2025.04.04. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.04.04. IT&보안 기사

Kant Jo 2025. 4. 14. 23:01

개별기사 요약은 별도로 게시 예정

국내기사

트럼프 폭주에 "이때다"…美 빅테크 "韓 개인정보 시장 열어라" : 네이트 뉴스

개인정보 거부하면? 기업은행, 친인척 대출 막을 수 있나

[앵커]기업은행은 882억 원에 달하는 부당대출이 적발되자, 기업은행이, 뒤늦게 대대적인 쇄신안을 발표했습니다.쇄신안엔 '임직원의 친인척 정보 데이터베이스'를 구축하겠다는 내용이 담겨있

biz.sbs.co.kr

국정원, '병원 사이버 공격 막는다'...병원정보시스템 보안 가이드라인 마련

국가정보원은 병원 전산 시스템과 의료정보에 대한 사이버 공격 피해를 막기 위한 ‘병원정보시스템 보안 가이드라인’을 마련했다.

www.boannews.com

브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가 - 데일리시큐

브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가

브이엠웨어 워크스테이션(VMware Workstation)의 자동 업데이트 기능이 최근 심각한 문제를 겪고 있다. 브로드컴(Broadcom)이 업데이트 서버 주소(URL)를 일반 지원 페이지로 리디렉션하면서 인증서 검증

www.dailysecu.com

2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 대폭 강화 나서 - 데일리시큐

깃허브(GitHub)가 2024년 한 해 동안 저장소에서 발견된 3,900만 건 이상의 비밀정보 유출을 계기로 보안 기능을 대폭 강화했다. API 키와 사용자 인증 정보 등 민감한 데이터가 저장소에 노출되며 사

www.dailysecu.com

[긴급] 시스코 CSLU 보안취약점 악용한 실제 사이버공격 확인…관리자 권한 탈취 가능해 - 데일리시큐

[긴급] 시스코 CSLU 보안취약점 악용한 실제 사이버공격 확인…관리자 권한 탈취 가능해 -

시스코(Cisco) 스마트 라이선싱 유틸리티(CSLU)에서 발견된 심각한 보안 취약점이 실제 공격에 악용되고 있는 것으로 확인돼, 보안 패치가 시급한 상황이다. 시스코는 해당 취약점으로 인해 공격자

www.dailysecu.com

아이메시지 암호화 피해 피싱 링크 보내는 루시드 공격 주의보

[2025 디도스 대응 솔루션 리포트] 지속적인 디도스 공격 대응 프로세스를 수립하라

칼럼 | 현직 CISO들이 언급한 ‘취약점 관리 모범 사례’ 10가지

기업들이 오랫동안 소홀히 해왔던 비즈니스 리스크를 해결하기 위해 취약점 관리 프로그램에 투자하고 있다. 12명의 CISO가 경험을 통해 얻은 교훈과 모범 사례를 공유했다.

www.cio.com

[칼럼] 사이버 복원력에 대한 핵심 교훈, 美 사이버 안보 전략에서 배운다

미국은 전 세계에서 가장 강력한 사이버 보안 체계를 갖춘 국가 중 하나로 평가받는다. 그렇기에 백악관이 국가 사이버 안보 전략(National Cybersecurity Strate

it.donga.com

[크립토퀵서치] CBDC 실거래 테스트, 개인 정보는 안전한가요?

[IT동아 한만혁 기자] 최근 미국 트럼프 정부는 중앙은행 디지털화폐(CBDC) 추진 계획을 전면 중단했습니다. 중앙은행이 개인 거래 내역을 볼 수 있기 때문에 개인 사생활 침해

it.donga.com

[배종찬의 보안 빅데이터] 나쁜 짓도 사주할 수 있는 인공지능(AI)

AI(인공지능)가 나쁜 짓을 사주할 수 있다면 어떻게 될까. 인간이 AI에 의존하는 비중이 점점 더 높아지는 가까운 미래를 상상해 본다면 끔찍한 일이 벌어질 수도 있을 것 같다.

www.boannews.com

파이썬의 새로운 잠금 파일 형식 이해하기

파이썬 개선 제안(PEP) 751은 파이썬에 종속성을 지정하기 위한 새로운 파일 형식을 제공한다. 잠금(lock) 파일이라고도 하는 이 파일을 통해 개발자는 여러 시스템에 걸쳐 정확히 동일한 종속성 집

www.itworld.co.kr

클라우드 계획의 숨은 변수...사람 찾기

기업은 모든 것을 클라우드로 이동하면 안 된다는 것을 알고 있다. 이것은 2024년의 교훈이기도 했다.

www.itworld.co.kr

정보보호 업체 제공 이슈사항

Ransom & Dark Web Issues 2025년 4월 1주차 - ASEC

해외 기사

Hackers Exploit Stripe API for Web Skimming Card Theft on Online Stores

hackread.com

Legacy Stripe API Exploited to Validate Stolen Payment Cards in Web Skimmer Campaign

New Web Skimming Attack Exploits Legacy Stripe API to Validate Stolen Card Data

A sophisticated web-skimming campaign has been discovered, leveraging a deprecated Stripe API to validate stolen credit card data before exfiltration.

gbhackers.com

Microsoft Warns of Tax-Themed Email Attacks Using PDFs and QR Codes to Deliver Malware

Threat actors leverage tax season to deploy tax-themed phishing campaigns | Microsoft Security Blog

As Tax Day approaches in the United States on April 15, Microsoft has detected several tax-themed phishing campaigns employing various tactics. These campaigns use malicious hyperlinks and attachments to deliver credential phishing and malware including Ra

www.microsoft.com

Triada Malware Preloaded on Counterfeit Android Phones Infects 2,600+ Devices

Massive GitHub Leak: 39M API Keys & Credentials Exposed

Over 39 million API keys, credentials, and other sensitive secrets were exposed on GitHub in 2024, raising considerable alarm within the developer community.

gbhackers.com

Hunters International Linked to Hive Ransomware in Attacks on Windows, Linux, and ESXi Systems

Hunters International, a ransomware group suspected to be a rebrand of the infamous Hive ransomware, has been linked.

gbhackers.com

Lazarus Group Targets Job Seekers With ClickFix Tactic to Deploy GolangGhost Malware

DarkCloud Stealer Uses Weaponized .TAR Archives to Target Organizations and Steal Passwords

A recent cyberattack campaign leveraging the DarkCloud stealer has been identified, targeting Spanish companies and local offices.

gbhackers.com

EvilCorp and RansomHub Collaborate to Launch Worldwide Attacks on Organizations

EvilCorp, a sanctioned Russia-based cybercriminal enterprise, has been observed collaborating with RansomHub.

gbhackers.com

Hackers Selling SnowDog RAT Malware With Remote Control Capabilities Online

A sophisticated remote access trojan (RAT) dubbed SnowDog has surfaced on underground cybercrime forums, prompting alarms among cybersecurity experts.

gbhackers.com

Fast Flux: A National Security Threat

Fast Flux: A National Security Threat | CISA

This advisory encourages service providers to help mitigate the fast flux threat by developing accurate, reliable, and timely detection analytics and blocking capabilities for their customers.

www.cisa.gov

CERT/CC Vulnerability Note VU#252619

CERT Coordination Center

The Vulnerability Notes Database provides information about software vulnerabilities.

www.kb.cert.org

Google Patches Quick Share Vulnerability Enabling Silent File Transfers Without Consent

SonicWall Firewall Vulnerability Enables Unauthorized Access

Researchers from Bishop Fox have successfully exploited CVE-2024-53704, an authentication bypass vulnerability that affects SonicWall firewalls.

gbhackers.com

Cisco AnyConnect VPN Server Vulnerability Allows Attackers to Trigger DoS

Cisco has a vulnerability in its AnyConnect VPN Server for Meraki MX and Z Series devices, allowing attackers to trigger DoS conditions.

gbhackers.com

China-linked group UNC5221 exploited Ivanti Connect Secure zero-day since mid-March

Ivanti addressed a critical remote code execution flaw in Connect Secure, which has been exploited since at least mid-March 2025.

securityaffairs.com

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.04.08. IT&보안 기사 (0)	2025.04.14
2025.04.07. IT&보안 기사 (0)	2025.04.14
2025.04.03. IT&보안 기사 (0)	2025.04.14
2025.04.02. IT&보안 기사 (0)	2025.04.14
2025.04.01. IT&보안 기사 (0)	2025.04.14

현재글2025.04.04. IT&보안 기사

Kant's Times