개별기사 요약은 별도로 게시 예정
국내기사
CJ올리브네트웍스 디지털 인증서 北에 털렸다...국책 기계연 공격 시도
CJ올리브네트웍스 디지털 인증서 北에 털렸다...국책 기계연 공격 시도
북한 해커 그룹의 공격으로 CJ올리브네트웍스의 인증서 파일이 유출됐다.
www.boannews.com
CJ올리브네트웍스 인증서 해킹…"개인정보 유출 아냐, 피해규모 파악 중" : 네이트 뉴스
CJ올리브네트웍스 인증서 해킹…"개인정보 유출 아냐, 피해규모 파악 중" : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : CJ올리브네트웍스 탈취 키를 활용한 공격 사례. 연합뉴스SK텔레콤 유심(USIM) 정보 해킹 사태로 기업들의 보안 중요성이 높아지는 가운데 CJ그룹의 IT 인프라를 관
news.nate.com
보험대리점 해킹, 국내 IP 추정…개인정보 캡쳐 가능성 : 네이트 뉴스
보험대리점 해킹, 국내 IP 추정…개인정보 캡쳐 가능성 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 게티이미지뱅크지난달 발생한 보험 법인대리점(GA) 전산 해킹이 해외가 아닌 국내에서 시작된 정황이 나왔다. 금융당국과 금융보안원은 해킹이 실제 개인정보
news.nate.com
보험업계 개인정보 유출 사태…삼성·한화 등 대형사들 '좌불안석' - 중앙이코노미뉴스
보험업계 개인정보 유출 사태…삼성·한화 등 대형사들 '좌불안석' - 중앙이코노미뉴스
[중앙이코노미뉴스 정재혁] 최근 법인보험대리점(GA) 두 곳에서 계약자 개인정보 유출 사고가 발생한 가운데, 사고의 진원지인 IT업체의 고객사 명단에 삼성·한화
www.joongangenews.com
[단독] 해킹 당한 보험대리점, 고객정보 일부 흘러나갔다 - 머니투데이
[단독] 해킹 당한 보험대리점, 고객정보 일부 흘러나갔다 - 머니투데이
지난달 발생한 보험대리점(GA) 전산 해킹 사고로 고객의 개인정보가 일부 유출된 것으로 전해졌다. 지난 2014년 신용카드사 개인정보 유출 사태 이후 은행, 카드사, 보험사 등 대형 금융사의 보안
news.mt.co.kr
"고액 알바" 전국서 모집…'쿠폰' 빼돌려 30억 탈취
"고액 알바" 전국서 모집…'쿠폰' 빼돌려 30억 탈취
모바일 쿠폰 판매업체를 해킹해서 상품권을 탈취한 해킹 조직원들이 검거됐습니다. 이들은 단 이틀 만에 30억 원 상당의 모바일 상품권 7천600여 개를 훔쳤습니다.
news.sbs.co.kr
[SKT 유심 해킹 사태]'SKT 이반티 VPN' 확인…중국 소행 가능성 커지나
[SKT 유심 해킹 사태]'SKT 이반티 VPN' 확인…중국 소행 가능성 커지나
민관 합동조사단이 SK텔레콤의 유심(USIM) 해킹 사고를 조사하는 가운데 SK텔레콤이 이반티(Ivanti) 가상사설망(VPN)을 사용하는 것으로 확인됐다. 보안업계에선 SK텔레콤 해킹사고가 이반티 VPN 장비
www.etnews.com
[SKT 해킹 사태] 최태원 회장 “정보보호혁신위 구성..위약금은 이사회 논의 중”
[SKT 해킹 사태] 최태원 회장 “정보보호혁신위 구성..위약금은 이사회 논의 중”
최태원 SK 그룹 회장이 SK텔레콤 해킹 사태에 직접 대국민 사과와 함께 재발 방지를 약속했다. 그룹사 전반의 보안 강화를 위한 정보보호 전담 기구 설립과 투자도 진행할 계획이다. 위약금 관련
www.boannews.com
"대규모 해킹시 기업·정부 경보체계 강화", SKT 사태 후 입법 과제는? - 머니투데이
"대규모 해킹시 기업·정부 경보체계 강화", SKT 사태 후 입법 과제는? - 머니투데이
이번 SK텔레콤 해킹 사태처럼 향후 대규모 해킹으로 혼란이 초래될 때를 대비해 기업의 개인정보 유출사실 통지 의무 강화, 정부의 경보 조치 등을 강화해야 한다는 의견이 제시됐다. 박소영 국
news.mt.co.kr
국회입법조사처 "SKT 해킹, 법 개정해 위약금 면제해야" : 네이트 뉴스
국회입법조사처 "SKT 해킹, 법 개정해 위약금 면제해야" : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 유심(USIM) 해킹 사태가 발생한 SK텔레콤이 신규 가입 업무 중단을 시작한 5일 서울 시내의 한 SK텔레콤 직영점에 관련 안내문이 붙어있다. 연합뉴스[서울경제] SK
news.nate.com
[SKT 해킹 사태] 입법조사처 “해킹 경보 및 피해보상 법 개정 필요해”
[SKT 해킹 사태] 입법조사처 “해킹 경보 및 피해보상 법 개정 필요해”
입법조사처는 7일 통신사 해킹 사고 대응의 문제점과 입법 과제를 다룬 ‘이슈와 논점’ 보고서를 통해 “이동통신망이 해킹될 경우 사회 전반에 영향을 끼치고 국가 안보에 중대한 위협으로
www.boannews.com
SKT만 막으면 끝?…쉽고 빨라서 썼던 '문자인증', 보안 구멍 '숭숭' : 네이트 뉴스
SKT만 막으면 끝?…쉽고 빨라서 썼던 '문자인증', 보안 구멍 '숭숭' : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 유통업계 등 SMS 본인인증 잇단 중단 속 전문가 경고 "여러방법으로 해킹 가능, 외국처럼 QR 등 대체방법을" 휴대폰 본인인증 방법/그래픽=김현정 SK텔레콤 유심
news.nate.com
“SKT 해킹, 단순 돈벌이 아닐 수도”…국가 기밀 노렸나
“SKT 해킹, 단순 돈벌이 아닐 수도”…국가 기밀 노렸나
SK텔레콤의 유심정보 유출 사태가 단순한 민간기업 대상 해킹이 아니라 더 정밀한 목적성을 띤 사이버 작전의 일환일 수 있다는 관측이 나오고 있다. 보안업계는 최근 SK텔레콤 시스템 내에서 추
www.edaily.co.kr
유심 해킹 여파, 금융권까지…금융당국·업계 보안 강화 돌입 - 비즈트리뷴
유심 해킹 여파, 금융권까지…금융당국·업계 보안 강화 돌입 - 비즈트리뷴
SK텔레콤의 유심(USIM) 해킹 사고 여파가 금융권으로 확산되면서, 금융당국과 주요 금융사들이 일제히 보안 강화에 나섰다. 통신사 인증 기반 금융거래에 대한 불안이 커지자, 각종 인증 절차가
www.biztribune.co.kr
[이슈칼럼] SKT 유심 해킹 사건이 일깨운 AI 사이버보안의 시급성
[이슈칼럼] SKT 유심 해킹 사건이 일깨운 AI 사이버보안의 시급성
SKT 유심 해킹 사건은 단순히 한 기업의 보안 문제를 넘어 우리 사회 전체의 통신 인프라 보안에 대한 근본적인 재검토가 필요함을 알려주는 중요한 사건이다. 이와 같은 해킹 사고는 일회성으로
www.boannews.com
금감원, 보험사 '비대면 인증' 현황 파악 착수…해킹피해 차단 총력 : 네이트 뉴스
금감원, 보험사 '비대면 인증' 현황 파악 착수…해킹피해 차단 총력 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 최근 SKT 해킹 사태로 금융권 전반에 보안 강화가 요구되고 있는 가운데, 금융감독원이 보험사들을 대상으로 비대면 인증방식 현황 파악에 착수했다. 7일 금융권
news.nate.com
[특별기고] CISO는 경영의 핵심 파트너...‘보안’은 생존 전략
[특별기고] CISO는 경영의 핵심 파트너...‘보안’은 생존 전략
최근 발생한 SK텔레콤 유심 정보 유출 사태는 초연결 사회에서 사이버 보안의 중요성이 단순한 기술 문제가 아닌, 기업과 사회 전반의 신뢰와 직결되는 핵심 과제임을 여실히 보여주는 사건입니
www.boannews.com
“최근 3개월 국내 발생 웹 기반 공격 300만건 상회”
“최근 3개월 국내 발생 웹 기반 공격 300만건 상회” - BI KOREA
뉴스 “최근 3개월 국내 발생 웹 기반 공격 300만건 상회”카스퍼스키, 2025년 1분기 시큐리티 보고서 발표 올해 1~3월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 300만 건을 상회한 것으로 나
www.bikorea.net
“지난해 초당 3.6만건 이상 해킹 시도 발생” - 데이터넷
“지난해 초당 3.6만건 이상 해킹 시도 발생” - 데이터넷
[데이터넷] 지난해 매초 3만6000건 이상 해킹 시도가 발생했으며, 지하시장에서는 4만개가 넘는 새로운 취약점이 공개된 것으로 나타났다.이는 포티넷 보안연구소 포티가드랩이 지난해 탐지한 위
www.datanet.co.kr
[사설] 보안, 기업 존폐 문제로 다뤄야
국내 대기업들이 잇따른 해킹 위협에 타깃이 되고 있다. 대기업이다 보니 여러 사업에 걸치면서 직접 고객으로 연결된 국민이 수천만명에 이르고, 또 사업적으로는 개인뿐 아니라 정부·공기관
www.etnews.com
이번엔 메리츠증권 먹통…잇단 증권사 전산장애 왜? - 머니투데이
이번엔 메리츠증권 먹통…잇단 증권사 전산장애 왜? - 머니투데이
간밤 메리츠증권 HTS(홈트레이딩시스템)와 MTS(모바일트레이딩시스템)에서 미국 주식 주문이 지연됐다. 키움증권, 미래에셋증권 등에 이어 또다시 증권사 전산장애가 발생한 것. 해외주식 투자가
news.mt.co.kr
올해 해킹사고 절반 이상이 VPN 노렸다…'은밀한 뒷문' 될 수도
올해 해킹사고 절반 이상이 VPN 노렸다…'은밀한 뒷문' 될 수도
[서울=뉴시스]송혜리 기자 = 가상사설망(VPN) 장비가 해커들의 주된 침투 경로로 주목을 받고 있다. 실제 올해 1분기 발생한 전세계 해킹사고의 절반 이상이 VPN 장비의 보안 취약점을 통해 이뤄졌
www.newsis.com
가상자산 이용자 20%가 피해 경험 “이용자 보호 규제 강화 필요”
가상자산 이용자 20%가 피해 경험 “이용자 보호 규제 강화 필요”
[IT동아 한만혁 기자] 한국금융소비자보호재단이 ‘2024 가상자산 이용실태 조사’ 결과를 발표했다. 조사 결과에 따르면 국내 가상자산 이용자는 지난해 7월 시행된 ‘가상자산 이용
it.donga.com
활용도 낮은 ‘장정맥 인증’ 일본서 은퇴 수순(?) - BI KOREA
금융IT 활용도 낮은 ‘장정맥 인증’ 일본서 은퇴 수순(?)미쓰비시UFJ 은행, 5월 13일부터 서비스 중단…국내 은행도 ‘고심’ 낮은 인식율로 보안성에 앞서 불편한 인증으로 논란인 손바닥 정맥(
www.bikorea.net
위협 인텔리전스 플랫폼을 성공적으로 활용하는 4가지 전략
위협 인텔리전스 플랫폼을 성공적으로 활용하는 4가지 전략
보안 침해와 공격을 막기 위해 많은 기업은 위협 인텔리전스 플랫폼(Threat Intelligence Platform, TIP)을 도입한다. 이런 툴을 효과적으로 활용하려면, 먼저 무엇을 할 수 있고 무엇을 할 수 없는지 정확
www.itworld.co.kr
코딩은 잘해도 설계는 못하는 AI 코딩 도우미, ‘독’ 될 수도
코딩은 잘해도 설계는 못하는 AI 코딩 도우미, ‘독’ 될 수도
생성형 AI를 소프트웨어 개발에 사용할 수 있다고 해서 꼭 사용해야 하는 것은 아니다. 대규모 언어 모델(LLM) 기반의 AI 코딩 도우미는 일부 상황에서는 생산성 향상을 이끌지만, 다른 상황에서는
www.itworld.co.kr
생성형 AI가 낳은 숨은 괴물 “AI 크롤러”
기업 IT 책임자와 법무 및 규정 준수 담당자는 봇, 크롤러, 스파이더 등 이름이 무엇이든, 생성형 AI 모델 제작자의 에이전트가 자사 웹사이트를 방문하는 것을 싫어할 이유가 많다. 자사의 IP가
www.itworld.co.kr
해외 기사
Play Ransomware Exploited Windows CVE-2025-29824 as Zero-Day to Breach U.S. Organization
Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks
Lampion Banking Malware Uses ClickFix Lures to Steal Banking Credentials
Lampion Banking Malware Uses ClickFix Lures to Steal Banking Credentials
Unit 42 researchers at Palo Alto Networks, a highly targeted malicious campaign orchestrated by the threat actors.
gbhackers.com
Mirai Botnet Actively Targeting GeoVision IoT Devices for Command Injection Exploits
Mirai Botnet Actively Targeting GeoVision IoT Devices for Command Injection Exploits
The Akamai SIRT has identified active exploitation of command injection vulnerabilities in discontinued GeoVision IoT devices.
gbhackers.com
Severe Kibana Flaw Allowed Attackers to Run Arbitrary Code
Severe Kibana Flaw Allowed Attackers to Run Arbitrary Code
A newly disclosed security vulnerability in Elastic’s Kibana platform has put thousands of businesses at risk, with attackers able to execute arbitrary code on vulnerable systems.
gbhackers.com
U.S. CISA adds FreeType flaw to its Known Exploited Vulnerabilities catalog
U.S. CISA adds FreeType flaw to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds FreeType flaw to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
CISA Warns of Cyber Threats to Oil and Gas SCADA and ICS Networks
CISA Warns of Cyber Threats to Oil and Gas SCADA and ICS Networks
CISA has issued a new alert warning in the oil and natural gas targeting Supervisory Control and Data Acquisition (SCADA) and Industrial Control Systems (ICS) networks.
gbhackers.com
SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version
Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited, Warns CISA
Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited, Warns CISA
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
PoC Tool Released to Detect Servers Affected by Critical Apache Parquet Vulnerability
PoC Tool Released to Detect Servers Affected by Critical Apache Parquet Vulnerability
A new proof-of-concept (PoC) tool designed to help organizations detect servers vulnerable to the recently disclosed Apache Parquet vulnerability.
gbhackers.com
OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
Critical AWS Amplify Studio Flaw Allowed Attackers to Execute Arbitrary Code
Researchers Uncover Malware in Fake Discord PyPI Package Downloaded 11,500+ Times
Example of
Example of "Modular" Malware, Author: Xavier Mertens
isc.sans.edu
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.05.12. IT&보안 기사 (0) | 2025.05.18 |
|---|---|
| 2025.05.09. IT&보안 기사 (0) | 2025.05.18 |
| 2025.05.02. IT&보안 기사 (0) | 2025.05.18 |
| 2025.04.30. IT&보안 기사 (1) | 2025.05.01 |
| 2025.04.29. IT&보안 기사 (0) | 2025.05.01 |