2025.04.08. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.04.08. IT&보안 기사

Kant Jo 2025. 4. 14. 23:06

개별기사 요약은 별도로 게시 예정

국내기사

[단독] KISIA, 뉴스레터 이메일 대량 유출...1월 이어 또

[단독] KISIA, 뉴스레터 이메일 대량 유출...1월 이어 또또또!

한국정보보호산업협회(KISIA)에서 개인정보 유출사고가 발생했다. 유출된 항목은 KISIA 뉴스레터 구독자 이메일 주소다. 해당 뉴스레터 구독자는 2차 피해가 발생하지 않도록 주의가 필요해 보인

www.boannews.com

IDC 전산장애로 메일나라 서비스 ‘먹통’...고객센터·홈페이지까지 접속 불가

삼정데이타서비스 사무실 앞 모습 [디지털데일리 이안나기자] 국내 기업용 이메일 서비스 메일나라가 접속 장애를 겪고 있다. 7일 관련업계에 따르면 삼정데이타서비스에서 운영하는 서비스...

www.ddaily.co.kr

[단독] 증권사 전산장애 배상 7년간 215억…키움 건수·한투 금액 '최다' : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : [서울신문]총 8만 7911명 투자자에게 배상10건 중 8건은 MTS·HTS 장애키움, 모회사 ‘기술적 미숙’ 원인1조 번 한투, 전산운용비 ‘쥐꼬리’ 금리 인하와 서학개미

news.nate.com

금보원 “NFC 결제 정보 탈취 공격 ‘주의’” - 데이터넷

[데이터넷] 직장인 A씨는 세금 환급 안내 SMS를 수신했다. A씨는 SMS로 받은 인터넷 주소(URL)를 클릭한 뒤 환급금 신청 화면에서 은행 계좌번호와 계정정보 등을 입력했다. 얼마 후 A씨는 은행 직원

www.datanet.co.kr

구글, 생성형 AI 보안 모델 ‘섹 제미나이’ 공개 - 데이터넷

[데이터넷] 구글이 생성형 AI의 사이버 보안 모델 ‘섹 제미나이 v1(Sec-Gemini v1)’을 공개했다. 이 모델은 제미나이의 고급 기능을 사이버 보안 지식 및 툴링과 결합해 실시간에 가깝게 제공하며,

www.datanet.co.kr

“AI 생성 코드, 보안성 낮고 민감 정보 더 많이 노출” 깃가디언 경고

많은 전문가가 가까운 미래에 AI가 생성한 코드의 양이 급격히 늘어나게 되면, 보안 책임자에게 잠재적인 악몽이 될 수 있다고 경고한다. 생성형 AI의 환각 현상에 관한 기존 논의에 더해, AI가 생

www.itworld.co.kr

보안 위협 사전 탐지 및 차단하는 ‘자격 증명 기반 ID 인텔리전스 솔루션’

웹 애플리케이션 침해의 약 77%가 도난당한 자격 증명과 관련되어 있으며, 이는 손상된 자격 증명이 사이버 범죄자에게 주요 공격 벡터임을 의미한다. 손상된 자격 증명은 계정 탈취, 랜섬웨어

www.gttkorea.com

미국 정부가 불렀다···한국 보안 주목

미국 국무부가 협력과 교류를 목적으로 한국 정보보호업계 차세대 전문가들을 초청했다. 사이버 보안 프로그램으로 한국인들을 미국 정부가 부른 것은 이번이 처음이다.7일 정보보호업계에 따

zdnet.co.kr

지브리 AI 이미지에 워터마크?...오픈AI, 기능 테스트 中

오픈AI가 AI로 생성된 이미지에 워터마크를 넣는 방안을 테스트하고 있다는 관측이 나왔다.

www.boannews.com

인공지능협, AI 선도 국가 위한 ‘10대 공약’ 제안

한국인공지능협회는 대권 후보자들에 ‘인공지능’(AI) 선도국가 실현을 위한 10대 공약’을 제시하고 차기 정부의 핵심 국정 과제로 채택할 것을 공식 제안했다고 7일 밝혔다.

www.boannews.com

깃허브, VS코드 사용자 대상 에이전트 모드 및 MCP 지원 - 아이티데일리

[아이티데일리] 깃허브(GitHub)는 인공지능(AI) 기반 개발도구인 ‘깃허브 코파일럿(GitHub Copilot)’의 에이전트 모드(Agent Mode)를 비주얼 스튜디오 코드(VS Code)의 모든 사용자들에게 단계적으로 제공

www.itdaily.kr

파이썬 성능 향상, 어렵지만 시도할 가치가 있는 이유

전반적으로 많은 사용자가 묻는 것은 파이썬을 기본 상태 그대로 더 빠르게 만들 수 있냐는 것이다. 오랜 시간에 걸쳐 도출된 답은 “가능할 수도 있지만 어렵다”이다.

www.itworld.co.kr

“갈수록 나빠진다” AI 시스템이 멀티클라우드 관리를 망치는 이유

멀티클라우드를 도입한 초창기에는 기업이 여러 클라우드 서비스 업체에 걸친 인프라를 구축하고 관리하기 위해 신중하고 계산적인 단계를 밟았다. 목표는 유연성, 성능 최적화, 위험 완화였다

www.itworld.co.kr

정보보호 업체 제공 이슈사항

2025년 3월 국내외 금융권 관련 보안 이슈 - ASEC

아랍어 기반 공격자에 의한 ViperSoftX 악성코드 유포 정황 - ASEC

해외 기사

U.S. CISA adds Ivanti Connect Secure, Policy Secure and ZTA Gateways flaw to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Ivanti Connect Secure, Policy Secure and ZTA Gateways flaw to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

ToddyCat Attackers Exploited ESET Command Line Scanner Vulnerability to Conceal Their Tool

In a sophisticated cyberattack, the notorious ToddyCat APT group utilized a previously unknown vulnerability in (ecls).

gbhackers.com

Python JSON Logger Vulnerability Enables Remote Code Execution - PoC Released

A recent security disclosure has revealed a remote code execution (RCE) vulnerability, CVE-2025-27607, in the Python JSON Logger package.

gbhackers.com

PoisonSeed Exploits CRM Accounts to Launch Cryptocurrency Seed Phrase Poisoning Attacks

PoisonSeed exploits CRM credentials to spread cryptocurrency seed phrase attacks, risking major wallet compromises.

thehackernews.com

Bitdefender GravityZone Console PHP Vulnerability Lets Hackers Execute Arbitrary Commands

Cybersecurity firm Bitdefender has patched a severe flaw (CVE-2025-2244) in its GravityZone Console, attackers to execute arbitrary commands.

gbhackers.com

Sakura RAT Released on GitHub Can Bypass Antivirus and EDR Tools

A newly developed remote administration tool (RAT) named "Sakura RAT" has been released on GitHub.

gbhackers.com

Lazarus Adds New Malicious npm Using Hexadecimal String Encoding to Evade Detection Systems

North Korean state-sponsored threat actors associated with the Lazarus Group have intensified their Contagious Interview campaign.

gbhackers.com

The controversial case of the threat actor EncryptHub

Microsoft credited controversial actor EncryptHub, a lone actor with ties to cybercrime, for reporting two Windows flaws.

securityaffairs.com

Threat Actors Use Windows Screensaver Files as Malware Delivery Method

Cybersecurity experts at Symantec have uncovered a sophisticated phishing campaign targeting various sectors across multiple countries.

gbhackers.com

CISA and FBI Warn Fast Flux is Powering Resilient Malware, C2, and Phishing Networks

Threat Actors Exploit Fake CAPTCHAs and Cloudflare Turnstile to Distribute LegionLoader

In a sophisticated attack targeting individuals searching for PDF documents online, cybercriminals are using deceptive CAPTCHA mechanisms.

gbhackers.com

Auto-Color Linux Backdoor: TTPs and Internal Architecture Exposed

Linux backdoor named "Auto-Color," first observed between November and December 2024, has been targeting government organizations.

gbhackers.com

Threat Actors Use VPS Hosting Providers to Deliver Malware and Evade Detection

Cybercriminals are intensifying phishing campaigns to spread the Grandoreiro banking trojan, targeting users primarily.

gbhackers.com

10 Best XDR Solutions in 2025

Best XDR Solutions 2025 - 1. SentinelOne Singularity Platform, 2. Microsoft Defender XDR, 3. Palo Alto Networks Cortex XDR.

gbhackers.com

PCI DSS 4.0.1: A Cybersecurity Blueprint by the Industry, for the Industry

⚡ Weekly Recap: VPN Exploits, Oracle's Silent Breach, ClickFix Surge and More

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.04.11. IT&보안 기사 (0)	2025.04.14
2025.04.09. IT&보안 기사 (0)	2025.04.14
2025.04.07. IT&보안 기사 (0)	2025.04.14
2025.04.04. IT&보안 기사 (0)	2025.04.14
2025.04.03. IT&보안 기사 (0)	2025.04.14

현재글2025.04.08. IT&보안 기사

Kant's Times