개별기사 요약은 별도로 게시 예정
국내기사
국정원, “딥시크, 언어별 답변 상이”... 사용 유의
국정원, “딥시크, 언어별 답변 상이”... 사용 유의
국정원은 딥시크 사용 주의를 당부했다.
www.boannews.com
국정원, “딥시크, 과도한 개인정보 수집·中 서버 저장 확인…점검할 것”
국정원, “딥시크, 과도한 개인정보 수집·中 서버 저장 확인…점검할 것”
중국 생성형 인공지능(AI) 딥시크가 개인정보를 과도하게 수집하고 이를 국외 서버에 저장하고 있으며, 언어별로 답변도 상의한 것으로 확인됐다. 국가정보원은 9일 이 같은 내용을 담은 딥시크
www.etnews.com
韓 CISO “中 딥시크, 정보 과수집·유출 제일 걱정”...무작정 ‘차단’은 경계
http://www.boannews.com/media/view.asp?idx=135866&kind=&sub_kind=
www.boannews.com
개인정보위 "딥시크에 다수 채널로 질의 중‥확인 전까지 신중한 이용 당부"
개인정보위 "딥시크에 다수 채널로 질의 중‥확인 전까지 신중한 이용 당부"
정부가 시민에게 딥시크에 대해 "신중한 이용을 당부드린다"고 밝혔습니다. 개인정보보호위원회는 "딥시크의 개인정보 처리 방침과 이용약관 등 주요 문서에 대해 면밀한 비교 분석을 하고...
imnews.imbc.com
[기고] 딥시크(DeepSeek) 사태로 드러난 AI 시대의 보안 딜레마
[기고] 딥시크(DeepSeek) 사태로 드러난 AI 시대의 보안 딜레마
중국 AI스타트업 딥시크(DeepSeek)가 세계 AI 시장에 던진 파장이 확산하고 있다. 지난 1월 20일 공개된 DeepSeek-R1 모델은 오픈AI 최신 모델과 맞먹는 성능을 보이며 글로벌 AI 커뮤니티를 충격에 빠뜨
zdnet.co.kr
[사람과 보안] 딥시크 충격파와 AI스파이 시대의 도래
[사람과 보안] 딥시크 충격파와 AI스파이 시대의 도래
딥시크의 깜짝 출현과 정보유출 우려는 지금까지 우리가 전통적으로 생각해 온 보안에 대한 개념과 의식을 한꺼번에 뒤집어버리는 일대 ‘사변’이기는 하다. AI스파이가 지배하는 세상에서 보
www.boannews.com
로펌 미공개정보 관리 허점… 내부통제 제대로 작동하나
요약 ▶ 대형 로펌 직원이 공개매수 정보를 이용해 부당이득을 취한 사건이 적발됐다. ▶ 국내 주요 로펌들은 내부 규정을 마련하고 보안 시스템을 운영하며 미공개 정보 관리를 강화하고 있
www.lawtimes.co.kr
보안 우려 커지는 딥시크, 챗GPT와 뭐가 다를까 [딥시크 Q&A] : 네이트 뉴스
보안 우려 커지는 딥시크, 챗GPT와 뭐가 다를까 [딥시크 Q&A] : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 논란의 中 ‘딥시크’ Q&A 챗GPT와 다른 점은 딥러닝 AI 모델·텍스트 답 같지만 ‘오픈소스’ 기반 무료 공개는 차이 문제가 되는 이유는 키보드 입력 패턴 등 무
news.nate.com
MS 아웃룩 치명적 RCE 취약점, 사이버공격에 실제 악용중…보안 패치 필수 - 데일리시큐
MS 아웃룩 치명적 RCE 취약점, 사이버공격에 실제 악용중…보안 패치 필수 - 데일리시큐
미국 사이버 보안 및 인프라 보안국(CISA)이 마이크로소프트 아웃룩(Microsoft Outlook)에서 발견된 치명적인 원격 코드 실행(Remote Code Execution, RCE) 취약점인 CVE-2024-21413이 현재 실제 공격에 악용되고...
www.dailysecu.com
러 해커, ‘7zip’ 제로데이 통해 우크라 공략
인기 높은 파일 압축 유틸리티 세븐집(7zip)에서 제로데이 취약점이 발견됐다. 공격자들이 먼저 발견해 익스플로잇 한 후 스모크로더(SmokeLoader)를 퍼트리고 있다고 보안 업체 트렌드마이크로(Trend
www.boannews.com
“지인이 보낸 카톡 파일도 안심 못해”…교묘해지는 北 해킹조직
“지인이 보낸 카톡 파일도 안심 못해”…교묘해지는 北 해킹조직
북한 해킹조직의 공격 수법이 갈수록 교묘해지고 있다. 개인용컴퓨터(PC)에 침투하고 카카오톡 단체 대화방을 통해 악성파일을 유포하거나 국내 유명 포털사이트 고객센터를 사칭해 피싱 메일
www.etnews.com
MS, 웹 프레임워크 ‘ASP.NET’에 대한 코드 인젝션 공격 발견 - 아이티데일리
MS, 웹 프레임워크 ‘ASP.NET’에 대한 코드 인젝션 공격 발견 - 아이티데일리
[아이티데일리] 마이크로소프트(MS)가 웹 개발 프레임워크 ‘ASP.NET’에 악성코드를 주입하는 ‘코드 인젝션(Code Injection)’ 공격 사례를 포착했다.MS는 6일(현지 시각) 공식 블로그를 통해 공개적
www.itdaily.kr
‘OT 장치 취약점’ 11만 1000건 이상...제조 산업 보안 적신호
‘OT 장치 취약점’ 11만 1000건 이상...제조 산업 보안 적신호
제조 산업의 OT 시스템은 IT 시스템보다 보안 업데이트가 어렵고, 레거시 장비와 네트워크 연결 증가로 인해 공격 표면이 확대되면서 위협이 더욱 심각해지고 있다. 특히 국가 배후의 공격 활동
www.gttkorea.com
“외부 보고하지 마세요”··· 글로벌 CISO 21%, 보안 규정 위반 은폐 압력 받아
“외부 보고하지 마세요”··· 글로벌 CISO 21%, 보안 규정 위반 은폐 압력 받아
기업 경영진의 지시와 규제 준수 사이에서 보안 리더들이 어려운 선택을 강요받고 있다.
www.cio.com
[사설] 기업계 '사이버보험' 인식 전환 필요하다
날이갈수록 심각해지는 기업을 향한 사이버공격 빈도나 규모에 비해 당하는 쪽인 기업의 안전장치 수준은 일천하다. 여기서 안전장치라함은 1차적인 보안 장비·시스템 뿐 아니라 2차적인 피해
www.etnews.com
대기업 줄잇는 보안사고…K-사이버 보험은 '개점휴업'
국내 대기업에서까지 사이버 위협으로 인한 개인정보 유출 사고가 잇따라 발생하고 있다. 해외 주요국에선 정부 차원 사이버 보험 강화가 추진되는 가운데, 우리나라는 무방비 상태라는 우려가
www.etnews.com
보안 강화된 ‘다중 사용자’ 원격 수표 발행 솔루션...업무 효율↑비용↓
보안 강화된 ‘다중 사용자’ 원격 수표 발행 솔루션...업무 효율↑비용↓
원격 근무와 하이브리드 근무가 보편화되면서, 기업은 분산된 근무 환경에서도 보안과 업무 효율을 유지하는 것이 핵심 과제다. 특히, 원격 근무자는 내부 시스템 및 금융 데이터를 안전하게 공
www.gttkorea.com
‘보안 성숙도 기반 통합 사이버 노출 관리'로 보안태세·비즈니스 회복력 향상
‘보안 성숙도 기반 통합 사이버 노출 관리'로 보안태세·비즈니스 회복력 향상
오늘날 기업들은 점점 증가하는 사이버 위협과 보안 취약점으로 인해 사이버 노출 관리가 필수적인 과제가 되고 있다. 조직의 IT 환경이 복잡해지고 클라우드, 원격 근무, IoT 기기의 확산으로 공
www.gttkorea.com
생성AI 한계 넘는 ‘문단 검색 API’...정확도·보안↑환각↓
생성AI 한계 넘는 ‘문단 검색 API’...정확도·보안↑환각↓
생성AI가 기업 환경에서 빠르게 확산되고 있지만, 정확성과 보안성 문제는 여전히 해결해야 할 주요 과제다. 특히 대규모 언어 모델(LLM)이 신뢰할 수 있는 정보를 기반으로 학습하지 못하면 부정
www.gttkorea.com
[배종찬의 보안 빅데이터] AI 경쟁, 기술보다 ‘보안’이 우선
[배종찬의 보안 빅데이터] AI 경쟁, 기술보다 ‘보안’이 우선
AI(인공지능) 전쟁이 갈수록 치열해지고 있다. 마치 생사를 국지전과 게릴라전 첩보전 등 모든 각개전투가 세계 곳곳에서 동시다발적으로 발생하는 느낌이 들 정도다.
www.boannews.com
2025년 양자 컴퓨팅은 어디까지 발전할까?
1900년, 막스 플랑크는 흑체 복사 문제를 연구하는 젊은 물리학자였다. 흑체 복사는 실험 데이터(가열된 다양한 유형의 물질에서 방출되는 복사)가 고전 물리학에서 예측한 것과 일치하지 않아
www.itworld.co.kr
가벼운 도커 이미지를 만들고 유지하는 방법 6가지
도커 이미지는 세심한 주의를 기울이지 않으면 쓸데없이 커지기 쉽다. 기본 이미지 하나에 RUN 명령 두 개만 넣었는데 어느새 이미지 크기가 200MB에 이르기도 한다. 이렇게 무거운 이미지가 정말
www.itworld.co.kr
<초점>국내 은행권 생성형 AI 도입 현황은… - BI KOREA
금융IT <초점>국내 은행권 생성형 AI 도입 현황은…우리·농협은행, LG CNS 사업자 선정…국민은행 ‘AOAI’ 개발 한창 딥시크 여파로 국내외 또 한번의 생성형 AI 관련 시장이 확산일로인 가운데, 시
www.bikorea.net
정보보호 업체 제공 이슈사항
AhnLab EDR을 활용한 USB로 전파되는 국내 코인마이너 유포 사례 탐지 - ASEC
Android Malware & Security Issue 2025년 2월 1주차 - ASEC
2025년 01월 APT 공격 동향 보고서(국내) - ASEC
2025년 01월 국내외 금융권 관련 보안 이슈 - ASEC
해외 기사
CISA Warns of Active Exploits Targeting Trimble Cityworks Vulnerability
Trimble Releases Security Updates to Address a Vulnerability in Cityworks Software
Trimble Releases Security Updates to Address a Vulnerability in Cityworks Software | CISA
CISA is collaborating with private industry partners to respond to reports of exploitation of a vulnerability (CVE-2025-0994) discovered by Trimble impacting its Cityworks Server AMS (Asset Management System). Trimble has released security updates and an a
www.cisa.gov
Microsoft Identifies 3,000 Leaked ASP.NET Keys Enabling Code Injection Attacks
PlayStation Network outage has been going on for over 24 hours
PlayStation Network outage has been going on for over 24 hours
PlayStation Network has been down for nearly a day, with little communication from Sony, leaving players frustrated.
securityaffairs.com
Autonomous LLMs Reshaping Pen Testing: Real-World AD Breaches and the Future of Cybersecurity
Malicious ML Models on Hugging Face Leverage Broken Pickle Format to Evade Detection
7,000 Exposed Ollama APIs Leave DeepSeek AI Models Wide Open to Attack
7,000 Exposed Ollama APIs Leave DeepSeek AI Models Wide Open to Attack
Follow us on Bluesky, Twitter (X) and Facebook at @Hackread
hackread.com
20 Million OpenAI accounts offered for sale
20 million OpenAI accounts offered for sale
A cybercriminal calling themselves emirking is offering 20 million OpenAI accounts for sale on a Dark Web forum
www.malwarebytes.com
DeepSeek App Transmits Sensitive User and Device Data Without Encryption
Hackers Exploit DeepSeek & Qwen AI Models for Malware Development
Hackers Exploit DeepSeek & Qwen AI Models for Malware Development
Check Point Research (CPR) has revealed that cybercriminals are increasingly leveraging the newly launched AI models, DeepSeek and Qwen, to create malicious content.
gbhackers.com
Cybercriminals Target IIS Servers to Spread BadIIS Malware
Cybercriminals Target IIS Servers to Spread BadIIS Malware
A recent wave of cyberattacks has revealed the exploitation of Microsoft IIS servers by threat actors deploying the BadIIS malware.
gbhackers.com
7-Zip 0-Day Flaw Added to CISA’s List of Actively Exploited Vulnerabilities
7-Zip 0-Day Flaw Added to CISA’s List of Actively Exploited Vulnerabilities
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical 0-day vulnerability affecting the popular file compression utility.
gbhackers.com
Dell Update Manager Plugin Flaw Exposes Sensitive Data
Dell Update Manager Plugin Flaw Exposes Sensitive Data
Dell Technologies has issued a security advisory (DSA-2025-047) to address a vulnerability in the Dell Update Manager Plugin (UMP).
gbhackers.com
Critical Flaws in HPE Aruba ClearPass Expose Systems to Arbitrary Code Execution
Critical Flaws in HPE Aruba ClearPass Expose Systems to Arbitrary Code Execution
Hewlett Packard Enterprise (HPE) has issued a high-priority security bulletin addressing multiple vulnerabilities in its Aruba ClearPass Policy Manager (CPPM).
gbhackers.com
Google Tag Manager Skimmer Steals Credit Card Info From Magento Site
Google Tag Manager Skimmer Steals Credit Card Info From Magento Site
Find out how Sucuri traced a data breach back to Google Tag Manager on a Magento site and restored its security.
blog.sucuri.net
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.06. IT&보안 기사 (2) | 2025.02.22 |
|---|---|
| 2025.02.07. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.11. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.12. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.13. IT&보안 기사 (0) | 2025.02.22 |