개별기사 요약은 별도로 게시 예정
국내기사
“北 등 사이버 위협국, 자국 이익 위해 사이버 범죄 감행”..구글 보고서 지적
“北 등 사이버 위협국, 자국 이익 위해 사이버 범죄 감행”..구글 보고서 지적
빅4 사이버 위협 국가인 러시아, 중국, 이란, 북한이 자국 이익 창출을 위해 사이버 범죄를 저지른단 분석이 나왔다.
www.boannews.com
“폐교서 개인정보 유출”…한국사학진흥재단, “관리 강화”
“폐교서 개인정보 유출”…한국사학진흥재단, “관리 강화”
문 닫은 대학에서 개인정보가 담긴 기록물이 방치돼 논란이 되고 있다는 KBS 취재와 관련해 교육부와 한국...
news.kbs.co.kr
대기업 협력사 또 털렸다…보안체계 강화해야
국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사 한 곳의 보안 사고가 연쇄
www.etnews.com
가상자산 거래소, 전산장애 방지 위해 IT 인프라 강화
가상자산 거래소, 전산장애 방지 위해 IT 인프라 강화
[IT동아 한만혁 기자] 지난해 12월 3일 비상계엄 직후 주요 가상자산 거래소에 전산장애가 발생했다. 장애는 1시간 이상 이어졌고, 업비트는 24일 0시 32분, 빗썸은 24일
it.donga.com
개인정보 '유출'과 '위수탁' 모호한 경계… 금융위 기준 마련한다
개인정보 '유출'과 '위수탁' 모호한 경계… 금융위 기준 마련한다
금융위원회가 제3자 개인정보 제공과 위·수탁 업무의 경계를 명확히 하기 위해 기준 정립에 나선다. 금융권에서는 제 3자 신용정보 제공을 두고 '유출'과 '위·수탁'을 두고 해석이 불명확해 혼
www.etnews.com
연계정보 활용 서비스 법적 근거 마련 등 정보통신망법 시행령 개정안 의결
연계정보 활용 서비스 법적 근거 마련 등 정보통신망법 시행령 개정안 의결
모바일 전자고지와 마이데이터 등 국민의 안전하고 편리한 온라인 서비스를 지속 제공하고, 콘텐츠 전송 네트워크 사업자의 불법정보 유통방지 의무화, 정보통신서비스 제공자의 불법스팸 - 정
www.korea.kr
'디지털정부협회' 내달 출범한다
디지털정부 발전과 산업 진흥을 지원하기 위한 '디지털정부협회'가 다음달 출범한다. 인공지능(AI) 시대를 맞아 디지털정부 역시 변화를 모색하는 가운데 협회가 중심이 돼 정부 정책을 지원하
www.etnews.com
알테쉬, 해킹 위험 큰 '비인증 결제'…뒷짐 진 금융당국 : 네이트 뉴스
알테쉬, 해킹 위험 큰 '비인증 결제'…뒷짐 진 금융당국 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : [이투데이/박민규 기자]카드번호ㆍ유효기간 등 입력 뒤 별도 인증 절차 없이 결제 진행간편하지만 금융사고 우려C커머스, 시장 장악력 확대금감원 "조치 계획
news.nate.com
금융권 망분리 개편 가시화…금융연구원 사이버보안 연구 나서 : 네이트 뉴스
금융권 망분리 개편 가시화…금융연구원 사이버보안 연구 나서 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 한국금융연구원[디지털투데이 강진규 기자]금융연구원이 올해 금융권 망분리 개편에 따라변화하는 사이버보안 현황과 해외 사례에 대한 연구를 진행한다. 또
news.nate.com
지구는 평평하다?…AI 장기 기억 손상시키는 해킹법 등장 - 디지털투데이 (DigitalToday)
지구는 평평하다?…AI 장기 기억 손상시키는 해킹법 등장 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 보안 연구원 요한 레버거(Johann Rehberger)가 구글의 AI 챗봇 제미나이를 대상으로 한 새로운 해킹 기법을 시연했다. 11일(현지시간) IT매체 아스테크니카에 따르면 이 공격은
www.digitaltoday.co.kr
갈수록 정교해지는 北 라자루스의 악성코드 위협 시도 - 아이티데일리
갈수록 정교해지는 北 라자루스의 악성코드 위협 시도 - 아이티데일리
[아이티데일리] 북한과 연계된 해킹 조직 ‘라자루스(Lazarus)’가 암호화폐, 국가 기관 등을 대상으로 국내외에서 사이버공격을 지속하고 있다. 특히 정교한 방법으로 악성코드를 숨겨 내부 정보
www.itdaily.kr
디도스 공격 ‘빈도·강도·표적 산업군’ 지속 확장 ··· 공격 규모 Tbps로 증가 - 데이터넷
디도스 공격 ‘빈도·강도·표적 산업군’ 지속 확장 ··· 공격 규모 Tbps로 증가 - 데이터넷
[데이터넷] 지코어는 2024년 하반기 디도스(DDoS) 공격 동향을 분석한 ‘지코어 레이더 보고서’를 발표했다.보고서에 따르면 디도스 공격의 전체 발생 건수와 최대 공격규모가 Tbps 단위로 크게 증
www.datanet.co.kr
"아이폰 업데이트 필수" 애플, USB 제한 모드 우회하는 물리적 공격 경고
"아이폰 업데이트 필수" 애플, USB 제한 모드 우회하는 물리적 공격 경고
애플이 USB 제한 모드의 결함을 악용해 특정 개인을 표적으로 삼을 수 있는 “매우 정교한 공격”이 있다는 사실을 발견한 후 긴급 보안 패치를 배포했다. 권고 사항에 따르면“물리적 공격으로
www.itworld.co.kr
개인정보위, 프랑스·영국·아일랜드·호주와 AI·데이터 규범 마련 - 데이터넷
개인정보위, 프랑스·영국·아일랜드·호주와 AI·데이터 규범 마련 - 데이터넷
[데이터넷] 개인정보보호위원회는 11일 프랑스 인공지능(AI) 행동 정상회의의 일환으로 경제협력개발기구(OECD), 프랑스 개인정보 감독기구(CNIL)와 함께 ‘AI 시대의 국제 데이터 거버넌스와 개인
www.datanet.co.kr
韓·佛 등 5개국 개인정보기구 “AI 규제 불확실성 해소해야”
韓·佛 등 5개국 개인정보기구 “AI 규제 불확실성 해소해야”
개인정보보호위원회는 11일(현지시간) 프랑스·영국 등 주요국 개인정보 감독기구와 함께 인공지능(AI)의 규제 불확실성 감소 방안을 논의하고, 공동선언문을 발표했다고 밝혔다.
www.boannews.com
[월드시큐 황.당.사] 美·英, AI선언문 거부 外
황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
www.boannews.com
생성형 AI에 대한 과대광고가 궁극적으로는 순작용을 하는 이유
생성형 AI에 대한 과대광고가 궁극적으로는 순작용을 하는 이유
일론 머스크는 2025년까지 인공 일반 지능(AGI)이 등장할 것으로 예측하고 있다. 전직 오픈AI 직원인 레오폴드 아셴브레너는 2027년까지 AGI가 등장할 것이라고 말했다.
www.itworld.co.kr
해커가 생성형 AI를 악용하는 5가지 방법
새로운 AI 도구의 합법적 활용례와 마찬가지로 생성형 AI 악용도 새롭고 보이지 않는 공격 방식을 위해서라기보다는 생산성과 효율성을 높이는 데 초짐이 맞춰져 있다. 즉, 진입 장벽을 낮추고
www.itworld.co.kr
CEO 97%가 ‘비즈니스와 AI 통합’ 계획하지만…“준비됐다” 2% 뿐 - 아이티데일리
CEO 97%가 ‘비즈니스와 AI 통합’ 계획하지만…“준비됐다” 2% 뿐 - 아이티데일리
[아이티데일리] 최고경영자(CEO)의 97%가 비즈니스와 AI의 통합을 계획하고 있으나, 준비됐다고 느끼는 이들은 2%에 그쳤다는 조사 결과가 나왔다.시스코는 11일(현지 시각) 네덜란드 암스테르담에
www.itdaily.kr
클라우드 기반 ‘전환율 최적화 CRO 플랫폼’...고객 참여 최적화·전환율 극대화
클라우드 기반 ‘전환율 최적화 CRO 플랫폼’...고객 참여 최적화·전환율 극대화
CRO(Conversion Rate Optimization, 전환율 최적화)는 웹사이트나 디지털 채널에서 방문자를 고객으로 전환하는 비율을 향상시키기 위한 전략이다. 기업에서 CRO를 활용하는 이유는 웹사이트 방문자 수를
www.gttkorea.com
“생산성 향상을 위한 편리한 도구 상자” 윈도우 파워토이 가이드
“생산성 향상을 위한 편리한 도구 상자” 윈도우 파워토이 가이드
1990년대 후반부터 이 멋진 프로그램과 확장 프로그램 중 일부를 사용해 온 사람으로서, 필자는 파워토이 사용을 강력하게 추천한다. 아직 사용해 보지 않았다면, 직접 사용해 보고 마음에 드는
www.itworld.co.kr
거대 클라우드 서비스 업체가 비틀거리는 이유
기업은 클라우드 서비스 업체의 한계와 관계없이 자사의 구체적인 요구 사항에 맞춰 인프라 전략을 수립할 수 있는 시대로 접어들고 있다. 이런 변화는 더 나은 경제성과 더 많은 통제력을 약속
www.itworld.co.kr
정보보호 업체 제공 이슈사항
해외 기사
Microsoft’s Patch Tuesday Fixes 63 Flaws, Including Two Under Active Exploitation
Windows Driver Zero-Day Vulnerability Let Hackers Remotely Gain System Access
Windows Driver Zero-Day Vulnerability Let Hackers Remotely Gain System Access
Microsoft has confirmed the discovery of a significant zero-day vulnerability, tracked as CVE-2025-21418, in the Windows Ancillary Function Driver for WinSock.
gbhackers.com
Critical OpenSSL Vulnerability Let Attackers Launch Man-in-the-Middle Attacks
Critical OpenSSL Vulnerability Let Attackers Launch Man-in-the-Middle Attacks
A high-severity security vulnerability (CVE-2024-12797) has been identified in OpenSSL, one of the most widely used cryptographic libraries.
gbhackers.com
Critical Ivanti CSA Vulnerability Allows Attackers Remote Code Execution to Gain Restricted Access
Ivanti Patches Critical Flaws in Connect Secure and Policy Secure – Update Now
Hackers Can Exploit "Wormable" Windows LDAP RCE Vulnerability for Remote Attacks
Hackers Can Exploit "Wormable" Windows LDAP RCE Vulnerability for Remote Attacks
A critical new vulnerability in Microsoft’s Windows Lightweight Directory Access Protocol (LDAP), tagged as CVE-2025-21376.
gbhackers.com
U.S. CISA adds Microsoft Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Microsoft Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
Fortinet’s FortiOS Vulnerabilities Allow Attackers Trigger RCE and Launch DoS Attack
Fortinet’s FortiOS Vulnerabilities Allow Attackers Trigger RCE and Launch DoS Attack
Fortinet’s FortiOS, the operating system powering its VPN and firewall appliances, has been found vulnerable to multiple security flaws.
gbhackers.com
North Korean Hackers Exploit PowerShell Trick to Hijack Devices in New Cyberattack
North Korea-linked APt Emerald Sleet is using a new tactic
North Korea-linked APt Emerald Sleet is using a new tactic
Microsoft Threat Intelligence has observed North Korea-linked APT Emerald Sleet using a new tactic, tricking targets into running PowerShell.
securityaffairs.com
How to Steer AI Adoption: A CISO Guide
Researchers Find New Exploit Bypassing Patched NVIDIA Container Toolkit Vulnerability
SonicWall Firewalls Exploit Hijack SSL VPN Sessions to Gain Networks Access
SonicWall Firewalls Exploit Hijack SSL VPN Sessions to Gain Networks Access
SonicWall firewalls running specific versions of SonicOS are vulnerable to a critical authentication bypass flaw, tracked as CVE-2024-53704.
gbhackers.com
Cl0p Ransomware Hide Itself on Compromised Networks After Exfiltrate the Data
Cl0p Ransomware Hide Itself on Compromised Networks After Exfiltrate the Data
The Cl0p ransomware group, a prominent player in the cybercrime landscape since 2019, has intensified its operations.
gbhackers.com
ZeroLogon Ransomware Exploits Windows AD to Hijack Domain Controller Access
ZeroLogon Ransomware Exploits Windows AD to Hijack Domain Controller Access
A newly intensified wave of ransomware attacks has surfaced, leveraging the infamous ZeroLogon vulnerability (CVE-2020-1472).
gbhackers.com
Hackers Exploit Ivanti Connect Secure Vulnerability to Inject SPAWNCHIMERA malware
Hackers Exploit Ivanti Connect Secure Vulnerability to Inject SPAWNCHIMERA malware
In a concerning development, cybersecurity experts have identified active exploitation of a critical vulnerability in ICS appliances.
gbhackers.com
Enhancing Threat Detection With Improved Metadata & MITRE ATT&CK tags
Microsoft Uncovers Sandworm Subgroup's Global Cyber Attacks Spanning 15+ Countries
Ratatouille Malware Bypass UAC Control & Exploits I2P Network to Launch Cyber Attacks
Ratatouille Malware Bypass UAC Control & Exploits I2P Network to Launch Cyber Attacks
A newly discovered malware, dubbed "Ratatouille" (or I2PRAT), is raising alarms in the cybersecurity community due to its sophisticated methods.
gbhackers.com
Sandworm APT Hackers Weaponize Microsoft KMS Activation Tools To Compromise Windows
Sandworm APT Hackers Weaponize Microsoft KMS Activation Tools To Compromise Windows
The Russian state-sponsored hacking group Sandworm (APT44), linked to the GRU, has been exploiting pirated Microsoft KMS activation tools.
gbhackers.com
An ontology for threats, cybercrime and digital forensic investigation on Smart City Infrastructure - SANS Internet Storm Center
An ontology for threats, cybercrime and digital forensic investigation on Smart City Infrastructure, Author: Yee Ching Tok
isc.sans.edu
CISA and FBI Warn of Malicious Cyber Actors Using Buffer Overflow Vulnerabilities to Compromise Software | CISA
CISA and the Federal Bureau of Investigation (FBI) have released a Secure by Design Alert, Eliminating Buffer Overflow Vulnerabilities, as part of their cooperative Secure by Design Alert series—an ongoing series aimed at advancing industry-wide best pra
www.cisa.gov
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.11. IT&보안 기사 (0) | 2025.02.22 |
|---|---|
| 2025.02.12. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.14. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.17. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.18. IT&보안 기사 (0) | 2025.02.22 |