개별기사 요약은 별도로 게시 예정
국내기사
삼성전자마저도...개인정보처리방침 문서, 사실관계 미반영에 개보법 위반 논란 - 녹색경제신문
삼성전자마저도...개인정보처리방침 문서, 사실관계 미반영에 개보법 위반 논란 - 녹색경제신문
[녹색경제신문 = 우연주 기자] 우리나라 1위 기업인 삼성전자의 개인정보처리방침에서도 문제점이 발견됐다. 이미 종료한 서비스를 위해 외국 기업에 개인정보를 위탁한다고 써놓은 것이다. 삼
www.greened.kr
SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법
SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법
SK하이닉스가 지난 달 15일부터 전 직원 상대 ‘개인정보 처리 동의서’를 받기 시작한 것이 MBC 보도로 뒤늦게 알려졌다. 스마트폰으로 연락한 직원은 물론 상대방의 개인정보까지 수집해 보관
www.boannews.com
[속보]"해외사업자 '국내대리인 꼼수' 방지"…개인정보보호법 개정안, 정무위 통과 - 머니투데이
[속보]"해외사업자 '국내대리인 꼼수' 방지"…개인정보보호법 개정안, 정무위 통과 - 머니투데이
24일 국회 정무위원회 전체회의. ...
news.mt.co.kr
“단 20초, 개인정보 탈취→피싱메일 전송” 챗GPT…사이버범죄 악용 어쩌나
“단 20초, 개인정보 탈취→피싱메일 전송” 챗GPT…사이버범죄 악용 어쩌나
- KAIST, 챗GPT 이용한 개인정보 악용 가능성 규명 - 챗GPT 등 LLM 활용 개인정보 수집 및 피싱 공격실험 - 95.9% 정확도 개인정보 수집, 피싱 클릭률 46.67%↑ [헤럴드경제=구본혁 기자] “챗GPT가 단 20초
biz.heraldcorp.com
KAIST, 챗GPT를 이용한 개인정보 악용 가능성 규명 - 신아일보
KAIST, 챗GPT를 이용한 개인정보 악용 가능성 규명 - 신아일보
최근 인공지능 기술의 발전으로 챗GPT와 같은 대형 언어 모델(이하 LLM)은 단순한 챗봇을 넘어 자율적인 에이전트로 발전하고 있다. 구글(Google)은 최근 인공지능 기술을 무기나 감시에 활용하지
www.shinailbo.co.kr
유출 피해 中 보안업체, 알고보니 해킹 앞잡이
중국 국영 보안 기업의 데이터가 유출되면서 중국 정부의 감시와 검열 행태 일부가 드러났다. 정부가 보안 기업과 협력하여 특정 기업을 감시하고 여론까지 통제하려 한 정황이다. 보안 업체 센
www.boannews.com
中企 정보유출, '취약한 인증 관리' 탓…“제로 트러스트 보안 도입해야”
中企 정보유출, '취약한 인증 관리' 탓…“제로 트러스트 보안 도입해야”
지난해 정보유출 사고가 발생한 중소기업 3곳 중 1곳이 인증 관리 취약함으로 인해 사고를 당한 것으로 나타났다. 중소기업의 사이버 보안 사고 예방을 위해 제로 트러스트 모델 도입과 보안 인
www.etnews.com
4년간 70여 개국 공격…FBI·CISA, 랜섬웨어 그룹 ‘고스트’ 경고
4년간 70여 개국 공격…FBI·CISA, 랜섬웨어 그룹 ‘고스트’ 경고
FBI와 CISA가 지난 4년간 70여 개국에 있는 조직을 상대로 사이버 공격을 감행한 중국의 랜섬웨어 그룹 고스트(Ghost) 활동에 대해 공동 권고문을 발표했다. 고스트 그룹은 2021년 초 활동을 개시했으
www.itworld.co.kr
[월드시큐 황.당.사] MS 파워페이지서 발견된 취약점 外
[월드시큐 황.당.사] MS 파워페이지서 발견된 취약점 外
아마존 S3 사용자들을 노리는 새 랜섬웨어 캠페인에 대해 AWS 보안 팀이 권고문을 발표했다. 코드핑거(Codefinger)라고 명명된 이 캠페인에서 공격자들은 S3 크리덴셜을 훔쳐 접속한 뒤 저장돼 있는
www.boannews.com
금융보안원, ‘2025년 핀테크 보안지원 사업’ 수행 맡아
금융보안원, ‘2025년 핀테크 보안지원 사업’ 수행 맡아 - BI KOREA
금융보안원(원장 박상원)은 24일 발표를 통해, 금융위원회의 ‘2025년 핀테크 보안지원 사업‘의 수행기관으로 선정됐다고 전했다. 신청은 24일부터 접수받는다. 이번 핀테크 보안점검 대상기관
www.bikorea.net
[ISDP 2025] 홍석범 크래프톤 CISO “기업 보안 위한 핵심 전략” 제시 - 데일리시큐
[ISDP 2025] 홍석범 크래프톤 CISO “기업 보안 위한 핵심 전략” 제시 - 데일리시큐
2월 11일, 삼성동 코엑스에서 열린 상반기 최대 보안 컨퍼런스 제13회 정보보호&데이터보안 컨퍼런스(ISDP 2025)에서 크래프톤 홍석범 CISO가 \'기업 보안을 위한 요구조건과 해결방안\'을 주제로 발
www.dailysecu.com
AI 시대 새로운 보안 위협, '탈옥'이 뭐지?
AI 시대 새로운 보안 위협, '탈옥'이 뭐지?, 생성형 AI 안전장치 해제 행위 AI 해킹해 유해 콘텐츠 등 생성 반사회적인 발언 등 유도 이끌어 중국 '딥시크' 탈옥 공격에 취약 기법도 다양…완전 근절
www.hankyung.com
기관·기업 보안 담당자들 "망 분리 제도·제로트러스트 구체화 시급" 한 목소리
기관·기업 보안 담당자들 "망 분리 제도·제로트러스트 구체화 시급" 한 목소리
[서울=뉴시스]송혜리 기자 = 국내 기관·기업의 보안 담당자들은 올해 정책 당국에 바라는 사항으로 망 분리 제도·제로트러스트(Zero Trust) 2.0 구체화, 정보보호 최고책임자(CISO) 지정·신고제도 개
www.newsis.com
AI·자동화 시대, 구조조정된 미 연방 IT 직원은 어디로?
AI·자동화 시대, 구조조정된 미 연방 IT 직원은 어디로?
많은 연방 직원이 계속해서 정리해고를 당하고 있는 가운데, IT 직원 역시 미국 정부 기관의 축소 노력에 휘말리고 있으며, 민간 부문의 취업 시장에 대비하지 못할 가능성이 높다.
www.itworld.co.kr
클라우드 비용 최적화, 왜 실패하는가?
클라우드 지출이 계속 증가함에 따라, 핀옵스라는 분야가 클라우드 투자를 관리하고 최적화하는 중요한 전략으로 부상한 지 오래다. 더 이상 새로운 뉴스가 아니다.
www.itworld.co.kr
[기고] AI 혁신 위한 보편적 네트워크 패브릭 ‘이더넷’ - 데이터넷
[기고] AI 혁신 위한 보편적 네트워크 패브릭 ‘이더넷’ - 데이터넷
[데이터넷] 인공지능(AI)은 방대한 데이터 처리와 연산 성능을 요구하기 때문에 네트워킹 인프라 선택이 매우 중요한 역할을 한다. 현재 AI 네트워킹 인프라로는 인피니밴드(InfiniBand)가 주로 사용
www.datanet.co.kr
“IT가 놓친 사용자 40%를 잡아라” 새로운 네트워킹 혁신의 시작점
“IT가 놓친 사용자 40%를 잡아라” 새로운 네트워킹 혁신의 시작점
2025년이 시작되면서 필자는 네트워크 업체의 현황에 대한 칼럼을 썼다. 구체적으로, 어떤 네트워크 업체가 네트워크 혁신을 가능하게 하는 확실한 비즈니스 이점을 가진 새로운 애플리케이션을
www.itworld.co.kr
해외 기사
PoC Exploit Released for F5 BIG-IP Command Injection Vulnerability
PoC Exploit Released for F5 BIG-IP Command Injection Vulnerability
Security researchers have disclosed critical details about CVE-2025-20029, a command injection vulnerability in F5’s BIG-IP Traffic Management Shell (TMSH) command-line interface.
gbhackers.com
Exim Mail Transfer Vulnerability Allows Attackers to Inject Malicious SQL
Exim Mail Transfer Vulnerability Allows Attackers to Inject Malicious SQL
A newly disclosed vulnerability in the Exim mail transfer agent (CVE-2025-26794) has sent shockwaves through the cybersecurity community.
gbhackers.com
Parallels Desktop 0-Day Exploit Enables Root Privileges – PoC Released
Parallels Desktop 0-Day Exploit Enables Root Privileges – PoC Released
A critical zero-day vulnerability in Parallels Desktop virtualization software has been publicly disclosed after seven months of unresolved reporting.
gbhackers.com
GitVenom Campaign Abuses Thousands of GitHub Repositories to Infect Users
GitVenom Campaign Abuses Thousands of GitHub Repositories to Infect Users
The GitVenom campaign, a sophisticated cyber threat, has been exploiting GitHub repositories to spread malware and steal cryptocurrency.
gbhackers.com
Botnet of 130K Devices Targets Microsoft 365 in Password-Spraying Attack
Botnet of 130K Devices Targets Microsoft 365 in Password-Spraying Attack
Follow us on Bluesky, Twitter (X) and Facebook at @Hackread
hackread.com
UAC-0212: Hackers Unleash Devastating Cyber Assault on Critical Infrastructure
UAC-0212: Hackers Unleash Devastating Cyber Assault on Critical Infrastructure
Hackers have launched a targeted campaign, identified as UAC-0212, aimed at compromising critical infrastructure facilities in Ukraine.
gbhackers.com
Sliver C2 Server Vulnerability Enables TCP Hijacking for Traffic Interception
Sliver C2 Server Vulnerability Enables TCP Hijacking for Traffic Interception
A significant vulnerability has been discovered in the Sliver C2 server, a popular open-source cross-platform adversary emulation.
gbhackers.com
TSforge New Tool Bypasses Windows Activation on All Versions
TSforge New Tool Bypasses Windows Activation on All Versions
A significant breakthrough in bypassing Windows activation has been achieved with the introduction of TSforge.
gbhackers.com
A large botnet targets M365 accounts with password spraying attacks
A large botnet targets M365 accounts with password spraying attacks
A botnet of 130,000+ devices is attacking Microsoft 365 accounts via password-spraying, bypassing MFA by exploiting basic authentication.
securityaffairs.com
Google Cloud KMS Adds Quantum-Safe Digital Signatures to Defend Against Future Threats
SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
CYFIRMA researchers discovered that the SpyLend Android malware was downloaded 100,000 times from the official app store Google Play.
securityaffairs.com
Cybercriminals Impersonate Windows "Commander Tool" to Launch LummaC2 Malware Attack
Cybercriminals Impersonate Windows "Commander Tool" to Launch LummaC2 Malware Attack
The AhnLab Security Intelligence Center (ASEC) has uncovered a new cyberattack campaign leveraging the LummaC2 malware.
gbhackers.com
IT/OT Convergence Fuels Manufacturing Cyber Incidents
IT/OT Convergence Fuels Manufacturing Cyber Incidents
Telstra found that 75% of cyber incidents impacting manufacturing firms originated from the targeting of IT systems connected to OT environments
www.infosecurity-magazine.com
⚡ THN Weekly Recap: From $1.5B Crypto Heist to AI Misuse & Apple’s Data Dilemma
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.02.27. IT&보안 기사 (0) | 2025.03.03 |
|---|---|
| 2025.02.26. IT&보안 기사 (0) | 2025.03.03 |
| 2025.02.24. IT&보안 기사 (0) | 2025.03.03 |
| 2025.02.06. IT&보안 기사 (2) | 2025.02.22 |
| 2025.02.07. IT&보안 기사 (0) | 2025.02.22 |