개별기사 요약은 별도로 게시 예정
국내기사
로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷
로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷
[데이터넷] 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다.로그프레소는 지난 1월 중순 이후부
www.datanet.co.kr
‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’
‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’
최근 ‘저작권 침해 조치’를 사칭한 악성 메일 유포가 포착됐다. 악성메일은 ‘답변하기’ 링크 클릭을 유도, 악성코드에 감염시켜 사용자 윈도우 환경 정보를 탈취한다. 이용자는 악성메일
www.boannews.com
北 김수키, 거래처 업무메일 위장 공격
최근 거래처 업무 메일로 위장한 북한 사이버공격이 포착됐다. 북 해커조직 ‘김수키’는 ‘정기점검서 송부 건’과 ‘노트북 견적 문의’ 메일 회신으로 수신자를 속였다. 이스트시큐리티에
www.boannews.com
CGV 채용 사칭 피싱 사이트 발견..개인정보 탈취 주의
CGV 채용 사칭 피싱 사이트 발견..개인정보 탈취 주의
최근 CGV 영화관 채용 사이트를 위장한 피싱 사이트가 발견됐다. 피싱 사이트는 채용 빌미로 지원자에게 개인정보 입력을 유도, 개인정보를 탈취한다. 연초 취업 시즌을 맞아 기업 사칭의 채용공
www.boannews.com
딥시크, 개인정보 정책 손질…中 정보 보관은 유지
개인정보 과다수집 논란을 빚어온 딥시크가 개인정보 처리방침을 일부 개정했다.지난달 28일 중국 베이징의 한 사용자 스마트폰 화면에 띄워진 딥시크 페이지. (사진=AP)15일 딥시크가 공개한 개
www.edaily.co.kr
北 라자루스, 특정 표적 ‘핀셋’ 타격
북한 해킹 그룹 라자루스(Lazarus)가 새 자바스크립트 임플란트를 사용해 미국과 유럽, 아시아를 공격하고 있다. 최소 2024년 12월 말부터 진행됐으며, 현재까지 확인된 피해 조직만 233개다. 멀웨어
www.boannews.com
국정원, 보안기능확인서 요약결과서 발급 시행
국가정보원이 보안기능확인서를 획득한 제품에 대한 시험결과 요약서 발급 절차에 돌입했다. 보안기능확인서가 국제공통평가기준(CC) 인증과 달리 요약보고서를 공개하지 않아 두 인증 간 형평
www.etnews.com
[사설] 보안기능 확인제품 요약서 사안별 의무화 검토해야
[사설] 보안기능 확인제품 요약서 사안별 의무화 검토해야
그동안 정보보호산업계의 줄기찬 요구사항이었던 보안기능확인서 제품에도 시험결과 요약서가 발급된다. 공개 입찰, 공공 공급 등 경쟁시장에서 국제공통평가기준(CC) 인증 제품과 대등한 대우
www.etnews.com
[인터뷰] "법은 불가능을 강요하지 않는다…플랫폼사 신뢰 구축 필요한 때"
[인터뷰] "법은 불가능을 강요하지 않는다…플랫폼사 신뢰 구축 필요한 때"
법무법인 민후, 개인정보위 대리 '메타 소송' 승소"규제 아닌 신뢰 관점에서 컴플라이언스 바라봐야"...
www.ddaily.co.kr
[배종찬의 보안 빅데이터] 북한 도발은 ‘핵’ 전쟁 아닌 ‘사이버 해킹’
[배종찬의 보안 빅데이터] 북한 도발은 ‘핵’ 전쟁 아닌 ‘사이버 해킹’
국가 간 갈등 상황에서 직접 무력 충돌보다는 물적·심적 피해를 감안해 다른 방식으로 전쟁을 벌이는 사례가 더욱 많은 게 현실이다. 대표적인 사례가 바로 사이버 도발이며, 북한이 가장 많이
www.boannews.com
개인정보 포함 영상 원본, 데이터 활용 가능해져..국조실 과제 추진
개인정보 포함 영상 원본, 데이터 활용 가능해져..국조실 과제 추진
국무조정실은 전 부처를 대상으로 수요조사를 시행했으며, 규제부처와의 협의·조정 과정을 거쳐 5개의 과제를 선정했다. 특히 이번에는 세계적으로 관심이 높은 생성형 AI와 바이오·헬스, 친환
www.boannews.com
MS, 6시간 동안 ‘M365’ 서비스 장애 발생
MS의 ‘M365’ 문서보호 기능 등에서 장애가 발생했다. 이번 장애는 아시아 태평양 지역 사용자에게 일어났으며, 장애 6시간 만에 MS 측의 트래픽 관리 변경으로 정상 복구됐다. 하지만 장애 발생
www.boannews.com
“비번 공유≠사랑” 카스퍼스키, 디지털 愛 가이드
최근 디지털 프라이버시 침해를 걱정하는 커플들이 늘었다. 디지털 관계 위험 신호를 감지하는 방법이 소개됐다. 14일 카스퍼스키(지사장 이효은)는 발렌타인데이를 맞아 이같은 내용을 골자로
www.boannews.com
2024년 발견된 보안 취약점 24%, CVE 공개 이전에 악용돼
2024년 발견된 보안 취약점 24%, CVE 공개 이전에 악용돼
2024년에 발견된 알려진 취약점 중 4분의 1(24%)이 CVE가 공개된 당일 또는 그 이전에 악용된 것으로 나타났다. 익스플로잇 및 취약점 전문 업체 벌앤체크의 연구에 따르면 작년에 처음으로 공개적
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Android Malware & Security Issue 2025년 2월 2주차 - ASEC
北 해킹 조직, 거래처 업무 메일로 위장한 스피어 피싱 공격 주의!
해외 기사
U.S. CISA adds Apple iOS and iPadOS and Mitel SIP Phones flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Apple iOS and iPadOS and Mitel SIP Phones vulnerabilities to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
AMD Ryzen Flaw Enables Code Execution Through DLL Hijacking
AMD Ryzen Flaw Enables Code Execution Through DLL Hijacking
A security vulnerability has been identified in the AMD Ryzen™ Master Utility, a performance-tuning tool for AMD Ryzen™ processors.
gbhackers.com
Attackers exploit recently disclosed Palo Alto Networks PAN-OS firewalls bug
PostgreSQL Vulnerability Exploited Alongside BeyondTrust Zero-Day in Targeted Attacks
WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code
WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code
A newly discovered vulnerability in WinZip, a popular file compression and archiving utility, has raised alarms among cybersecurity experts.
gbhackers.com
Apache Fineract SQL Injection Vulnerability Allows Malicious Data Injection
Android's New Feature Blocks Fraudsters from Sideloading Apps During Calls
China-linked APT Salt Typhoon breached telecoms by exploiting Cisco router flaws
Lazarus Group Deploys Marstech1 JavaScript Implant in Targeted Developer Attacks
ClearML and Nvidia vulns
Cisco Talos’ Vulnerability Discovery & Research team recently disclosed two vulnerabilities in ClearML and four vulnerabilities in Nvidia. The vulnerabilities mentioned in this blog post have been patched by their respective vendors, all in adherence t
blog.talosintelligence.com
NVIDIA Container Toolkit Vulnerable to Code Execution Attacks
Astaroth 2FA Phishing Kit Targets Gmail, Yahoo, Office 365, and Third-Party Logins
Fake BSOD Delivered by Malicious Python Script - SANS Internet Storm Center
Microsoft: Russian-Linked Hackers Using 'Device Code Phishing' to Hijack Accounts
Storm-2372 conducts device code phishing campaign | Microsoft Security Blog
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.13. IT&보안 기사 (0) | 2025.02.22 |
|---|---|
| 2025.02.14. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.18. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.19. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.21. IT&보안 기사 (1) | 2025.02.22 |