개별기사 요약은 별도로 게시 예정
국내기사
[단독]北추정 해커, 정부문서시스템 개발업체 자료 대거 해킹 : 네이트 뉴스
[단독]北추정 해커, 정부문서시스템 개발업체 자료 대거 해킹 : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : 부처 문서 공유-결재 통합 ‘온-나라’ 영상회의-국무회의 자료 등도 등록 “해킹 취약점 노출 땐 보안에 치명적” 북한으로 추정되는 해킹 세력이 범정부 전자
news.nate.com
금융사, IT사고 보고체계 구체화…공격 대상·방법까지 즉각 보고
금융사, IT사고 보고체계 구체화…공격 대상·방법까지 즉각 보고
앞으로 금융회사들은 내부망시스템이나 DMZ구간 시스템에 악성코드 등 IT 침해사고가 발생했을 경우 사고금액과 사고 영향 이용자수 등을 즉각 금융당국에 보고해야 한다. 11일 관련 업계에 따르
www.etnews.com
“기술유출 지속 증가, 法 개정 필요”...최수진 의원실 ‘공청회’ 개최
“기술유출 지속 증가, 法 개정 필요”...최수진 의원실 ‘공청회’ 개최
지난 5년간 산업기술·국가핵심기술 해외 유출이 105건에 달했다. 이 같은 유출 사례 증가에 연구보안 체계 정비와 국제공동연구 활성화 필요성이 제기됐다. 현행법에선 연구 자산 보호·관리 체
www.boannews.com
딥시크 보안, 심각한 구멍...역할극 공격 83% 성공
딥시크 보안, 심각한 구멍...역할극 공격 83% 성공
10일 이로운앤컴퍼니의 AI 보안연구소가 중국의 오픈소스 대규모 언어 모델(LLM)인 ‘딥시크 R1(DeepSeek-R1) 안전성 평가’를 발표했다. 이번 테스트는 딥시크 R1의 보안성을 다층적으로 분석했다.
www.boannews.com
딥시크 뜨자, ‘新공격 기법’ 덩달아 기승
대형 언어 모델(LLM)을 노리는 공격이 빈번해지고 있다. 그 중에서도 LLM재킹(LLMjacking)이라는 새 기법이 큰 유행의 조짐을 보여 대책이 필요하다. 단순히 공격 기술이 하나 새로 등장한 게 아니라,
www.boannews.com
프롬프트 10%가 민감 데이터 포함…기업에 필요한 보안 대책은?
프롬프트 10%가 민감 데이터 포함…기업에 필요한 보안 대책은?
하모닉이 최근 발행한 생성형 AI 데이터 유출 보고서에 따르면, 인기 있는 LLM에 대한 직원 프롬프트의 8.5%에 민감 데이터가 포함돼 보안, 규제 준수, 개인정보 보호 및 법적 문제를 야기할 수 있
www.itworld.co.kr
[배종찬의 보안 빅데이터] 취준생 두 번 죽이는 채용 ‘피싱 사이트’
[배종찬의 보안 빅데이터] 취준생 두 번 죽이는 채용 ‘피싱 사이트’
2월이면 많은 대학교에서 졸업식이 열린다. 졸업은 또 다른 시작을 의미한다. 바로 취업이다. 그런데 역대 유례없는 취업난이 이어지고 있다. 특히 양질의 일자리를 찾기는 더욱 어려워지고 있
www.boannews.com
강은성의 보안 아키텍트 | 개인정보 유출 사고 시 개인정보보호책임자(CPO) 수사는 없어졌다
강은성의 보안 아키텍트 | 개인정보 유출 사고 시 개인정보보호책임자(CPO) 수사는 없어졌다
어떤 사건에 대해서 이해관계나 관점에 따라 중요도, 우선순위, 좋고 싫음이 갈리는 것이 인지상정이다. 2011년 개인정보보호법 제정 이후 가장 변화가 많았다는 2023년 3월의 개인정보보호법 전
www.cio.com
[최앤리의 스타트업×법] 맞춤형 광고와 개인정보 - 플래텀
[최앤리의 스타트업×법] 맞춤형 광고와 개인정보 - 플래텀
인터넷을 하다 보면 마치 내가 누구인지 아는 것처럼 내가 관심이 있는 상품이나, 클릭한 적이 있는 상품을 콕 찝어서 광고로 띄우는 경우가 있습니다. 나는 분명히 그 사이트나 앱에 가입하지
platum.kr
“AI 시대 사이버 보안 위한 필수 조건은 데이터센터 인프라 관리” - 아이티데일리
“AI 시대 사이버 보안 위한 필수 조건은 데이터센터 인프라 관리” - 아이티데일리
[아이티데일리] 에너지 관리 및 자동화 분야 글로벌 기업 슈나이더 일렉트릭(한국대표 권지웅)이 인공지능(AI) 시대의 도래와 함께 ‘데이터센터 인프라 관리(DCIM)’의 중요성이 커지고 있다고
www.itdaily.kr
AI 성공을 위한 3대 핵심 투자 ‘인재·인프라·보안’
AI 성공을 위한 3대 핵심 투자 ‘인재·인프라·보안’
글로벌 네트워크 및 보안 기업 시스코(Cisco)가 기업이 AI 도입하는데 부딪히는 장벽과 이를 실행으로 전환하는 전략을 담은 ‘시스코의 2025 브리핑(Cisco\'s 2025 AI Briefing)’ 보고서를 발표했다.AI의
www.gttkorea.com
[월드시큐 황.당.사] 구글, 일방적 인공지능 정책 변경 外
[월드시큐 황.당.사] 구글, 일방적 인공지능 정책 변경 外
황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
www.boannews.com
정보보호 업체 제공 이슈사항
2025년 1월 딥웹 & 다크웹 동향보고서 - ASEC
2025년 1월 딥웹 & 다크웹 동향보고서 - ASEC
알림 2025년 1월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, DarkWeb의 Forums 및 Market 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주
asec.ahnlab.com
해외 기사
Fortinet FortiOS & FortiProxy Zero-Day Exploited to Hijack Firewall & Gain Super Admin Access
Fortinet FortiOS & FortiProxy Zero-Day Exploited to Hijack Firewall & Gain Super Admin Access
Cybersecurity firm Fortinet has issued an urgent warning regarding a newly discovered zero-day authentication bypass vulnerability (CVE-2025-24472) affecting its FortiOS and FortiProxy products.
gbhackers.com
OpenSSL patched high-severity flaw CVE-2024-12797
SAP Releases 21 Security Patches
Progress Software fixed multiple high-severity LoadMaster flaws
Progress Software fixed multiple high-severity LoadMaster flaws
Progress Software fixed multiple vulnerabilities in its LoadMaster software, which could be exploited to execute arbitrary system commands.
securityaffairs.com
Apple fixes zero-day vulnerability used in "extremely sophisticated attack"
Apple fixes zero-day vulnerability used in "extremely sophisticated attack"
Apple has released an out-of-band security update for a vulnerability which it says may have been exploited in an "extremely sophisticated attack against specific targeted individuals.”
www.malwarebytes.com
Apple iOS 0-day Vulnerability Exploited Wild in Extremely Sophisticated Attack
Apple iOS 0-day Vulnerability Exploited Wild in Extremely Sophisticated Attack
Apple has released emergency security updates to address a zero-day vulnerability, CVE-2025-24200, that has been actively exploited in targeted attacks against iPhone and iPad users.
gbhackers.com
Microsoft Patch Tuesday for February 2025 — Snort rules and prominent vulnerabilities
Microsoft Patch Tuesday for February 2025 — Snort rules and prominent vulnerabilities
Microsoft has released its monthly security update for January of 2025 which includes 58 vulnerabilities, including 3 that Microsoft marked as “critical” and one marked as "moderate". The remaining vulnerabilities listed are classified as “important.
blog.talosintelligence.com
CERT/CC Vulnerability Note VU#148244
Threat Actors Exploit ClickFix to Deploy NetSupport RAT in Latest Cyber Attacks
Enhanced IllusionCAPTCHA: Advanced Protection Against AI-Powered CAPTCHA Attacks
Enhanced IllusionCAPTCHA: Advanced Protection Against AI-Powered CAPTCHA Attacks
Recent studies reveal that advanced AI models, such as multimodal large language models (LLMs), can bypass many existing CAPTCHA mechanisms with alarming efficiency.
gbhackers.com
EARLYCROW: Detecting APT Malware Command and Control Activities Over HTTPS
EARLYCROW: Detecting APT Malware Command and Control Activities Over HTTPS
EARLYCROW is designed to identify malicious network traffic by leveraging contextual summaries derived from network packet captures (PCAP).
gbhackers.com
Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
Sucuri researchers observed threat actors leveraging Google Tag Manager (GTM) to install e-skimmer software in Magento-based e-stores.
securityaffairs.com
Artificial intelligence (AI) as an Enabler for Enhanced Data Security
Artificial intelligence (AI) as an Enabler for Enhanced Data Security
Artificial intelligence boosts data security by detecting risks and protecting sensitive cloud data, keeping organizations ahead of threats.
securityaffairs.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.10. IT&보안 기사 (1) | 2025.02.22 |
|---|---|
| 2025.02.11. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.13. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.14. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.17. IT&보안 기사 (0) | 2025.02.22 |