개별기사 요약은 별도로 게시 예정
국내기사
명품 브랜드 디올, “해킹으로 고객 정보 유출”
디올은 13일 홈페이지 공지에서
www.boannews.com
디올도 해킹…4개월 동안 몰랐다
[앵커] 최근 통신사 해킹 사고로 개인정보 유출 우려가 커지고 있죠. 명품 브랜드 디올에서도 고객 정보가 유출됐습니다. 디올 측은 이런 사실을 넉 달 동안 파악하지 못하다 뒤늦게 이메일로 피
ichannela.com
BPF도어 악성코드 점검할 방법은? KISA, 가이드 배포 : 네이트 뉴스
BPF도어 악성코드 점검할 방법은? KISA, 가이드 배포 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] SK텔레콤 해킹의 원인으로 지목된 BPF도어(BPFDoor) 악성코드를 점검할 방법이 소개됐다. 13일 보안업계에 따르면, 한국인터넷진흥원(KIS
news.nate.com
[SKT 해킹 사태] “보안 투자 확대, 조사 결과 나온 후에나”
[SKT 해킹 사태] SKT, “先조사결과, 後보안투자”
SK텔레콤이 유심 정보를 소프트웨어적으로 변경해 불법 복제를 막기 위해 도입한 ‘유심 재설정’ 서비스를 하루 만에 2만3000명이 이용한 것으로 나타났다.
m.boannews.com
SKT 유심해킹, 현재까지 알려진 피해범위는?
[IT동아 김예지 기자] SKT가 지난 4월 악성코드로 인한 유심(USIM) 해킹 사고로 고객 정보 유출 사태를 빚었다. 현재 SKT는 민관합동 조사단을 구성해 심층 조사에 착수했
it.donga.com
“보안 사각지대 치명적··· CISO 10명 중 7명, 관리 안 된 자산으로 사고 경험” 트렌드마이크로
“보안 사각지대 치명적··· CISO 10명 중 7명, 관리 안 된 자산으로 사고 경험” 트렌드마이크로
IT 인프라가 점점 복잡해짐에 따라 공격 표면도 함께 확장되고 있다. 그러나 한 조사 결과, 많은 기업이 이러한 리스크를 통제하기 위한 조치를 충분히 취하지 않고 있는 것으로 나타났다
www.cio.com
사이버범죄자, 지원 종료된 라우터 노려 봇넷 구축… FBI 긴급 경고
사이버범죄자, 지원 종료된 라우터 노려 봇넷 구축… FBI 긴급 경고
미국 FBI가 사이버범죄자가 더 이상 제조사에서 패치하지 않는 지원 종료(EOL) 라우터를 악용하고 있다고 경고했다. 특히, 5삭스(5Socks)와 애니프록시(Anyproxy)라는 범죄 네트워크가 공개된 익스플로
www.itworld.co.kr
사용자 위치·금융·연락처까지…데이터 수집 1위 브라우저는 ‘크롬’
사용자 위치·금융·연락처까지…데이터 수집 1위 브라우저는 ‘크롬’
크롬이 수집하는 데이터에는 연락처 정보, 금융 정보, 위치, 검색 기록, 브라우징 기록, 사용자 콘텐츠, 식별자, 사용 데이터, 진단 정보 등 다양한 데이터가 포함된다. 특히 결제 수단, 카드 번호
www.itworld.co.kr
[NSIS 2025④] 신(新)보안체계 서막…공공·금융 망분리 완화 시동
[NSIS 2025④] 신(新)보안체계 서막…공공·금융 망분리 완화 시동
[ⓒ픽사베이]...
www.ddaily.co.kr
엔비디아 RTX 5090, 8자리 숫자 비밀번호 3시간 만에 뚫는다
엔비디아 RTX 5090, 8자리 숫자 비밀번호 3시간 만에 뚫는다
비밀번호 보안에 소홀한 사용자에게는 좋지 않은 소식이다. 해커는 사용자가 무심코 설정한 가장 단순하고 무작위적인 비밀번호를 영화 한 편 보는 시간 안에 알아낼 수 있다. 최근 분석에 따르
www.itworld.co.kr
국내 최대 공공 정보시스템·포털 '정부24', 클라우드 네이티브로 전환된다
국내 최대 공공 정보시스템·포털 '정부24', 클라우드 네이티브로 전환된다
국내 최대 공공 정보시스템·포털 '정부24'가 클라우드 기반으로 전환된다. 핵심 정보시스템 가운데 첫 사례로, 향후 주요 공공 정보시스템을 클라우드로 네이티브로 전환하려는 정부 구상과 사
www.etnews.com
[AI PC②] AI PC 시장 격변, 차세대 표준 경쟁 속 ‘맞춤형 AI’ 부상 - 데이터넷
[AI PC②] AI PC 시장 격변, 차세대 표준 경쟁 속 ‘맞춤형 AI’ 부상 - 데이터넷
[데이터넷] PC 시장이 AI 기능을 도입하면서 격변기를 맞고 있다. AI 모델 구동에 필수적인 고성능·저전력 반도체인 신경망 처리 장치(NPU)가 PC에 탑재되면서, 사용자의 생산성과 창의성을 끌어올
www.datanet.co.kr
팔로알토, AI 보안 플랫폼 ‘프리즈마 에어즈’ 발표 - 데이터넷
팔로알토, AI 보안 플랫폼 ‘프리즈마 에어즈’ 발표 - 데이터넷
[데이터넷] 팔로알토 네트웍스는 AI 보안 플랫폼 ‘프리즈마 에어즈(Prisma AIRS)’를 발표했다. 이 플랫폼은 AI 애플리케이션, 에이전트, 모델, 데이터 등 엔터프라이즈 AI 생태계 전반에 걸쳐 강력
www.datanet.co.kr
개발자를 위한 10대 보안 역량 체크리스트
2024년 사이버 범죄자들은 정문을 두드리지도 않았다. 그냥 당당히 걸어 들어왔다. 대표적인 글로벌 애플리케이션에서 대규모 보안 침해 사고가 연이어 발생했다.
www.itworld.co.kr
현대 자바스크립트로 성과를 늘리는 8가지 방법
자바스크립트는 놀라울 정도로 안정적이고 유연하고 강력한 언어이며, 기본 상태에서 대부분의 상황에 필요한 모든 기능을 제공한다. 자바스크립트 개발의 성공을 위한 기반은 자바스크립트가
www.itworld.co.kr
정보보호 업체 제공 이슈사항
2025년 4월 APT 공격 동향 보고서(국내) - ASEC
2025년 4월 APT 공격 동향 보고서(국내) - ASEC
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 4월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통
asec.ahnlab.com
2025년 4월 랜섬웨어 동향 보고서 - ASEC
본 보고서는 2025년 4월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보
asec.ahnlab.com
해외 기사
Apple Releases Security Patches to Fix Critical Data Exposure Flaws
Apple Releases Security Patches to Fix Critical Data Exposure Flaws
Apple released critical security updates for macOS Sequoia 15.5 on May 12, 2025, addressing over 40 vulnerabilities across system components.
gbhackers.com
Apple released security updates to fix multiple flaws in iOS and macOS
Apple released security updates to fix multiple flaws in iOS and macOS
Apple released security updates to address easily exploitable vulnerabilities impacting iOS and macOS devices.
securityaffairs.com
PoC Exploit Published for macOS Sandbox Escape Vulnerability (CVE-2025-31258)
PoC Exploit Published for macOS Sandbox Escape Vulnerability (CVE-2025-31258)
Security researchers have disclosed a new macOS sandbox escape vulnerability, accompanied by a proof-of-concept (PoC) exploit.
gbhackers.com
Ivanti Released Security Updates to fix the Multiple RCE Vulnerabilities
Ivanti Released Security Updates to fix the Multiple RCE Vulnerabilities
Ivanti, a leading enterprise software provider, has released critical security updates addressing vulnerabilities across several products, including Endpoint Manager Mobile (EPMM), Neurons for ITSM (on-premises), Cloud Services Application (CSA), and Neuro
gbhackers.com
Fortinet FortiVoice O-Day Vulnerability Actively Exploited in The Wild
Fortinet FortiVoice O-Day Vulnerability Actively Exploited in The Wild
A critical zero-day vulnerability in FortiVoice systems is being actively exploited in the wild. It allows unauthenticated attackers to execute arbitrary code
gbhackers.com
F5 BIG-IP Vulnerability Allows Remote Command Execution
F5 BIG-IP Vulnerability Allows Remote Command Execution
Critical security vulnerability in F5 BIG-IP systems has been discovered that allows authenticated administrators to execute arbitrary system.
gbhackers.com
Microsoft Patch Tuesday for May 2025 — Snort rules and prominent vulnerabilities
Microsoft Patch Tuesday, May 2025 Security Update Review
Microsoft Patch Tuesday May 2025 Released With the Fixes for 72 Flaws With 5 Actively Exploited 0-Day
Microsoft has released its May 2025 Patch Tuesday updates, addressing 72 security vulnerabilities across its software portfolio, including Windows, Microsoft Office, Azure, and Visual Studio.
gbhackers.com
Attackers Leverage Unpatched Output Messenger 0‑Day to Deliver Malicious Payloads
Attackers Leverage Unpatched Output Messenger 0‑Day to Deliver Malicious Payloads
A Türkiye-affiliated espionage threat actor, tracked by Microsoft Threat Intelligence as Marbled Dust, has been exploiting a zero-day vulnerability.
gbhackers.com
APT group exploited Output Messenger Zero-Day to target Kurdish military operating in Iraq
APT group exploited Output Messenger Zero-Day to target Kurdish military operating in Iraq
A Türkiye-linked group used an Output Messenger zero-day to spy on Kurdish military targets in Iraq, collecting user data since April 2024.
securityaffairs.com
China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
Swan Vector APT Targets Organizations with Malicious LNK and DLL Implants
Swan Vector APT Targets Organizations with Malicious LNK and DLL Implants
A newly identified APT campaign, dubbed "Swan Vector" by Seqrite Labs, has been targeting educational institutions and mechanical engineering industries.
gbhackers.com
Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads
North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress
PupkinStealer Targets Windows Users to Steal Browser Login Credentials
PupkinStealer Targets Windows Users to Steal Browser Login Credentials
A newly identified information-stealing malware dubbed PupkinStealer has emerged as a significant threat to Windows users.
gbhackers.com
Repeated Firmware Key-Management Failures Undermine Intel Boot Guard and UEFI Secure Boot
Repeated Firmware Key-Management Failures Undermine Intel Boot Guard and UEFI Secure Boot
The security of fundamental technologies like Intel Boot Guard and UEFI Secure Boot has been seriously questioned due to persistent cryptographic key management issues.
gbhackers.com
CISA Flags Hidden Functionality Flaw in TeleMessage TM SGNL on KEV List
CISA Flags Hidden Functionality Flaw in TeleMessage TM SGNL on KEV List
CISA has escalated its advisory for TeleMessage TM SGNL, adding a critical hidden functionality vulnerability.
gbhackers.com
Asus One-Click Flaw Exposes Users to Remote Code Execution Attacks
Asus One-Click Flaw Exposes Users to Remote Code Execution Attacks
Critical security vulnerability in ASUS DriverHub software has been discovered that allowed attackers to execute arbitrary code.
gbhackers.com
Türkiye Hackers Exploited Output Messenger Zero-Day to Drop Golang Backdoors on Kurdish Servers
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.05.15. IT&보안 기사 (0) | 2025.05.18 |
|---|---|
| 2025.05.13. IT&보안 기사 (0) | 2025.05.18 |
| 2025.05.12. IT&보안 기사 (0) | 2025.05.18 |
| 2025.05.09. IT&보안 기사 (0) | 2025.05.18 |
| 2025.05.08. IT&보안 기사 (1) | 2025.05.18 |