개별기사 요약은 별도로 게시 예정
국내기사
300만 건 이상 개인정보 유출한 모두투어, 과징금 7억4000만원 부과
300만 건 이상 개인정보 유출한 모두투어, 과징금 7억4000만원 부과
개인정보위는 지난해 해킹 공격으로 이용자 300만 명 이상의 개인정보가 유출된 여행사 모두투어에 7억원이 넘는 과징금을 부과했다.
www.boannews.com
330만명 개인정보 동의 없이 넘긴 메타…대법 "67억 과징금 적법" : 네이트 뉴스
330만명 개인정보 동의 없이 넘긴 메타…대법 "67억 과징금 적법" : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : 페이스북 이용자들의 개인정보를 다른 사업자에게 무단으로 제공해 한국 정부로부터 과징금 처분을 받은 페이스북 모기업 ‘메타’가 이에 불복해 낸 소송이
news.nate.com
(보도참고) 메타의 동의없는 개인정보 제3자 제공 관련, 개인정보위 최종 승소
(보도참고) 메타의 동의없는 개인정보 제3자 제공 관련, 개인정보위 최종 승소
(보도참고) 메타의 동의없는 개인정보 제3자 제공 관련, 개인정보위 최종 승소- 1·2심에 이어 대법원에서도 메타가 제기한 과징금 67억, 시정명령 등 취소청구 기각 메타(舊 - 정책브리핑 | 브리핑
www.korea.kr
개인정보위 제6회 전체회의 결과
안녕하십니까? 개인정보보호위원회는 3월 12일, 어제 전체회의에서 카카오의 인공지능 비서 서비스인 '카나나'에 대한 사전적정성 검토 결과를 심의·의결하였습니다. 사전적정성 - 정책브리핑 |
www.korea.kr
'국내대리인 제도 위반시 제재' 개인정보보호법·각종 구성·결의안 등 본회의 통과 : 네이트 뉴스
'국내대리인 제도 위반시 제재' 개인정보보호법·각종 구성·결의안 등 본회의 통과 : 네이트 뉴
한눈에 보는 오늘 : 정치 - 뉴스 : 기후위기특위\·APEC특위 구성안한미동맹 지지 결의안도 통과연금특위 구성안 상정은 불발 [파이낸셜뉴스] 13일 오후 서울 여의도 국회 본회의장에서 열린 제423
news.nate.com
"망분리 규제 여전히 걸림돌"…선진국처럼 재량권 줘야 : 네이트 뉴스
"망분리 규제 여전히 걸림돌"…선진국처럼 재량권 줘야 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : [이데일리 양희동 기자] 올 들어 중국의 생성형 AI(인공지능) 서비스인 ‘딥시크(Deepseek)’ 충격이 전 세계를 강타하면서 경제·사회 전 분야에서 AI 활용에 대한
news.nate.com
[기자수첩] 개인정보 관리 실태, 대기업부터 중소기업까지 아쉬움..."관심 가질 때" 중론에 희망 - 녹색경제신문
[기자수첩] 개인정보 관리 실태, 대기업부터 중소기업까지 아쉬움..."관심 가질 때" 중론에 희망 -
[녹색경제신문 = 우연주 기자] 대기업에서부터 중소기업까지 개인정보 관리 실태에 아쉬움이 남는다. 내부 소통이 부족했다고 인정하는 곳이 있는가 하면 \'그게 뭐가 중요하냐\'는 식의 대응도
www.greened.kr
"내 정보는 내꺼"… '마이데이터' 모든 분야에서 시행
"내 정보는 내꺼"… '마이데이터' 모든 분야에서 시행
개인정보보호위원회(위원장 고학수)는 전 분야에 적용되는 마이데이터(개인정보 전송요구권) 제도가 3월 13일부터 시행된다고 밝혔다.개인정보위에 따르면 개인정보 보호법 개정으로 2023년 3월
it.chosun.com
개인정보위, 카카오와 AI 비서 '카나나' 개인정보 보호 조치 마련
개인정보위, 카카오와 AI 비서 '카나나' 개인정보 보호 조치 마련
개인정보위원회가 카카오와 인공지능(AI) 비서 서비스 '카나나'의 개인정보보호법 준수 방안을 마련했다. 개인정보위는 지난 12일 서울 종로구 정부서울청사에서 전체회의를 열고, 카나나에 대
www.etnews.com
수험생 개인정보 무단 사용 건에 대한 대법원 판결
개인정보 처리자? 개인정보 취급자? 개인정보를 제공받은 자? 지난 ‘25년 2월, 수험생의 개인정보를 알아...
blog.naver.com
“국가배후 해킹조직, 가상자산·금융산업 집중 공격” - 데이터넷
“국가배후 해킹조직, 가상자산·금융산업 집중 공격” - 데이터넷
[데이터넷] 국가배후 해킹조직이 가상자산과 금융산업을 집중 공격하고 있어 각별한 주의가 필요하다. 금융보안원은 금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로
www.datanet.co.kr
공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의
공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의
한국을 타깃으로 한 사이버 공격이 공공·민간을 가리지 않고 기승을 부리고 있어 주의와 대비가 요구된다. 국제 해킹조직이 한국 정부 기관·기업에 분산서비스거부(DDoS·디도스) 공격을 퍼붓고
www.etnews.com
웹캠 보안 취약점으로 EDR 우회한 랜섬웨어 공격 발견 - 아이티데일리
웹캠 보안 취약점으로 EDR 우회한 랜섬웨어 공격 발견 - 아이티데일리
[아이티데일리] 세계적인 사이버공격 조직 아키라(Akira) 랜섬웨어 그룹이 웹캠(Webcam) 내 보안 취약점을 이용, 엔드포인트 탐지 및 대응(EDR) 솔루션을 우회해 네트워크에 암호화 공격을 시도한 사
www.itdaily.kr
[기고] ‘제로트러스트·마이크로 세그먼테이션’ 기업 보안의 선택이 아닌 필수
[기고] ‘제로트러스트·마이크로 세그먼테이션’ 기업 보안의 선택이 아닌 필수
제로 트러스트의 도입, 필수적 변화제로 트러스트는 15년 전에 등장한 개념이지만, 최근 사이버 공격의 증가와 기술 성숙도를 고려할 때 이제야 기업들이 본격적으로 도입을 시작했다.2021년 미
www.gttkorea.com
제로 트러스트 기반 비정형 데이터 보호 솔루션...온프레미스·클라우드 데이터 보안↑
제로 트러스트 기반 비정형 데이터 보호 솔루션...온프레미스·클라우드 데이터 보안↑
디지털 환경에서 기업이 생성하고 활용하는 데이터의 양이 기하급수적으로 증가하면서, 보안과 규정 준수의 중요성이 커지고 있다. 특히, 기업 전체 데이터의 90% 이상을 차지하는 비정형 데이
www.gttkorea.com
통합 관리형 ‘네트워크 및 에지 컴퓨팅 플랫폼’...복잡성 제거·보안 강화·비용절감
통합 관리형 ‘네트워크 및 에지 컴퓨팅 플랫폼’...복잡성 제거·보안 강화·비용절감
디지털 전환이 가속화되면서 레스토랑, 소매점 및 편의점 체인과 같은 다중 사이트 운영 기업들은 IT 인프라 관리의 복잡성과 보안 문제에 직면하고 있다. 기존의 분산된 IT 환경에서는 각 지점
www.gttkorea.com
E1, 국정원 사이버안보 전격 참여...에너지 안보 기여
E1, 국정원 사이버안보 전격 참여...에너지 안보 기여
E1이 국가정보원이 주도하는 민·관 사이버안보 협력체 사이버파트너스에 참여한다.
www.boannews.com
"자체 구축 어렵다" SBOM도구 실증서 한목소리
[ⓒ픽사베이]...
www.ddaily.co.kr
"고위험 보안 부채 안은 기업 50%, 기업간 보안 성숙도 격차 커져" 베라코드
"고위험 보안 부채 안은 기업 50%, 기업간 보안 성숙도 격차 커져" 베라코드
기업이 소프트웨어 보안 결함 수정에 들이는 시간이 점점 늘어나고 있다. 그 결과 보안 부채의 중요성도 커졌다. 애플리케이션 보안 업체 베라코드의 최신 소프트웨어 보안 현황 보고서에 따르
www.itworld.co.kr
5대 은행AI 기업 1210곳 투자…자산관리부터 중고차값 조회까지 척척
5대 은행AI 기업 1210곳 투자…자산관리부터 중고차값 조회까지 척척
주요 금융그룹이 올해 핀테크 기업과 제휴·투자를 통해 생성형 AI(인공지능) 사업을 강화한다. 정부의 망분리 규제 개선으로 AI 금융 시장 선점이 중요해지면서 ‘연결과 확장’ 전략을 통해 금
www.edaily.co.kr
기고 | 베어메탈 클라우드를 선택해야 할 때
이 클라우드 리소스는 지연 시간이 짧고 컴퓨팅 성능이 뛰어나지만 특정 사용 사례에만 적합하다. 이 리소스가 합리적인 해법인지 여부를 판단하는 방법은 다음과 같다.
www.cio.com
웹어셈블리가 개발자를 매료시키는 이유
어셈블리 언어의 개념은 컴퓨팅만큼이나 오래됐다. 일반적으로 어셈블리는 물리적 중앙 처리장치 내부에서 데이터를 이동하는 특정 명령어를 의미한다. 컴퓨터의 모든 것은 1과 0으로 이루어져
www.itworld.co.kr
정보보호 업체 제공 이슈사항
Ransom & Dark Web Issues 2025년 3월 2주차 - ASEC
Ransom & Dark Web Issues 2025년 3월 2주차 - ASEC
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 2주차를 게시한다. 새로운 랜섬웨어 그룹 SecP0: 기업 취약점에 대한 몸값 요구 친팔레스타인 핵티비스트 RipperSec이 대한
asec.ahnlab.com
2025년 2월 딥웹 & 다크웹 동향보고서 - ASEC
2025년 2월 딥웹 & 다크웹 동향보고서 - ASEC
알림 2025년 2월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리
asec.ahnlab.com
SVG 포맷으로 유포되는 악성코드 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.ESRC에서는 지난해 하반기부터 SVG 포맷의 악성코드가 유포되는 공격들을 모니터링하던 중 최근 국내 기업을 대상으로 해당 공격
blog.alyac.co.kr
해외 기사
GitLab addressed critical auth bypass flaws in CE and EE)
GitLab addressed critical auth bypass flaws in CE and EE)
GitLab addressed two critical authentication bypass vulnerabilities in Community Edition (CE) and Enterprise Edition (EE).
securityaffairs.com
GitLab Identifies Security Vulnerabilities Enabling Attacker Logins as Valid Users
GitLab Identifies Security Vulnerabilities Enabling Attacker Logins as Valid Users
GitLab announced the release of versions 17.9.2, 17.8.5, and 17.7.7 for both its Community Edition (CE) and Enterprise Edition (EE).
gbhackers.com
Fortinet Addresses Security Issues in FortiSandbox, FortiOS, and Other Products
GitHub Uncovers New ruby-saml Vulnerabilities Allowing Account Takeover Attacks
Grafana Flaws Likely Targeted in Broad SSRF Exploitation Campaign
Experts warn of a coordinated surge in the exploitation attempts of SSRF vulnerabilities
Experts warn of a coordinated surge in the exploitation attempts of SSRF vulnerabilities
Researchers warn of a "coordinated surge" in the exploitation attempts of SSRF vulnerabilities in multiple platforms.
securityaffairs.com
Miniaudio and Adobe Acrobat Reader vulnerabilities
Miniaudio and Adobe Acrobat Reader vulnerabilities
Cisco Talos’ Vulnerability Discovery & Research team recently disclosed a Miniaudio and three Adobe vulnerabilities. The vulnerabilities mentioned in this blog post have been patched by their respective vendors, all in adherence to Cisco’s third-pa
blog.talosintelligence.com
Apache NiFi Vulnerability Exposes MongoDB Credentials to Attackers
FreeType Vulnerability Actively Exploited for Arbitrary Code Execution
FreeType Vulnerability Actively Exploited for Arbitrary Code Execution
A significant vulnerability has been identified in the FreeType library, a widely used open-source font rendering engine.
gbhackers.com
Meta Warns of FreeType Vulnerability (CVE-2025-27363) With Active Exploitation Risk
WARNING: Expiring Root Certificate May Disable Firefox Add-Ons, Security Features, and DRM Playback
Phishing campaign impersonates Booking. com, delivers a suite of credential-stealing malware
Hackers Exploiting JSPSpy To Manage Malicious Webshell Networks
Hackers Exploiting JSPSpy To Manage Malicious Webshell Networks
JSPSpy, developed in Java and first observed in 2013, has been utilized by various threat actors, including the Lazarus Group.
gbhackers.com
North Korea’s ScarCruft Deploys KoSpy Malware, Spying on Android Users via Fake Utility Apps
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 디지털 유산과 개인정보 보호의 쟁점 및 글로벌 규제 동향 (0) | 2025.03.31 |
|---|---|
| 2025.03.13. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.12. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.11. IT&보안 기사 (0) | 2025.03.15 |
| 2025.03.10. IT&보안 기사 (0) | 2025.03.15 |