모델 'o3 mini(오쓰리 미니)'를 출시한다고 31일(현지시간) 밝혔다. 'o3 미니'는 오픈AI가 지난해 9월 출시한 추론 모델 'o1'(오원)의 업그레
www.etnews.com
“확장 가능한 AI 거버넌스 준비해야 AI 혁신 가능” - 데이터넷
“확장 가능한 AI 거버넌스 준비해야 AI 혁신 가능” - 데이터넷
[데이터넷] 전 세계를 뒤흔든 중국 딥시크가 설정 오류로 민감한 정보가 포함된 데이터를 노출시키는 사고를 일으키는가 하면, 챗GPT에서는 무기 제작, 핵 관련 정보, 멀웨어 제작 등 범죄와 관련
www.datanet.co.kr
스키머 변칙 공격, ‘백약이 무효’
영국 카시오를 비롯해 17개의 웹사이트들이 스키머에 감염된 것으로 밝혀졌다. 사건 조사 초기 단계에서 나온 사실에 불과하기 때문에 더 많은 피해자들이 나타날 수도 있고, 공격자들의 기법
www.boannews.com
중앙행정기관 보안 수준 끌어올린다…“평가 앞서 컨설팅 실시”
중앙행정기관 보안 수준 끌어올린다…“평가 앞서 컨설팅 실시”
국가정보원이 지난해 중앙행정기관을 대상으로 보안업무 평가를 시행한 데 이어 올해는 평가에 앞서 컨설팅을 실시한다. 보안업무 평가가 단순 보안 점검이 아닌 보안 수준 제고에 방점이 찍힌
www.etnews.com
[기고] 공격자의 시각으로 바라보는 ‘위협 노출 관리’ - 아이티데일리
[기고] 공격자의 시각으로 바라보는 ‘위협 노출 관리’ - 아이티데일리
[아이티데일리] 지난 2024년 전 세계 많은 보안 연구소는 사이버 보안 기술 격차로 인한 침해 사고가 급증하고 있다고 보고했다. 이를 해결하기 위해 기업 및 조직들은 다양한 보안 솔루션을 도입
www.itdaily.kr
여러 취약점 동시에 ‘근본 원인 해결’하는 ‘애플리케이션 보안 상태 관리 플랫폼’
여러 취약점 동시에 ‘근본 원인 해결’하는 ‘애플리케이션 보안 상태 관리 플랫폼’
보안 및 개발 팀은 종종 앱보안(AppSec) 테스트 도구의 결과 해석의 어려움과 우선 순위화할 컨텍스트 부족 등의 문제에 직면한다. 결과적으로 그들은 수많은 시간을 수정 작업을 수행하는 데 소
www.gttkorea.com
칼럼 | 2025 데이터 관리 업무 ‘보안, 확장성, 거버넌스’ 중심으로 바꿔보자
[보안리더스] 윤진환 여기어때 CISO "위험 예측하려면, 볼 수 있어야죠" : 네이트 뉴스
[보안리더스] 윤진환 여기어때 CISO "위험 예측하려면, 볼 수 있어야죠" : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 인터넷 인프라가 민간영역뿐 아니라 공공기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다.
news.nate.com
[기고] OT/ICS 사이버 사고 대응을 위한 프로세스 지향적 접근법 - 아이티데일리
[기고] OT/ICS 사이버 사고 대응을 위한 프로세스 지향적 접근법 - 아이티데일리
아미르 길(Amir Gil)은 시가(SIGA)의 CRO(Chief Revenue Officer)로 서비스형 소프트웨어(SaaS), 온프레미스(On-Prem), 하이브리드 B2B 소프트웨어 분야에서 25년 이상 활동해 왔으며 IPO(기업 공개), M&A(인...
www.itdaily.kr
[옵저버빌리티 ①] 클라우드 확대에 IT 성능관리 트렌드로 부상 - 아이티데일리
[옵저버빌리티 ①] 클라우드 확대에 IT 성능관리 트렌드로 부상 - 아이티데일리
[아이티데일리] 클라우드가 IT 환경의 기반 인프라로 자리매김하면서 IT 성능관리 업계에 주요한 변화가 포착됐다. 바로 IT 성능관리 혁신 방법론인 ‘옵저버빌리티(Observability)’다. 옵저버빌리
www.itdaily.kr
[옵저버빌리티 ②] 기존 모니터링 포괄하는 광의적 방법론 - 아이티데일리
[옵저버빌리티 ②] 기존 모니터링 포괄하는 광의적 방법론 - 아이티데일리
[아이티데일리] 클라우드가 IT 환경의 기반 인프라로 자리매김하면서 IT 성능관리 업계에 주요한 변화가 포착됐다. 바로 IT 성능관리 혁신 방법론인 ‘옵저버빌리티(Observability)’다. 옵저버빌리
www.itdaily.kr
[옵저버빌리티 ③] 경쟁 PoC 통한 직접구매 증가 추세 - 아이티데일리
[옵저버빌리티 ③] 경쟁 PoC 통한 직접구매 증가 추세 - 아이티데일리
[아이티데일리] 클라우드가 IT 환경의 기반 인프라로 자리매김하면서 IT 성능관리 업계에 주요한 변화가 포착됐다. 바로 IT 성능관리 혁신 방법론인 ‘옵저버빌리티(Observability)’다. 옵저버빌리
www.itdaily.kr
[안티바이러스①] 30여 년간 사이버보안 괴롭힌 악성코드 - 아이티데일리
[안티바이러스①] 30여 년간 사이버보안 괴롭힌 악성코드 - 아이티데일리
[아이티데일리] 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온
www.itdaily.kr
[안티바이러스②] 보안의 기본으로 자리매김한 ‘안티바이러스’ - 아이티데일리
[안티바이러스②] 보안의 기본으로 자리매김한 ‘안티바이러스’ - 아이티데일리
[아이티데일리] 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온
www.itdaily.kr
[안티바이러스③] 주요 안티바이러스 업체별 동향 - 아이티데일리
[안티바이러스③] 주요 안티바이러스 업체별 동향 - 아이티데일리
[아이티데일리] 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온
www.itdaily.kr
멋진 프론트엔드를 위한 3가지 파이썬 웹 프레임워크
오랫동안 서버 사이드 프레임워크 언어로 사용되고 있는 파이썬은 거의 모든 프로젝트 규모 또는 사용례를 지원한다. 그러나 파이썬은 역사적으로 백엔드에 국한된 언어로, 프론트 엔드나 클라
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Android Malware & Security Issue 2025년 1월 5주차 - ASEC
주간 탐지 룰(YARA, Snort) 정보 - 2025년 1월 5주차 - ASEC
해외 기사
Meta Confirms Zero-Click WhatsApp Spyware Attack Targeting 90 Journalists, Activists
Texas Governor Orders Ban on DeepSeek, RedNote for Government Devices
DeepSeek Failed Over Half of the Jailbreak Tests by Qualys TotalAI | Qualys Security Blog
DeepSeek’s Evolving Tactics Amplify the Fraud and Phishing Threat
DeepSeek database exposed highly sensitive information
Malware Discovered in Healthcare Patient Monitors, Traced to Chinese IP Address
VMware Aria Operations Vulnerabilities Allow Attackers to Perform Admin-Level Actions
Cisco Webex Chat Vulnerabilities Expose Organization Chat Histories to Attackers
Broadcom fixed information disclosure flaws in VMware Aria Operations
Yeti Forensic Platform Vulnerability Allows Attackers to Execute Remote Code
Top 5 AI-Powered Social Engineering Attacks
CRLF Injection Vulnerabilities Identified in Popular .NET Libraries RestSharp and Refit
Coyote Banking Malware: Abusing Windows LNK Files to Deploy Malicious Scripts
Windows COM Object Vulnerability Enables Remote Code Execution for System Takeover
GitHub Copilot Vulnerability Exploited to Train Malicious AI Models
Cybercriminals Exploit GitHub Infrastructure to Distribute Lumma Stealer
ClickFix vs. traditional download in new DarkGate campaign
Malvertising Scam Uses Fake Google Ads to Hijack Microsoft Advertising Accounts
BeyondTrust Zero-Day Breach Exposed 17 SaaS Customers via Compromised API Key
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.05. IT&보안 기사 (0) | 2025.02.05 |
|---|---|
| 2025.02.04. IT&보안 기사 (0) | 2025.02.05 |
| 2025.01.31. IT&보안 기사 (0) | 2025.02.05 |
| 2025.01.24. IT&보안 기사 (0) | 2025.01.24 |
| 2025.01.23. IT&보안 기사 (0) | 2025.01.24 |