개별기사 요약은 별도로 게시 예정
국내기사
[비건뉴스] [단독] 인크루트, 개인정보 유출 의심 사태 대한 사과와 재발 방지 대책 발표
[비건뉴스] [단독] 인크루트, 개인정보 유출 의심 사태 대한 사과와 재발 방지 대책 발표
[비건뉴스=서인홍 기자] 인크루트가 최근 외부 공격으로 인해 일부 고객의 개인정보가 유출된 의혹에 대해 공식 사과했다. 이번 사건은 고객의 신뢰를 중시하는 인크루트의 운영 방침에 큰 타격
www.vegannews.co.kr
日 포켓몬센터 온라인, 개인정보 유출 가능성 제기 - 디지털투데이 (DigitalToday)
日 포켓몬센터 온라인, 개인정보 유출 가능성 제기 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 최근 포켓몬센터 온라인의 개인정보 유출 가능성이 제기됐다.4일(이하 현지시간) IT미디어에 따르면 포켓몬컴퍼니는 포켓몬센터 온라인 이용자의 개인정보가 유출됐을
www.digitaltoday.co.kr
BYD코리아, 개인정보위에 '개인정보 보호법' 엄수 약속…국내 서버 사용 중 - 전기신문
BYD코리아, 개인정보위에 '개인정보 보호법' 엄수 약속…국내 서버 사용 중 - 전기신문
BYD코리아가 정부에 개인정보 보호 방침을 약속했다.개인정보보호위원회는 7일 보도자료를 통해 BYD코리아에 개인정보 이슈를 문의했다고 밝혔다.개인정보위는 BYD코리아에 ‘개인정보 처리방침
www.electimes.com
(보도참고) 개인정보위, BYD 포함해 스마트자동차 실태점검 계획
(보도참고) 개인정보위, BYD 포함해 스마트자동차 실태점검 계획
(보도참고) 개인정보위, BYD 포함해 스마트자동차 실태점검 계획- BYD코리아, 국내 개인정보 보호법 준수 방침 밝혀 □ 최근 BYD 차량의 국내 출시 관련 개인정보 이슈가 - 정책브리핑 | 브리핑룸 |
www.korea.kr
BYD 타면 개인정보 유출?…중국 전기차 소문 사실일까
BYD 타면 개인정보 유출?…중국 전기차 소문 사실일까
중국 자동차를 타면 개인정보가 유출될 수 있다는 소문이 퍼졌다. 특히 중국 최대 전기차 회사 비야디(BYD)가 중국 생성형 인공지능(AI) ‘딥시크’를 기반으로 자율주행 기능을 신차에 적용하겠
zdnet.co.kr
[단독]'개인정보 유출' 골프존, 과징금 75억 불복...행정소송 제기
[단독]'개인정보 유출' 골프존, 과징금 75억 불복...행정소송 제기
<기자>국내 스크린골프 1위 업체 골프존(215000)이 과징금을 취소해 달라며 개인정보보호위원회를 상대로 행정소송을 제기했습니다.221만명의 개인정보를 유출한 골프존이 지난해 부과받은 과징
www.edaily.co.kr
원인 모를 개인정보 유출에 학생들 '불안' - 채널PNU
원인 모를 개인정보 유출에 학생들 '불안' - 채널PNU
우리 대학을 포함한 전국 국립대학의 공식 웹메일 시스템에서 개인정보가 유출됐다. 우리 대학은 별다른 피해가 없다는 입장이지만 구체적인 피해 규모와 원인 등이 밝혀지지 않아 이용자들의
channelpnu.pusan.ac.kr
韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고
韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고
인공지능(AI) 기술을 악용한 '해킹3.0' 시대가 도래했다는 견해가 제시됐다.7일 국내외 주요 보안 기업들의 분석에 따르면 해커들은 AI를 활용해 더욱 정교하고 치명적인 공격을 감행하고 있다. 이
it.chosun.com
고객 개인정보 "팔다 먹다 들통".. 쉐보레 차주들, 비상 걸린 현 상황
고객 개인정보 "팔다 먹다 들통".. 쉐보레 차주들, 비상 걸린 현 상황
인터넷 기술이 고도화되면서 함께 고도화된 것이 있다. 바로 해킹 또는 피싱 기술이다. 은행조차 개인정보 유출로부터 완전히 벗어나기 어려운 것이 현실이라 이제 개인정보는 거의 공공재라는
newautopost.co.kr
北 소프트웨어 공급망 공격 급증..“관련 주의 당부”
최근 보안 업계에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵
www.boannews.com
MS, 100만 대 PC에 영향 미친 대규모 악성 광고 캠페인 차단...깃허브 악용해 악성코드 유포 - 데일리시큐
MS, 100만 대 PC에 영향 미친 대규모 악성 광고 캠페인 차단...깃허브 악용해 악성코드 유포 -
마이크로소프트가 전 세계적으로 약 100만 대의 기기에 영향을 미친 대규모 악성 광고(malvertising) 캠페인을 탐지하고, 해당 캠페인에 악용된 다수의 GitHub(깃허브) 저장소를 삭제했다. 이번 공격은
www.dailysecu.com
워드프레스 및 마젠토 웹사이트, 대규모 악성코드 공격에 노출...주의 - 데일리시큐
워드프레스 및 마젠토 웹사이트, 대규모 악성코드 공격에 노출...주의 - 데일리시큐
최근 몇 달간 워드프레스(WordPress)와 마젠토(Magento) 기반 웹사이트를 대상으로 한 사이버 공격이 급증하고 있어 각별한 주의가 요구된다. 공격자들은 잘 알려진 취약점을 악용해 악성 자바스크립
www.dailysecu.com
"사이버보안 전문가 60%는 이직 원해"...IANS 리서치∙아티코 서치
"사이버보안 전문가 60%는 이직 원해"...IANS 리서치∙아티코 서치
사이버보안 종사자들의 직업 만족도는 평균 수준에 그치며, 많은 직원이 적극적으로 이직을 고려하고 있다.
www.itworld.co.kr
내년 시행 앞둔 'AI기본법'…여야, '산업 진흥' 보완 개정안 발의 잇따라
내년 시행 앞둔 'AI기본법'…여야, '산업 진흥' 보완 개정안 발의 잇따라
내년 1월 인공지능(AI) 기본법 시행을 앞두고 여야 의원들이 산업 진흥에 무게를 두고 개정안 발의에 적극 나서고 있다. 지난해 연말 AI기본법이 국회 문턱을 가까스로 통과하긴 했으나 산업 육성
www.etnews.com
국회 입법조사처 “디지털 유산 사후 처리 방안 마련해야”…정보 유형 세분화 방점
국회 입법조사처 “디지털 유산 사후 처리 방안 마련해야”…정보 유형 세분화 방점
국회입법조사처가 디지털 유산에 대한 사후 처리 방안을 마련해야 한다는 보고서를 공개했다. 고인의 디지털 정보 중 법적으로 보호해야 할 범위에 대해 논의하고 유형별 처리 방안을 세분화할
www.etnews.com
고밀도 에지 컴퓨팅 서버...실시간 데이터 처리와 보안 강화
고밀도 에지 컴퓨팅 서버...실시간 데이터 처리와 보안 강화
데이터 폭증과 실시간 처리가 요구되는 환경이 확대되면서, 에지 컴퓨팅 서버의 중요성이 점점 커지고 있다. 제조, 의료, 금융, 스마트 시티 등 다양한 산업에서 AI 및 머신러닝을 활용한 실시간
www.gttkorea.com
마이크로소프트, 35년 역사 ‘퍼블리셔’ 2026년 지원 종료
마이크로소프트, 35년 역사 ‘퍼블리셔’ 2026년 지원 종료
마이크로소프트는 오는 2026년 10월 퍼블리셔를 지원 종료할 것이라고 밝혔다. ‘영구 버전’ 퍼블리셔 지원도 마찬가지다. 마이크로소프트 365에서도 퍼블리셔가 완전히 제거되며, 구독자는 해
www.itworld.co.kr
'구독 요금에 질린' 100만 명, 리브레 오피스로 이동 중
'구독 요금에 질린' 100만 명, 리브레 오피스로 이동 중
마이크로소프트 오피스의 오픈소스 대체 프로그램인 리브레오피스(LibreOffice)에 대한 관심이 높아지면서, 주간 다운로드 수가 100만 건에 육박했다.
www.itworld.co.kr
“실질적인 클라우드 보안 가능한 CIEM 관점으로 눈 돌려야” - 데이터넷
“실질적인 클라우드 보안 가능한 CIEM 관점으로 눈 돌려야” - 데이터넷
[데이터넷] 클라우드 환경이 복잡해지고 멀티 클라우드 전략이 확산됨에 따라 보안 위협 수위도 한층 높아지고 있다. 이에 클라우드 보안 역시 진화를 거듭하며 CSPM(Cloud Security Posture Management), CW
www.datanet.co.kr
정보보호 업체 제공 이슈사항
Kimsuky 그룹의 워터링 홀 공격, 통일 분야 교육 지원서를 위장한 악성 파일 유포 주의
Kimsuky 그룹의 워터링 홀 공격, 통일 분야 교육 지원서를 위장한 악성 파일 유포 주의
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 기관에서 개최하는 통일 분야 교육 프로그램 지원서 파일을 이용한 워터링 홀 공격이 발견되어 관련자분들의
blog.alyac.co.kr
Android Malware & Security Issue 2025년 3월 1주차 - ASEC
해외 기사
How Social Engineering Sparked a Billion-Dollar Supply Chain Cryptocurrency Heist
Initial Takeaways from the Black Basta Chat Leaks
Initial Takeaways from the Black Basta Chat Leaks
Learn more about the Black Basta chat leaks and get security recommendations from our Threat Response Unit (TRU) to protect your business from this cyber…
www.esentire.com
This Malicious PyPI Package Stole Ethereum Private Keys via Polygon RPC Transactions
New PyPI Malware Targets Developers to Steal Ethereum Wallets
New PyPI Malware Targets Developers to Steal Ethereum Wallets
A recent discovery by the Socket Research Team has unveiled a malicious PyPI package named set-utils.
gbhackers.com
Threat Actors Exploit PHP-CGI RCE Vulnerability to Attack Windows Machines
Threat Actors Exploit PHP-CGI RCE Vulnerability to Attack Windows Machines
A recent cybersecurity threat has emerged where unknown attackers are exploiting a critical remote code execution (RCE) vulnerability.
gbhackers.com
PHP-CGI RCE Flaw Exploited in Attacks on Japan's Tech, Telecom, and E-Commerce Sectors
Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
Mirai-based botnets are exploiting a zero-day flaw, tracked as CVE-2025-1316, in Edimax IP cameras, to achieve remote command execution.
securityaffairs.com
Apache Pinot Vulnerability Allows Remote Attackers to Bypass Authentication
Apache Pinot Vulnerability Allows Remote Attackers to Bypass Authentication
The vulnerability stems from the improper neutralization of special elements in the AuthenticationFilter class, which fails to validate URI components adequately.
gbhackers.com
Multiple Jenkins Vulnerabilities Allow Attackers to Expose Secrets
Multiple Jenkins Vulnerabilities Allow Attackers to Expose Secrets
The flaws—tracked as CVE-2025-27622 through CVE-2025-27625—impact secrets management, cross-site request forgery (CSRF) protections.
gbhackers.com
Commonly Probed Webshell URLs - SANS Internet Storm Center
Commonly Probed Webshell URLs - SANS Internet Storm Center
Commonly Probed Webshell URLs, Author: Johannes Ullrich
isc.sans.edu
Akira ransomware gang used unsecured webcam to bypass EDR
Akira ransomware gang used unsecured webcam to bypass EDR
The Akira ransomware gang exploited an unsecured webcam to bypass EDR and launch encryption attacks on a victim's network.
securityaffairs.com
Strela Stealer Malware Targets Microsoft Outlook Users for Credential Theft
Strela Stealer Malware Targets Microsoft Outlook Users for Credential Theft
The cybersecurity landscape has recently been impacted by the emergence of the Strela Stealer malware, a sophisticated infostealer.
gbhackers.com
Microsoft Warns: 1 Million Devices Infected by Malware from GitHub
Microsoft Warns: 1 Million Devices Infected by Malware from GitHub
In a recent alert, Microsoft revealed a large-scale malvertising campaign that has compromised nearly one million devices worldwide.
gbhackers.com
FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations
What PCI DSS v4 Really Means – Lessons from A&F Compliance Journey
GitHub Explains How Security Professionals Can Use Copilot for Log Analysis
GitHub Explains How Security Professionals Can Use Copilot for Log Analysis
GitHub Copilot, once a developer-centric tool, is now revolutionizing workflows across technical and non-technical roles.
gbhackers.com
Microsoft Introduces 365 E5 Security Add-On for Business Premium Customers
Microsoft Introduces 365 E5 Security Add-On for Business Premium Customers
The offering integrates enterprise-grade security features at a 57% cost savings compared to standalone purchases, addressing evolving regulations.
gbhackers.com
Medusa Ransomware Attacks Surge 42% with Advanced Tools & Tactics
Medusa Ransomware Attacks Surge 42% with Advanced Tools & Tactics
Medusa ransomware attacks have seen a significant increase, rising by 42% between 2023 and 2024, with a further escalation in early 2025.
gbhackers.com
Cascading Redirects: Unmasking a Multi-Site JavaScript Malware Campaign
Cascading Redirects: Unmasking a Multi-Site JavaScript Malware Campaign
Discover how attackers used JavaScript to redirect WordPress site visitors and how you can defend against such threats.
blog.sucuri.net
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.03.12. IT&보안 기사 (0) | 2025.03.15 |
|---|---|
| 2025.03.11. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.06. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.05. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.04. IT&보안 기사 (0) | 2025.03.15 |