개별기사 요약은 별도로 게시 예정
국내기사
'과징금 134억' 우리카드, 왜 폭탄 맞았나[금융포커스]
'과징금 134억' 우리카드, 왜 폭탄 맞았나[금융포커스]
134억51000만원. 개인정보를 무단으로 활용한 우리카드에 내려진 과징금이다. 개인정보 유출 관련 역대 최대 과징금은 카카오가 받은 151억원이다. 우리카드는 카카오에 이은 역대 2위이고, 카드업
www.edaily.co.kr
우리카드, 개인정보보호 위반 수습 총력…"재발방지 시스템 마련' - 1코노미뉴스
우리카드, 개인정보보호 위반 수습 총력…"재발방지 시스템 마련' - 1코노미뉴스
우리카드가 개인정보보호법(보호법) 위반으로 과징금 및 시행명령을 부과받았다. 우리카드는 재발 방지를 위한 시스템 강화 및 구축을 진행 중에 있다.개인정보보호위원회
www.1conomynews.co.kr
'취준생 개인정보 유출' 인크루트, 과징금 취소소송 패소 : 네이트 뉴스
'취준생 개인정보 유출' 인크루트, 과징금 취소소송 패소 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 서울 서초구 양재동에 위치한 서울행정법원에 '대한민국 법원'이라고 적혀 있다./뉴스1구인·구직 사이트 운영사인 인크루트가 “취업준비생의 개인정보 3만5000
news.nate.com
오라클 클라우드, 600만 고객 SSO 비밀번호 정말 털렸나 – 바이라인네트워크
오라클 클라우드, 600만 고객 SSO 비밀번호 정말 털렸나 – 바이라인네트워크
오라클 클라우드의 고객 데이터 유출 사고가 진위 공방으로 확산되고 있다. 한 해커가 오라클 클라우드의 600만 사용지 인증 데이터를 유출했다는 주장에서 시작된 사건은 오라클의 부인 이후에
byline.network
오라클, 털렸다...의료 서비스 해킹, 환자 정보 유출
오라클, 해킹 당해...의료 서비스 해킹, 환자 정보 유출
오라클 컴퓨터 시스템이 해킹돼 의료 부문 고객사 정보가 유출됐다.
www.boannews.com
개인정보위, 구글·테무 등 해외사업자 만나 개인정보 처리방침 의견수렴
개인정보위, 구글·테무 등 해외사업자 만나 개인정보 처리방침 의견수렴
개인정보보호위원회가 지난 28일 국내에서 서비스를 제공하는 해외사업자 12개 기업의 최고개인정보보호책임자(CPO)와 간담회를 개최했다. 앞서 개인정보위는 '개인정보 처리방침 평가제'를 도
www.etnews.com
개인정보위, 해외사업자 개인정보 처리방침 수준 향상 위한 의견수렴
개인정보위, 해외사업자 개인정보 처리방침 수준 향상 위한 의견수렴
개인정보위, 해외사업자 개인정보 처리방침 수준 향상 위한 의견수렴- 3월 28일(금) 개인정보 처리방침 제도 개선을 위한 해외사업자 간담회 개최- 처리방침 작성지침 개정을 통해 - 정책브리핑 |
www.korea.kr
딥시크, 유럽 이어 日 개인정보 처리 방침 마련…韓은 아직 없어 : 네이트 뉴스
딥시크, 유럽 이어 日 개인정보 처리 방침 마련…韓은 아직 없어 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 2월 처리방침 개편 때도 韓 관련 조항 없어…"고려 필요성 못 느낀듯" 해석 국내 신규 서비스 차단 후에도 하루 200건씩 신규 설치 '허점' "개인정보委, 국내 이용
news.nate.com
"마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스
"마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 전 분야 마이데이터 제도가 정착하기 위해 개인정보 관리 체계를 강화해야 한다고 강조했
news.nate.com
도둑의 집을 털다? 보안전문가들, ‘블랙록’ 갱단 ‘해킹’ 역습 - 애플경제
도둑의 집을 털다? 보안전문가들, ‘블랙록’ 갱단 ‘해킹’ 역습 - 애플경제
[애플경제 이윤순 기자] 기업체 보안팀이나 보안 전문가들은 랜섬웨어 공격 등에 대비, 늘 긴장상태를 유지하고 있다. 그러나 거꾸로 일군의 보안 연구원들이 랜섬웨어 갱단을 해킹, 그 실체를
www.apple-economy.com
[보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴스
[보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴
한눈에 보는 오늘 : 종합 - 뉴스 : 인터넷 인프라가 민간영역뿐 아니라 공공기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다.
news.nate.com
태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려
태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려
주요 태양광 발전 시스템 기업의 제품들이 전력망 공격이나 사용자 정보 탈취로 이어질 수 있는 보안 취약점에 다수 노출된 것으로 나타났다.
www.boannews.com
AI에 ‘나쁜 짓’ 시킬 수 있다...에임인텔리전스, AI 에이전트 보안 취약점 실증
AI에 ‘나쁜 짓’ 시킬 수 있다...에임인텔리전스, AI 에이전트 보안 취약점 실증
에임인텔리전스는 인공지능(AI) 에이전트의 보안 취약성을 실증한 연구 결과를 발표했다. 회사가 제작한 공격 프레임워크는 단순 반복 공격으로 24%, 공격 전략을 수정하는 방법으로 41%의 성공률
www.boannews.com
“낯선 기기에서 내 구글 계정을?” 로그인 기기 관리로 보안 점검하기
“낯선 기기에서 내 구글 계정을?” 로그인 기기 관리로 보안 점검하기
누군가 비밀번호를 탈취해 이메일과 사진, 동영상, 기타 파일 전체에 무단으로 접근하고 있다면, 그 사실을 인지할 수 있어야 한다. 걱정해야 할 대상은 해커뿐만이 아니다. 연인, 룸메이트, 가
www.itworld.co.kr
[배종찬의 보안 빅데이터] 비트코인 최대 적은 관세 아닌 북한의 ‘라자루스’
[배종찬의 보안 빅데이터] 비트코인 최대 적은 관세 아닌 북한의 ‘라자루스’
트럼프 대통령이 지난해 미국 대통령 선거에서 당선된 배경에는 ‘비트코인’이 있다. 1기 집권 때만 해도 가상화폐에 대해 매우 부정적이었던 트럼프 대통령이 이번 대선에는 임하는 태도가
www.boannews.com
아이폰 보안, 이 정도로 심각하나...앱 71% ‘민감정보 노출’ - 엠투데이
아이폰 보안, 이 정도로 심각하나...앱 71% ‘민감정보 노출’ - 엠투데이
[엠투데이 이세민 기자] 애플의 엄격한 앱 심사 체계에도 불구하고, iOS 앱 3분의 2 이상이 치명적인 보안 취약점을 가지고 있는 것으로 나타났다.사이버 보안 전문 기관 사이버뉴스(Cybernews)가 2025
www.autodaily.co.kr
2025년 이더넷 로드맵으로 본 차세대 네트워크 발전 방향
2025년 이더넷 로드맵으로 본 차세대 네트워크 발전 방향
3월 30일부터 4월 3일까지 미국 샌프란시스코에서 열리는 광섬유 통신 콘퍼런스 및 전시회(Optical Fiber Communication Conference and Exhibition)에서 이더넷 얼라이언스는 이더넷 로드맵 발표 10주년을 기념
www.itworld.co.kr
소버린 클라우드가 AI 시대 데이터 거버넌스 구도를 재편하는 방법
소버린 클라우드가 AI 시대 데이터 거버넌스 구도를 재편하는 방법
인공지능(AI)이 다양한 산업을 지속적으로 혁신하면서 데이터가 새로운 화폐로 통용되고 있다. 세계 곳곳의 여러 기업은 AI를 통해 효율성을 추구하고, 의사결정을 개선하며, 사업 기회를 창출하
zdnet.co.kr
'Q-Day'가 다가온다...양자 컴퓨터 시대 개막과 보안 위협의 그림자 - 글로벌이코노믹
'Q-Day'가 다가온다...양자 컴퓨터 시대 개막과 보안 위협의 그림자 - 글로벌이코노믹
어느 날, 인류가 쌓아 올린 디지털 요새가 한순간에 무너질 수 있다는 암울한 전망이 현실로 다가오고 있다. 바로 'Q-Day', 양자 컴퓨터가 등장해 현재의 암호체계를 무력화하는 '운명의 날'이다.
www.g-enews.com
생체인증만으로 안전하지 않다···FIDO2 여러 인증 방법 병행해야 - 데이터넷
생체인증만으로 안전하지 않다···FIDO2 여러 인증 방법 병행해야 - 데이터넷
[데이터넷] 생성형 AI가 발전하면서 딥페이크를 이용한 신원인증 조작 공격도 현실화되고 있다. 오래 전부터 실리콘, 젤라틴, 고무 등을 이용한 위조된 지문, 사진, 3D 마스크 등을 이용한 위조된
www.datanet.co.kr
[ET시론]가상자산과 국가 사이버 안보
블록체인 기술은 데이터를 분산 저장하고 관리하는 탈중앙화 기술로, 정보의 무결성과 보안을 보장하는 핵심 요소로 자리 잡고 있다. 기존의 중앙화된 데이터베이스와 달리, 블록체인은 네트워
www.etnews.com
[청년일보] [금융권과 AI(上)] "망분리 규제 완화"...은행권, AI 경쟁 속도
[청년일보] [금융권과 AI(上)] "망분리 규제 완화"...은행권, AI 경쟁 속도
AI(인공지능)가 전 산업에 걸쳐 트렌드로 자리잡은 가운데 금융권에도 AI 열풍이 더욱 가속화되는 분위기다. 은행권에서는 외부망 오픈소스 활용이 가능해지면서 AI 이용폭이 넓어진 모양새다.
www.youthdaily.co.kr
AWS "가장 중요한 원칙은 보안…공공 데이터 요건 엄격해야" : 네이트 뉴스
AWS "가장 중요한 원칙은 보안…공공 데이터 요건 엄격해야" : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 루크 앤더슨 AWS 아시아·태평양 AI 디렉터 인터뷰 (서울=연합뉴스) 김현수 기자 = "아마존웹서비스(AWS)에게 가장 중요한 원칙은 보안입니다" 지난 27일 서울 강
news.nate.com
정보보호 업체 제공 이슈사항
Mobile Security & Malware Issue 2025년 3월 4주차 - ASEC
Mobile Security & Malware Issue 2025년 3월 4주차 - ASEC
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 3월 4주차”를 게시한다.
asec.ahnlab.com
분석 방해 기능이 추가된 SVG(Scalable Vector Graphics) 피싱 악성코드 유포 - ASEC
분석 방해 기능이 추가된 SVG(Scalable Vector Graphics) 피싱 악성코드 유포 - ASEC
ASEC(AhnLab SEcurity intelligence Center)은 최근 SVG(Scalable Vector Graphics) 포맷의 피싱 악성코드가 유포 중인 정황을 확인하였다. SVG 포맷은 XML 기반의 벡터 이미지 파일 형식으로, 주로 아이콘, 로고, 차트,
asec.ahnlab.com
국세청을 사칭하여 유포 중인 피싱 메일 주의 - ASEC
해외 기사
MAR-25993211-r1.v1 Ivanti Connect Secure (RESURGE)
MAR-25993211-r1.v1 Ivanti Connect Secure (RESURGE) | CISA
CISA analyzed three files obtained from a critical infrastructure’s Ivanti Connect Secure device after threat actors exploited Ivanti CVE-2025-0282 for initial access.
www.cisa.gov
CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure
CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure | CISA
CISA has published a Malware Analysis Report (MAR) with analysis and associated detection signatures on a new malware variant CISA has identified as RESURGE. RESURGE contains capabilities of the SPAWNCHIMERA[1] malware variant, including surviving reboots;
www.cisa.gov
U.S. CISA adds Google Chromium Mojo flaw to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Google Chromium Mojo flaw to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Google Chromium Mojo flaw to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
Mozilla fixed critical Firefox vulnerability CVE-2025-2857
Mozilla fixed critical Firefox vulnerability CVE-2025-2857
Mozilla addressed a critical vulnerability, tracked as CVE-2025-2857, impacting its Firefox browser for Windows.
securityaffairs.com
BlackLock Ransomware Exposed After Researchers Exploit Leak Site Vulnerability
Gamaredon Hackers Weaponize LNK Files to Deliver Remcos backdoor
Gamaredon Hackers Weaponize LNK Files to Deliver Remcos backdoor
Cisco Talos has uncovered an ongoing cyber campaign by the Gamaredon threat actor group, targeting Ukrainian users.
gbhackers.com
Sam’s Club Investigates Alleged Cl0p Ransomware Breach
Sam’s Club Investigates Alleged Cl0p Ransomware Breach
The Walmart-owned membership warehouse club chain Sam’s Club is investigating claims of a Clop ransomware security breach.
securityaffairs.com
RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features
New Morphing Meerkat Phishing Kit Exploits DNS to Spoof 100+ Brands
New Morphing Meerkat Phishing Kit Exploits DNS to Spoof 100+ Brands
Follow us on Blue Sky, Mastodon Twitter, Facebook and LinkedIn @Hackread
hackread.com
Crooks are reviving the Grandoreiro banking trojan
Crooks are reviving the Grandoreiro banking trojan
Grandoreiro Banking Trojan resurfaces, targeting users in Latin America and Europe in new phishing campaigns.
securityaffairs.com
New Python-Based Discord RAT Targets Users to Steal Login Credentials
New Python-Based Discord RAT Targets Users to Steal Login Credentials
A recently identified RAT has raised alarms within the cybersecurity community due to its innovative use of Discord's API as a C2 server.
gbhackers.com
PJobRAT Android Malware Masquerades as Dating and Messaging Apps to Target Military Personnel
PJobRAT Android Malware Masquerades as Dating and Messaging Apps to Target Military Personnel
PJobRAT, an Android Remote Access Trojan (RAT) first identified in 2019, has resurfaced in a new campaign targeting users in Taiwan.
gbhackers.com
SHELBY Malware Steals Data by Abusing GitHub as Command-and-Control Server
SHELBY Malware Steals Data by Abusing GitHub as Command-and-Control Server
Elastic Security Labs has uncovered a sophisticated malware campaign, dubbed REF8685, targeting the Iraqi telecommunications sector.
gbhackers.com
CoffeeLoader Uses GPU-Based Armoury Packer to Evade EDR and Antivirus Detection
Malicious Snow White Movie Download Targets Viewers with New Malware
Malicious Snow White Movie Download Targets Viewers with New Malware
The absence of streaming options on platforms like Disney+ has led many viewers to seek pirated versions online.
gbhackers.com
Cloudflare Introduces OpenPubkey SSH with Single Sign-On Integration
Cloudflare Introduces OpenPubkey SSH with Single Sign-On Integration
Cloudflare has contributed to the open-sourcing of OPKSSH, a tool that integrates single sign-on (SSO) technologies like OpenID Connect (OIDC) into SSH protocols.
gbhackers.com
Experts warn of the new sophisticate Crocodilus mobile banking Trojan
Experts warn of the new sophisticate Crocodilus mobile banking Trojan
New Android trojan Crocodilus exploits accessibility features to steal banking and crypto credentials, mainly targeting Spain and Turkey.
securityaffairs.com
Gamaredon campaign abuses LNK files to distribute Remcos backdoor
Gamaredon campaign abuses LNK files to distribute Remcos backdoor
Cisco Talos is actively tracking an ongoing campaign, targeting users in Ukraine with malicious LNK files which run a PowerShell downloader since at least November 2024.
blog.talosintelligence.com
PJobRAT Malware Campaign Targeted Taiwanese Users via Fake Chat Apps
PJobRAT Malware Campaign Targeted Taiwanese Users via Fake Chat Apps
PJobRAT malware targeted Taiwanese Android users via fake chat apps from Jan 2023 to Oct 2024, enabling deep surveillance and remote control.
thehackernews.com
Nine-Year-Old npm Packages Hijacked to Exfiltrate API Keys via Obfuscated Scripts
New Android Trojan Crocodilus Abuses Accessibility to Steal Banking and Crypto Credentials
Hackers Exploit DNS MX Records to Create Fake Logins Imitating 100+ Brands
Hackers Exploit DNS MX Records to Create Fake Logins Imitating 100+ Brands
Cybersecurity researchers have discovered a sophisticated phishing-as-a-service (PhaaS) platform, dubbed "Morphing Meerkat."
gbhackers.com
Quick Guide to Magento Security Patches
Tor Browser 14.0.8 Emergency Release for Windows Users
Tor Browser 14.0.8 Emergency Release for Windows Users
The Tor Project has swiftly released an emergency update for the Tor Browser, 14.0.8, which is exclusively available for Windows users.
gbhackers.com
GLPI ITSM Tool Flaw Allows Attackers to Inject Malicious SQL Queries
GLPI ITSM Tool Flaw Allows Attackers to Inject Malicious SQL Queries
A critical SQL injection vulnerability, tracked as CVE-2025-24799, has been identified in GLPI, a widely used open-source IT Service Management (ITSM) tool.
gbhackers.com
Hackers Exploit MailChimp Email Marketing Platform Using Phishing and Social Engineering Tactics
Hackers Exploit MailChimp Email Marketing Platform Using Phishing and Social Engineering Tactics
Cybercriminals are increasingly targeting MailChimp, a popular email marketing platform, through sophisticated phishing.
gbhackers.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.04.02. IT&보안 기사 (0) | 2025.04.14 |
|---|---|
| 2025.04.01. IT&보안 기사 (0) | 2025.04.14 |
| 2025.03.28. IT&보안 기사 (0) | 2025.04.14 |
| 2025.03.27. IT&보안 기사 (0) | 2025.04.14 |
| 2025.03.26. IT&보안 기사 (1) | 2025.04.14 |