개별기사 요약은 별도로 게시 예정
국내기사
'계엄 문건' 사칭 이메일, 알고보니 北 소행…해킹 수법 고도화(종합) : 네이트 뉴스
'계엄 문건' 사칭 이메일, 알고보니 北 소행…해킹 수법 고도화(종합) : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : [이데일리 김형환 기자] 12·3 비상계엄 사태 이후 ‘방첩사(국군방첩사령부) 작성한 계엄 문건 공개’라는 제목으로 다수에게 보내진 전자우편(이메일)이 북한
news.nate.com
북한 해킹조직 피싱에 120명 정보 유출…포털 계정 노렸다 : 네이트 뉴스
북한 해킹조직 피싱에 120명 정보 유출…포털 계정 노렸다 : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : 북한발 사칭 전자우편 우편 개요도. /경찰청아시아투데이 박주연 기자 = 북한 해킹조직이 계엄문건을 사칭하거나 유명 가수 콘서트 초대권, 세금 환급 안내 등
news.nate.com
"ISMS-P 돈값했네"…과징금 130억 이상 아낀 카드사 : 네이트 뉴스
TLS 인증서 47일로 단축···자동관리 도구 필수 - 데이터넷
TLS 인증서 47일로 단축···자동관리 도구 필수 - 데이터넷
[데이터넷] SSL/TLS 인증서가 47일로 단축된다. CA/브라우저 포럼(CA/B)은 TLS 인증서의 최대 수명을 단계별로 줄여 2029년 3월 15일까지 47일로 줄이기로 결정했다. 현재 TLS 인증서는 398일동안 유효한데,
www.datanet.co.kr
애플, 사용자 데이터로 애플 인텔리전스 성능 개선…개인정보 보호 논란 - 디지털투데이 (DigitalToday)
애플, 사용자 데이터로 애플 인텔리전스 성능 개선…개인정보 보호 논란 - 디지털투데이 (DigitalTo
[디지털투데이 AI리포터] 애플이 애플 인텔리전스를 개선하기 위한 새로운 모델 학습 전략을 내놨다. 그러나 이 과정에는 사용자 데이터 활용이 필수적으로, 이에 대한 논란이 불가피하다고 14일
www.digitaltoday.co.kr
애플, 아이폰 사용자 데이터 AI 학습에 쓴다…개인정보 침해 논란 : 네이트 뉴스
애플, 아이폰 사용자 데이터 AI 학습에 쓴다…개인정보 침해 논란 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 합성 데이터와 실제 데이터 비교해자주 사용되는 패턴 등 파악 가능해져AI 경쟁서 뒤처진 위기감 반영한 조치 인공지능(AI) 경쟁에서 뒤처지고 있다는 평가를
news.nate.com
숨겨진 크롬 확장 프로그램, 개인정보 탈취 가능성…보안 경고 - 디지털투데이 (DigitalToday)
숨겨진 크롬 확장 프로그램, 개인정보 탈취 가능성…보안 경고 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 구글 크롬 웹브라우저에서 최근 30개 이상의 비공개 브라우저 확장 프로그램을 발견했으며, 이로 인해 400만명 이상의 사용자가 다양한 보안 위험에 노출될 수 있다는 지
www.digitaltoday.co.kr
렌터카 기업 허츠, 클레오 취약점 악용한 해킹으로 고객 개인정보 유출 - 데일리시큐
렌터카 기업 허츠, 클레오 취약점 악용한 해킹으로 고객 개인정보 유출 - 데일리시큐
2025년 2월 10일, 글로벌 렌터카 기업 허츠(Hertz Global Holdings)가 클레오(Cleo)의 파일 전송 소프트웨어 취약점을 악용한 해킹 공격으로 고객 개인정보가 유출됐다고 공식 확인했다. 이번 침해는 허츠
www.dailysecu.com
공공 와이파이 이용자 22% “데이터 보호 조치 안해” - 데이터넷
공공 와이파이 이용자 22% “데이터 보호 조치 안해” - 데이터넷
[데이터넷] 인터넷 이용자 79%가 이동 중 공공 와이파이를 사용하고 있지만, 22%의 이용자는 데이터를 보호하기 위한 어떠한 조치도 취하지 않는 것으로 나타났다. 노드VPN 조사에 따르면 32%의 이
www.datanet.co.kr
[ID 보안과 인증②] 랜섬웨어 제1타깃 ‘AD’, 지속적인 보호 필수 - 데이터넷
금융보안원, 금융사 대상 정보보호 상시평가 실시 - 데이터넷
'솔루션은 자체 개발, 오픈소스도 활용'...토스, 보안 비책 大공개
속도 내는 카뱅 AI 도입…내달 정보보안·감사 업무까지 확대 : 네이트 뉴스
속도 내는 카뱅 AI 도입…내달 정보보안·감사 업무까지 확대 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : [이데일리 이미나 기자][이데일리 양희동 기자] 카카오뱅크가 다음 달부터 ‘반복 수작업 업무 자동화(RPA·Robotic Process Automation)’ 프로젝트 시즌3에 본격 돌입한
news.nate.com
“현실화되는 오류 정정” 주목할 만한 양자 컴퓨팅 이정표 10선
“현실화되는 오류 정정” 주목할 만한 양자 컴퓨팅 이정표 10선
오늘날 우리는 양자 컴퓨터와 같은 시대에 살고 있다. 매우 구체적인 문제를 해결하는 데 사용할 수 있는 아날로그 양자 컴퓨터가 있으며, 반도체 큐비트, 트랩 이온, 스핀 큐비트, 양자점, 위상
www.itworld.co.kr
효과적인 사이버 보안 교육의 조건
빠르게 변화하는 위협 환경에서 직원 보안 교육을 제공하기 위해 인적 자원에만 의존하면 기업이 취약해진다. HR은 내부 규정 준수를 기업하고 감독하는 데 탁월하지만, IT와 보안팀은 피싱, 데
www.itworld.co.kr
전 세계적 세력으로 진화하는 오픈소스 AI 운동
딥시크는 중국에서 시작됐을지 모르지만, 허깅페이스에 딥시크를 공개하고 관련 논문을 발표하는 순간, 더 이상 중국산이 아니었다. 그 후, 베이징 인공지능 연구소(BAAI)를 포함한 여러 개발자
www.itworld.co.kr
노코드/로우코드 도구가 실패하는 7가지 이유
노코드/로우코드 개발 도구의 잠재적 이점으로는 애플리케이션 개발 속도 향상, 비용 절감, 민첩성 향상 등이 있다. 그러나 이 기술이 모든 상황에 적합한 것은 아니며, 때에 따라 노코드/로우코
www.itworld.co.kr
오픈AI, 새 AI 모델 GPT-4.1 공개…코딩·지시수행↑·비용↓
오픈AI, 새 AI 모델 GPT-4.1 공개…코딩·지시수행↑·비용↓
챗GPT 개발사 오픈AI는 새로운 인공지능(AI) 모델 GPT-4.1을 14일(현지시간) 공개했다. 소형 모델인 GPT-4.1 미니(mini)와 GPT-4.1 나노(nano)도 함께 선보였다. GPT-4.1은 지난해 출시한 GPT-4o 멀티모달 AI 모델
www.etnews.com
정보보호 업체 제공 이슈사항
유출 계정 기반 크리덴셜 스터핑 공격의 피해 사례와 대응 방안 - ASEC
MS 정상 유틸리티 mavinject.exe를 이용한 인젝션 공격 사례 - ASEC
MS 정상 유틸리티 mavinject.exe를 이용한 인젝션 공격 사례 - ASEC
1. 개요 Mavinject.exe는 Microsoft에서 제공하는 정식 유틸리티로 Application Virtualization(App-V) 환경에서 DLL을 특정 프로세스에 인젝션하는 용도로 사용된다. Windows 10 버전 1607부터 운영체제에 기본 포함
asec.ahnlab.com
해외 기사
Critical Apache Roller flaw allows to retain unauthorized access even after a password change
Critical Apache Roller flaw allows to retain unauthorized access even after a password change
A critical flaw (CVE-2025-24859) in Apache Roller lets attackers keep access even after password changes. All versions ≤6.1.4 are affected
securityaffairs.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
Galaxy S24 Vulnerability Poses Risk of Unauthorized File Access
Galaxy S24 Vulnerability Poses Risk of Unauthorized File Access
A critical security flaw in Samsung’s Quick Share feature for the Galaxy S24 series has been disclosed, enabling attackers to create arbitrary files on vulnerable devices.
gbhackers.com
Incomplete Patch Leaves NVIDIA and Docker Users at Risk
Incomplete Patch Leaves NVIDIA and Docker Users at Risk
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Gladinet flaw CVE-2025-30406 actively exploited in the wild
Gladinet flaw CVE-2025-30406 actively exploited in the wild
Huntress reports active exploitation of Gladinet CVE-2025-30406 in the wild, affecting seven organizations and 120 endpoints.
securityaffairs.com
Gladinet’s Triofox and CentreStack Under Active Exploitation via Critical RCE Vulnerability
Hertz Data Breach Exposes Customer Personal Information to Hackers
Hertz Data Breach Exposes Customer Personal Information to Hackers
The Hertz Corporation has confirmed that its brands were compromised after hackers targeted a vendor’s file transfer platform.
gbhackers.com
Hertz data breach caused by CL0P ransomware attack on vendor
Hertz data breach caused by CL0P ransomware attack on vendor
Car rental giant Hertz data suffered a data breach caused by a CL0P ransomware attack on file sharing vendor Cleo
www.malwarebytes.com
Threat actors misuse Node.js to deliver malware and other malicious payloads | Microsoft Security Blog
Since October 2024, Microsoft Defender Experts has observed and helped multiple customers address campaigns leveraging Node.js to deliver malware and other payloads that ultimately lead to information theft and data exfiltration.
www.microsoft.com
Chinese Hackers Target Linux Systems Using SNOWLIGHT Malware and VShell Tool
Microsoft Teams File Sharing Unavailable Due to Unexpected Outage
Microsoft Teams File Sharing Unavailable Due to Unexpected Outage
Microsoft Teams users across the globe are experiencing significant disruptions in file-sharing capabilities due to an unexpected outage.
gbhackers.com
Majority of Browser Extensions Can Access Sensitive Enterprise Data, New Report Finds
Cybercriminals Exploit EC2 Instance Metadata Vulnerability to Launch Attacks on Hosted Websites
Cybercriminals Exploit EC2 Instance Metadata Vulnerability to Launch Attacks on Hosted Websites
Cybercriminals have launched a sophisticated campaign targeting websites hosted on Amazon Web Services (AWS) EC2 instances.
gbhackers.com
Jailbreaking Malicious JScript Loader Reveals Xworm Payload Execution Chain
Jailbreaking Malicious JScript Loader Reveals Xworm Payload Execution Chain
Cybersecurity researchers have uncovered a sophisticated JScript-to-PowerShell loader delivering XWorm RAT and Rhadamanthys Stealer.
gbhackers.com
Crypto Developers Targeted by Python Malware Disguised as Coding Challenges
Crypto Developers Targeted by Python Malware Disguised as Coding Challenges
North Korea’s Slow Pisces used LinkedIn lures in 2025 to drop RN Stealer malware on crypto developers.
thehackernews.com
Top 10 for LLM & Gen AI Project Ranked by OWASP
Top 10 for LLM & Gen AI Project Ranked by OWASP
Read about how Trend was ranked in the top ten for an LLM and gen AI project.
www.trendmicro.com
Top 10 Best Zero Trust Solutions 2025
Top 10 Best Zero Trust Solutions 2025
Best Zero Trust Solutions 2025:- 1. Perimeter 81 2. Twingate 3. NordLayer 4. ThreatLocker 5. UTunnel 6. Palo Alto Networks Prisma Access
gbhackers.com
ActiveX blocked by default in Microsoft 365
ActiveX blocked by default in Microsoft 365
: Stopping users shooting themselves in the foot with last century's tech
www.theregister.com
Network Security Basics: Connecting Safely – Part 5 of 5 of the Terminal Techniques for You (TTY): Making Linux Security Acces
www.sans.org
MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.04.17. IT&보안 기사 (0) | 2025.04.17 |
|---|---|
| 2025.04.15. IT&보안 기사 (0) | 2025.04.17 |
| 2025.04.14. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.11. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.09. IT&보안 기사 (0) | 2025.04.14 |