개별기사 요약은 별도로 게시 예정
국내기사
[단독] 인크루트, ‘개인정보 유출 과징금’ 법정서 다툰다
[단독] 인크루트, ‘개인정보 유출 과징금’ 법정서 다툰다
단독 인크루트, 개인정보 유출 과징금 법정서 다툰다 2020년 9월 해커 공격으로 회원 개인정보 유출돼 개인정보위가 부과한 과징금 7060만원은 과도하다 소송 인크루트, 최근에도 개인정보 유출로
biz.chosun.com
개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수
개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수
개인정보보호위원회가 GS리테일의 편의점 ‘GS25’에 이어 홈쇼핑 ‘GS샵’ 고객 개인정보 유출 사건 조사에 착수했다. 11일 업계에 따르면
m.kukinews.com
엑스, 전 세계 일시 접속 장애…공격 진원지 두고 설왕설래 - 아이티데일리
엑스, 전 세계 일시 접속 장애…공격 진원지 두고 설왕설래 - 아이티데일리
[아이티데일리] 테슬라 일론 머스크(Elon Musk) 최고경영자(CEO)가 소유한 소셜미디어(SNS) 엑스(X, 옛 트위터)가 10일 오전(이하 미 동부 시간) 미국을 비롯한 전 세계 대부분 국가에서 접속이 안 되는
www.itdaily.kr
[단독] '국가안보실' 사칭 해킹 이메일까지 등장…″북한발 의심″
[단독] '국가안보실' 사칭 해킹 이메일까지 등장…″북한발 의심″
최근 외교안보 관계자들을 대상으로 '국가안보실' 제목의 해킹 이메일이 발송되고 있는 것으로 보입니다. ...
www.mbn.co.kr
가수 개인정보 빼낸 경찰, 일반인 상대 추가 범행 ::::: 기사
가수 개인정보 빼낸 경찰, 일반인 상대 추가 범행
tjmbc.co.kr
KISIA 컨소, SBOM 자동화 도구 개발..실증도 성공적
KISIA 컨소, SBOM 자동화 도구 개발..실증도 성공적
KISIA와 고려대학교 컨소시엄의 R&D 과제로 개발된 SBOM 자동생성 도구에 대한 실증 결과 보고서가 11일 공개되었다.
www.boannews.com
불법 스트리밍 사이트 클릭 한 번에 멀웨어 감염…기업 고민 깊어져
불법 스트리밍 사이트 클릭 한 번에 멀웨어 감염…기업 고민 깊어져
직원의 부주의한 온라인 서핑은 IT 네트워크에서 멀웨어를 차단하려는 CISO의 골칫거리다. 최근 마이크로소프트는 깃허브, 디스코드, 드롭박스로 거의 100만 대의 기기에 멀웨어를 배포한 대규모
www.itworld.co.kr
업계 주목받는 양자내성암호…“양자컴 해킹 공격 막고 데이터 보호”
업계 주목받는 양자내성암호…“양자컴 해킹 공격 막고 데이터 보호”
양자컴퓨터 시대가 본격 도래하면 기존 암호 체계는 무력화될 것이라는 우려가 커지면서 양자내성암호(Post-Quantum Cryptography·PQC) 분야가 떠오르고 있다.
www.kmib.co.kr
AI 기반 자율 위협 인텔리전스 플랫폼...위협 조사 및 대응 자동화
AI 기반 자율 위협 인텔리전스 플랫폼...위협 조사 및 대응 자동화
사이버 보안 환경은 갈수록 복잡해지고 있으며, 보안 운영팀은 방대한 경고량과 정교해지는 공격에 대응하는 데 어려움을 겪고 있다. 특히, 숙련된 보안 분석가의 부족과 반복적인 조사 작업으
www.gttkorea.com
모바일 자격 증명·생체 인식·AI 도입 증가...SW 기반 통합 보안 솔루션 전환가속
모바일 자격 증명·생체 인식·AI 도입 증가...SW 기반 통합 보안 솔루션 전환가속
보안 업계는 현대 기술을 기존 인프라와 통합하는 것이 필수가 되고 있다. 모바일 자격 증명(Mobile Credentials)과 AI가 보안 혁신의 핵심 동력으로 떠오르고 있으며 기존의 개별적인 하드웨어 중심
www.gttkorea.com
[NGSV 2025] HPE “단순하고 강력한 보안 위해 SSE 필수” - 데이터넷
[NGSV 2025] HPE “단순하고 강력한 보안 위해 SSE 필수” - 데이터넷
[데이터넷] 클라우드 전환이 빨라지면서 보안에 대한 새로운 접근법이 요구되고 있다. 기존 엔터프라이즈 네트워크에서의 보안은 본사와 지점·지사, SaaS 및 재택·원격근무 환경마다 각각 보안
www.datanet.co.kr
[NGSV 2025] 키사이트 “생성형 AI 트래픽 제어로 성능·보안 개선” - 데이터넷
[NGSV 2025] 키사이트 “생성형 AI 트래픽 제어로 성능·보안 개선” - 데이터넷
[데이터넷] 생성형 AI가 모든 생활에 기본으로 사용되고 있다. 검색, 번역, 업무에 필요한 보고서와 이메일 작성, 이미지 생성, 심지어 맛집 추천까지 생성형 AI를 사용한다. 국내 주요 200대 기업 7
www.datanet.co.kr
[NGSV 2025] 네오아이앤이 “랜섬웨어 90%, AD 공격” - 데이터넷
[NGSV 2025] 네오아이앤이 “랜섬웨어 90%, AD 공격” - 데이터넷
[데이터넷] 공격자가 정교한 사회공학기법 피싱으로 사용자 PC를 감염시키고, 이를 이용해 AD 서버에 침투했다. 메타스플로잇의 PsExec 공격툴을 이용해 원격에서 AD 서버에 랜섬웨어를 배포, 모든
www.datanet.co.kr
[NGSV 2025] 트렐릭스 “AI 통합 플랫폼, 보안 전문가 45명 역할 수행’ - 데이터넷
[NGSV 2025] 트렐릭스 “AI 통합 플랫폼, 보안 전문가 45명 역할 수행’ - 데이터넷
[데이터넷] “북한, 중국, 러시아 등 국가배후 공격자나 랜섬웨어 등 금전 목적의 공격자가 최종적으로 노리는 것은 ‘데이터’다. 기업·기관은 지능적이고 집요한 데이터 유출 시도를 막기 위
www.datanet.co.kr
[NGSV 2025] 멘로 “보안 브라우저, 비싸고 보안 취약한 VDI·VPN 대체” - 데이터넷
[NGSV 2025] 멘로 “보안 브라우저, 비싸고 보안 취약한 VDI·VPN 대체” - 데이터넷
[데이터넷] 현대 사회에서 많은 업무가 퍼블릭 SaaS와 AI를 이용하고 있다. SaaS는 원격근무시에도 쉽게 업무에 접근할 수 있으며, 글로벌 팀 협업이 용이해 업무 효율성을 크게 높일 수 있다. 주요
www.datanet.co.kr
[NGSV 2025] 크라우드스트라이크 “침투부터 확장까지 걸린 시간, 51초” - 데이터넷
[NGSV 2025] 크라우드스트라이크 “침투부터 확장까지 걸린 시간, 51초” - 데이터넷
[데이터넷] “사이버 위협은 사라지지 않지만, 관리할 수 있다.”김동현 크라우드스트라이크 기술이사는 ‘차세대 보안 비전 2025’의 ‘크라우드의 힘을 활용하세요 - 혁신적인 AI 네이티브 사
www.datanet.co.kr
[NGSV 2025] 사이버헤이븐 “N2SF·클라우드, 데이터 보호 관점 바꿔야” - 데이터넷
[NGSV 2025] 사이버헤이븐 “N2SF·클라우드, 데이터 보호 관점 바꿔야” - 데이터넷
[데이터넷] 사이버 공격자가 노리는 것은 예나 지금이나 ‘데이터’이다. 그래서 보안조직은 데이터가 유출되는 모든 경로에서 불법적인 유출을 막기 위한 기술을 적용했다. 데이터 유출 방지(D
www.datanet.co.kr
[NGSV 2025] 스텔라사이버 “보안관제, 경고에서 케이스 중심으로 전환해야” - 데이터넷
정보보호 업체 제공 이슈사항
2025년 2월 APT 공격 동향 보고서(국내) - ASEC
해외 기사
Apple Ships iOS 18.3.2 to Fix Already-Exploited WebKit Flaw
Microsoft Patch Tuesday, March 2025 Security Update Review | Qualys Security Blog
Microsoft and Adobe Patch Tuesday, March 2025 Security Update Review | Qualys Security Blog
March 2025 Patch Tuesday is here, and Microsoft has rolled out critical security updates that address multiple vulnerabilities across its product suite. Here’s a quick breakdown of what you need to…
blog.qualys.com
CISA Added 3 Ivanti Endpoint Manager Bugs to Wildly Exploited Vulnerabilities Catalog
CISA Added 3 Ivanti Endpoint Manager Bugs to Wildly Exploited Vulnerabilities Catalog
The Cybersecurity and Infrastructure Security Agency (CISA) has expanded its Known Exploited Vulnerabilities (KEV) catalog.
gbhackers.com
SAP Patches High-Severity Vulnerabilities in Commerce, NetWeaver
PoC Released for SolarWinds Web Help Desk Vulnerability Exposing Passwords
PoC Released for SolarWinds Web Help Desk Vulnerability Exposing Passwords
A Proof-of-Concept (PoC) has been released for a significant vulnerability discovered in SolarWinds Web Help Desk.
gbhackers.com
Apache Camel Vulnerability Allows Attackers to Inject Arbitrary Headers
Apache Camel Vulnerability Allows Attackers to Inject Arbitrary Headers
A newly disclosed security vulnerability in Apache Camel, tracked as CVE-2025-27636, has raised alarms across the cybersecurity community.
gbhackers.com
macOS NULL Pointer Dereference Vulnerability Allow Attackers Exploits Kernel
macOS NULL Pointer Dereference Vulnerability Allow Attackers Exploits Kernel
Historically, NULL pointer dereferences have been a significant vulnerability in operating systems, including macOS.
gbhackers.com
Apache Tomcat Flaw Could Allow RCE Attacks on Servers
Apache Tomcat Flaw Could Allow RCE Attacks on Servers
Apache Tomcat, a widely used open-source web server software, has faced numerous security vulnerabilities in recent years.
gbhackers.com
Critical Veritas Vulnerability Allows Attackers to Execute Malicious Code
Critical Veritas Vulnerability Allows Attackers to Execute Malicious Code
A critical vulnerability has been discovered in Veritas' Arctera InfoScale product, a solution widely used for disaster recovery and high availability scenarios.
gbhackers.com
SideWinder APT Targets Maritime, Nuclear, and IT Sectors Across Asia, Middle East, and Africa
Lazarus Hackers Exploit 6 NPM Packages to Steal Login Credentials
Lazarus Hackers Exploit 6 NPM Packages to Steal Login Credentials
North Korea's Lazarus Group has launched a new wave of attacks targeting the npm ecosystem, compromising six packages designed.
gbhackers.com
Word for Microsoft 365 cheat sheet
Word for Microsoft 365 cheat sheet
Are you getting the most from Word for Microsoft 365 in Windows? Learn to use the best new features.
www.computerworld.com
Continuous Penetration Testing - A Consultant’s Perspective
Continuous Penetration Testing - A Consultant’s Perspective
www.sans.org
Your Risk Scores Are Lying: Adversarial Exposure Validation Exposes Real Threats
95% of Data Breaches Tied to Human Error in 2024
95% of Data Breaches Tied to Human Error in 2024
Mimecast found that insider threats, credential misuse and user-driven errors were involved in most security incidents last year
www.infosecurity-magazine.com
PlayPraetor Malware Targets Android Users via Fake Play Store Apps to Steal Passwords
PlayPraetor Malware Targets Android Users via Fake Play Store Apps to Steal Passwords
The PlayPraetor malware is part of a large-scale scam that has been identified across over 6,000 fraudulent web pages.
gbhackers.com
SCADA Vulnerabilities Allow Attackers to Cause DoS and Gain Elevated Privileges
SCADA Vulnerabilities Allow Attackers to Cause DoS and Gain Elevated Privileges
A recent security assessment by Palo Alto Networks' Unit 42 has uncovered multiple vulnerabilities in the ICONICS Suite.
gbhackers.com
Blind Eagle Hackers Exploit Google Drive, Dropbox & GitHub to Evade Security Measures
Blind Eagle Hackers Exploit Google Drive, Dropbox & GitHub to Evade Security Measures
In a recent cyber campaign, the notorious threat actor group Blind Eagle, also known as APT-C-36, has been leveraging trusted cloud platforms.
gbhackers.com
AI Becomes a Powerful Weapon for Cybercriminals to Launch Attacks at High Speed
AI Becomes a Powerful Weapon for Cybercriminals to Launch Attacks at High Speed
Artificial intelligence (AI) has emerged as a potent tool in the arsenal of cybercriminals, enabling them to execute attacks.
gbhackers.com
Google Warns Chromecast Owners Against Factory Reset
Google Warns Chromecast Owners Against Factory Reset
Google has issued a warning to Chromecast owners regarding the potential risks of performing a factory reset on their devices.
gbhackers.com
Ebyte Ransomware Targets Windows Users with Advanced Encryption Techniques
Ebyte Ransomware Targets Windows Users with Advanced Encryption Techniques
A new ransomware variant, known as Ebyte Ransomware, has emerged as a significant threat to Windows users.
gbhackers.com
Threat Actors Evade Security Measures to Launch SIM Swap Attacks
Threat Actors Evade Security Measures to Launch SIM Swap Attacks
SIM swapping fraud continues to pose a significant threat to individuals and financial institutions, despite ongoing efforts.
gbhackers.com
'Uber for nurses' exposes 86K+ medical records, PII
Finally: some truth serum for lying genAI chatbots
Finally: some truth serum for lying genAI chatbots
Generative AI tools can say the darndest things. But help is on the way in the form of customization and advanced methods for sourcing the training data.
www.computerworld.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.03.14. IT&보안 기사 (1) | 2025.03.15 |
|---|---|
| 2025.03.13. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.11. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.10. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.06. IT&보안 기사 (0) | 2025.03.15 |