개별기사 요약은 별도로 게시 예정
국내기사
[단독] 농촌진흥청 '개인정보 유출' 정보기관 발견 후 뒤늦게 알아 - 한스경제
[단독] 농촌진흥청 '개인정보 유출' 정보기관 발견 후 뒤늦게 알아 - 한스경제
[한스경제=신홍관 기자] 농림축산식품부 소속의 농촌진흥청이 보유한 대규모 개인정보 유출로 인한 피해가 우려되는 가운데 해당 유출 사건은 농진청 자체 조사가 아닌 국가 정보기관에 의해
www.hansbiz.co.kr
농진청, 개인정보 유출 ‘정면 대응’…보안체계 전면 재정비
농진청, 개인정보 유출 ‘정면 대응’…보안체계 전면 재정비
최근 외부 용역업체를 통해 발생한 개인정보 유출 사건과 관련해 농촌진흥청이 전면적인 대응에 나섰다. 사고 발생 직후 ‘침해사고 대응팀’을 구성한 농진청은 정보 시스템 보안 강화와 제도
www.dailian.co.kr
[단독] 명품브랜드 디올도 해킹 피해…"금융 정보는 포함 안 돼" : 네이트 뉴스
[단독] 명품브랜드 디올도 해킹 피해…"금융 정보는 포함 안 돼" : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : SKT 해킹 사태로 개인 정보 보안에 대한 관심과 경각심이 높아진 가운데, 글로벌 명품 브랜드 '디올'도 해킹 피해를 입은 것으로 파악됐습니다. 디올 측은 고객들
news.nate.com
경찰, “지난달 DDoS 공격은 선관위 착오”
경기남부경찰청은 12일 정례 기자간담회에서 “로그 자료 분석과 선관위 관계자 진술, 선관위와 계약을 맺고 시스템을 점검한 보안 진단업체 관계자 진술 등을 종합할 때 외부 침입 흔적을 발견
www.boannews.com
'지넥슨'발 해킹 피해 우려 확산…다크웹에 올라온 법인보험대리점 더 있다
'지넥슨'발 해킹 피해 우려 확산…다크웹에 올라온 법인보험대리점 더 있다
보험 영업지원 시스템 개발·관리업체 '지넥슨'발 해킹 피해가 커질 것이란 우려가 나온다. 지넥슨의 보안사고로 계정 정보(아이디·비밀번호) 등이 유출된 법인보험대리점(GA)에 현재까지 확인
www.etnews.com
[이슈칼럼] SKT 해킹 사건, 정보 유출보다 인식 조작이 더 위험하다
[이슈칼럼] SKT 해킹 사건, 정보 유출보다 인식 조작이 더 위험하다
SKT 해킹 사태가 발생한 지 어느덧 3주가 지났지만, 사회 전반에 퍼진 혼란은 여전히 수그러들지 않고 있다. SKT의 유심(USIM) 정보 해킹사고는 단순한 기술적 침해를 넘어 국민의 감정과 판단을 겨
www.boannews.com
[단독]대기업들 '해킹불감증'…보안인력 3분의 1이 외주업체 [기업 보안 빨간불] | 중앙일보
[단독]대기업들 '해킹불감증'…보안인력 3분의 1이 외주업체 [기업 보안 빨간불] | 중앙일보
10대 그룹 중 KISA 공시 의무가 있는 계열사 87곳의 정보보호 현황에 따르면, 지난해 총 정보보호 투자액은 9849억원으로 나타났다. 염흥열 순천향대 정보보호학과 교수는 "최근 기업들이 보안 인력
www.joongang.co.kr
정보유출 사고 60%는 중기서…투자 여력없어 해킹 더 취약 [기업 보안 빨간불] : 네이트 뉴스
정보유출 사고 60%는 중기서…투자 여력없어 해킹 더 취약 [기업 보안 빨간불] : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 알바몬은 최근 해킹 공격으로 2만여 건의 개인정보가 유출됐다고 밝혔다. 홈페이지 캡처 최근 구인·구직 플랫폼인 알바몬에서 해킹 공격으로 2만2473건에 달하
news.nate.com
SAP·구글·MS 해커들 취약점 공격에 진땀…글로벌 사이버보안 비상
SAP·구글·MS 해커들 취약점 공격에 진땀…글로벌 사이버보안 비상
글로벌 IT기업 제품서 치명적 취약점 잇따라…빅테크도 위험 인증권한·자격증명 도용기승…"침입 탐지 보안 태세 필수" 구글·마이크로소프트·SAP·시스코·브로드컴 등 글로벌 테크 기업 핵심
www.news1.kr
MS, 업무용 기기의 개인 원드라이브 동기화 지원...보안 우려 커져
MS, 업무용 기기의 개인 원드라이브 동기화 지원...보안 우려 커져
이번 원드라이브 동기화 변경 사항이 적용되면 기업 사용자는 업무용 기기에서 개인 및 기업 원드라이브 계정을 모두 쉽게 동기화할 수 있게 된다. 그러나 사이버보안 관리자 입장에서는 보안
www.itworld.co.kr
금감원, 네이버페이 정기검사 이번주 시작… 핀테크 업체 최초 사례
금감원, 네이버페이 정기검사 이번주 시작… 핀테크 업체 최초 사례
금감원, 네이버페이 정기검사 이번주 시작 핀테크 업체 최초 사례 핀테크 대상 첫 정기검사 향후 금감원 감독 이정표 알고리즘·전산 중점 점검
biz.chosun.com
삼정KPMG, AI 기반 '스마트 정보보호 공시 자동화 플랫폼' 출시 : 네이트 뉴스
삼정KPMG, AI 기반 '스마트 정보보호 공시 자동화 플랫폼' 출시 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 복잡한 정보보호 공시 ‘AI’로 자동화“공시 준비 시간 최대 90% 단축”비용 절감·정확성 향상 기대 AI 기반 ‘스마트 정보보호공시 자동화 플랫폼’ [제공=삼
news.nate.com
[NSIS 2025③] 단순 '철학'은 옛말, 걸음마 뗀 제로트러스트 보안
[NSIS 2025③] 단순 '철학'은 옛말, 걸음마 뗀 제로트러스트 보안
[ⓒ픽사베이]...
www.ddaily.co.kr
포티넷, 양자 컴퓨팅 시대 대비 보안 전략 발표 - 아이티데일리
포티넷, 양자 컴퓨팅 시대 대비 보안 전략 발표 - 아이티데일리
[아이티데일리] 포티넷코리아(대표 조원균)가 양자 컴퓨팅 시대에 대비한 보안 전략을 12일 발표했다.포티넷은 양자 보안을 위해 ‘양자 키 분배(QKD)’와 포스트 양자 암호화(PQC), 두 가지 기술을
www.itdaily.kr
한 번에 이해하는 파이썬 ‘문자열 자르기(Slicing)’ | 요즘IT
한 번에 이해하는 파이썬 ‘문자열 자르기(Slicing)’ | 요즘IT
파이썬을 사용해 문자열의 일부분을 잘라내는 기본적인 사용법, 그리고 구체적인 작동 원리를 이해하는 것은 더욱 강력하고 유연한 코드를 작성하는 데 있어 결정적인 차이를 만듭니다. 이번
yozm.wishket.com
“비용 전술에서 AI 전략으로” 본격화되는 클라우드 송환
“비용 전술에서 AI 전략으로” 본격화되는 클라우드 송환
지난 10년 동안 클라우드는 미래 지향적인 IT 리더의 최종 목적지였다. 하이퍼스케일 클라우드 서비스 업체는 민첩성, 확장성, 지속적인 혁신이라는 매력적인 약속을 내세웠다. 기업 CIO는 클라우
www.itworld.co.kr
AI 자동화 데이터 보존·삭제 솔루션...글로벌 규제 및 개인정보 보호 대응
AI 자동화 데이터 보존·삭제 솔루션...글로벌 규제 및 개인정보 보호 대응
GDPR, CCPA, HIPAA 등 글로벌 개인정보 보호 규제가 강화되며, 기업들은 단순한 데이터 가시성 확보를 넘어 실질적인 보호 조치의 자동화가 요구되는 상황에 직면하고 있다. 정형·비정형 데이터가
www.gttkorea.com
해외 기사
VMware Tools Vulnerability Allows Attackers to Modify Files and Launch Malicious Operations
VMware Tools Vulnerability Allows Attackers to Modify Files and Launch Malicious Operations
Broadcom-owned VMware has released security patches addressing a moderate severity insecure file handling vulnerability in VMware Tools.
gbhackers.com
PoC Code Published for Linux nftables Security Vulnerability
PoC Code Published for Linux nftables Security Vulnerability
Security researchers have published proof-of-concept (PoC) exploit code for CVE-2024-26809, a high-severity double-free vulnerability in Linux’s nftables firewall subsystem.
gbhackers.com
Microsoft Teams to Safeguard Meetings by Blocking Screen Snaps
Microsoft Teams to Safeguard Meetings by Blocking Screen Snaps
Microsoft has announced, "Prevent Screen Capture" feature for Teams, designed to block unauthorized screenshots and recordings during virtual meetings.
gbhackers.com
New Exploit Method Extracts Microsoft Entra Tokens Through Beacon
New Exploit Method Extracts Microsoft Entra Tokens Through Beacon
A novel exploit method leveraging Beacon Object Files (BOFs) has emerged, enabling attackers to extract Microsoft Entra tokens.
gbhackers.com
Hackers Exploit Legacy Protocols in Microsoft Entra ID to Bypass MFA and Conditional Access
Hackers Exploit Legacy Protocols in Microsoft Entra ID to Bypass MFA and Conditional Access
A sophisticated and highly coordinated cyberattack campaign came to light, as tracked by Guardz Research.
gbhackers.com
Mitel SIP Phone Flaws Allow Attackers to Inject Malicious Commands
Mitel SIP Phone Flaws Allow Attackers to Inject Malicious Commands
A pair of vulnerabilities in Mitel’s 6800 Series, 6900 Series, and 6900w Series SIP Phones-including the 6970 Conference Unit.
gbhackers.com
Defendnot: A Tool That Disables Windows Defender by Registering as an Antivirus
Defendnot: A Tool That Disables Windows Defender by Registering as an Antivirus
Cybersecurity developers have released a new tool called "defendnot," a successor to the previously DMCA-takedown-affected "no-defender" project.
gbhackers.com
Hackers Abuse Copilot AI in SharePoint to Steal Passwords and Sensitive Data
Hackers Abuse Copilot AI in SharePoint to Steal Passwords and Sensitive Data
Microsoft’s Copilot for SharePoint, designed to streamline enterprise collaboration through generative AI, has become an unexpected weapon.
gbhackers.com
Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures
Cybercriminals Hide Undetectable Ransomware Inside JPG Images
Cybercriminals Hide Undetectable Ransomware Inside JPG Images
A chilling new ransomware attack method has emerged, with hackers exploiting innocuous JPEG image files to deliver fully undetectable (FUD) ransomware.
gbhackers.com
Google Researchers Use Mach IPC to Uncover Sandbox Escape Vulnerabilities
Google Researchers Use Mach IPC to Uncover Sandbox Escape Vulnerabilities
New sandbox escape vulnerabilities in macOS using an innovative approach that leverages Mach Interprocess Communication (IPC) mechanisms-core components of Apple’s operating system.
gbhackers.com
Metasploit Update Adds Erlang/OTP SSH Exploit and OPNSense Scanner
Metasploit Update Adds Erlang/OTP SSH Exploit and OPNSense Scanner
Metasploit has unveiled a major update, introducing four new modules, including a highly anticipated exploit targeting Erlang/OTP SSH servers and a scanner for OPNSense firewalls.
gbhackers.com
The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That
New Noodlophile Malware Spreads Through Fake AI Video Generation Platforms
New Noodlophile Malware Spreads Through Fake AI Video Generation Platforms
Cybercriminals have unleashed a new malware campaign using fake AI video generation platforms as a lure.
gbhackers.com
Lumma Stealer Upgraded with PowerShell Tools and Advanced Evasion Techniques
Lumma Stealer Upgraded with PowerShell Tools and Advanced Evasion Techniques
Sophos MDR in September 2024, the notorious Lumma Stealer malware has evolved with sophisticated PowerShell tools and advanced evasion tactics.
gbhackers.com
APT37 Hackers Use Weaponized LNK Files and Dropbox for Command-and-Control Operations
APT37 Hackers Use Weaponized LNK Files and Dropbox for Command-and-Control Operations
The North Korean state-sponsored hacking group APT37, also known as ScarCruft, launched a spear phishing campaign targeting activists.
gbhackers.com
Kimsuky Hacker Group Deploys New Phishing Techniques and Malware Campaigns
Kimsuky Hacker Group Deploys New Phishing Techniques and Malware Campaigns
The North Korean state-sponsored APT group Kimsuky, also known as “Black Banshee,” has been active since at least 2012.
gbhackers.com
Marbled Dust leverages zero-day in Output Messenger for regional espionage | Microsoft Security Blog
Marbled Dust leverages zero-day in Output Messenger for regional espionage | Microsoft Security Blog
Since April 2024, the threat actor that Microsoft Threat Intelligence tracks as Marbled Dust has been observed exploiting user accounts that have not applied fixes to a zero-day vulnerability (CVE-2025-27920) in the messaging app Output Messenger, a multip
www.microsoft.com
ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
Phishing Campaign Uses Blob URLs to Bypass Email Security and Avoid Detection
Phishing Campaign Uses Blob URLs to Bypass Email Security and Avoid Detection
Cybersecurity researchers at Cofense Intelligence have identified a sophisticated phishing tactic leveraging Blob URIs to deliver credential phishing pages.
gbhackers.com
⚡ Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.05.16. IT&보안 기사 (1) | 2025.05.18 |
|---|---|
| 2025.05.15. IT&보안 기사 (0) | 2025.05.18 |
| 2025.05.14. IT&보안 기사 (1) | 2025.05.18 |
| 2025.05.12. IT&보안 기사 (0) | 2025.05.18 |
| 2025.05.09. IT&보안 기사 (0) | 2025.05.18 |