2025.02.26. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.02.26. IT&보안 기사

Kant Jo 2025. 3. 3. 21:50

개별기사 요약은 별도로 게시 예정

국내기사

수험생 정보 빼내 ‘마음에 든다’ 연락한 수능 감독관... 대법서 무죄 난 이유

수험생 정보 빼내 마음에 든다 연락한 수능 감독관... 대법서 무죄 난 이유 옛 개인정보보호법이 규정하는 처벌 대상 아니다

www.chosun.com

"내 정보 어디로 흘러갔나…개인정보 제공기록 작성·공개해야" : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : 인터넷 세상에서 개인정보가 어디로 흘러가는지 한눈에 확인하고, 원치 않는 데이터는 삭제할 수 있도록 하는 정책이 나왔다. 또한 데이터 활용에 따른 이익

news.nate.com

'딥시크 중단 전 이용자' 정보 유출 우려…개인정보위원장 "추가 조사"

고학수 위원장, 국회 정무위 전체회의 출석 "현실적 방법 쉽지 않으나 필요 조치 취할 것" 고학수 개인정보보호위원회 위원장은 19일 중국 생성형 인공지능(AI) '딥시크'의 개인정보 유출 우려에 "

www.news1.kr

[배종찬의 보안 빅데이터] 중국산 ‘로봇 청소기’ 정보 유출, 과연 사실일까

로봇 청소기는 한때 한국이 종주국처럼 여겨졌다. 정교하고 섬세한 기술로 많은 소비자들의 사랑을 독차지한 것도 다름 아닌 국산 로봇 청소기였다. 하지만 더 이상은 아니다. 안방 청소 시장을

m.boannews.com

"걔 어때?" 채용 전 평판조회, 어디까지 적법할까

"걔 어때?" 채용 전 평판조회, 어디까지 적법할까, 한경 CHO Insight

www.hankyung.com

"암호화해도 노출될 수 있어" 삼성 갤럭시 '보안 폴더', 심각한 취약점 드러나 - M투데이

"암호화해도 노출될 수 있어" 삼성 갤럭시 '보안 폴더', 심각한 취약점 드러나 - 엠투데이

[엠투데이 임헌섭 기자] 삼성 갤럭시 스마트폰의 \'보안 폴더(Secure Folder)\' 기능에서 심각한 보안 취약점이 드러나 화제다.보안 폴더는 데이터나 앱을 분리된 공간에서 비밀스럽게 관리할 수 있

www.autodaily.co.kr

[단독]보안사고 낸 금융사에 최대 200억 과징금…'금융보안법' 윤곽 : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : 금융위원회 전경 (서울=뉴스1) 박동해 기자 = 앞으로 금융보안사고에 대해 최대 200억 원의 징벌적 과징금이 부과되고 경영진의 책임도 강화된다. 해외 빅테크 기

news.nate.com

[취재.txt] N²SF 초안 발표 후 기대감 고조…적극적 교통정리는 숙제 - 아이티데일리

[아이티데일리] 국가정보원이 지난 1월 발표한 국가망 보안체계(N²SF) 가이드라인 초안에 대해 IT 보안 업계가 본격적인 분석에 들어갔다. 기존의 획일적인 망 분리 정책을 개선하고, 정보시스템

www.itdaily.kr

금보원, 제로트러스트 논문 ‘SCIE 국제 저널’ 채택

금보원이 금융권 클라우드 환경에서 보안 위협을 최소화하고, 금융 소프트웨어를 효율적으로 개발·운영할 수 있는 방안을 제시했다. 금보원은 25일 신대민 금융보안원 개인정보보호부 수석이

www.boannews.com

[보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"

“기업에서 개인정보가 유출되면 전체 매출액의 최대 3%를 과징금으로 내야 합니다. 다만, 전체 매출액에서 위반 행위와 관련이 없는 매출액을 제외합니다. 매우 중요한 개인정보가 빠져나갔으

zdnet.co.kr

[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外

13만개 장비로 구성된 봇넷이 발견됐다. 공격자들은 이 봇넷을 사용해 MS 365 계정들을 노리고 비밀번호 스프레이 공격을 실시하고 있다. 이 때 MS의 ‘넌 인터랙티브 로그인’(non-interactive sign-ins)

www.boannews.com

"보안기업 71%, 경력직 전문가 부족... 인재양성 본격화" - 머니투데이

사이버 보안 인재에 대한 부족 현상이 만성화되는 가운데 업계에서 보안 인재의 원활한 공급을 위한 통계 작업에 올해 처음으로 착수한다. 조영철 KISIA(한국정보보호산업협회) 회장은 25일 서울

news.mt.co.kr

‘클라우드·엔드포인트·네트워크’ 보호하는 ‘MDR’ 보안 솔루션...실시간 SOC 보호·규제 준수 충족

‘클라우드·엔드포인트·네트워크’ 보호하는 ‘MDR’ 보안 솔루션...실시간 SOC 보호·규제 준수

관리형 탐지 및 대응(MDR) 솔루션은 최신 위협 정보를 기반으로 실시간으로 위협을 탐지하고 대응하여 조직을 안전하게 보호한다.특히, 자체적으로 보안 팀을 운영하기 어려운 경우 MDR의 \'보안

www.gttkorea.com

랜섬웨어 조직 내부정보 유출..불평·험담 가득

악명 높은 랜섬웨어 블랙바스타(BlackBasta)의 내부 정보가 유출됐다. 랜섬웨어 조직 멤버들끼리 무슨 이야기를 나누는지, 랜섬웨어 조직은 어떤 식으로 운영되는지 엿볼 수 있게 해 주는 정보라

www.boannews.com

2024년 개발자 "개발보다 운영에 더 시간 썼다" IDC 보고서

IDC 애널리스트 보고서에서 개발자가 코딩보다 운영 및 배경 작업에 더 많은 시간을 소비하는 것으로 나타났다. 2024년 개발자의 시간 중 16%가 애플리케이션 개발에 할애된 것으로 예상되며, 2023

www.itworld.co.kr

해외 기사

Belarus-Linked Ghostwriter Uses Macropack-Obfuscated Excel Macros to Deploy Malware

LightSpy Expands to 100+ Commands, Increasing Control Over Windows, macOS, Linux, and Mobile

Malicious npm Package Targets Developers for Supply Chain Attack

The Socket Research Team has uncovered a malicious npm package@ton-wallet/create designed to steal sensitive cryptocurrency wallet keys.

gbhackers.com

New Auto-Color Malware Attacking Linux Devices to Gain Full Remote Access

Researchers have identified new Linux malware, dubbed "Auto-Color," that has emerged as a significant threat due to its advanced evasion techniques.

gbhackers.com

2,500+ Truesight.sys Driver Variants Exploited to Bypass EDR and Deploy HiddenGh0st RAT

Researchers Jailbreak OpenAI o1/o3, DeepSeek-R1, and Gemini 2.0 Flash Models

Researchers from Duke University and Carnegie Mellon University have demonstrated successful jailbreaks of OpenAI’s o1/o3, DeepSeek-R1, and Google’s Gemini 2.0.

gbhackers.com

FatalRAT Phishing Attacks Target APAC Industries Using Chinese Cloud Services

Hackers Evade Outlook Spam Filters to Deliver Malicious ISO Files

A newly discovered technique allows threat actors to circumvent Microsoft Outlook’s spam filters to deliver malicious ISO files.

gbhackers.com

Silent Killers Exploit Windows Policy Loophole to Evade Detections and Deploy Malware

200 Malicious GitHub Repositories Distributing Malware to Developers

A sophisticated malware campaign dubbed GitVenom has infected over 200 GitHub repositories, targeting developers.

gbhackers.com

Critical RCE Vulnerability in MITRE Caldera – Proof of Concept Released

A critical remote code execution (RCE) vulnerability has been uncovered in MITRE Caldera, a widely used adversarial emulation framework.

gbhackers.com

U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

Defense Lessons From the Black Basta Ransomware Playbook | Qualys Security Blog

The cybersecurity world was rocked last week by a massive leak of Black Basta’s internal communications that emerged from the group’s chat logs. Triggered by internal conflicts and a retaliatory data…

blog.qualys.com

Hackers Exploiting Cisco Small Business Routers RCE Vulnerability Deploying Webshell

A RCE vulnerability, CVE-2023-20118, affecting Cisco Small Business Routers, has become a focal point for cybercriminals.

gbhackers.com

How to Comply with PCI DSS 4.0 Requirements 6.4.3 and 11.6.1

저작자표시 비영리 변경금지 (새창열림)

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.02.28. IT&보안 기사 (0)	2025.03.03
2025.02.27. IT&보안 기사 (0)	2025.03.03
2025.02.25. IT&보안 기사 (1)	2025.03.03
2025.02.24. IT&보안 기사 (0)	2025.03.03
2025.02.06. IT&보안 기사 (2)	2025.02.22

현재글2025.02.26. IT&보안 기사

Kant's Times