개별기사 요약은 별도로 게시 예정
국내기사
「전자금융감독규정」 일부개정고시안 금융위원회 의결
2025. 2. 5.(수) 개최된 제2차 금융위원회 정례회의에서 「전자금융감독규정」 일부개정규정안이 의결되었...
blog.naver.com
금융보안 규제, 규칙→원칙 중심으로…"금융권 자율보완체계 구축 유도" : 네이트 뉴스
금융보안 규제, 규칙→원칙 중심으로…"금융권 자율보완체계 구축 유도" : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : [금융위원회 제공] [헤럴드경제=김은희 기자] 금융보안 규제가 규칙(Rule) 중심에서 원칙(Principle) 중심으로 바뀐다. 지나치게 세세히 규정된 행위규칙을 합리적으
news.nate.com
LG유플러스, 불필요한 개인 정보 대규모 삭제… A4용지 148억장 분량
LG유플러스, 불필요한 개인 정보 대규모 삭제… A4용지 148억장 분량
LG유플러스, 불필요한 개인 정보 대규모 삭제 A4용지 148억장 분량 중고폰 거래 활성화 목적
www.chosun.com
“기업 50%가 넘게 쓰는 생성형 AI, 보안 중요성도 늘어”
“기업 50%가 넘게 쓰는 생성형 AI, 보안 중요성도 늘어” - BI KOREA
뉴스 “기업 50%가 넘게 쓰는 생성형 AI, 보안 중요성도 늘어”이스트시큐리티, 지난 12월 세미나 설문조사 결과 발표 설문에 응답한 기업의 50% 이상은 이미 생성형 AI를 도입해 사용중이지만, 보
www.bikorea.net
“국내 기업 64%, LLM 도입 시 민감 데이터 유출 우려” - 아이티데일리
“국내 기업 64%, LLM 도입 시 민감 데이터 유출 우려” - 아이티데일리
[아이티데일리] 생성형 인공지능(AI)을 업무에 활용하는 기업이 늘고 있으나 국내 기업 64.5%는 여전히 민감 데이터 유출을 우려하고 있는 것으로 나타났다.이스트시큐리티는 5일 이 같은 내용이
www.itdaily.kr
딥시크 제한 호주로 확산…韓도 공공 '생성형 AI 주의보'
딥시크 제한 호주로 확산…韓도 공공 '생성형 AI 주의보'
중국 인공지능(AI) 모델 딥시크 사용 제한이 세계적으로 확산되고 있다. 대만·이탈리아에 이어 호주도 정부 차원에서 딥시크 사용을 금지했다. 우리나라도 공공 분야에서 딥시크·챗GPT 등 생성
www.etnews.com
인도 재무부, 직원들에 챗GPT·딥시크 사용 금지..."보안 위험"
인도 재무부, 직원들에 챗GPT·딥시크 사용 금지..."보안 위험"
인도 재무부가 직원들에게 정보 보안을 이유로 챗GPT나 딥시크같은 인공지능, AI 프로그램을 사용하지 말라고 지시했습니다.로이터 통신은 인도 재무부가 정부 문건과 데...
www.ytn.co.kr
정부, 공무원 '챗GPT·딥시크' 사용유의 공문…"보안 위험 우려"
정부, 공무원 '챗GPT·딥시크' 사용유의 공문…"보안 위험 우려"
행안부, 중앙부처·17개 시도에 공문 개인정보 입력 자제 당부…"금지는 아냐" 중국산 인공지능(AI) 프로그램인 딥시크(Deepseek)에 대한 데이터 보안 우려가 제기됨에 따라 정부가 공무원들에게 생
www.news1.kr
라인야후도 딥시크 사용 금지… 네이버-소프트뱅크 합작사, 보안 우려에 선제 대응 | 이코노믹데일리
라인야후도 딥시크 사용 금지… 네이버-소프트뱅크 합작사, 보안 우려에 선제 대응 | 이코노믹데
[이코노믹데일리]네이버와 소프트뱅크 그룹의 합작사인 라인야후(LY 주식회사)가 중국산 인공지능(AI) 모델 딥시크(Deepseek)의 업무 목적 사용을 금지하며 ...
www.economidaily.com
카카오, 中 딥시크 사용 자제 권고⋯"정보 보안 우려"
카카오, 中 딥시크 사용 자제 권고⋯"정보 보안 우려"
"AI 안전성에 대해 완전한 검증 안 돼⋯우려되는 지점 있다는 판단" 카카오가 중국 인공지능(AI) 딥시크를 사내 업무에 사용하지 말 것을 임직원들에게 권고했다. 5일 카카오 관계자는 "정보 보안
www.inews24.com
보안 우려에… 국내 대기업·공공기관 `딥시크 금지령`
중국 인공지능(AI) 모델 딥시크가 AI 학습용 정보를 과도하게 수집한다는 의혹이 일자 국내 기업과 기관 등이 잇따라 사용 금지에 나서고 있다. 5일 업계에..
www.kookje.co.kr
보안 우려에…국내기업·공공기관도 속속 '딥시크 금지령'(종합) : 네이트 뉴스
보안 우려에…국내기업·공공기관도 속속 '딥시크 금지령'(종합) : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 카카오·LG유플러스·한수원 등 "업무 목적 이용 금지" (서울=연합뉴스) 김주환 조성미 이슬기 강태우 기자 = 중국 인공지능(AI) 모델 딥시크가 AI 학습용 정보를 과
news.nate.com
[속보] 외교·국방·산업부, 딥시크 접속 차단…“생성형 AI 사용 유의 요청”
[속보] 외교·국방·산업부, 딥시크 접속 차단…“생성형 AI 사용 유의 요청”
중국 인공지능 딥시크가 이용자 데이터를 과도하게 수집한다는 논란 속에서 외교와 통상 분야 정부 부처가...
news.kbs.co.kr
기업 생성형 AI 도입시 ‘중요 데이터 유출’ 우려, “LLM 보안 전문 솔루션 필요” – 바이라인네트워크
기업 생성형 AI 도입시 ‘중요 데이터 유출’ 우려, “LLM 보안 전문 솔루션 필요” – 바이라인네
최근 챗GPT, 바드(Bard) 등 생성형 인공지능(AI) 거대언어모델(LLM)이 기업 업무 프로세스 전반을 빠르게 바꾸고 있는 가운데, 이스트시큐리티(대표 정진일)가 국내 기업 보안 담당자 및 실무자 200여
byline.network
"보안 사고 나면 0점"…공공기관 경영평가 '페널티' 도입 : 네이트 뉴스
"보안 사고 나면 0점"…공공기관 경영평가 '페널티' 도입 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 2025년 공공기관 경영평가편람/그래픽=이지혜앞으로 개인정보와 관련한 보안 사고가 발생한 공공기관은 경영평가에서 해당 분야 0점의 평가를 받는다. 중대 재
news.nate.com
[월드시큐 황.당.사] ‘보안 강화’ 리눅스 커널 새 버전 출시 外
[월드시큐 황.당.사] ‘보안 강화’ 리눅스 커널 새 버전 출시 外
황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
www.boannews.com
PyPI서 가짜 ‘딥시크’ 패키지 발견…개발자 주의 필요
PyPI서 가짜 ‘딥시크’ 패키지 발견…개발자 주의 필요
인기 있는 파이썬 패키지 저장소인 PyPI에서 악성 페이로드가 포함된 가짜 딥시크 패키지가 발견되면서 개발자의 주의가 요구되고 있다. PyPI에 업로드된 ‘deepseeek’와 ‘deepseekai’라는 2개의 패
www.itworld.co.kr
[OT 보안 리포트/2월] 주요 산업 자동화 시스템 취약점
[OT 보안 리포트/2월] 주요 산업 자동화 시스템 취약점
미국 사이버 보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)은 미국 국토안보부(DHS) 산하 기관으로,...
www.ddaily.co.kr
‘관리형 파일 전송 SW’ 데이터 보안·규제 준수 요구로 폭풍 성장
‘관리형 파일 전송 SW’ 데이터 보안·규제 준수 요구로 폭풍 성장
관리형 파일 전송(Managed File Transfer, MFT) 소프트웨어는 안전하고 안정적인 파일 전송을 위한 기술로, 기업이 데이터 전송을 중앙에서 관리하고 모니터링할 수 있도록 지원한다. 전통적인 파일 전
www.gttkorea.com
2024년 ‘자바스크립트 트렌드’ 돌아보기 | 요즘IT
2024년 ‘자바스크립트 트렌드’ 돌아보기 | 요즘IT
자바스크립트는 현재 웹, 모바일 앱, 서버 등 다양한 분야에서 활발하게 쓰이고 있는 언어다. 전 세계적으로 많이 쓰이는 만큼 개발을 할 때 필요한 도구들도 매해 새롭게 생겨나고 있으며, 유행
yozm.wishket.com
"반복 작업에 최적" 윈도우용 텍스트 확장 프로그램 3선
"반복 작업에 최적" 윈도우용 텍스트 확장 프로그램 3선
같은 내용을 반복해서 입력하는 일이 많은가? 만약 그렇다면, 그리고 입력할 텍스트 양이 많다면, 텍스트 확장 애플리케이션을 설치할 것을 강력히 추천한다.
www.itworld.co.kr
“VM웨어 마이그레이션, 길고 험난한 과정될 것” 가트너
“VM웨어 마이그레이션, 길고 험난한 과정될 것” 가트너
가트너의 보고서는 VM웨어의 서버 가상화 플랫폼에서 마이그레이션하는 프로젝트는 1개월 동안 7~10명의 상근 인력이 필요하며, 최대 9개월 동안 6명의 상근 인력이 상근직에 해당하는 인력이 필
www.itworld.co.kr
시스코 보안 연구진, LLM 표적 공격 수법에 대한 연구결과 및 위협 사례 공개
시스코 보안 연구진, LLM 표적 공격 수법에 대한 연구결과 및 위협 사례 공개
시스코(Cisco) 보안 연구진이 대규모 언어 모델(LLM) 표적 공격이 증가하는 추세라고 밝히며, 새로 발견된 AI 취약점과 공격 수법에 대한 연구 결과를 공개했다.
www.cio.com
사용자 입장에서 생각하라…웹사이트 인증 프로세스 구현 원칙
사용자 입장에서 생각하라…웹사이트 인증 프로세스 구현 원칙
모든 웹사이트는 개인 사용자에게 맞춤화되어야 한다. 즉 사용자를 인증하고 로그인을 허용해야 한다. 전체 프로세스를 가능한 한 원활하고 안전하게 만드는 것이 소프트웨어 개발자의 일이다.
www.itworld.co.kr
AI와 퍼블릭 클라우드의 불일치에 대응하는 방법
문제는 충분한 GPU 또는 데이터센터 용량을 확보하는 것이 아니다. 퍼블릭 클라우드가 구축되는 방식과 AI 워크로드에 필요한 것 사이의 근본적인 불일치에 있다. 퍼블릭 클라우드 서비스 업체는
www.itworld.co.kr
정보보호 업체 제공 이슈사항
주간 탐지 룰(YARA, Snort) 정보 - 2025년 2월 1주차 - ASEC
해외 기사
Cross-Platform JavaScript Stealer Targets Crypto Wallets in New Lazarus Group Campaign
U.S. CISA adds Linux kernel flaw to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Linux kernel flaw to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Linux kernel vulnerability to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
SASE and Zero Trust: Exploring Enterprise Security Strategies
SASE and Zero Trust: Security Strategy for Modern Enterprises
Learn how Secure Access Service Edge (SASE) and Zero Trust frameworks combine to provide robust, scalable cybersecurity solutions for modern enterprises.
www.zscaler.com
Small business owners, secure your web shop
Small business owners, secure your web shop
Web shops are an extra security responsibility for small business owners. How can they improve their customers' safety.
www.malwarebytes.com
Malicious Android & iOS Apps Downloaded Over 242,000 Times, Stealing Crypto Recovery Keys
Malicious Android & iOS Apps Downloaded Over 242,000 Times, Stealing Crypto Recovery Keys
SparkCat has infiltrated Google Play and Apple’s App Store, marking the first known instance of an OCR-based cryptocurrency stealer on iOS.
gbhackers.com
Cybercriminals Leveraging AI to Verify Stolen Credit Card Data
Cybercriminals Leveraging AI to Verify Stolen Credit Card Data
Cybercriminals are increasingly leveraging artificial intelligence (AI) agents to validate stolen credit card data, posing a significant threat.
gbhackers.com
U.S. CISA adds Microsoft .NET Framework, Apache OFBiz, and Paessler PRTG Network Monitor flaws to its Known Exploited Vulnerabil
U.S. CISA adds Microsoft .NET Framework, Apache OFBiz, and Paessler PRTG Network Monitor flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
Zero-Day Vulnerabilities in Microsoft Sysinternals Tools Enable DLL Injection Attacks on Windows
Zero-Day Vulnerabilities in Microsoft Sysinternals Tools Enable DLL Injection Attacks on Windows
A significant zero-day vulnerability has been uncovered in Microsoft Sysinternals tools, posing a severe risk to Windows systems.
gbhackers.com
Cyber Insights 2025: OT Security
Silent Lynx Using PowerShell, Golang, and C++ Loaders in Multi-Stage Cyberattacks
IBM Cloud Pak Security Vulnerabilities Expose Sensitive Data to Attackers
IBM Cloud Pak Security Vulnerabilities Expose Sensitive Data to Attackers
IBM recently disclosed a series of significant security vulnerabilities in its Cloud Pak for Business Automation platform.
gbhackers.com
Apple's macOS Vulnerability (CVE-2025-24118) Exposes Users to Privilege Escalation Attacks
Apple's macOS Vulnerability (CVE-2025-24118) Exposes Users to Privilege Escalation Attacks
A critical privilege escalation vulnerability in Apple's macOS kernel has been revealed, posing a significant risk to users.
gbhackers.com
New Veeam Flaw Allows Arbitrary Code Execution via Man-in-the-Middle Attack
Hackers Using Fake Microsoft ADFS Login Pages to Steal Credentials
Hackers Using Fake Microsoft ADFS Login Pages to Steal Credentials
Follow us on Bluesky, Twitter (X) and Facebook at @Hackread
hackread.com
AsyncRAT Campaign Uses Python Payloads and TryCloudflare Tunnels for Stealth Attacks
Threat Actors Exploiting DeepSeek's Rise to Fuel Cyber Attacks
Threat Actors Exploiting DeepSeek's Rise to Fuel Cyber Attacks
In the days following DeepSeek's sudden ascent, security analysts have observed an alarming increase in phishing campaigns and malware deployments.
gbhackers.com
Hackers Exploiting a Six-year-old IIS Vulnerability to Gain Remote Access
Hackers Exploiting a Six-year-old IIS Vulnerability to Gain Remote Access
In a concerning revelation, cybersecurity firm eSentire’s Threat Response Unit (TRU) has detected active exploitation of a six-year-old vulnerability.
gbhackers.com
CISA Releases New Guidelines to Secure Firewalls, Routers, and Internet-Facing Servers
CISA Releases New Guidelines to Secure Firewalls, Routers, and Internet-Facing Servers
CISA has unveiled a new set of guidelines to fortify firewalls, routers, internet-facing servers, and other edge devices against cyber threats.
gbhackers.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.07. IT&보안 기사 (0) | 2025.02.22 |
|---|---|
| 2025.02.10. IT&보안 기사 (1) | 2025.02.22 |
| 2025.02.11. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.12. IT&보안 기사 (0) | 2025.02.22 |
| 2025.02.13. IT&보안 기사 (0) | 2025.02.22 |