개별기사 요약은 별도로 게시 예정
국내기사
개인정보위, 지자체와 공공부문 개인정보보호 협력 강화
개인정보위, 지자체와 공공부문 개인정보보호 협력 강화- 개인정보위-「전국 정보보호정책협의회」 합동 개인정보 정책 세미나 개최- '25년 주요 정책 방향 소개 및 공공부문 개인정 - 정책브리
www.korea.kr
"지자체, 개인정보 유출 과징금 3배 증가…내부 통제 강화해야" : 네이트 뉴스
"지자체, 개인정보 유출 과징금 3배 증가…내부 통제 강화해야" : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 개인정보보호위원회와 전국 정보보호정책협의회가 서울시청 서소문1청사에서 \‘제1회 개인정보 보호정책 세미나\’를 18일 합동으로 개최했다. 정우진 기자.
news.nate.com
전국 지자체·개인정보위, 공공부문 개인정보보호 협력 강화
전국 지자체·개인정보위, 공공부문 개인정보보호 협력 강화
전국 정보보호정책협의회와 개인정보보호위원회가 18일 서울시청 서소문1청사에서 정책공유 및 공공부문 개인정보보호 담당자 역량강화를 위한 '제1회 개인정보 보호정책 세미나'를 합동으로
www.etnews.com
삼성SDS “생성형 AI 악용 공격 위험 ··· 지능형 보안관제 필요” - 데이터넷
삼성SDS “생성형 AI 악용 공격 위험 ··· 지능형 보안관제 필요” - 데이터넷
[데이터넷] 최근 팔로알토 네트웍스가 중국 생성형 AI 딥시크에 대한 침투테스트를 시행한 결과, 쉽게 탈옥해서 악성 콘텐츠를 만들 수 있다는 분석 보고서를 발표한 바 있다. 이는 딥시크만의
www.datanet.co.kr
MS, 메신저 앱 대상 피싱 공격 발견…“러시아 해킹 그룹 소행 추정” - 아이티데일리
MS, 메신저 앱 대상 피싱 공격 발견…“러시아 해킹 그룹 소행 추정” - 아이티데일리
[아이티데일리] 마이크로소프트(MS)가 글로벌 메신저 앱 대상으로 이뤄진 장치 코드 피싱(Phishing) 공격을 발견했다. 이는 여러 국가의 정부 기관, 비정부기구(NGO), IT 서비스 기업을 표적으로 삼았
www.itdaily.kr
“국가간 개인정보 보호 격차, AI 데이터 침해 위협 높여” - 데이터넷
“국가간 개인정보 보호 격차, AI 데이터 침해 위협 높여” - 데이터넷
[데이터넷] 중국 생성형 AI 딥시크 논란 중 가장 중요한 논쟁점이 정보보호와 관련된 것이다. 중국은 AI 기술 육성을 위해 모든 정보를 수집하고, 중국 내 서버에 저장해 활용하고자 하는데, 이 데
www.datanet.co.kr
서울시 보라매병원, 한때 전산 장애…오후 6시경 복구 완료
서울시 보라매병원, 한때 전산 장애…오후 6시경 복구 완료
서울특별시보라매병원이 18일 오전 갑작스러운 전산 시스템 장애로 진료 등에 차질을 빚다가 이날 오후 6시경 복구를 마쳤다.보라매병원은 보도자료를 통해 "전산 시스 …
www.news1.kr
엘라스틱 시큐리티, 그래프 API 악용한 새로운 데이터 도용 멀웨어 경고
엘라스틱 시큐리티, 그래프 API 악용한 새로운 데이터 도용 멀웨어 경고
그래프 API를 악용해 마이크로소프트 아웃룩을 통신 채널로 사용하는 새로운 데이터 도용 멀웨어가 발견되면서 CISO의 걱정이 늘어났다. 해시된 암호의 우회 방법이 포함돼 있어서다.
www.itworld.co.kr
“버그가 아니라 특징” 정답을 모르는 생성형 AI의 딜레마
“버그가 아니라 특징” 정답을 모르는 생성형 AI의 딜레마
생성형 AI에는 현실적인 측면이 있다. 그러나 그곳에 도달하기 위해서는 확실성보다는 가능성을 바람직한 결과로 받아들이는 새로운 프로그래밍 방법을 찾아야 할 것이다.
www.itworld.co.kr
"AI의 역설...인간 사고력 약화할 수도" 카네기 멜론∙MS 공동 연구
"AI의 역설...인간 사고력 약화할 수도" 카네기 멜론∙MS 공동 연구
딥러닝 기반의 생성형 AI 도구가 빠르게 도입되고 있지만, 그 사용이 인간의 사고에 어떤 영향을 미치는지에 대한 우려가 제기되고 있다. 최근 연구에서 AI의 문제 해결 능력 저하가 우려되는 결
www.itworld.co.kr
AI 코딩 툴의 환각을 줄이는 방법 8가지
AI 코딩 툴이 생성하는 코드가 “그럴듯해 보이지만 실제로는 잘못되었거나 작동하지 않는 경우가 많다. 그렇다면 AI 환각이 코드를 망치는 것을 어떻게 방지할 수 있을까? AI 코딩 툴을 활용하는
www.itworld.co.kr
“생성형 AI 오용, 2027년까지 AI 데이터 침해 40% 차지”
“생성형 AI 오용, 2027년까지 AI 데이터 침해 40% 차지” - BI KOREA
뉴스 “생성형 AI 오용, 2027년까지 AI 데이터 침해 40% 차지”가트너 분석 발표…“선제적 대응 필요” 조언 데이터 거버넌스와 보안 조치의 발전 속도가 AI 도입 속도보다 느려 보안 위험이 발생
www.bikorea.net
LGU+ "'블랙박스 모의해킹' 진행…보안 역량 강화" | 연합뉴스
LGU+ "'블랙박스 모의해킹' 진행…보안 역량 강화" | 연합뉴스
(서울=연합뉴스) 조현영 기자 = LG유플러스[032640]가 보안 업체 엔키화이트햇과 함께 8개월 동안 '블랙박스 모의해킹'을 진행한다고 18...
www.yna.co.kr
[기고] IT의 전략적 진화 “비용 부서에서 비즈니스 엔진으로” - 데이터넷
[기고] IT의 전략적 진화 “비용 부서에서 비즈니스 엔진으로” - 데이터넷
[데이터넷] 최근 몇 년간 IT에 대한 인식이 크게 달라졌다. 과거에는 주로 비용을 쓰는 코스트센터(cost center)로 취급됐던 IT가 이제는 비즈니스 혁신과 시장 리더십을 주도하는 중추적인 부서로
www.datanet.co.kr
금융보안원, SW 취약점 신고 포상금 1000만원까지 확대 - 데이터넷
금융보안원, SW 취약점 신고 포상금 1000만원까지 확대 - 데이터넷
[데이터넷] 금융보안원은 금융권 소프트웨어 취약점 신고 포상제의 포상금을 최대 1000만원까지 확대한다고 18일 밝혔다. 이 제도는 전자금융 소프트웨어에 내재된 취약점을 선제적으로 찾아 제
www.datanet.co.kr
정보보호 업체 제공 이슈사항
MSC 확장자를 통해 유포 중인 Rhadamanthys 인포스틸러 - ASEC
MSC 확장자를 통해 유포 중인 Rhadamanthys 인포스틸러 - ASEC
AhnLab SEcurity intelligence Center(ASEC)은 Rhadamanthys 인포스틸러가 MSC 확장자 파일로 유포되고 있음을 확인했다. MSC 확장자는 Microsoft Management Console(MMC)에 의해 실행되는 XML 기반의 포맷으로, 스크립트 코
asec.ahnlab.com
구글독스(Google Docs)를 C2로 활용하는 ACRStealer 인포스틸러 - ASEC
구글독스(Google Docs)를 C2로 활용하는 ACRStealer 인포스틸러 - ASEC
ASEC(AhnLab Security Intelligence Center)에서는 크랙 및 키젠 등의 불법 프로그램으로 위장하여 유포 중인 인포스틸러 악성코드를 모니터링하며, 관련된 동향 및 변화 사항을 Ahnlab TIP(AhnLab Threat Intelligence
asec.ahnlab.com
해외 기사
Critical OpenSSH Vulnerabilities Expose Users to MITM and DoS Attacks
New OpenSSH Flaws Enable Man-in-the-Middle and DoS Attacks — Patch Now
Juniper Session Smart Routers Vulnerability Could Let Attackers Bypass Authentication
Critical Vulnerability Patched in Juniper Session Smart Router
LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract Data
LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract Data
Two critical vulnerabilities in LibreOffice (CVE-2024-12425 and CVE-2024-12426) expose millions of users to file system manipulation.
gbhackers.com
Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackers
Xerox VersaLink C7025 Multifunction printer flaws could allow attackers to capture authentication credentials via pass-back attacks.
securityaffairs.com
China-linked APT group Winnti targets Japanese organizations
China-linked APT group Winnti targets Japanese organizations
China-linked threat actor Winnti targeted Japanese companies in the manufacturing, materials, and energy sectors in March 2024.
securityaffairs.com
Highly Obfuscated .NET sectopRAT Mimic as Chrome Extension
Highly Obfuscated .NET sectopRAT Mimic as Chrome Extension
SectopRAT, also known as Arechclient2, is a sophisticated Remote Access Trojan (RAT) developed using the .NET framework.
gbhackers.com
New Research Aims to Strengthen MITRE ATT&CK for Evolving Cyber Threats
New Research Aims to Strengthen MITRE ATT&CK for Evolving Cyber Threats
A recent study by researchers from the National University of Singapore and NCS Cyber Special Ops R&D explores the MITRE ATT&CK framework.
gbhackers.com
Cybercriminals Embedded Credit Card Stealer Script Within Tag
Cybercriminals Embedded Credit Card Stealer Script Within Tag
Cybersecurity researchers have uncovered a new MageCart malware campaign targeting e-commerce websites running on the Magento platform.
gbhackers.com
DarkMind: A Novel Backdoor Attack Exploiting Customized LLMs' Reasoning Capabilities
DarkMind: A Novel Backdoor Attack Exploiting Customized LLMs' Reasoning Capabilities
A groundbreaking study by Zhen Guo and Reza Tourani introduces DarkMind, a novel backdoor attack targeting the reasoning processes of customized LLMs.
gbhackers.com
EagerBee Malware Targets Government Agencies & ISPs with Stealthy Backdoor Attack
New FrigidStealer Malware Targets macOS Users via Fake Browser Updates
Debunking the AI Hype: Inside Real Hacker Tactics
Zacks Investment Data Breach Exposes 12 Million Emails and Phone Numbers
Zacks Investment Data Breach Exposes 12 Million Emails and Phone Numbers
A cybersecurity incident at Zacks Investment Research has exposed sensitive data belonging to 12 million users.
gbhackers.com
Microsoft Text Services Framework Exploited for Stealthy Persistence
Microsoft Text Services Framework Exploited for Stealthy Persistence
The Microsoft Text Services Framework, a core Windows component since Windows 2000, facilitates advanced text input features like handwriting recognition and multilingual support.
gbhackers.com
ChatGPT Operator Prompt Injection Exploit Leaks Private Data
ChatGPT Operator Prompt Injection Exploit Leaks Private Data
OpenAI’s ChatGPT Operator, an experimental agent designed to automate web-based tasks, faces critical security risks from prompt injection attacks.
gbhackers.com
Winnti APT41 Targets Japanese Firms in RevivalStone Cyber Espionage Campaign
Cybercriminals Exploit Onerror Event in Image Tags to Deploy Payment Skimmers
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.17. IT&보안 기사 (0) | 2025.02.22 |
|---|---|
| 2025.02.18. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.21. IT&보안 기사 (1) | 2025.02.22 |
| 2025.02.05. IT&보안 기사 (0) | 2025.02.05 |
| 2025.02.04. IT&보안 기사 (0) | 2025.02.05 |