개별기사 요약은 별도로 게시 예정
국내기사
북한 '서울시 공무원 사칭' 해킹 메일…경찰, 시청 압수수색
북한 '서울시 공무원 사칭' 해킹 메일…경찰, 시청 압수수색
[서울=뉴스핌] 조승진 기자=북한이 서울시 공무원을 사칭한 해킹 메일로 보냈다는 정황이 드러나 경찰이 서울시청에 대한 압수수색 영장을 집행했다.13일 서울경찰청 안보사이버수사대는 이날
newspim.com
서울시, 시민메일 도용한 공무원 사칭 해킹 메일 주의보
서울시, 시민메일 도용한 공무원 사칭 해킹 메일 주의보
서울시는 북한 해커로 의심되는 자가 서울시 시민메일 계정을 도용해 서울시 공무원 명의로 해킹메일을 발송한 사실이 확인됨에 따라 일반 시민들의 각별한 주의가 요구된다고 13일 밝혔다. 최
www.etnews.com
“분당서울대병원 전산 장애로 진료 차질”…환자 불편
분당서울대병원에서 전산 문제로 진료에 차질이 빚어졌습니다. 오늘(13일) 분당서울대병원을 방문한 환자들...
news.kbs.co.kr
“한 번 당하고도 또”…개인정보 유출 '해피포인트 운영사'에 과징금 14억
“한 번 당하고도 또”…개인정보 유출 '해피포인트 운영사'에 과징금 14억
해피포인트 운영사 '섹타나인'이 해커의 공격을 받아 1만7000여명의 개인정보를 유출해 14억원의 과징금 처분을 받았다. 특히 섹타나인은 2022년 크리덴셜 스터핑(Credential Stuffing) 공격으로 개인정
www.etnews.com
개인정보위, ㈜섹타나인 개인정보 유출사고에 대해 과징금·과태료 총 14억 8,420만 원 부과
개인정보위, ㈜섹타나인 개인정보 유출사고에 대해 과징금·과태료 총 14억 8,420만 원 부과
개인정보위, ㈜섹타나인 개인정보 유출사고에 대해 과징금·과태료 총 14억 8,420만 원 부과- 공표 명령과 더불어, 유출사고 예방 철저 및 면밀한 재발방지 대책 수립 노력도 - 정책브리핑 | 브리핑
www.korea.kr
"소셜계정 탈퇴자 개인정보 파기 미흡…사업자 개선권고" : 네이트 뉴스
"소셜계정 탈퇴자 개인정보 파기 미흡…사업자 개선권고" : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 소셜로그인 서비스 사업자들이 탈퇴 이용자들의 개인정보를 미흡하게 파기하고 있다는 조사 결과가 나왔다. 개인정보보호위원회(
news.nate.com
개인정보위, 소셜로그인 실태점검 결과 발표
개인정보위, 소셜로그인 실태점검 결과 발표- '구글·메타·애플·네이버·카카오' 등 5개사 소셜로그인 서비스 대상- 탈퇴자 개인정보 파기 미흡에 대하여 개선권고 실시- 소셜로그인 - 정책브리
www.korea.kr
MS, 윈도우 2월 보안 업데이트 발표…제로데이 취약점 수정 - 아이티데일리
MS, 윈도우 2월 보안 업데이트 발표…제로데이 취약점 수정 - 아이티데일리
[아이티데일리] 마이크로소프트(MS)가 윈도우(Windows)에서 확인된 제로데이 취약점에 대한 보안 업데이트를 진행했다. 해당 취약점들은 특정 파일 삭제를 일으키거나 시스템 권한을 탈취하는 데
www.itdaily.kr
개인정보위, 주요 브라우저 사업자와 함께 자동 로그인 서비스 안전조치 강화 추진
개인정보위, 주요 브라우저 사업자와 함께 자동 로그인 서비스 안전조치 강화 추진
개인정보위, 주요 브라우저 사업자와 함께 자동 로그인 서비스 안전조치 강화 추진- 자동 로그인에 이용되는 계정정보 저장시 암호화 강화- 이용자에는 2차 인증 설정으로 안전한 자 - 정책브리
www.korea.kr
“디도스 공격·빈도·강도 표적 산업군까지 증대” - BI KOREA
뉴스 “디도스 공격·빈도·강도 표적 산업군까지 증대”지코어, 동향 분석 ‘레이더 보고서’ 발표 2023년 하반기 대비 2024년 하반기 디도스 공격 건수는 56%로 빠른 증가세를 나타냈다. 지난 12일
www.bikorea.net
엔비디아 GPU 도구 내 고위험 취약점, 패치 요망
엔비디아의 GPU 도구들에서 발견된 고위험도 취약점이 공개됐다. CVE-2025-23359로, 익스플로잇에 성공할 경우 호스트 파일시스템에 침투해 코드 실행과 권한 상승, 디도스 등의 공격을 할 수 있게
www.boannews.com
연봉 올려도 떠나는 보안 인재··· 글로벌 보안 리더가 밝힌 인력 관리 핵심은 ‘이것’
연봉 올려도 떠나는 보안 인재··· 글로벌 보안 리더가 밝힌 인력 관리 핵심은 ‘이것’
사이버보안 인력 부족이 심화되는 가운데, 기업은 이제 단순한 금전적 보상 이상으로 보안 인재를 유지할 수 있는 전략을 고민해야 한다.
www.cio.com
[사람과 보안] 중국의 기술 권위주의와 보안의 미래
과학의 발달과 민주주의의 상관관계는 첨단 기술이 발전할수록 더욱 뜨거워지는 핫이슈다. 기술이 발달하면 그에 따른 인간의 생활 편의성 향상 등으로 민주주의도 더 성숙해지지 않을까? 그렇
www.boannews.com
“레지스트리 해킹, 여전히 유효하다” 구형 PC 윈도우 11 업그레이드의 소문과 진실
“레지스트리 해킹, 여전히 유효하다” 구형 PC 윈도우 11 업그레이드의 소문과 진실
마이크로소프트가 이 방법을 사용하면 사용자가 스스로 해결해야 한다고 경고할 수 있지만, 그 경고는 마이크로소프트가 항상 하는 경고일 뿐이라는 것이다. 이런 상황이 전개된 이후로 계속
www.itworld.co.kr
“대부분의 기업 CEO AI 수용 의지 밝혔지만…IT 지식 격차가 더 위험”
“대부분의 기업 CEO AI 수용 의지 밝혔지만…IT 지식 격차가 더 위험” - BI KOREA
통신·네트워크 “대부분의 기업 CEO AI 수용 의지 밝혔지만…IT 지식 격차가 더 위험”시스코, 설문조사 결과 발표 …“기업 경쟁력에까지 위협 초래” CEO 97%가 AI 통합 계획을 말하고 있지만, 단
www.bikorea.net
“모두를 위한 AI?” 복잡한 모델 선택지가 초래한 아이러니
“모두를 위한 AI?” 복잡한 모델 선택지가 초래한 아이러니
구글 엔지니어링팀에서 일하지 않는 일반적인 사람이 제미나이 인터페이스를 보고 제대로 이해할 수 있을까? 이 모든 선택지가 무슨 의미인지, 그리고 왜 특정 제미나이 모델을 선택해야 하는
www.itworld.co.kr
마이크로소프트가 딥시크를 두려워 하지 않는 3가지 이유
마이크로소프트가 딥시크를 두려워 하지 않는 3가지 이유
지난달 중국 생성형 AI 봇 딥시크의 최신 버전이 공개되면서 기술 세계가 요동쳤다. 제작사가 마이크로소프트, 구글, 오픈AI, 메타 등 수천억 달러를 생성형 AI 개발에 쏟아붓는 다른 기업보다 훨
www.itworld.co.kr
위협 인텔리전스·글로벌 거버넌스 탑재된 ‘OT 보안 플랫폼’
위협 인텔리전스·글로벌 거버넌스 탑재된 ‘OT 보안 플랫폼’
현재 OT(Operational Technology) 보안의 가장 큰 문제는 자산 관리의 복잡성과 규정 준수의 어려움이다. OT 환경은 다양한 펌웨어, OS 버전, 네트워크 구성, 패치 상태, 애플리케이션 버전 등 수많은 요소
www.gttkorea.com
쿠버네티스는 과연 사용하기 쉬워질까?
쿠버네티스는 엔터프라이즈 클라우드 인프라의 미래에서 가장 중요한 위치에 자리하게 됐다. 클라우드 네이티브 컴퓨팅 재단의 2023년 연례 설문조사 결과 기업의 84%가 프로덕션에서 쿠버네티
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Ransom & Dark Web Issues 2025년 2월 2주차 - ASEC
Ransom & Dark Web Issues 2025년 2월 2주차 - ASEC
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 2월 2주차를 게시한다. 대한민국의 미술 교육 전문 기관 사용자 정보 데이터 50만 건, BreachForums에서 판매 새로운 랜섬웨어 그룹
asec.ahnlab.com
해외 기사
Palo Alto Firewall Flaw Exploited in RA World Ransomware Attacks
Palo Alto Networks Patches Authentication Bypass Exploit in PAN-OS Software
Breaking macOS Apple Silicon Kernel Hardening: KASLR Exploited
Breaking macOS Apple Silicon Kernel Hardening: KASLR Exploited
Security researchers from Korea University have successfully demonstrated a groundbreaking attack, dubbed SysBumps.
gbhackers.com
Windows 11 Compression Features Pose libarchive Security Threats
Windows 11 Compression Features Pose libarchive Security Threats
Microsoft's ongoing efforts to enhance user experience in Windows 11 have introduced native support for a variety of new archive formats via the KB5031455 update.
gbhackers.com
Microsoft Windows GUI 0-Day Vulnerability Actively Exploited in the Wild
Microsoft Windows GUI 0-Day Vulnerability Actively Exploited in the Wild
A newly discovered Windows Explorer GUI vulnerability is being actively exploited by the Chinese APT group Mustang Panda.
gbhackers.com
New Malware Abuses Microsoft Graph API to Communicate via Outlook
New Malware Abuses Microsoft Graph API to Communicate via Outlook
A newly discovered malware, named FINALDRAFT, has been identified leveraging Microsoft Outlook as a command-and-control (C2) communication.
gbhackers.com
Crowdstrike Falcon Sensor for Linux Vulnerability Allows MiTM Attack
Crowdstrike Falcon Sensor for Linux Vulnerability Allows MiTM Attack
CrowdStrike has disclosed a vulnerability (CVE-2025-1146) in its Falcon Sensor for Linux, its Falcon Kubernetes Admission Controller, and its Falcon Container Sensor.
gbhackers.com
Amazon Machine Image Vulnerability Allows Hackers to Publish Fake Resources
Amazon Machine Image Vulnerability Allows Hackers to Publish Fake Resources
A new security vulnerability targeting Amazon Machine Images (AMIs) has emerged, exposing organizations and users to potential exploitation.
gbhackers.com
FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux
Sarcoma ransomware gang claims the theft of sensitive data from PCB maker Unimicron
Sarcoma ransomware gang claims the theft of sensitive data from PCB maker Unimicron
The Sarcoma ransomware group announced a breach of the Taiwanese printed circuit board (PCB) manufacturing giant Unimicron.
securityaffairs.com
RA World Ransomware Attack in South Asia Links to Chinese Espionage Toolset
Securing DeepSeek and other AI systems with Microsoft Security | Microsoft Security Blog
APT43 Hackers Targeting Academic Institutions Using Exposed Credentials
APT43 Hackers Targeting Academic Institutions Using Exposed Credentials
APT43, also known by aliases such as Black Banshee, Emerald Sleet, and Kimsuky, is a North Korean state-sponsored cyber threat actor.
gbhackers.com
Widespread Exploitation of ThinkPHP and ownCloud Flaws by Cybercriminals
Fast Deployments, Secure Code: Watch this Learn to Sync Dev and Sec Teams
Russia-linked APT Seashell Blizzard is behind the long-running global access operation BadPilot campaign
A subgroup of the Russia-linked Seashell Blizzard APT group (aka Sandworm) ran a global multi-year initial access operation called BadPilot.
securityaffairs.com
Arbitrary File Upload Vulnerability in Wordpress Plugin Let Attackers Hack 30,000 Website
North Korean APT43 Uses PowerShell and Dropbox in Targeted South Korea Cyberattacks
Hackers Use CAPTCHA Trick on Webflow CDN PDFs to Bypass Security Scanners
CISA and FBI Warn Against Buffer Overflow Vulnerabilities
CISA and FBI Warn Against Buffer Overflow Vulnerabilities
US agencies have issued a new alert to eliminate buffer overflow vulnerabilities, urging memory-safe programming for secure-by-design software development
www.infosecurity-magazine.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.12. IT&보안 기사 (0) | 2025.02.22 |
|---|---|
| 2025.02.13. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.17. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.18. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.19. IT&보안 기사 (0) | 2025.02.22 |