개별기사 요약은 별도로 게시 예정
국내기사
[단독]‘리니지’ 엔씨 보안프로그램, 10년전 北해커에 뚫렸다
[단독]‘리니지’ 엔씨 보안프로그램, 10년전 北해커에 뚫렸다
유명 게임 ‘리니지’의 불법 사설 서버 운영자가 북한 공작원 해커와 결탁해 보안 프로그램을 무력화하는 프로그램을 구매해 사용한 사실이 10년 만에 밝혀졌다. 해당 해커는 북한의 …
www.donga.com
폐교된 대학에 방치된 개인정보…“회수하거나 폐기해야”
[앵커] 학생 수 감소 등으로 문을 닫는 지역 대학들이 적지 않습니다. 그런데 일부 폐교에서 대학 지원자들...
news.kbs.co.kr
스마트폰 앱 내 광고, 개인정보 유출로 이어질 위험 有 - 디지털투데이 (DigitalToday)
스마트폰 앱 내 광고, 개인정보 유출로 이어질 위험 有 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 3일(현지시간) 온라인 매체 기가진에 따르면 한 보안 전문가는 아이폰11을 초기화하고 게임 애플리케이션(앱) \'스택\'(Stack)을 설치해 어떤 정보가 수집되는지 확인했다.
www.digitaltoday.co.kr
이란·중국·북한·러시아 해커들의 제미나이 악용법
구글이 인공지능 관련 위협들에 대한 상세 보고서를 발표했다. 아직까지 인공지능이 사이버 공격을 획기적으로 변모시키지는 못하고 있지만, 공격 효율성을 크게 높이는 데 일조하고 있다는 게
www.boannews.com
[클릭! 월드시큐] 시스코, “딥시크 R1, 프롬프트 공격에 매우 취약”
[클릭! 월드시큐] 시스코, “딥시크 R1, 프롬프트 공격에 매우 취약”
보안 외신 핵리드에 의하면 딥시크(DeepSeek) R1 모델이 시스코의 안전 테스트에서 심각한 문제를 보였다고 한다. 악성 프롬프트 공격에 취약한 것으로, 쉽게 말해 ‘간단히 탈옥시킬 수 있다’는
www.boannews.com
딥시크 '개인정보 노출' 우려에도 국내 이용자 급증… 챗GPT 이어 2위
딥시크 '개인정보 노출' 우려에도 국내 이용자 급증… 챗GPT 이어 2위
중국 생성형 인공지능(AI) 딥시크의 국내 사용자 수가 개인정보 노출 우려에도 급격히 늘어나고 있다. 앱·리테일 분석 서비스 와이즈앱·리테일은 대화형 AI 서비스 중 전용 앱이 있는 생성
www.fnnews.com
‘이슈는 곧 미끼’, 딥시크도 예외 아냐
딥시크 화제성을 악용하려는 시도가 발견됐다. 파이선 생태계 최대 리포지터리 PyPI에 딥시크를 연상케 하는 이름으로 누군가 악성 패키지 두 개를 업로드한 것. 이 캠페인을 발견한 보안 업체
www.boannews.com
딥시크 R1, 경제성과 성능 잡은 대신 보안성 놓쳤나
중국 인공지능 스타트업 딥시크(DeepSeek)가 개발한 신형 추론 모델 R1의 보안 취약점이 속속 드러나고 있다. 보안 업체 시스코(Cisco)의 자회사 중 하나인 로버스트인텔리전스(Robust Intelligence)와 펜
www.boannews.com
딥시크가 일깨운 2가지 교훈
지난 2주 동안 딥시크(DeepSeek)는 LLM을 확장하는 훨씬 더 효율적인 방법을 도입함으로써 생성형 AI에 대한 실리콘밸리의 기존 인식을 뒤흔들었다. AI는 더 이상 억만장자 클럽의 전유물이 아니다.
www.itworld.co.kr
DPG 허브, 멀티 클라우드 구축에 국가망보안체계 적용 검토
DPG 허브, 멀티 클라우드 구축에 국가망보안체계 적용 검토
디지털플랫폼정부(DPG) 구현을 위한 핵심 인프라 'DPG 허브'가 국내 대표 클라우드 서비스 제공사(CSP)인 KT클라우드와 네이버클라우드의 멀티 클라우드로 구축을 확정하고, 국가정보원 국가망보안
www.etnews.com
하이크비전, “AIoT 핵심은 사이버보안”...2025 AIoT 산업 트렌드 발표
하이크비전, “AIoT 핵심은 사이버보안”...2025 AIoT 산업 트렌드 발표
하이크비전이 2025년 AIoT 산업 트렌드를 발표했다. 최근 보안 업계는 기술 발전에 따라 스마트하게 만드는 쪽으로 초점이 확대되고 있으며, AIoT(인공지능 기반 사물 인터넷)는 이러한 변화를 주도
www.boannews.com
[클릭! 월드시큐] 25년 2월 4일자 외신 종합
보안 외신 해커뉴스에 의하면 작년 한 해 동안 익스플로잇 된 취약점은 총 768개라고 한다. 이는 2023년의 639개보다 20% 증가한 것이며, 한해 공개된 모든 취약점의 1%에 해당한다. 768개 중 23.6%는 취
www.boannews.com
정보보호 업체 제공 이슈사항
RDP Wrapper를 활용한 Kimsuky 그룹의 지속적인 위협 - ASEC
RDP Wrapper를 활용한 Kimsuky 그룹의 지속적인 위협 - ASEC
AhnLab SEcurity intelligence Center(ASEC)은 과거 “PebbleDash와 RDP Wrapper를 악용한 Kimsuky 그룹의 최신 공격 사례 분석” [1] 보고서를 통해 PebbleDash 백도어와 자체 제작한 RDP Wrapper를 활용하는 Kimsuky 그룹의
asec.ahnlab.com
해외 기사
Google Patches 47 Android Security Flaws, Including Actively Exploited CVE-2024-53104
CVE-2025-0411: Ukrainian Organizations Targeted in Zero-Day Campaign and Homoglyph Attacks
CVE-2025-0411: Ukrainian Organizations Targeted in Zero-Day Campaign and Homoglyph Attacks
The ZDI team offers an analysis of how CVE-2025-0411, a zero-day vulnerability in 7-Zip was actively exploited to target Ukrainian organizations through spear-phishing and homoglyph attacks.
www.trendmicro.com
FlexibleFerret Malware Attacking macOS Users, Evading XProtect Detections
Android Security Update Fixes Linux Kernel RCE Flaw Allow Read/Write Access
AMD fixed a flaw that allowed to load malicious microcode
AMD Patches CPU Vulnerability That Could Break Confidential Computing Protections
AMD SEV-SNP Vulnerability Allows Malicious Microcode Injection with Admin Access
Beware of Fake DeepSeek PyPI packages that Delivers Malware
Netgear urges users to upgrade two flaws impacting WiFi router models
Microsoft SharePoint Connector Flaw Could've Enabled Credential Theft Across Power Platform
Roundcube XSS Flaw Allows Attackers to Inject Malicious Files
Microsoft Patches Critical Azure AI Face Service Vulnerability with CVSS 9.9 Score
AsyncRAT Abusing Python and TryCloudflare For Stealthy Malware Delivery
Apple service ticket portal Vulnerability Leaks Sensitive Information
Apple service ticket portal Vulnerability Leaks Sensitive Information
Apple, one of the most trusted technology brands in the world, recently faced a critical security exposure in its service ticket portal.
gbhackers.com
Reused AWS S3 buckets a weak link in supply chain security
Watch Out For These 8 Cloud Security Shifts in 2025
Developers Targeted With Malware Disguised as DeepSeek Package
Coyote Banking Trojan targets Brazilian users, stealing data from 70+ financial apps and websites
New FUD Malware Targets MacOS, Evading Antivirus and Security Tools
Russian Cybercrime Groups Exploiting 7-Zip Flaw to Bypass Windows MotW Protections
1- Click RCE Vulnerability In Voyager PHP Allow Attackers Execute Arbitrary code in Server
Apache Cassandra Vulnerability Allows Attackers to Gain Access Data Centers
Grubhub data breach delivers raw deal to customers
Malicious Go Package Exploits Module Mirror Caching for Persistent Remote Access
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.19. IT&보안 기사 (0) | 2025.02.22 |
|---|---|
| 2025.02.21. IT&보안 기사 (1) | 2025.02.22 |
| 2025.02.04. IT&보안 기사 (0) | 2025.02.05 |
| 2025.02.03. IT&보안 기사 (0) | 2025.02.05 |
| 2025.01.31. IT&보안 기사 (0) | 2025.02.05 |