개별기사 요약은 별도로 게시 예정
국내기사
[단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스
[단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스
[앵커] 학습지로 유명한 교육업체 대교에서 회원들의 개인정보가 유출되는 사고가 벌어졌습니다. 피해자는 주로 학부모와 교사, 학생 등인데 대교는 아직 정확한 유출 규모도 파악하지 ...
news.jtbc.co.kr
생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보
생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보
28일 대교의 교육 서비스 플랫폼 마카다미아 홈페이지에 따르면, 최근 관계사 사이트를 통해 마카다미아 회원정보에 무단으로 접근을 시도한 정황이 확인됐다. 대교는 "회사는 접근 시도를 인지
www.joongang.co.kr
GS리테일, 홈쇼핑만 158만건 개인정보 유출
GS리테일에서 개인정보가 유출됐다. 유출정보는 홈쇼핑과 편의점 사이트 개인정보로 생년월일, 연락처 등이다. 이용자는 스미싱 등 2차 피해를 입지 않도록 각별한 주의가 필요하다.
www.boannews.com
개인정보위, 안전조치 의무를 위반한 2개 사업자 제재
개인정보위, 안전조치 의무를 위반한 2개 사업자 제재- 에스큐엘(SQL) 인젝션 공격에 대비하기 위해 입력값 검증, 웹방화벽 운영 철저 등을 당부 개인정보보호위원회(위원장 고학 - 정책브리핑 |
www.korea.kr
개인정보위, '안전조치 의무 위반' 비즈니스온커뮤니케이션·NHN위투에 과징금 1억여원
개인정보위, '안전조치 의무 위반' 비즈니스온커뮤니케이션·NHN위투에 과징금 1억여원
해커의 SQL인젝션 공격을 당해 개인정보를 유출한 사업자들이 과징금을 물게 됐다. 이들 사업자는 SQL 인젝션 공격을 예방 조치를 하지 않은 것으로 확인됐다. 개인정보보호위원회는 지난 26일 제
www.etnews.com
[긴급] 누리랩, “딥시크 사칭 피싱 사이트 급증” 경고…北 라자루스 악성코드 유포 - 데일리시큐
[긴급] 누리랩, “딥시크 사칭 피싱 사이트 급증” 경고…北 라자루스 악성코드 유포 - 데일리시
최근 중국 AI 기업 딥시크(DeepSeek)를 사칭한 피싱 사이트가 급증하고 있어 이용자들의 각별한 주의가 요구된다. AI 보안 전문기업 누리랩(대표 최원혁, 박정호)은 27일, 이러한 피싱 사이트들이 딥
www.dailysecu.com
지난해 4분기 랜섬웨어 44%↑…신규 그룹 활동도 '성행'
지난해 4분기 랜섬웨어 44%↑…신규 그룹 활동도 '성행'
지난해 4분기 랜섬웨어 공격이 전분기보다 44% 증가한 것으로 나타났다. 또 신규 랜섬웨어 그룹들이 고도화한 수법을 사용하고 있어 주의가 당부된다. SK쉴더스는 이 같은 내용을 담은 '2024년 4분
www.etnews.com
금감원, 올해 네이버 등 '빅테크‧핀테크' 고강도 검사 예고… “IT 금융사고시 엄중 조치”
금감원, 올해 네이버 등 '빅테크‧핀테크' 고강도 검사 예고… “IT 금융사고시 엄중 조치”
ⓒ금융감독원[디지털데일리 박기록기자] 금융감독원이 금융회사 자율성 중심의 ‘IT 규제’ 패러다임 안착을 더욱 강력하게 유도하고, 빅테크‧핀테크 등에 대한 정기검사도 강화하겠다는 입..
www.ddaily.co.kr
‘개인정보 미래포럼’ 출범..AI 시대, 개인정보 정책 논의 주도
‘개인정보 미래포럼’ 출범..AI 시대, 개인정보 정책 논의 주도
개인정보위가 AI 시대 개인정보 정책 논의를 주도할 ‘개인정보 미래포럼’을 출범한다.
www.boannews.com
국내 플랫폼, AI 기본법 하위 법령 마련에 '최소 침해 원칙' 강조
국내 플랫폼, AI 기본법 하위 법령 마련에 '최소 침해 원칙' 강조
정부가 인공지능(AI) 기본법 하위법령 마련에 속도를 내는 가운데, 플랫폼 기업들은 AI경쟁력 확보보다 규제준수에 과도하게 자원을 투입하게 될 상황에 대해 우려의 목소리를 높이고 있다. 제품
www.etnews.com
카카오, ‘카카오톡·AI’ 사업 혁신 박차 ··· CPO 조직 신설·AI 조직 통합 - 데이터넷
카카오, ‘카카오톡·AI’ 사업 혁신 박차 ··· CPO 조직 신설·AI 조직 통합 - 데이터넷
[데이터넷] 카카오(대표 정신아)는 카카오톡 기반의 각종 사업 영역을 통합한 최고제품책임자(CPO) 조직을 신설하고, 기술 및 서비스 영역으로 나눠져 있던 AI 조직을 단일화하는 등 핵심 사업별
www.datanet.co.kr
SIEM 시장을 재편하는 4가지 주요 트렌드
SIEM 플랫폼은 단순한 로그 수집 및 상관 분석을 넘어 보다 고도화된 보안 운영을 지원하는 방향으로 발전해 왔다. IDC는 향후 SIEM이 보안 운영 센터(SOC)의 대응 허브 역할을 하며, 플레이북을 활용
www.itworld.co.kr
[방산 이슈 진단 (126)] CMMC·RMF 제대로 추진하려면 방산업체의 클라우드 활용 막아놓은 법령 개정 필요하다
[방산 이슈 진단 (126)] CMMC·RMF 제대로 추진하려면 방산업체의 클라우드 활용 막아놓은 법령 개정
방위산업이 새로운 활로를 찾으면서 세계의 주목을 받고 있다. 방위사업청 또한 방위산업이 처한 현실을 극복하기 위해 지속적인 제도 개선과 함께 법규 제·개정을 추진 중이다. 그럼에도 방위
www.news2day.co.kr
도난 정보 1.5TB 추가한 HIBP..무료 확인 가능
도난 정보 1.5TB 추가한 HIBP..무료 확인 가능
데이터 침해 확인 서비스 ‘해브아이빈폰드’(Have I Been Pwned, HIBP)에 신규 데이터가 대량 추가됐다. 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹
www.boannews.com
[월드시큐 황.당.사] 마이터, LLM 리스크 평가 프레임워크 발표 外
[월드시큐 황.당.사] 마이터, LLM 리스크 평가 프레임워크 발표 外
인기 게임 로블록스와 유명 채팅 유틸리티 디스코드가 피소됐다. 아동 대상 범죄를 촉진하면서도 안전한 플랫폼인 것처럼 부모들을 속였다는 혐의 때문이다. 한 13세 아동이 로블록스와 디스코
www.boannews.com
"AI 서비스 보안취약점 신고하면 포상합니다"…총 5000만원 규모
"AI 서비스 보안취약점 신고하면 포상합니다"…총 5000만원 규모
[서울=뉴시스] 심지혜 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 적극적인 보안 취약점 발굴을 통한 침해사고 예방을 위한 '소프트웨어(SW) 보안취약점 신고포상제를 운영한다
www.newsis.com
“양자 시대 위협 대비한다”…정부, 양자내성암호 전환 본격화
“양자 시대 위협 대비한다”…정부, 양자내성암호 전환 본격화
정부가 양자 시대 위협에 대비해 양자내성암호 전환을 위한 첫걸음을 뗐다. 과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 국가 암호체계 전환을 위한 '양자내성암호 시범전환 지원사업'
www.etnews.com
변화하는 광고 생태계 속 구글의 ‘핑거프린팅(Fingerprinting)’ 허용 논란
변화하는 광고 생태계 속 구글의 ‘핑거프린팅(Fingerprinting)’ 허용 논란
지난 12월, 구글은 올 2월부터 핑거프린팅(fingerprinting) 기법을 활용한 사용자 추적을 공식적으로 허용...
blog.naver.com
“민·관 원팀으로 사이버 위협 대응”…국정원, '사이버 파트너스' 본격 운영
“민·관 원팀으로 사이버 위협 대응”…국정원, '사이버 파트너스' 본격 운영
“최근 사이버위협과 기술 유출은 인공지능(AI)·우주 분야 등 첨단 분야까지 광범위하게 확대되고 있어 민관이 협력해야만 더 잘 대응할 수 있습니다.” 윤오준 국가정보원 3차장은 지난 26일 코
www.etnews.com
국산 클라우드, 2025년은 다를까? | 요즘IT
AI에 스포트라이트를 빼앗겼지만, 2024년 한국 클라우드 시장은 뜨거웠다. 지난해 네이버클라우드, NHN클라우드, KT클라우드 등 국내 CSP 3사의 연간 매출은 모두 두 자릿수 성장을 기록하며 기대감
yozm.wishket.com
[이용호의 손에 잡히는 인공지능] AI 에이전트 도입 시 보안 위협을 막기 위한 실천 가이드 - 한국강사신문
[이용호의 손에 잡히는 인공지능] AI 에이전트 도입 시 보안 위협을 막기 위한 실천 가이드 - 한국
[한국강사신문 이용호 칼럼니스트] 지난 주 글에서 AI 에이전트 선택 시 체크해야 할 5가지에 대해 이야기하면서 보안과 개인정보 보호에 대해서도 잠시 다루었다. 보안문제는 AI를 사용할 때 가
www.lecturernews.com
지능형 보안 자동화 AI 에이전트...위협과 데이터 환경 학습으로 작업 비용↓속도↑
지능형 보안 자동화 AI 에이전트...위협과 데이터 환경 학습으로 작업 비용↓속도↑
디지털 환경이 복잡해지면서 사이버 위협은 점점 더 정교해지고 있다. 이러한 환경에서 빠른 탐지와 즉각적인 대응이 필요하지만, 리소스 부족과 비효율적인 운영으로 효과적인 대응이 어렵다.
www.gttkorea.com
‘실시간 AI 컨텍스트’로 강화되는 ‘애플리케이션 보안 상태관리 솔루션’...보안 문제 ‘자동 우선순위 및 수정’
‘실시간 AI 컨텍스트’로 강화되는 ‘애플리케이션 보안 상태관리 솔루션’...보안 문제 ‘자동
개발자 및 보안 팀은 취약점을 분류하고 수정하는 데 시간과 노력을 들이나, 종종 비즈니스 영향 및 악용 가능성에 대한 통찰력을 놓치곤 한다. 이로 인해 조직은 비즈니스 크리티컬 위험을 놓
www.gttkorea.com
클라우드 인프라 비용 증가 원인은 ‘핀옵스와 개발팀 협력 부족’
클라우드 인프라 비용 증가 원인은 ‘핀옵스와 개발팀 협력 부족’
2025년까지 기업의 클라우드 인프라 지출 중 약 445억 달러가 불필요한 비용으로 낭비될 것으로 전망된다. 이는 핀옵스(FinOps, 클라우드 비용 최적화)와 개발자 간의 단절로 인해 발생하는 비효율
www.gttkorea.com
머신러닝 프로젝트가 실패하는 10가지 이유와 해결책
머신러닝은 예측 의사 결정을 내리기 위해 방대한 데이터 집합을 사용해서 알고리즘을 학습시키는 과정을 의미한다. 머신러닝은 많은 잠재적 혜택을 가진 것으로 평가되지만 위험도 따른다. 머
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Ransom & Dark Web Issues 2025년 2월 4주차 - ASEC
Ransom & Dark Web Issues 2025년 2월 4주차 - ASEC
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 2월 4주차를 게시한다. 랜섬웨어 갱단 Black Basta 내부 채팅 유출: 내부 분열로 활동 감소 한국 보일러 회사의 미국 법인: Akira
asec.ahnlab.com
일본을 노리는 Larva-24005 그룹의 피싱 메일 공격 사례 - ASEC
일본을 노리는 Larva-24005 그룹의 피싱 메일 공격 사례 - ASEC
ASEC(AhnLab SEcurity intelligence Center)은 Larva-24005가 국내에서 운영되고 있는 서버를 침해한 뒤, 피싱 메일 발송을 위한 웹 서버, 데이터베이스, PHP 환경을 구축하는 행위를 확인했다. Larva-24005는 공격
asec.ahnlab.com
주간 탐지 룰(YARA, Snort) 정보 - 2025년 2월 4주차 - ASEC
주간 탐지 룰(YARA, Snort) 정보 - 2025년 2월 4주차 - ASEC
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 4주) 정보입니다. 0 YARA Rules 19 Snort Rules 탐지명 설명 출처 ET EXPLOIT PostgreSQL psql SQL Injection (CVE-2025-1094) PostgreSQL psql SQL 인젝션(CVE-2025-1094) 패
asec.ahnlab.com
해외 기사
Cisco Patches Vulnerabilities in Nexus Switches
Cisco Nexus Vulnerability Allows Attackers to Inject Malicious Commands
Cisco Nexus Vulnerability Allows Attackers to Inject Malicious Commands
Cisco Systems has issued a critical security advisory for a newly disclosed command injection vulnerability affecting its Nexus 3000 and 9000 Series.
gbhackers.com
Bybit Hack Traced to Safe{Wallet} Supply Chain Attack Exploited by North Korean Hackers
Lotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking tools
Lotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking tools
blog.talosintelligence.com
Lotus Blossom Hacker Group Uses Dropbox, Twitter, and Zimbra for C2 Communications
Lotus Blossom Hacker Group Uses Dropbox, Twitter, and Zimbra for C2 Communications
The Lotus Blossom hacker group, also known as Spring Dragon, Billbug, or Thrip, has been identified leveraging legitimate cloud services.
gbhackers.com
Silver Fox APT Uses Winos 4.0 Malware in Cyber Attacks Against Taiwanese Organizations
Squidoor: Multi-Vector Malware Exploiting Outlook API, DNS & ICMP Tunneling for C2
Squidoor: Multi-Vector Malware Exploiting Outlook API, DNS & ICMP Tunneling for C2
A newly identified malware, dubbed "Squidoor," has emerged as a sophisticated threat targeting government and defense.
gbhackers.com
New Anubis Ransomware Targets Windows, Linux, NAS, and ESXi x64/x32 Environments
New Anubis Ransomware Targets Windows, Linux, NAS, and ESXi x64/x32 Environments
A new ransomware group, dubbed Anubis, has emerged as a significant threat in the cybersecurity landscape.
gbhackers.com
LARVA-208 Hackers Compromise 618 Organizations Stealing Logins and Deploying Ransomware
LARVA-208 Hackers Compromise 618 Organizations Stealing Logins and Deploying Ransomware
LARVA-208, also known as EncryptHub, has successfully infiltrated 618 organizations globally since June 2024.
gbhackers.com
PolarEdge Botnet Exploits Cisco and Other Flaws to Hijack ASUS, QNAP, and Synology Devices
Unpatched Vulnerabilities Attract Cybercriminals as EDR Visibility Remains Limited
Unpatched Vulnerabilities Attract Cybercriminals as EDR Visibility Remains Limited
Cyber adversaries have evolved into highly organized and professional entities, mirroring the operational efficiency of legitimate business.
gbhackers.com
LibreOffice Flaws Allow Attackers to Run Malicious Files on Windows
LibreOffice Flaws Allow Attackers to Run Malicious Files on Windows
A high-severity security vulnerability (CVE-2025-0514) in LibreOffice, the widely used open-source office suite, has been patched after researchers discovered.
gbhackers.com
GitLab Vulnerabilities Allow Attackers to Bypass Security and Run Arbitrary Scripts
GitLab Vulnerabilities Allow Attackers to Bypass Security and Run Arbitrary Scripts
GitLab has addressed multiple high-severity vulnerabilities in its platform that could allow attackers to bypass security mechanisms, and execute malicious scripts.
gbhackers.com
VS Code Extension with 9 Million Installs Attacks Developers with Malicious Code
VS Code Extension with 9 Million Installs Attacks Developers with Malicious Code
Microsoft has removed two widely-used Visual Studio Code (VS Code) extensions, “Material Theme Free” and “Material Theme Icons Free.”
gbhackers.com
Microsoft Defender Leverages Machine Learning to Block Malicious Command Executions
Microsoft Defender Leverages Machine Learning to Block Malicious Command Executions
The modern cybersecurity landscape is witnessing an unprecedented surge in sophisticated attack techniques.
gbhackers.com
Njrat Campaign Using Microsoft Dev Tunnels - SANS Internet Storm Center
Njrat Campaign Using Microsoft Dev Tunnels - SANS Internet Storm Center
Njrat Campaign Using Microsoft Dev Tunnels, Author: Xavier Mertens
isc.sans.edu
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.03.05. IT&보안 기사 (0) | 2025.03.15 |
|---|---|
| 2025.03.04. IT&보안 기사 (0) | 2025.03.15 |
| 2025.02.27. IT&보안 기사 (0) | 2025.03.03 |
| 2025.02.26. IT&보안 기사 (0) | 2025.03.03 |
| 2025.02.25. IT&보안 기사 (1) | 2025.03.03 |