개별기사 요약은 별도로 게시 예정
국내기사
티머니, 개인정보 유출 사고…외부 공격 받아 - 아이티데일리
티머니, 개인정보 유출 사고…외부 공격 받아 - 아이티데일리
[아이티데일리] 티머니가 최근 외부 공격을 받아 고객 개인정보가 유출되는 사고를 겪었다. 이번 사고로 일부 고객의 이름, 이메일, 주소, 휴대전화번호가 새어나간 것으로 추정된다.티머니는
www.itdaily.kr
'개인정보 유출' 티머니, KISA 신고 완료…피해 규모는 쉬쉬 : 네이트 뉴스
'개인정보 유출' 티머니, KISA 신고 완료…피해 규모는 쉬쉬 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 개인정보 유출 사고가 발생한 티머니가 담당기관에 신고를 완료한 것으로 확인됐다. 피해 규모의 경우 자체적으로 집계가 끝났으나
news.nate.com
“랜섬허브, 맞춤형 백도어로 고도화된 공격 진행” - 데이터넷
“랜섬허브, 맞춤형 백도어로 고도화된 공격 진행” - 데이터넷
[데이터넷] 가장 빠르게 성장하는 서비스형 랜섬웨어(RaaS) 그룹 랜섬허브가 베트루거(Betruger)라는 새로운 맞춤형 백도어를 사용하는 것으로 확인됐다.이스트시큐리티(대표 정진일)의 ‘2025년 1분
www.datanet.co.kr
중국, 사이버 공격 첫 시인…한국도 안전지대 아냐
[테크월드뉴스=양유진 기자] 중국이 미국 주요 기반시설을 겨냥한 사이버 공격에 자국이 관여했음을 사실상 시인했다.미국과 중국간 사이버 전선이 실체화되면서 한국 역시 주요 표적 국가로서
www.epnc.co.kr
“’암호화폐 무료지급’ 앱 설치했다 개인정보·암호화폐 도난” - 데이터넷
“’암호화폐 무료지급’ 앱 설치했다 개인정보·암호화폐 도난” - 데이터넷
[데이터넷] 경제 한파 장기화와 함께 유행하기 시작한 ‘앱테크’가 전 세대로 확장되고 있다. 그 중에서도 인기있는 앱테크 방법이 암호화폐를 무료로 지급하는 것으로, 애플리케이션 설치 시
www.datanet.co.kr
"700만원 보증금 내면 해킹수익 나눠줄께"…달라진 랜섬웨어 공격 방식
"700만원 보증금 내면 해킹수익 나눠줄께"…달라진 랜섬웨어 공격 방식
[서울=뉴시스]송혜리 기자 = 랜섬웨어 공격이 기승을 부리고 있는 가운데 약 700만원(5000달러) 정도의 보증금만 내면 누구나 랜섬웨어 공격에 참여하고 수익배분에 참여할 수 있는 서비스형 랜섬
www.newsis.com
AI코드, 그대로 믿었다간 ‘환각’ 상태?...SW 공급망 오염 우려 제기
AI코드, 그대로 믿었다간 ‘환각’ 상태?...SW 공급망 오염 우려 제기
생성형 AI 모델이 코드를 생성할 때 흔히 나타나는 환각을 악용한 소프트웨어 공급망 공격이 가능하다는 우려가 제기됐다.
www.boannews.com
AI 시대의 양날의 검… 생성형 AI 오용 '보안 위협' - 산업종합저널 동향
AI 시대의 양날의 검… 생성형 AI 오용 '보안 위협' - 산업종합저널 동향
AI 기술 발전이 가속화되는 가운데, 데이터 보안과 거버넌스 체계 미흡이 기업들에게 새로운 위협으로 떠오르고 있다. 가트너는 2027년까지 AI 관련 데이터 침해 사고의 40% 이상이 생성형 AI의 부
industryjournal.co.kr
"풀어달라" vs "개인정보 유출"…은행 '슈퍼앱' 발목 잡는 계열사 고객정보 공유금지 : 네이트 뉴스
"풀어달라" vs "개인정보 유출"…은행 '슈퍼앱' 발목 잡는 계열사 고객정보 공유금지 : 네이트 뉴
한눈에 보는 오늘 : 경제 - 뉴스 : /조선비즈DB은행권이 국민의힘에 ‘계열사 간 고객정보 공유 금지’ 규제를 개선해달라고 요청했다. 국내 주요 금융지주는 은행 등 계열사 애플리케이션(앱)을
news.nate.com
[ID 보안과 인증①] AI, 계정탈취 공격에 ‘최적’ - 데이터넷
[ID 보안과 인증①] AI, 계정탈취 공격에 ‘최적’ - 데이터넷
[데이터넷] ID는 초기 침투를 위한 필수 요소로, 공격자는 무작위 대입 공격, 사회공학 기법 등 다양한 방법으로 탈취한다. 사람ID 뿐만 아니라 머신ID도 공격 대상이며, ID를 훔친 공격자는 정상
www.datanet.co.kr
금융보안원, 모니터링 기술 전면 확대 추진 - BI KOREA
금융보안원(원장 박상원)은 14일 발표를 통해, 금융권 IT 자산에 존재하는 금융보안 관련 위험요소를 선제적으로 식별하고 관리할 수 있도록 ‘금융권 공격표면관리(ASM, Attack Surface Management)‘ 기
www.bikorea.net
금보원 ‘금융권 ASM’, 클라우드·제3자 위협까지 분석 - 데이터넷
금보원 ‘금융권 ASM’, 클라우드·제3자 위협까지 분석 - 데이터넷
[데이터넷] 금융보안원(원장 박상원)은 클라우드, 제3자 서비스까지 분석하고 대응할 수 있도록 금융권 공격표면관리(ASM) 서비스를 고도화하고 있다고 14일 밝혔다.공격표면은 관리자 페이지 노
www.datanet.co.kr
[이슈칼럼] 닫힌 보안, 열린 협업...기술 자급의 덫을 넘어
[이슈칼럼] 닫힌 보안, 열린 협업...기술 자급의 덫을 넘어
오늘날 보안 솔루션 시장은 숨 가쁘게 진화하고 있다. 인공지능(AI), 클라우드, 사물인터넷(IoT), 운영기술(OT), 산업제어시스템(ICS) 등 기술의 접점마다 지능적이고 고도화된 위협이 실시간으로 발
www.boannews.com
[한국정보공학기술사 보안을 論하다-13] 사이버 레질리언스 첫걸음
[한국정보공학기술사 보안을 論하다-13] 사이버 레질리언스 첫걸음
인공지능(AI)과 블록체인, 클라우드, 데이터, 5G, 사물인터넷(IoT) 등의 기술 활용이 확대되면서 기업의 생산성 향상, 근로자의 업무 능력 향상 등을 촉진할 수 있다. 하지만 국가전략기술을 노리는
www.boannews.com
美, CSAP 추가 완화 요구…"韓 금융·공공 이득 가능성"
美, CSAP 추가 완화 요구…"韓 금융·공공 이득 가능성"
미국이 한국 클라우드 보안인증제도(CSAP) 추가 완화를 압박한 가운데, 해당 규제 완화가 국내 금융·공공시장에 이득일 수 있다는 주장이 나왔다. 외산 클라우드 유입으로 서비스 다양성이 커지
zdnet.co.kr
칼럼 | 멀티클라우드 인프라를 '에이전트 AI'로 관리해보다
칼럼 | 멀티클라우드 인프라를 '에이전트 AI'로 관리해보다
여러 퍼블릭 클라우드 제공업체에 걸쳐 성공적으로 작동하는 분산형 AI 시스템을 구축할 수 있음이 확인됐다. 단 도전적이면서도 비용이 많이 드는 작업이었다.
www.cio.com
DSPy : LLM 기반 애플리케이션을 위한 오픈소스 프레임워크
DSPy : LLM 기반 애플리케이션을 위한 오픈소스 프레임워크
생성형 AI와 생성형 AI 모델을 애플리케이션에 통합하기 위한 툴 모두 지난해에 폭발적으로 성장했다. 개발자는 대규모 언어 모델(LLM)을 활용해서 더 스마트한 애플리케이션을 구축하고 싶어하
www.itworld.co.kr
멀티클라우드에서 에이전틱 AI 구축하기 : 실험을 통해 얻은 교훈
멀티클라우드에서 에이전틱 AI 구축하기 : 실험을 통해 얻은 교훈
최근 필자는 다양한 퍼블릭 클라우드 서비스 업체에서 자율적으로 작동할 수 있는 에이전틱 AI 아키텍처를 설계하고 검증하는 프로젝트를 수행했다. 이 프로젝트는 필자가 기업 고객을 위해 이
www.itworld.co.kr
정보보호 업체 제공 이슈사항
APT그룹 추적 보고서 - Larva-24005 - ASEC
APT그룹 추적 보고서 - Larva-24005 - ASEC
1) 소개 안랩 ASEC(AhnLab SEcurity intelligence Center)은 침해 사고 조사 과정에서 Kimsuky 그룹과 연관된 새로운 오퍼레이션을 발견하고 Larva-24005로 명명했다.[1] 이들은 RDP 취약점으로 최초 침투
asec.ahnlab.com
해외 기사
FortiGate 0-Day Exploit Allegedly Up for Sale on Dark Web
FortiGate 0-Day Exploit Allegedly Up for Sale on Dark Web
A chilling new development in the cybersecurity landscape has emerged, as a threat actor has reportedly advertised an alleged zero-day exploit.
gbhackers.com
SSL/TLS certificates will last 47 days max by 2029
SSL/TLS certificates will last 47 days max by 2029
: IT admins, get ready to grumble
www.theregister.com
New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms
New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms
New malware ‘ResolverRAT’ is targeting healthcare and pharmaceutical firms, using advanced capabilities to steal sensitive data.
securityaffairs.com
ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading
Tycoon2FA phishing kit rolled out significant updates
Tycoon2FA phishing kit rolled out significant updates
The operators of the Phishing-as-a-Service platform Tycoon2FA have rolled out significant updates to enhance its evasion capabilities.
securityaffairs.com
Cybersecurity in the AI Era: Evolve Faster Than the Threats or Get Left Behind
Slow Pisces Group Targets Developers Using Coding Challenges Laced with Python Malware
Slow Pisces Group Targets Developers Using Coding Challenges Laced with Python Malware
"Slow Pisces" has been orchestrating sophisticated cyberattacks targeting developers in the cryptocurrency sector using malware-laced coding challenges.
gbhackers.com
Malicious NPM packages target PayPal users
Malicious NPM packages target PayPal users
Threat actors deploy malicious NPM packages to steal PayPal credentials and hijack cryptocurrency transfers.
securityaffairs.com
⚡ Weekly Recap: Windows 0-Day, VPN Exploits, Weaponized AI, Hijacked Antivirus and More
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.04.17. IT&보안 기사 (0) | 2025.04.17 |
|---|---|
| 2025.04.16. IT&보안 기사 (1) | 2025.04.17 |
| 2025.04.14. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.11. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.09. IT&보안 기사 (0) | 2025.04.14 |