2025.03.13. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.03.13. IT&보안 기사

Kant Jo 2025. 3. 15. 14:40

개별기사 요약은 별도로 게시 예정

국내기사

유통가 개인정보 유출사고 연이어

유통가에서 개인정보 유출 사고가 연이어 발생하고 있어 보안 강화에 대한 목소리가 높아진다. 인사관리(HR) 테크기업 인크루트는 지난 8일 회원들에게 '개인정보 유출 의심에 따른 안내 및 사과

www.etnews.com

인크루트 ‘개인정보 유출’ 공지 미흡 지적...사측 “적법한 절차 따랐다”

[더퍼블릭=유수진 기자] 최근 취업포털사이트 인크루트에서 개인정보 유출 의심 정황이 확인된 가운데, 개인정보 조사위원회가 관련 조사에 나섰다. 일각에서는 인크루트의 개인정보 유출 공지

www.thepublic.kr

카스퍼스키, 다크웹서 230만개 은행카드 유출 확인

최근 2년간 230만여개의 은행카드 정보가 다크웹에 유출됐다는 조사 결과가 나왔다. 카스퍼스키는 자사 디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)팀이 지난 2023년부터 2024년까지 데이

www.boannews.com

경찰병원 전산시스템 한때 마비‥"외부 해킹은 아냐"

오늘 오전 서울 송파구 국립경찰병원 전산시스템에 한때 오류가 발생해 진료를 받으려던 환자들이 불편을 겪었습니다. 경찰병원에 따르면, 오늘 오전 9시 50분쯤부터 1시간 30분가량 ...

imnews.imbc.com

“北 해커, 한국인 겨냥, 안드로이드 앱 해킹” - 애플경제

[애플경제 이윤순 기자] 북한 정권과 연계된 해커 그룹이 안드로이드 스파이웨어를 구글 플레이 앱 스토어에 몰래 심어 다운로드하게 했다. 12일 사이버 보안 회사 룩아웃(Lookout)에 의해 밝혀진

www.apple-economy.com

금융위 "은행·가상자산거래소 등 전산시스템 보안 강화 당부"

금융위원회가 가상자산이용자보호법 2단계 제정과 법인의 가상자산시장 참여 등과 관련해 업계의 전산시스템 보완 강화를 당부했다.12일 금융위원회는 서울 종로구 정부서울청사에서 김소영

news.mtn.co.kr

견제에서 협력으로··· 글로벌 기업이 주목하는 CIO-CISO 파트너십의 힘

사이버 보안 위협과 규제 복잡성이 증가하면서 IT와 보안 리더십 간의 협력이 더욱 긴밀해지고, 비즈니스 중심적인 관계로 발전하고 있다.

www.cio.com

보안팀, 증가하는 업무량 속에서도 목표 달성 “AI와 자동화가 핵심”

AI 기반 워크플로 자동화 기업 타인스(Tines)가 보안 팀의 직무 만족도, 성과, AI 및 자동화가 보안 리더들의 업무 환경을 어떻게 개선하고 있는지를 분석한 IDC 백서를 발표했다.이 백서는 미국, 유

www.gttkorea.com

美 NIST, PQC 新표준 선정

미국 표준기술연구원(NIST)이 HQC 알고리즘을 양자내성암호(PQC) 알고리즘 표준 후보로 추가 선정했다.

www.boannews.com

DeFi 신뢰 높이는 다중 스마트 계약 보안 감사...안전한 거래 환경 구축

탈중앙화 금융(DeFi) 시장이 급속도로 성장하면서 보안 위협도 증가하고 있다. 스마트 계약 기반의 금융 시스템은 투명성이 높고 자동화의 이점이 있지만, 보안 취약점이 악용될 경우 막대한 금

www.gttkorea.com

타입스크립트, 구글 고 기반으로 새롭게 구현…속도·확장성 개선 기대

마이크로소프트가 구글의 고(Go) 언어를 기반으로 타입스크립트를 새롭게 구현하고 있다고 밝혔다. 마이크로소프트는 이 프로젝트를 통해 코드 편집기의 시작 속도, 빌드 시간, 메모리 사용량이

www.itworld.co.kr

MS, 리모트 데스크톱 앱 지원 중단…‘윈도우 앱’으로 통합

마이크로소프트가 원격 서비스를 정리하고 있다. 마이크로소프트의 리모트 데스크톱(Remote Desktop) 앱은 외출 중에도 PC에 원격으로 접속할 수 있는 가장 쉬운 방법이다

www.itworld.co.kr

[뉴스줌인]경기 침체 속 오픈소스 다시 뜬다…비용·효율 다 잡아

[뉴스줌인]경기 침체 속 오픈소스 다시 뜬다…IT서비스 기업 속속 프로젝트 추진

국내 주요 정보기술(IT) 대기업이 글로벌 경기 침체 속 운영 효율성 제고 등을 이유로 오픈소스 소프트웨어(SW)에 다시 집중한다. 인공지능(AI) 시대, 클라우드 사용량이 갈수록 증가할 것으로 예

www.etnews.com

정보보호 업체 제공 이슈사항

주간 탐지 룰(YARA, Snort) 정보 - 2025년 3월 2주차 - ASEC

통일 교육 지원서로 위장한 악성 한글 문서 - ASEC

AhnLab SEcurity intelligence Center(ASEC)은 지난 3월 5일 통일 관련 교육 수강생 모집 게시 글에서 악성 한글 문서를 다운로드하는 링크를 확인하였다. 분석 당시 게시 글 하단에는 각각 JPG, HWP, DOC 파일에

asec.ahnlab.com

2025년 2월 국내외 금융권 관련 보안 이슈 - ASEC

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이

asec.ahnlab.com

해외 기사

Chinese Hackers Breach Juniper Networks Routers With Custom Backdoors and Rootkits

CISA Warns of Exploitable Fast FAT Vulnerability in Microsoft Windows

The Cybersecurity and Infrastructure Security Agency (CISA) has issued a warning regarding a critical vulnerability in the Microsoft Windows Fast FAT File System Driver.

gbhackers.com

CISA Warns of Microsoft Windows Win32 Kernel Subsystem Vulnerability

The Cybersecurity and Infrastructure Security Agency (CISA) highlighted a critical vulnerability affecting the Microsoft Windows Win32 kernel subsystem.

gbhackers.com

CISA Warns of Windows NTFS Vulnerability Exploited for Data Theft

The Cybersecurity and Infrastructure Security Agency (CISA) highlighted a critical vulnerability in Microsoft Windows' New Technology File System (NTFS).

gbhackers.com

Microsoft Patch Tuesday for March 2025 — Snort rules and prominent vulnerabilities

Microsoft has released its monthly security update for March of 2025 which includes 57 vulnerabilities affecting a range of products, including 6 that Microsoft marked as “critical”.

blog.talosintelligence.com

CISA Alerts on Active Exploitation of Microsoft Windows MMC Vulnerability

The Cybersecurity and Infrastructure Security Agency (CISA) has warned of the active exploitation of a significant vulnerability in Microsoft Windows affecting the Microsoft Management Console (MMC).

gbhackers.com

Microsoft Patch Tuesday security updates for March 2025 fix six actively exploited zero-days

Microsoft Patch Tuesday security updates for March 2025 address 57 security vulnerabilities, including 6 actively exploited zero-days.

securityaffairs.com

CISA Issues Advisory on Windows NTFS Flaw Enabling Local Code Execution

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory regarding a significant vulnerability in the Microsoft Windows New Technology File System (NTFS).

gbhackers.com

U.S. CISA adds six Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds six Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

Apple Releases Patch for WebKit Zero-Day Vulnerability Exploited in Targeted Attacks

Java Axios Package Vulnerability Threatens Millions of Servers with SSRF Exploit

A critical security issue has been identified in the Axios package for JavaScript, which poses significant risks to millions of servers.

gbhackers.com

Over 400 IPs Exploiting Multiple SSRF Vulnerabilities in Coordinated Cyber Attack

Over 400 IPs Actively Exploiting Multiple SSRF Vulnerabilities in the Wild

A recent surge in Server-Side Request Forgery (SSRF) exploitation has been detected by GreyNoise, highlighting the ongoing threat.

gbhackers.com

Zoom Patches 4 High-Severity Vulnerabilities

Fortinet Patches 18 Vulnerabilities

PHP XXE Injection Vulnerability Allows Attackers to Access Config Files & Private Keys

A newly uncovered XML External Entity (XXE) injection vulnerability in PHP has demonstrated how attackers can bypass multiple security mechanisms.

gbhackers.com

Scans for VMWare Hybrid Cloud Extension (HCX) API (Log4j - not brute forcing) - SANS Internet Storm Center

Scans for VMWare Hybrid Cloud Extension (HCX) API (Log4j - not brute forcing), Author: Johannes Ullrich

isc.sans.edu

MirrorFace APT Using Custom Malware To Exploited Windows Sandbox & Visual Studio Code

The fundamental approaches to inventory management have evolved substantially as businesses face increasingly complex global supply chains.

gbhackers.com

#StopRansomware: Medusa Ransomware

#StopRansomware: Medusa Ransomware | CISA

Medusa is a ransomware-as-a-service (RaaS) variant first identified in June 2021. As of February 2025, Medusa developers and affiliates have impacted over 300 victims from a variety of critical infrastructure sectors.

www.cisa.gov

Hackers Exploit Advanced MFA Bypass Techniques to Compromise User Accounts

In recent years, phishing has remained the most prevalent form of cyberattack, with approximately 1.2% of global email traffic.

gbhackers.com

New Ballista Botnet spreads using TP-Link flaw. Is it an Italian job?

The Ballista botnet is exploiting an unpatched TP-Link vulnerability, targeting over 6,000 Archer routers, Cato CTRL researchers warn.

securityaffairs.com

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

디지털 유산과 개인정보 보호의 쟁점 및 글로벌 규제 동향 (0)	2025.03.31
2025.03.14. IT&보안 기사 (1)	2025.03.15
2025.03.12. IT&보안 기사 (0)	2025.03.15
2025.03.11. IT&보안 기사 (0)	2025.03.15
2025.03.10. IT&보안 기사 (0)	2025.03.15

현재글2025.03.13. IT&보안 기사

Kant's Times