2025.04.29. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.04.29. IT&보안 기사

Kant Jo 2025. 5. 1. 23:49

개별기사 요약은 별도로 게시 예정

국내기사

해킹 시점 40시간 후로 기록…KISA 대응 도마위 : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : SK텔레콤이 해킹 공격을 받은 사실을 법정 시한을 넘겨 신고했다는 점이 알려진 가운데 신고 접수·조사 역할을 하는 한국인터넷진흥원(KISA)의 대응을 놓고도 논

news.nate.com

"SKT 서버, 국가 주요정보통신시설 아니다"...관리 사각지대로 방치

SK텔레콤의 유심(USIM) 정보가 해킹 당한 가운데 관련 정보를 저장한 서버들이 정보통신기반보호법상의 주요정보통신기반시설로 지정되지 않았던 것으로 드러났다. 28일 국회 과학기술정보방송

www.etnews.com

해킹에 접속 장애까지 발생한 SK텔레콤…동시접속 서버 한계치 초과

SK텔레콤 유심무료 교체 신청 대기 화면. SK텔레콤 홈페이...

www.imaeil.com

유심보호서비스, 예상 대기 시간 125시간?...단말기에서도 유심 비밀번호 설정 가능

[SKT 해킹 사태] 유심보호서비스, 예상 대기 시간 125시간?...단말기에서도 유심 비밀번호 설정 가

유심 임의사용 및 무단 기기변경, 해외로밍 등을 차단해 유심 복제로 인한 피해를 막을 수 있는 유심보호서비스를 현재 SK텔레콤이 무료 제공하고 있다. 하지만 가입 신청자가 몰리면서 유심보

www.boannews.com

유심 교체 시간 걸린다는데...유심보호서비스만으로 안심해도 될까?

[SKT 해킹 사태] 유심 교체 vs 유심 보호...유심보호서비스만으로 안심해도 될까?

불안을 느낀 고객들은 유심 교체를 위해 여전히 긴 줄을 서고 있는 상황이다. 유심보호서비스를 신청하고 유심 교체를 차분히 기다려도 될지, 최우선적으로 유심 카드를 교체해야 할지 고민하

www.boannews.com

경찰, 유심 해킹 SKT 내사 중… "아직 접수된 금전피해 없어" - 머니투데이

경찰이 유심 해킹과 관련해 SKT를 입건 전 조사(내사)하고 있다. 경찰청 국가수사본부 관계자는 28일 오전 서울 서대문구 경찰청에서 열린 정례 기자간담회에서 "지난 22일 SKT로부터 정보통신망법

news.mt.co.kr

개인정보위원장 "SKT 정보 유출 조사 결과 1년 이상 걸릴 수도" : 네이트 뉴스

한눈에 보는 오늘 : 정치 - 뉴스 : 정무위 전체회의…"유심 바꾸면 2차 피해 방지할 수 있어" (서울=연합뉴스) 이상서 기자 = 고학수 개인정보보호위원회 위원장은 28일 SK텔레콤 고객 유심(USIM) 정

news.nate.com

SKT 해킹 사태 '일파만파'…'유심 교체·집단 소송', 꼭 알아야 할 정보는? - 테크M

SK텔레콤 해킹 사고 여파가 확산 일로다. SK텔레콤은 지난 22일 T월드 홈페이지에 \'악성코드로 인해 SK텔레콤 고객님의 일부 정보가 유출된 것으로 추정된다\'라고 공지했다. 이동통신 가입자 대

www.techm.kr

과기정통부, SKT 유심해킹 대책 발표…공항 부스 지원도 : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 최연두 기자] 과학기술정보통신부는 27일 한덕수 대통령 권한대행의 SK텔레콤 해킹 사고 관련 긴급 지시에 따라 이번 사고와 관련 국민 불편과 불안

news.nate.com

2년前 LG유플 29만명 털렸지만… ‘폰 복제’ 피해 없었다

2년前 LG유플 29만명 털렸지만 폰 복제 피해 없었다 SKT 유심 해킹에 주말 혼란

www.chosun.com

개인정보 대량 유출사고 관련 2차 피해 주의

캐피탈사도 SKT 본인인증 중단

여전업계에서도 유심(USIM) 정보가 유출된 SK텔레콤과 SK텔레콤 알뜰폰의 본인인증을 중단하고 있다. 여신금융업계에 따르면 KB캐피탈은 28일 휴대폰 인증을 통한 로그인을 중단한다고 공지했다.

www.etnews.com

산업계에 확산하는 'SKT 해킹' 포비아…네이버·카카오·엔씨·넷마블 "유심 교체 권고" : 네이트 뉴스

산업계에 확산하는 'SKT 해킹' 포비아…네이버·카카오·엔씨·넷마블 "유심 교체 권고" : 네이트

한눈에 보는 오늘 : IT/과학 - 뉴스 : SK텔레콤이 가입자 유심 무상 교체를 시작한 28일 오전 서울 종로구 T월드 직영매장 앞에서 번호표를 받지 못한 고객들이 온라인 예약을 하고 있다./뉴스1네이

news.nate.com

'유심' 안에 금융정보 없다...은행권 "SKT 해킹에도 계좌·대출 안전"

[서울=뉴스핌] 정광연 기자 = SKT 유심(USIM, 가입자 식별 모듈) 해킹 여파가 커지는 가운데 은행권에서 무분별한 불안 확산 차단에 나섰다. 해킹된 유심에 계좌 및 비밀번호 등 금융정보는 저장되

newspim.com

SKT 유심 해킹 피해 걱정되면 꼭 읽어보세요

SK텔레콤 유심 서버에 악성코드가 발견된 이후 국민들의 우려가 커지고 있습니다.당장 국내 최다 무선 가입자를 거느린 이동통신사의 해킹으로 2차, 3차 피해가 커질 수도 있다는 걱정이 큰데 무

zdnet.co.kr

[줌인IT] 초유의 SKT 유심 정보 유출 사고, 사라진 부처 간 협업

SK텔레콤 해킹 사고로 국민 개인정보 유출 우려가 커지는 가운데, 정부가 자랑하던 ‘부처 간 협업’은 고작 전화 두 번이 전부였던 것으로 드러났다.과학기술정보통신부가 최민희 더불어민주

it.chosun.com

SKT 해킹에 쓰인 ‘BPF도어’ 악성코드는 무엇?

[SKT 해킹 사태] SKT 해킹에 쓰인 ‘BPF도어’ 악성코드는 무엇?

지난 19일 23시 경, SK텔레콤의 가입자 인증 서버(HSS)가 해킹당하는 초유의 침해 사고가 발생했다. 이번 사고로 유심(USIM) 고유 식별번호 등 가입자 정보가 대규모로 유출된 것으로 파악됐다. 피해

www.boannews.com

SKT 유심 정보 유출로 본 최악의 시나리오 ‘심스와핑’

[SKT 해킹 사태] SKT 유심 정보 유출로 본 최악의 시나리오 ‘심스와핑’

SKT 해킹으로 유심 정보가 유출되면서 전 국민이 공포에 떨고 있다. 유심 정보를 악용해 복제 유심을 만들 경우, 복제 폰을 통해 금전적인 피해를 볼 수 있기 때문이다. 바로 ‘심스와핑(SIM Swapping

www.boannews.com

“유심 무상 교체” 키워드 악용한 피싱 공격 주의보!

[SKT 해킹 사태] “유심 무상 교체” 키워드 악용한 피싱 공격 주의보!

최근 SK텔레콤 해킹 사고에 대한 국민적 우려를 악용한 피싱 공격이 늘고 있다.

www.boannews.com

‘복제폰’ 노리는 SKT 해커…재부팅 요구 절대 따라선 안 돼

( ☞한겨레 뉴스레터 H:730 구독하기. 검색창에 ‘한겨레 h730’을 쳐보세요.) 국내 1위 이동통신 사업자인 에스케이(SK)텔레콤이 해킹 공격을 받아 가입자의 유심(USIM·가입자 식별 모듈) 관련 정보

www.hani.co.kr

SKT 유심 해킹 사건으로 알아본 유사 사건들과 재발 방지 대책은?

[테크월드뉴스=김민진 기자] 스마트폰이 필수가 된 시대인 만큼 현대인들 중에 통신사를 이용하지 않는 사람은 없다. 특히 한국은 SKT, KT, LG 이렇게 세 개의 대형 통신사가 시장을 삼분하고 있는

www.epnc.co.kr

SKT 유심 해킹 사건으로 알아본 유사 사건들과 재발 방지 대책은?

www.epnc.co.kr

KISA, SK텔레콤 유심 해킹 ‘신고 시간’ 혼선 해명

[SKT 해킹 사태] KISA, SK텔레콤 유심 해킹 ‘신고 시간’ 혼선 해명

한국인터넷진흥원(KISA·원장 이상중)은 최근 발생한 SK텔레콤 침해사고 신고 시점과 관련된 일부 혼선에 대해 해명했다.

www.boannews.com

‘축사로’가 끝 아니었다...농진청 회원정보 47만 건 이상 유출 확인

농진청 홈페이지 등에서 47만9000여건의 개인정보가 유출된 것으로 추가 확인됐다.

www.boannews.com

GA 해킹사고 발생..전산솔루션 해킹이 원인

금융당국이 최근 법인보험대리점(GA·General Agency) 2곳에서 해킹 사고가 발생한 정황을 확인하고 사태 파악에 나섰다. 해당 GA는 하나금융파인드와 유퍼스트로 밝혀졌다. 또, GA업계 전반에 전산솔

www.boannews.com

'해킹 공격'으로 GA 플랫폼 뚫렸다...하나금융파인드·유퍼스트 관리자로 로그인

보험대리점(GA) 솔루션 제공업체 지넥슨 플랫폼에 해킹사고가 발생했다. 해커가 하나손해보험 GA 하나금융파인드와 대형GA 유퍼스트보험대리점 관리자 아이디로 해당 플랫폼에 로그인한 정황이

www.etnews.com

금감원 "GA 2곳 대상 시스템 해킹 발생…고객정보 유출 확인 中" : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : 서울 영등포구 금융감독원 [사진=유대길 기자 dbeorlf123@ajunews.com]금융감독원이 국내 법인보험대리점(GA) 2곳에 대한 시스템 해킹 정황을 확인해 대응에 나섰다.금

news.nate.com

충남대서도 졸업생 개인정보 유출…학내 시스템 리뉴얼 과정 오류

최근 SK텔레콤 등의 고객 개인정보 유출 사고가 잇따르는 가운데 충남대에서도 학사 지원 시스템 개선 작업 중 졸업생들 개인 정보가 노출됐습니다.

news.sbs.co.kr

“한국-미국 IT분야 무역장벽 제거해야”

“한국-미국 IT분야 무역장벽 제거해야” - BI KOREA

미국 컴퓨터통신산업협회(이하 CCIA)는 미국 정보기술혁신재단(ITIF)이 지난 4월 15일 발표한 “낮은 관세만으로는 부족하다: 한국은 미국과의 무역 장벽을 제거해야한다(Low Tariffs Aren’t Enough: Korea

www.bikorea.net

네이버 믿고 샀더니 실상은 ‘가짜 쇼핑몰’… 최저가 유혹에 돈·개인정보 다 털린다

'개인정보 수집 논란' 딥시크, 처리방침 개정…서비스 재개는 아직

6일 서울 종로구 정부서울청사 PC에 '딥시크' 사이트가 차...

www.imaeil.com

[단독]딥시크, 개인정보위 시정권고 수용…이르면 오늘 서비스 재개

“1인당 80개 앱 쓰지만…한국인 52%는 보안 약관 안 읽고 설치”

美 CCIA “플랫폼 경쟁 촉진법 중단 촉구”…디지털 무역 줄다리기 본격화 - 아이티데일리

금융업계, 올해 고급 AI 도입 '신중'…자동화 오류 여전

코파일럿+ PC에 공개된 윈도우 리콜, 아직은 이르다

인간처럼 생각하는 ‘소프트 AI’, 모호함을 이해하는 소형 AI 모델로 ‘주목’ - 아이티데일리

“기대와 현실, 상당한 격차” 에이전틱 AI의 과대포장과 실제 구현 비교

유심 정보 유출 사고 발생! 지금 꼭 알아야 할 필수 보안 Tip 공개

안녕하세요, 이스트시큐리티입니다. 최근 SKT에서 발생한 악성코드로 인한 고객의 유심(USIM) 관련 정보 유출 사고가 큰 화제가 되고 있습니다. 이번 사태는 단순한 개인정보 유출을 넘어 심각한

blog.alyac.co.kr

모든 조직에 해당하는 6가지 위험과 4가지 대응 전략

위험 관리는 기업에 해를 입힐 수 있는 불확실성과 위협을 식별하고 분석하며 완화하는 과정이다. 이는 일반적인 프로세스의 단순한 설명이지만, IT 책임자라면 누구나 알다시피, 특정 산업이나

www.itworld.co.kr

'마감 3일전 API 수정 통보'…마이데이터 2.0 시작부터 삐걱

금융당국이 마이데이터 2.0 '추진 과제 적용'을 마감일 3일 전에서야 기술 결함을 인정하고 수정 방침을 통보하면서 졸속 대응 논란이 커지고 있다. 핀테크 업계는 충분한 테스트 시간이 부족해

www.etnews.com

정보보호 업체 제공 이슈사항

Mobile Security & Malware Issue 2025년 4월 4주차 - ASEC

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 4월 4주차”를 게시한다.

asec.ahnlab.com

해외 기사

Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised

Craft CMS Zero-Day Exploited to Compromise Hundreds of Websites

Rack Ruby Framework vulnerabilities Let Attackers inject and manipulate log content

Researchers Thai Do and Minh Pham have exposed multiple critical vulnerabilities in the Rack Ruby framework, a cornerstone of Ruby-based web applications.

gbhackers.com

Three IXON VPN Client Vulnerabilities let Attackers Escalate Privileges

Security researchers at Shelltrail have discovered three significant vulnerabilities in the IXON VPN client that could allow attackers to escalate privileges.

gbhackers.com

New iOS Vulnerability Could Brick iPhones with Just One Line of Code

A security researcher has uncovered a critical vulnerability in iOS, Apple's flagship mobile operating system.

gbhackers.com

React Router Vulnerabilities Allow Attackers to Spoof Content and Alter Values

The widely used React Router library, has resolved two high-severity vulnerabilities (CVE-2025-43864 and CVE-2025-43865).

gbhackers.com

CISA Alerts Users to Security Flaws in Planet Technology Network Products

CISA has issued a critical security alert regarding multiple severe vulnerabilities discovered in several Planet Technology networking products.

gbhackers.com

NVIDIA Riva Vulnerabilities Leave AI-Powered Speech and Translation Services at Risk

Trend Research uncovered misconfigurations in NVIDIA Riva deployments, with two vulnerabilities, CVE-2025-23242 and CVE-2025-23243, contributing to their exposure. These security flaws could lead to unauthorized access, resource abuse, and potential misuse

www.trendmicro.com

Viasat Modems Zero-Day Vulnerabilities Let Attackers Execute Remote Code

A severe zero-day vulnerability has been uncovered in multiple Viasat satellite modem models, including the RM4100, RM4200.

gbhackers.com

Critical FastCGI Library Flaw Exposes Embedded Devices to Code Execution

A severe vulnerability (CVE-2025-23016) in the FastCGI library-a core component of lightweight web server communication been disclosed.

gbhackers.com

PoC rootkit Curing evades traditional Linux detection systems

Critical Vulnerabilities Found in Planet Technology Industrial Networking Products

SAP NetWeaver 0-Day Flaw Actively Exploited to Deploy Webshells

SAP disclosed a critical zero-day vulnerability, identified as CVE-2025-31324, in its NetWeaver Visual Composer component.

gbhackers.com

Advanced Multi-Stage Carding Attack Hits Magento Site Using Fake GIFs and Reverse Proxy Malware

A multi-stage carding attack has been uncovered targeting a Magento eCommerce website running an outdated version 1.9.2.4.

gbhackers.com

Python-Based Discord RAT Enables Remote Control and Disruption Through a Simple Interface

A newly analyzed Python-based Remote Access Trojan (RAT) has emerged as a significant cybersecurity threat, utilizing Discord.

gbhackers.com

Fog Ransomware Reveals Active Directory Exploitation Tools and Scripts

Cybersecurity researchers from The DFIR Report’s Threat Intel Group uncovered an open directory hosted at 194.48.154.79:80.

gbhackers.com

19 APT Hackers Target Asia-based Company Servers Using Exploited Vulnerabilities and Spear Phishing Email

The NSFOCUS Fuying Laboratory’s global threat hunting system identified 19 sophisticated Advanced Persistent Threats.

gbhackers.com

RansomHub Ransomware Deploys Malware to Breach Corporate Networks

The eSentire’s Threat Response Unit (TRU) in early March 2025, a sophisticated cyberattack leveraging SocGholish malware.

gbhackers.com

BreachForums Displays Message About Shutdown, Cites MyBB 0day Flaw

hackread.com

The turmoil following BreachForums shutdown

BreachForums, a major data leak marketplace, shut down on April 15 after a MyBB 0-day exploit allowed law enforcement infiltration.

securityaffairs.com

Employee monitoring app exposes users, leaks 21+ million screenshots

WorkComposer, an employee monitoring app, has leaked millions of screenshots through an unprotected AWS S3 bucket.

www.malwarebytes.com

WooCommerce Users Targeted by Fake Patch Phishing Campaign Deploying Site Backdoors

Cybercriminals are targeting WooCommerce users with fake patch emails that use IDN homograph spoofing to deliver backdoor malware.

thehackernews.com

Samsung admits to security wormhole in some Galaxy devices

Infosec in brief: PLUS: Microsoft fixes messes China used to attack it; Mitre adds ESXi advice; Employee-tracking screenshots leak; and more!

www.theregister.com

Storm-1977 targets education sector with password spraying

Earth Kurma Targets Southeast Asia With Rootkits and Cloud-Based Data Theft Tools

Obfuscation Techniques: A Key Weapon in the Ongoing War Between Hackers and Defenders

Obfuscation stands as a powerful weapon for attackers seeking to shield their malicious code from defenders.

gbhackers.com

How Breaches Start: Breaking Down 5 Real Vulns

Real-world exploits show how overlooked bugs, like SSRF and IDOR, can trigger massive data breaches.

thehackernews.com

⚡ Weekly Recap: Critical SAP Exploit, AI-Powered Phishing, Major Breaches, New CVEs & More

저작자표시 비영리 변경금지 (새창열림)

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.05.02. IT&보안 기사 (0)	2025.05.18
2025.04.30. IT&보안 기사 (1)	2025.05.01
2025.04.28. IT&보안 기사 (0)	2025.05.01
2025.04.23. IT&보안 기사 (0)	2025.05.01
2025.04.21. IT&보안 기사 (0)	2025.05.01

현재글2025.04.29. IT&보안 기사

Kant's Times