개별기사 요약은 별도로 게시 예정
국내기사
'개인정보 유출 논란' 카카오페이, 개보위 제재에 행정소송 | 아주경제
'개인정보 유출 논란' 카카오페이, 개보위 제재에 행정소송 | 아주경제
카카오페이가 개인정보보호위원회(개보위)로부터 받은 제재 처분에 불복하는 행정소송을 제기했다. 앞서 개보위는 카카오페이가 개인정보를 국외로 유출한 것을 근거로 과징...
www.ajunews.com
"'암호화'된 정보일 뿐인데"…카카오페이, 정보유출 논란에 발목
"'암호화'된 정보일 뿐인데"…카카오페이, 정보유출 논란에 발목
금감원, 150억원 과징금 결정…"최종 결론까지는 시간 걸릴 것" 암호화된 개인정보 이전은 기술적 절차일 뿐…유출 피해도 없어 카카오페이(377300)가 개인정보 국외 이전 문제로 개인정보보호위
www.news1.kr
개인정보위, 안전조치 의무 위반 등 개인정보 보호 법규를 위반한 2개 사업자 제재
160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열사도 제재
160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열사도 제재
개인정보보호위원회는 9일 전체회의를 열고 개인정보 보호 법규를 위반한 클래스유와 케이티알파에 각각 5360만원과 491만원의 과징금을 부과했다고 10일 밝혔다.
www.boannews.com
"광주교육청 공문에 질병·주소 등 개인정보 노출 심각"
"광주교육청 공문에 질병·주소 등 개인정보 노출 심각"
광주광역시교육청과 산하기관의 개인정보 침해가 심각한 것으로 나타났습니다. 광주지역 교육시민사회단체 '학벌없는 사회를 위한 시민모임'은 10일
news.ikbc.co.kr
오라클, 해킹 '부인' 논란 속 고객에 뒤늦은 통지...비판 쇄도
오라클, 해킹 '부인' 논란 속 고객에 뒤늦은 통지...비판 쇄도
육해공 국방전문가의 심층분석 안보 매체
www.securityfact.co.kr
국정원·금융위, '정부 서민대출' 모방 악성앱 차단
국가정보원이 금융위원회·서민금융진흥원·보이스피싱 범죄 정부합동수사단과 함께 '서민금융 잇다' 애플리케이션을 모방한 신종 악성 앱 유포 정황을 포착, 즉시 차단 조치했다. 이 앱은 동남
www.etnews.com
WK 켈로그, 해킹으로 직원 정보 유출...악명 높은 랜섬웨어 CL0P 소행 추정
WK 켈로그, 해킹으로 직원 정보 유출...악명 높은 랜섬웨어 CL0P 소행 추정
육해공 국방전문가의 심층분석 안보 매체
www.securityfact.co.kr
포티넷, 에이전틱 AI 적용...AI 비서가 보안 운영 자동화
포티넷, 에이전틱 AI 적용...AI 비서가 보안 운영 자동화
AI를 악용한 지능형 사이버 위협이 급증하면서 이를 방어할 수 있는 AI 기반 보안 솔루션의 필요성이 커지고 있다. 글로벌 사이버 보안 리더 포티넷 코리아는 보안 솔루션 ‘포티AI’에 에이전틱
www.boannews.com
깃허브 보안 캠페인 정식 출시...SW 개발하며 보안 취약점 바로 수정한다
깃허브 보안 캠페인 정식 출시...SW 개발하며 보안 취약점 바로 수정한다
깃허브는 보안 전문가와 개발자 협업을 위한 ‘보안 캠페인’ 기능을 정식 출시했다고 9일 밝혔다.
www.boannews.com
“국내 기업, 내부 보안 기술력 발전 속도 더뎌…외부의존 증가”
“국내 기업, 내부 보안 기술력 발전 속도 더뎌…외부의존 증가”
국내 기업은 내부 보안 기술력의 발전 속도가 디지털 혁신의 속도를 따라가지 못해 외부 보안 서비스에 대한 수요가 지속적 증가하고 있는 것으로 나타났다.10일, 한국IDC(https://www.idc.com/kr)는 ‘
m.bikorea.net
사이버 공격은 폭증하는데…기업 91% "보안 인력 필요 없다" : 네이트 뉴스
작년 하반기 랜섬웨어 공격 17.5%↑…“대기업 줄고 중소기업 늘었다”
작년 하반기 랜섬웨어 공격 17.5%↑…“대기업 줄고 중소기업 늘었다”
지난해 하반기 랜섬웨어 공격 건수가 두 자릿수 이상 증가한 것으로 조사됐다. 특히 대기업 공격은 감소한 데 비해 중소기업은 증가한 점이 눈에 띈다. 상대적으로 보안 역량이 부족한 중소기업
www.etnews.com
정부·기업·AI의 데이터 접근 우려...개인정보 보호에 대한 신뢰 붕괴
정부·기업·AI의 데이터 접근 우려...개인정보 보호에 대한 신뢰 붕괴
디지털 기술이 일상생활과 비즈니스 전반에 깊이 통합되면서, 개인 데이터는 가장 중요한 자산 중 하나로 부상하고 있다. 그러나 기술의 진보는 동시에 새로운 위협을 야기하고 있다. 데이터 수
www.gttkorea.com
[투데이 窓]AI시대 개인정보 활용과 보호 : 네이트 뉴스
[투데이 窓]AI시대 개인정보 활용과 보호 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 이성엽 고려대 기술경영전문대학원 교수/기술법정책센터장 AI 기술을 개발하거나 이에 기반한 서비스를 제공하기 위해서는 대량의 공개 데이터를 학습하고 이
news.nate.com
[2025 네트워크 보안 리포트] AI부터 통합 보안까지, 성장 발판 마련
韓 기업 91.7% “AI 사이버공격 자체 대응 자신 없다” - 아이티데일리
‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 살펴보기
[단독] "사이버 보안 잘했고 디플정 지원은 부족"…과기정통부 자체 정책 평가 : 네이트 뉴스
[보안리더] 지정호 토스 CISO "강력 보안, 편한 금융"
커지는 美 통상압박, 차기 정부에서 지켜야 할 韓 보안정책은? : 네이트 뉴스
커지는 美 통상압박, 차기 정부에서 지켜야 할 韓 보안정책은? : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : -‘초거대 AI시대 사이버보안 최고위 과정’ 특별강연-김승주 국방혁신기술보안협회장, “K-RMFN2SF 전략 이어가야” [디지털데일리 최민지기자] 전세계를 향한
news.nate.com
“아이폰, 해킹의 안전지대 아냐”…해킹 여부를 알 수 있는 6가지 징조 - 아이티데일리
“아이폰, 해킹의 안전지대 아냐”…해킹 여부를 알 수 있는 6가지 징조 - 아이티데일리
[아이티데일리] 애플의 보안과 프라이버시 보호 기능은 매우 엄격한 것으로 알려져 있다. 그렇다고 아이폰이 해킹당할 가능성이 전혀 없는 것은 아니다. 파이낸셜타임스(FT), 타임, BBC 등 다수 언
www.itdaily.kr
IoT 제품 美 수출시, ‘사이버보안’ 필수 고려..KOTRA 리포트
IoT 제품 美 수출시, ‘사이버보안’ 필수 고려..KOTRA 리포트
대한무역투자진흥공사(KOTRA)는 미국 IoT 기기 수출에 있어 사이버보안을 필수적으로 고려해야 한다고 조언했다. 사이버보안이 단순 기술적 문제를 넘어 소비자 신뢰와 제품 선택에서 중요한 요
www.boannews.com
앱 보안·컴플라이언스 자동화하는 AI 보안 에이전트
최근 한 연구에 따르면, AI를 활용한 코드 생성이 활발해지면서 개발 속도가 평균 70%까지 증가했지만, 그 중 30%가 보안 취약점을 포함하고 있었다. 이러한 변화는 애플리케이션 보안(AppSec) 팀에
www.gttkorea.com
'보안 우려' 의식했나…로보락, 보안성 강화한 '매터' 지원
'보안 우려' 의식했나…로보락, 보안성 강화한 '매터' 지원
2025 플래그십 모델 공식 지원…향후 지원 모댈 확대 로보락은 2025 플래그십 모델 등 주요 로봇청소기에 보안 기술을 강화한 스마트홈 표준 프로토콜 '매터'(Matter)를 공식 지원한다고 9일 밝혔다.'
www.news1.kr
"AI, 업무 전반에 녹아든다"…구글, 인프라부터 에이전트까지 '기술 총동원'
"AI, 업무 전반에 녹아든다"…구글, 인프라부터 에이전트까지 '기술 총동원'
구글 클라우드가 인공지능(AI) 전 계층에 걸친 기술 청사진을 공개하며 업무 자동화를 넘어 AI 기반 기업 운영 방식 전반의 전환을 예고했다.구글 클라우드는 최근 '구글 클라우드 넥스트 25'를 앞
zdnet.co.kr
기업의 AI 정책에서 고려해야 할 10가지
생성형 AI의 인기는 기업이 탐색해야 할 까다로운 지형을 만들어 냈다. 한편으로는 비용을 절감하고 수익을 증가시킬 잠재력을 지닌 혁신적인 기술이 존재하는 반면, AI의 오용은 전체 산업을 뒤
www.itworld.co.kr
“막 오른 AI PC 시대” 기업이 얻을 수 있는 이점과 고려사항
“막 오른 AI PC 시대” 기업이 얻을 수 있는 이점과 고려사항
생성형 AI가 기술 업계의 관심을 독점하면서 AI PC에 대한 과대광고 또한 증가하고 있다. 생성형 AI를 처리할 수 있을 만큼 강력한 PC가 어떤 매력이 있는지는 쉽게 알 수 있다. 그러나 AI PC 시장은
www.itworld.co.kr
파이썬만 쓰라는 법 없다…생성형 AI를 위한 자바 기반 툴 10가지
파이썬만 쓰라는 법 없다…생성형 AI를 위한 자바 기반 툴 10가지
AI/ML, 생성형 AI 혁명에는 자바의 자리도 있다. 여전히 많은 개발자가 기술적인 이점과 방대한 생태계를 이유로 자바를 선호한다. 안전성을 중시하는 개발자들은 모든 데이터 요소에 명확한 타입
www.itworld.co.kr
"바쁠수록 돌아가라" LLM을 배포하기 전에 고려해야 할 5가지
"바쁠수록 돌아가라" LLM을 배포하기 전에 고려해야 할 5가지
챗GPT가 등장한 이후로, 대형 언어 모델(LLM)에 대한 열광과 반발이 커지고 있다. 실제로 생성형 AI와 LLM이 부적절하게 활용되는 사례도 많고, 과대평가도 자주 지적된다.
www.itworld.co.kr
“알면서도 피할 수 없다” 소프트웨어 개발의 4가지 역설
“알면서도 피할 수 없다” 소프트웨어 개발의 4가지 역설
토목 기술자는 어떤 다리도 똑같을 수는 없다고 주장할 수 있다. 그러나 다리에는 많은 공통된 특징이 있고, 다리를 만드는 데 사용되는 재료에도 공통된 특징이 있다. 다리를 만드는 일에는 잘
www.itworld.co.kr
정보보호 업체 제공 이슈사항
2025년 3월 APT 공격 동향 보고서(국내) - ASEC
Ransom & Dark Web Issues 2025년 4월 2주차 - ASEC
2025년 3월 랜섬웨어 동향 보고서 - ASEC
본 보고서는 2025년 3월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보
asec.ahnlab.com
해외 기사
WhatsApp for Windows vulnerable to attacks. Update now!
WhatsApp for Windows vulnerable to attacks. Update now!
If you use WhatsApp for Windows, you'll want to make sure you're on the latest version.
www.malwarebytes.com
U.S. CISA adds Gladinet CentreStack and ZTA Microsoft Windows CLFS Driver flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Gladinet CentreStack and ZTA Microsoft Windows CLFS Driver flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
Microsoft Patches 125 Flaws Including Actively Exploited Windows CLFS Vulnerability
Windows Active Directory Vulnerability Enables Unauthorized Privilege Escalation
Windows Active Directory Vulnerability Enables Unauthorized Privilege Escalation
Microsoft has urgently patched a high-risk security vulnerability (CVE-2025-29810) in Windows Active Directory Domain Services (AD DS).
gbhackers.com
PAN-OS DoS Vulnerability Allows Attackers to Force Repeated Firewall Reboots
PAN-OS DoS Vulnerability Allows Attackers to Force Repeated Firewall Reboots
A newly disclosed denial-of-service (DoS) vulnerability in Palo Alto Networks’ PAN-OS software enables attackers to force firewalls.
gbhackers.com
PipeMagic Trojan Exploits Windows Zero-Day Vulnerability to Deploy Ransomware
Kibana Releases Security Patch to Fix Code Injection Vulnerability
Kibana Releases Security Patch to Fix Code Injection Vulnerability
Elastic, the company behind Kibana, has released critical security updates to address a high-severity vulnerability, identified as CVE-2024-12556.
gbhackers.com
Adobe Patches 11 Critical ColdFusion Flaws Amid 30 Total Vulnerabilities Discovered
Dell Alerts Users to Critical PowerScale OneFS Flaws Enabling Account Takeover
Dell Alerts Users to Critical PowerScale OneFS Flaws Enabling Account Takeover
Dell Technologies has issued an urgent security advisory to its users, warning of several critical vulnerabilities in its PowerScale OneFS operating system.
gbhackers.com
SonicWall Patches Multiple Vulnerabilities in NetExtender Windows Client
SonicWall Patches Multiple Vulnerabilities in NetExtender Windows Client
SonicWall has issued a critical alert concerning multiple vulnerabilities discovered in its NetExtender Windows client.
gbhackers.com
Malicious npm Package Targets Atomic Wallet, Exodus Users by Swapping Crypto Addresses
npm Malware Targets Atomic and Exodus Wallets to Hijack Crypto Transfers
npm Malware Targets Atomic and Exodus Wallets to Hijack Crypto Transfers
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
CISA Warns of CentreStack's Hard-Coded MachineKey Vulnerability Enabling RCE Attacks
Incomplete NVIDIA Patch to CVE-2024-0132 Exposes AI Infrastructure and Data to Critical Risks
Incomplete NVIDIA Patch to CVE-2024-0132 Exposes AI Infrastructure and Data to Critical Risks
A previously disclosed vulnerability in NVIDIA Container Toolkit has an incomplete patch, which, if exploited, could put a wide range of AI infrastructure and sensitive data at risk.
www.trendmicro.com
Incomplete Patch in NVIDIA Toolkit Leaves CVE-2024-0132 Open to Container Escapes
U.S. CISA adds Linux Kernel flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Linux Kernel flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Linux Kernel flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
Gcore Super Transit Brings Advanced DDoS Protection and Acceleration for Superior Enterprise Security and Speed
Gcore, the global edge AI, cloud, network, and security solutions provider, has launched Super Transit, a cutting-edge DDoS protection and acceleration feature, designed to safeguard enterprise infrastructure while delivering lightning-fast connectivity.
gbhackers.com
Lovable AI Found Most Vulnerable to VibeScamming — Enabling Anyone to Build Live Scam Pages
How cyberattackers exploit domain controllers using ransomware | Microsoft Security Blog
How cyberattackers exploit domain controllers using ransomware | Microsoft Security Blog
Cyberattackers exploit domain controllers to gain privileged system access where they deploy ransomware that causes widespread damage and operational disruption.
www.microsoft.com
North Korean Hackers Use Social Engineering and Python Scripts to Execute Stealthy Commands
North Korean Hackers Use Social Engineering and Python Scripts to Execute Stealthy Commands
North Korean threat actors have demonstrated their adept use of social engineering techniques combined with Python scripting.
gbhackers.com
Threat Actors Exploit Messaging Services as Lucrative Cybercrime Platforms
Threat Actors Exploit Messaging Services as Lucrative Cybercrime Platforms
Threat actors are exploiting weaknesses in SMS verification systems to generate massive, fraudulent message traffic, costing businesses millions.
gbhackers.com
Scattered Spider Launches Sophisticated Attacks to Steal Login Credentials and MFA Tokens
Scattered Spider Launches Sophisticated Attacks to Steal Login Credentials and MFA Tokens
The cyber threat landscape has witnessed remarkable adaptation from the notorious hacker collective known as Scattered Spider.
gbhackers.com
Stopping attacks against on-premises Exchange Server and SharePoint Server with AMSI | Microsoft Security Blog
Exchange Server and SharePoint Server are business-critical assets and considered crown-jewels for many organizations, making them attractive targets for attacks. To help customers protect their environments and respond to these attacks, Exchange Server an
www.microsoft.com
SideCopy APT Hackers Impersonate Government Officials to Deploy Open-Source XenoRAT Tool
SideCopy APT Hackers Impersonate Government Officials to Deploy Open-Source XenoRAT Tool
The Pakistan-linked Advanced Persistent Threat (APT) group known as SideCopy has significantly expanded its targeting scope.
gbhackers.com
AWS Systems Manager Plugin Flaw Allows Arbitrary Code Execution
AWS Systems Manager Plugin Flaw Allows Arbitrary Code Execution
A recently discovered vulnerability in the AWS Systems Manager (SSM) Agent, a cornerstone of Amazon Web Services (AWS).
gbhackers.com
Russian APT Hackers Use Device Code Phishing Technique to Bypass MFA
Russian APT Hackers Use Device Code Phishing Technique to Bypass MFA
Russian state-backed advanced persistent threat (APT) group Storm-2372 has exploited device code phishing to bypass MFA.
gbhackers.com
APT32 Turns GitHub into a Weapon Against Security Teams and Enterprise Networks
APT32 Turns GitHub into a Weapon Against Security Teams and Enterprise Networks
Southeast Asian Advanced Persistent Threat (APT) group OceanLotus, also known as APT32, has been identified as employing GitHub.
gbhackers.com
Oracle confirms the hack of two obsolete servers hacked. No Oracle Cloud systems or customer data were affected
Oracle confirmed a hacker stole credentials from two obsolete servers but said no Oracle Cloud systems or customer data were affected.
securityaffairs.com
An APT group exploited ESET flaw to execute malware
An APT group exploited ESET flaw to execute malware
At least one APT group has exploited a vulnerability in ESET software to stealthily execute malware, bypassing security measures.
securityaffairs.com
Watch out for these traps lurking in search results
Watch out for these traps lurking in search results
Here’s how to avoid being hit by fraudulent websites that scammers can catapult directly to the top of your search results.
www.welivesecurity.com
RansomHub RaaS in Disarray After Affiliate Chat Access Suddenly Revoked
RansomHub RaaS in Disarray After Affiliate Chat Access Suddenly Revoked
RansomHub, a leading Ransomware-as-a-Service (RaaS) group that emerged in early 2024, has found itself grappling with internal turmoil.
gbhackers.com
ViperSoftX Malware Spreads Through Cracked Software, Targeting Unsuspecting Users
ViperSoftX Malware Spreads Through Cracked Software, Targeting Unsuspecting Users
AhnLab SEcurity intelligence Center (ASEC) has unearthed a complex cyber campaign wherein attackers, suspected to be Arabic speakers.
gbhackers.com
Shuckworm Group Leverages GammaSteel Malware in Targeted PowerShell Attacks
Shuckworm Group Leverages GammaSteel Malware in Targeted PowerShell Attacks
In a new wave of cyber espionage, the Shuckworm group, also known as Gamaredon or Armageddon, has launched.
gbhackers.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.04.15. IT&보안 기사 (0) | 2025.04.17 |
|---|---|
| 2025.04.14. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.09. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.08. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.07. IT&보안 기사 (0) | 2025.04.14 |