개별기사 요약은 별도로 게시 예정
국내기사
블랙야크, 해킹 공격으로 고객정보 34만건 유출 … "보안 우려 확산"
블랙야크, 해킹 공격으로 고객정보 34만건 유출 … "보안 우려 확산"
아웃도어 브랜드 블랙야크에서 대규모 고객정보 유출 사고가 발생했다.6일 블랙야크 운영사인 비와이엔블랙야크는 홈페이지 공지를 통해 "3월 4일 해커의 홈페이지 공격으로 개인정보가 포함된
biz.newdaily.co.kr
딥시크 車 주행정보 해킹 우려···BYD 보안 취약성 ‘논란’
딥시크 車 주행정보 해킹 우려···BYD 보안 취약성 ‘논란’
[이뉴스투데이 노해리 기자] 중국 AI 기업 딥시크(DeepSeek)가 자율주행 차량을 해킹해 개인정보를 유출할 수 있다는 우려가 제기돼 논란이다. 특히 중국 전기차 제조사 BYD의 보안 취약성이 지적되
www.enewstoday.co.kr
민감한 개인정보는 상세 공개…원칙 없는 감사 행정
[앵커] 광주시 감사위원회가 복무감사 결과를 공개하면서 다른 사안과 달리 성매매 사건만 가려 논란이 되...
news.kbs.co.kr
한국인 개인정보 4억건 다크웹 떠돈다
다크웹에 떠돌아다니는 한국인 개인정보가 4억여건에 달하는 것으로 나타났다. 아이디(ID)·패스워드, 이메일, 주민등록번호, 집주소, 휴대폰 번호 등 한국인 개인정보가 마치 해커들의 '공공재'
www.etnews.com
식품·IT·통신·산업 부문, 심각한 보안 사고 증가
글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 6일 \'연례 관리형 탐지 및 대응 MDR 분석 보고서\'를 발표했다. 이 보고서는 탐지된 보안 사고의 특성, 산업군별 및 지역별 분포에 대한 통
www.gttkorea.com
국토지리정보원, 네이버·카카오·티맵에 '구글 지도 반출 요구' 의견 수렴…업계는 구글 종속 우려
국토지리정보원, 네이버·카카오·티맵에 '구글 지도 반출 요구' 의견 수렴…업계는 구글 종속 우
“중국 등 다른 글로벌 기업이 영상데이터까지 요구하면 어떻게 합니까” “구글이 미국 현지에서는 1:2만5000 지도로 길 찾기 서비스를 제공하는데 왜 우리나라에서만 1:5000의 고정밀지도 반출
www.etnews.com
[심층] ATS 출범 후 증권사 전산 장애 잇따라...SOR 안정화 시급
[심층] ATS 출범 후 증권사 전산 장애 잇따라...SOR 안정화 시급
[알파경제=김혜실 기자] 대체거래소(ATS) 넥스트레이드 출범 후 증권사 주식트레이딩시스템에서 잇따라 전산 장애가 발생하고 있다. 미래에셋증권, 키움증권, 한국투자증권 등에서 잇따라 전산
alphabiz.co.kr
[DB접근제어 ③] 주요 DB접근제어 업체별 사업 동향 - 아이티데일리
[DB접근제어 ③] 주요 DB접근제어 업체별 사업 동향 - 아이티데일리
[아이티데일리] 데이터베이스(DB) 접근제어 시장이 새로운 돌파구 마련을 위해 힘쓰고 있다. 초기 개인정보보호법을 비롯한 컴플라이언스(Compliance; 규제 준수) 이슈를 타고 커졌던 시장은 신규
www.itdaily.kr
[데이터 업계 변화 ③] 합성데이터 남발 시 ‘모델 붕괴’ 우려…관건은 품질 확보 - 아이티데일리
[데이터 업계 변화 ③] 합성데이터 남발 시 ‘모델 붕괴’ 우려…관건은 품질 확보 - 아이티데일
[아이티데일리] 혁신성을 앞세운 생성형 인공지능(Generative AI)이 산업 전반으로 빠르게 확대되고 있다. 생성형 AI는 데이터 분석에도 스며들었다. 바로 데이터 분석 전(全) 주기 중 데이터 활용·
www.itdaily.kr
사이버 보안 등급 결합한 ‘서드파티 위험관리 플랫폼’...공급망 위험 평가, 모니터링 및 조치
사이버 보안 등급 결합한 ‘서드파티 위험관리 플랫폼’...공급망 위험 평가, 모니터링 및 조치
현대 기업은 수많은 제3자 공급업체 및 파트너와 협력하면서 보안 리스크가 증가하고 있으며, 기존의 수작업 중심 서드 파티 위험 관리(TPRM) 방식은 비효율적이고 실시간 대응이 어렵다. 또한,
www.gttkorea.com
'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인
'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인
[ⓒ카카오엔터프라이즈]...
www.ddaily.co.kr
스팸 메일, 무조건 차단하거나 수신 거부하면 위험한 이유
스팸 메일, 무조건 차단하거나 수신 거부하면 위험한 이유
스팸 및 피싱 이메일은 누구나 한 번쯤 경험했을 법한 성가신 존재다. 그런데 의외의 사실이 있다. 스팸 이메일이 피해자가 될 가능성이 있는 사람에게 유용할 수도 있다. 무조건 스팸 이메일을
www.itworld.co.kr
현재 가장 악명 높은 랜섬웨어 공격 집단 12곳
현재 랜섬웨어 위협 환경은 서비스형 랜섬웨어 모델, 이중 갈취 전술, 그리고 AI 활용 증가 등의 특징을 보이며 진화하고 있다. 록빗과 같은 공격 집단에 대한 법 집행 기관의 단속으로 인해 랜섬
www.itworld.co.kr
2025년 3월 물리·정보보안 기업 어떤 인재 찾고 있나?
2025년 3월 물리·정보보안 기업 어떤 인재 찾고 있나?
길었던 설연휴를 끝내고 따뜻한 봄바람과 함께 찾아온 3월, 업계 역시 새로운 희망으로 활짝 기지개를 켜고 있다. 3월은 국내 보안시장의 가장 큰 행사인 SECON&eGISEC이 열리는 달이기도 해 행사장
www.boannews.com
디지털 유산과 개인정보 보호
디지털 기술의 발전과 인터넷 보급은 우리의 일상에 큰 변화를 가져왔습니다. 이제 우리는 많은 개인적인 ...
blog.naver.com
CJ올리브네트웍스, 취약점 통합 관리 솔루션 '시큐포탈 원' 출시
CJ올리브네트웍스, 취약점 통합 관리 솔루션 '시큐포탈 원' 출시
[서울=뉴시스]송혜리 기자 = CJ올리브네트웍스가 취약점 점검 관리·진단 자동화 솔루션 '시큐포탈 원(SECUPORTAL ONE)'을 출시했다고 6일 밝혔다. 시큐포탈 원은 CJ올리브네트웍스의 취약점 진단 관리
www.newsis.com
가트너, 2025년 데이터·분석 전략 이끌 9가지 키워드 제시
가트너, 2025년 데이터·분석 전략 이끌 9가지 키워드 제시
가트너 VP 애널리스트 가레스 허쉘은 “데이터 및 분석이 전문 영역에서 벗어나 점점 더 보편화하면서, 데이터 및 분석 리더들은 제한된 자원을 효율적으로 활용하는 것을 넘어 더 많은 자원으
www.itworld.co.kr
eBPF는 컨테이너 네트워킹을 어떻게 바꿔놓았나
작가 존 던은 “아무도 섬이 아니다”라고 썼다. 그러나 컨테이너는 확실히 섬이다.
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Ransom & Dark Web Issues 2025년 3월 1주차 - ASEC
2025년 2월 피싱 이메일 동향 보고서 - ASEC
본 보고서는 2025년 2월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계
asec.ahnlab.com
해외 기사
Microsoft Patch Zero-Click Windows Vulnerability
Microsoft Patch Zero-Click Windows Vulnerability
CVE-2025-21298 — A Zero-Click Vulnerability in Microsoft Windows
www.cyberkendra.com
💀 Exploit for Microsoft SRV2.SYS SMB 2 Denial of Service CVE-2009-3103
💀 Exploit for Microsoft SRV2.SYS SMB 2 Denial of Service CVE-2009-3103
Exploit for Microsoft SRV2.SYS SMB 2 Denial of Service CVE-2009-3103 | Sploitus | Exploit & Hacktool Search Engine
sploitus.com
Apache Airflow Misconfigurations Leak Login Credentials to Hackers
Apache Airflow Misconfigurations Leak Login Credentials to Hackers
A recent investigation into misconfigured Apache Airflow instances has uncovered critical vulnerabilities exposing login credentials, API keys, and cloud service.
gbhackers.com
Elastic Releases Urgent Fix for Critical Kibana Vulnerability Enabling Remote Code Execution
Elastic patches critical Kibana flaw allowing code execution
Elastic patches critical Kibana flaw allowing code execution
Elastic fixed a critical flaw in Kibana data visualization dashboard software for Elasticsearch that could lead to arbitrary code execution.
securityaffairs.com
Critical IDOR Vulnerabilities in ZITADEL Let Hackers Modify Key Settings
Critical IDOR Vulnerabilities in ZITADEL Let Hackers Modify Key Settings
Security researchers have disclosed critical Insecure Direct Object Reference (IDOR) vulnerabilities in ZITADEL’s administration interface .
gbhackers.com
Technical Analysis Released on Bybit Hot Wallet Exploit
Technical Analysis Released on Bybit Hot Wallet Exploit
Cryptocurrency exchange Bybit suffered a sophisticated smart contract exploit on February 21, 2025, resulting in the theft of 401,346.76 ETH (approximately $1.2 billion at time of incident).
gbhackers.com
Unmasking the new persistent attacks on Japan
Unmasking the new persistent attacks on Japan
Cisco Talos has discovered an active exploitation of CVE-2024-4577 by an attacker in order to gain access to the victim's machines and carry out post-exploitation activities.
blog.talosintelligence.com
BadBox Malware Infects 50,000+ Android Devices via 24 Apps on Google Play
BadBox Malware Infects 50,000+ Android Devices via 24 Apps on Google Play
HUMAN's Satori Threat Intelligence and Research team has uncovered a complex cyberattack dubbed "BADBOX 2.0."
gbhackers.com
Android botnet BadBox largely disrupted
Android botnet BadBox largely disrupted
Removing 24 malicious apps from the Google Play store and silencing some servers has almost halved the BadBox botnet.
www.malwarebytes.com
InvokeADCheck - New Powershell Module for Active Directory Assessment
InvokeADCheck - New Powershell Module for Active Directory Assessment
Orange Cyberdefense has announced the development of InvokeADCheck, a new PowerShell module designed to streamline Active Directory (AD) assessments.
gbhackers.com
Detecting Malicious Activities With Traffic Distribution Systems
Detecting Malicious Activities With Traffic Distribution Systems
TDS have emerged as critical tools for both legitimate and malicious purposes, serving as sophisticated redirection networks
gbhackers.com
Malvertising campaign leads to info stealers hosted on GitHub | Microsoft Security Blog
Hackers Exploit 'Any/Any' Communication Configurations in Cloud Services to Host Malware
Hackers Exploit 'Any/Any' Communication Configurations in Cloud Services to Host Malware
Recent research by Veriti has uncovered a disturbing trend in cybersecurity: malicious actors are increasingly leveraging cloud infrastructure.
gbhackers.com
PrintSteal Cybercrime Group Mass-Producing Fake Aadhaar & PAN Cards
PrintSteal Cybercrime Group Mass-Producing Fake Aadhaar & PAN Cards
A large-scale cybercrime operation dubbed "PrintSteal" has been exposed, revealing a complex network involved in the mass production.
gbhackers.com
EvilLoader - Unpatched Telegram for Android 0-Day Vulnerability Lets Attackers Install Malware Via Video Files
A new zero-day vulnerability in Telegram for Android, dubbed EvilLoader, has been uncovered by malware analyst 0x6rss.
gbhackers.com
Medusa Ransomware Hits 40+ Victims in 2025, Demands $100K–$15M Ransom
EncryptHub Deploys Ransomware and Stealer via Trojanized Apps, PPI Services, and Phishing
Chinese Lotus Blossom APT targets multiple sectors with Sagerunex backdoor
Chinese Lotus Blossom APT targets multiple sectors with Sagerunex backdoor
China-linked Lotus Blossom APT targets governments and industries in Asian countries with new Sagerunex backdoor variants.
securityaffairs.com
LibreOffice Flaw Allows Attackers to Run Arbitrary Scripts via Macro URL
LibreOffice Flaw Allows Attackers to Run Arbitrary Scripts via Macro URL
A significant security vulnerability in LibreOffice, designated as CVE-2025-1080, has been patched in versions 24.8.5 and 25.2.1, released on March 4, 2025.
gbhackers.com
SecP0 Ransomware Gang Threatens to Expose Critical Vulnerabilities
SecP0 Ransomware Gang Threatens to Expose Critical Vulnerabilities
A new ransomware collective dubbed SecP0 has emerged with a disruptive strategy that diverges sharply from conventional cybercriminal playbooks.
gbhackers.com
Google Unveils GoStringUngarbler to Crack Go-Based Malware Encryption
Google Unveils GoStringUngarbler to Crack Go-Based Malware Encryption
Google's FLARE team has released GoStringUngarbler, an open-source tool designed to dismantle string obfuscation in Go binaries protected by the garble compiler.
gbhackers.com
DShield Traffic Analysis using ELK - SANS Internet Storm Center
DShield Traffic Analysis using ELK - SANS Internet Storm Center
DShield Traffic Analysis using ELK, Author: Guy Bruneau
isc.sans.edu
12 Chinese Hackers Charged For Cyber Attacks on U.S Treasury
12 Chinese Hackers Charged For Cyber Attacks on U.S Treasury
The U.S. Department of Justice (DOJ) unsealed indictments today against 12 Chinese nationals linked to state-sponsored cyber espionage campaigns targeting the U.S. Treasury Department, religious organizations, media outlets, and critical infrastructure.
cybersecuritynews.com
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Silver Fox APT의 Winos 4.0 악성코드 활용 및 대만 대상 사이버 공격 분석 (0) | 2025.03.15 |
|---|---|
| Bybit 해킹, 북한 해커 그룹 라자루스의 공급망 공격으로 확인 (0) | 2025.03.15 |
| 패치되지 않은 취약점과 제한된 EDR 가시성이 사이버 범죄 유인 (0) | 2025.03.15 |
| LARVA-208 해커 그룹, 618개 기관 침해 및 랜섬웨어 배포 (0) | 2025.03.15 |
| Squidoor 악성코드 분석, Outlook API, DNS 및 ICMP 터널링을 활용한 다중 벡터 공격 (0) | 2025.03.15 |