개별기사 요약은 별도로 게시 예정
국내기사
취업사이트 ‘인크루트’ 개인정보 유출..개인정보위, 조사 착수
취업사이트 ‘인크루트’ 개인정보 유출..개인정보위, 조사 착수
취업정보 사이트 ‘인크루트’에서 개인정보 유출 사건이 발생했다. 유출 의심 정보는 이름과 생년월일, 성별, 휴대폰 번호 등이다. 이용자들에게 피싱이나 악성코드 발송 등 2차 피해가 발생하
m.boannews.com
인크루트 개인정보 또 털려…개인정보위, 조사 나선다
인크루트 개인정보 또 털려…개인정보위, 조사 나선다, 이름·생년월일·휴대전화 번호 유출 의심 인크루트, 2023년에도 개인정보 유출사고로 과징금 처분
www.hankyung.com
무슬림 해킹조직, 한국 정부 사이트 디도스 공격
최근 친팔레스타인 무슬림 해킹조직 리퍼섹이 국내 정부 사이트에 분산서비스거부(DDoS·디도스) 공격을 벌인 정황이 포착됐다. 리퍼섹은 '이스라엘에 무기 지원을 중지하라'며 다른 해커들에게
www.etnews.com
GA업계, 지점장이 개인정보 해킹도 모자라 ‘되팔기’ 의혹 - 핀포인트뉴스
GA업계, 지점장이 개인정보 해킹도 모자라 ‘되팔기’ 의혹 - 핀포인트뉴스
법인보험대리점(GA) 소속 지사장(지점장)들이 보험설계사 인터넷 커뮤니티의 개인정보를 해킹프로그램으로 불법 수집하고 이를 제3자에게 판매했다는 의혹이 제기됐다.10일 보험업계에 따르면
www.pinpointnews.co.kr
다양한 랜섬웨어 그룹이 활용하는 정교한 악성코드 ‘Ragnar Loader’의 실체 - 데일리시큐
다양한 랜섬웨어 그룹이 활용하는 정교한 악성코드 ‘Ragnar Loader’의 실체 - 데일리시큐
사이버 범죄 조직이 활용하는 악성코드 ‘Ragnar Loader’(라그나 로더)가 보안 전문가들에 의해 상세히 분석됐다. 이 악성코드는 Ragnar Locker, FIN7, FIN8, Ruthless Mantis(구 REvil) 등 여러 해킹 그룹이 사...
www.dailysecu.com
패스워드(비번) 39억 개, 정보 탈취형 ‘인포스틸러’ 멀웨어에 도난당했다 - 아이티데일리
패스워드(비번) 39억 개, 정보 탈취형 ‘인포스틸러’ 멀웨어에 도난당했다 - 아이티데일리
[아이티데일리] 맥OS 관련 위협부터 G메일이나 아웃룩과 같은 광범위한 이메일 사용자를 대상으로 하는 위협에 이르기까지, 최근 정보 탈취형 인포스틸러 멀웨어에 대한 경고가 잇따르고 있다.
www.itdaily.kr
유럽의 클라우드 주권 확보, ‘SECA’가 해법 될까?
유럽의 클라우드 주권 확보, ‘SECA’가 해법 될까?
SECA(Sovereign European Cloud API) 발표와 함께 미국 클라우드 플랫폼의 지배에서 벗어나려는 유럽의 노력이 첫 번째 이정표에 도달했다. SECA는 상호운용성 문제를 정면으로 해결하겠다는 목표를 내세
www.itworld.co.kr
닷넷 10의 주요 기능 변화와 개선점
닷넷 10은 이전의 짝수 릴리스와 마찬가지로 현재 단기 릴리스에 도입된 기능을 기반으로 성능과 안정성 개선에 중점을 둔다. 닷넷 10은 3년 동안 지원되므로 현재 프로덕션에 있는 모든 닷넷 8
www.itworld.co.kr
슬랙과 클라우드를 더 똑똑하게 활용하는 7가지 방법
슬랙은 동료들과 실시간으로 소통하고 아이디어를 공유하며, 업무를 관리하는 강력한 협업 도구다. 여기에 특정 외부 앱을 추가하면 구글 드라이브, 마이크로소프트 원드라이브, 박스 같은 클
www.itworld.co.kr
“성능이 최우선일 때” 베어메탈 클라우드가 존재하는 이유
“성능이 최우선일 때” 베어메탈 클라우드가 존재하는 이유
필자는 지난 주에 한동안 하지 않았던 일을 했는데, 고객에게 베어메탈(Bare Metal) 클라우드 서비스를 추천한 것이다. 고객은 구체적인 목적이 있었고, 베어메탈 클라우드가 문제를 해결하는 데
www.itworld.co.kr
생성형 AI와 섀도우 IT의 흐릿한 경계 "CISO가 나서야"
개인정보전문가협회, ISMS-P 인증심사원 자격시험 대비 ONE-STOP 특강 운영
정보보호 업체 제공 이슈사항
2025년 2월 랜섬웨어 동향 보고서 - ASEC
본 보고서는 2025년 2월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보
asec.ahnlab.com
해외 기사
Over 43 Million Python Installations Vulnerable to Dangerous Code Execution Flaw
Over 43 Million Python Installations Vulnerable to Dangerous Code Execution Flaw
A significant vulnerability has been uncovered in the Python JSON Logger package (python-json-logger), affecting versions 3.2.0 and 3.2.1.
gbhackers.com
New Apache Traffic Server Flaws Allow Malformed Request Exploits
New Apache Traffic Server Flaws Allow Malformed Request Exploits
The Apache Software Foundation has disclosed several vulnerabilities affecting its Traffic Server software.
gbhackers.com
WinDbg Vulnerability Allows Attackers to Execute Remote Code
WinDbg Vulnerability Allows Attackers to Execute Remote Code
Microsoft recently disclosed a critical vulnerability impacting its debugging tool, WinDbg, and associated .NET packages.
gbhackers.com
Critical Vulnerabilities in Moxa Switches Enable Unauthorized Access
Critical Vulnerabilities in Moxa Switches Enable Unauthorized Access
A critical vulnerability identified as CVE-2024-12297 has been discovered in Moxa's PT series of network switches, affecting multiple models.
gbhackers.com
Laravel Framework Flaw Allows Attackers to Execute Malicious JavaScript
Laravel Framework Flaw Allows Attackers to Execute Malicious JavaScript
A significant vulnerability has been identified in the Laravel framework, specifically affecting versions between 11.9.0 and 11.35.1.
gbhackers.com
Experts warn of mass exploitation of critical PHP flaw CVE-2024-4577
Experts warn of mass exploitation of critical PHP flaw CVE-2024-4577
Threat actors exploit PHP flaw CVE-2024-4577 for remote code execution. Over 1,000 attacks detected globally.
securityaffairs.com
Microsoft’s Time Travel Debugging Tool Vulnerability Let Attackers Execute Code Remotely
Microsoft’s Time Travel Debugging Tool Vulnerability Let Attackers Execute Code Remotely
Microsoft’s Time Travel Debugging (TTD) framework, a powerful tool bug that let attackers use to evade detection.
gbhackers.com
North Korean Hackers Use ZIP Files to Deploy Malicious PowerShell Scripts
North Korean Hackers Use ZIP Files to Deploy Malicious PowerShell Scripts
North Korean state-sponsored hackers, known as APT37 or ScarCruft, have been employing sophisticated tactics to breach systems.
gbhackers.com
Threat Actors Exploit EncryptHub for Multi-Stage Malware Attacks
Threat Actors Exploit EncryptHub for Multi-Stage Malware Attacks
EncryptHub, a rising cybercriminal entity, has been under scrutiny by multiple threat intelligence teams, including Outpost24's KrakenLabs.
gbhackers.com
Android Zygote Injection Flaw Lets Attackers Execute Code & Gain Elevated Privileges
Android Zygote Injection Flaw Lets Attackers Execute Code & Gain Elevated Privileges
A significant vulnerability in the Android operating system, identified as CVE-2024-31317, has been discovered, allowing attackers.
gbhackers.com
New Linux Kernel Code Written in Rust Aims to Eliminate Memory Safety Bugs
New Linux Kernel Code Written in Rust Aims to Eliminate Memory Safety Bugs
The integration of Rust into the Linux kernel is a significant step forward in enhancing memory safety, a critical aspect of kernel develops.
gbhackers.com
The Problem with the Modern Security Stack
The Problem with the Modern Security Stack
I read something interesting recently that stuck with me. Well, not "interesting", really...it was a LinkedIn post on security sales. I usua...
windowsir.blogspot.com
Researchers Expose New Polymorphic Attack That Clones Browser Extensions to Steal Credentials
Qualys & ServiceNow: Automating Risk-Driven Remediation for Container Security | Qualys Security Blog
Qualys and ServiceNow are redefining container vulnerability management with an integrated approach that streamlines remediation for highly ephemeral containerized workloads.
blog.qualys.com
Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links
Why The Modern Google Workspace Needs Unified Security
⚡ THN Weekly Recap: New Attacks, Old Tricks, Bigger Impact
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.03.13. IT&보안 기사 (0) | 2025.03.15 |
|---|---|
| 2025.03.12. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.10. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.06. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.05. IT&보안 기사 (0) | 2025.03.15 |