2025.05.16. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.05.16. IT&보안 기사

Kant Jo 2025. 5. 18. 19:33

개별기사 요약은 별도로 게시 예정

국내기사

코인베이스 "해외 직원 뇌물 받아 고객 정보 유출"…최대 5500억원 손실 우려

[서울=뉴스핌] 고인원 기자= 미국 최대 암호화폐 거래소 코인베이스(종목코트:COIN)가 해외 고객지원 직원들이 사이버 범죄 조직에 매수돼 고객 정보를 유출한 정황이 드러났다고 15일(현지 시각)

newspim.com

코인베이스, S&P500 지수편입 앞두고…해킹으로 고객 정보 유출

미 최대 가상화폐거래소 털렸다....코인베이스, 해킹으로 고객 정보 유출

15일(현지시간) 블룸버그 통신 등에 따르면 미국 최대 가상자산(암호화폐) 거래소 코인베이스는 이날 미 규제 당국에 제출한 보고서에서 자사 시스템이 해킹당해 고객 데이터가 도난당했다고 밝

www.etnews.com

스팀, 8900만 계정 해킹 의혹…밸브 "시스템 해킹 아냐, 침해 사고 없어"(종합)

해외 보안 기업 언더다크AI "해커가 스팀 데이터DB 판매하고 있어" 밸브 "15분만 유효한 일회용 인증 코드 유출...개인 정보와 연결 안돼" 주장 글로벌 최대 PC 게임 플랫폼 스팀 운영사인 밸브가 최

www.inews24.com

개인정보위, 개인정보 보호법 위반 3개 처리자 처분

개인정보위, 개인정보 보호법 위반 3개 처리자 처분 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 5월 14일(수) 제11회 전체회의를 열고, 비영리단체 및 알뜰폰 - 정책브리핑 | 브리핑

www.korea.kr

국외이전 규정 등 개인정보 보호법 위반한 테무에 13억 6,900만 원 과징금 부과

AI교과서, 개인정보 처리 ‘미흡’...개보위, 시정·개선 권고

교육 당국이 인공지능 디지털교과서(AIDT)의 미흡한 개인정보 처리로 시정 권고와 개선 권고를 받았다.

www.boannews.com

국내 판매자 얼굴 정보 수집...테무, 과징금 13억 6900만원

개인정보를 해외 위탁하면서 국내 소비자에게 고지하지 않고, 판매자 얼굴 사진을 수집한 테무에 13억6900만원의 과징금이 부과됐다.

www.boannews.com

개인정보위, AI 디지털교과서 사전 실태점검 결과 발표

개인정보위, AI 디지털교과서 사전 실태점검 결과 발표- KERIS에 개인정보 처리방침 및 동의서 구체화, 정보주체 권리행사 명확화 시정권고- 교육부에 AI 교과서 검정 심사기 - 정책브리핑 | 브리핑

www.korea.kr

알리 이어 테무도 개보법 위반 '철퇴'…"조사 방해로 가중 처벌"

고학수 개인정보보호위원회 위원장이 14일 서울 종로구 정부서...

www.ddaily.co.kr

[보도자료] 금융권 금융보안 강화 간담회 개최

'SKT 해킹' 여파⋯ 금감원, 금융권 CISO 긴급 소집…“사고 땐 CEO가 책임”

15일 금융권 정보보호최고책임자(CISO) 간담회보안 사고 책임은 CEO를 포함한 최고경영진에 있어내부 보안 역량 미흡⋯업무제한 ▲이세훈 금감원 수석부

www.etoday.co.kr

금감원, 각 금융권 보안책임자 소집…"하반기 실시간·양방향 연락체계 구축"

금융감독원이 각 금융권 정보보호최고책임자(CISO)와 금융사의 사이버 위협 대응 현황을 점검하고 하반기 금융권 실시간 양방향 비상연락체계를 구축하기로 했습니다.오늘(15일) 금융감독원은

biz.sbs.co.kr

잇단 해킹에 드러난 보안 허점… 산업 전반 '무방비'

국내 유수의 ICT 기업인 SK텔레콤(SKT)과 CJ올리브네트웍스에서 연이어 발생한 해킹 사고가 사이버보안에 대한 경각심을 다시 불러일으켰다. 이번 사고는 단일 기업의 문제가 아니라 산업 곳곳에

www.ngetnews.com

[칼럼]“BPF도어, IT 자산 가시성 파악해 빠르게 조치해야” - 데이터넷

[데이터넷] 4월 20일 국내 통신사에서 악성 백도어 BPF도어(Berkeley Packet Filter Door)를 통해 중요 정보가 유출됐다는 사실이 한국인터넷진흥원에 신고됐다. 이후 해당 기업의 IT 및 보안 직원들이 전

www.datanet.co.kr

[SKT 해킹 사태] [사람과 보안] SKT 사건, 단순 사고인가 북한 ‘사이버 침투전’인가

SK텔레콤 유심 유출 사건에 북한의 ┖대남 도발 흔적┖이 포착된다면 이는 한 기업의 문제를 넘어 국가 차원의 중대한 안보 이슈로 비화할 수 있다. SK텔레콤 사건에 대한 면밀한 진상과 해킹의

www.boannews.com

“사이버 보안 이상의 ‘회복탄력성’이 기업 디지털 생존력 좌우”

“사이버 보안 이상의 ‘회복탄력성’이 기업 디지털 생존력 좌우” - BI KOREA

피플/칼럼 “사이버 보안 이상의 ‘회복탄력성’이 기업 디지털 생존력 좌우”[기고]유상모 한국 델 테크놀로지스 부사장 복잡성과 정교함이 갈수록 더해지는 오늘날의 사이버 위협 환경에서,

www.bikorea.net

[단독] 8개 ICT기업 공시 분석…통신3사·네카오 '정보보호'에 매출 1%도 안 써

클라우드사 빼면 모두 매출액 대비 0%대, 영업이익 대비 10% 미만…소 잃고 외양간 고치는 행태 반복되나

www.bizhankook.com

"인공지능서비스 이용자보호 정책 전환 필요"

- 민관협의체 3차 회의 개최…이용자 권익 증진 위한 정책 방향 논의 - 인공지능서비스로 인한 통신서비스 변화와 그에 따른 정책 전환 등 이용자 권익 증진을 위한 제도 마련 방 - 정책브리핑 |

www.korea.kr

[NSIS 2025⑥] 생성형 AI로 클라우드 사용 '쑥', 우리 데이터는 안전할까?

[ⓒ픽사베이]...

www.ddaily.co.kr

[원격 개발 SW②] 차세대 SW 개발 경쟁, ‘오픈소스 생태계’ 주도권 확보가 관건 - 데이터넷

[데이터넷] 팬데믹 이후 소프트웨어 개발 현장은 ‘원격’이라는 새로운 표준을 맞이했다. 물리적 공간의 제약을 받지 않는 개발 환경은 근무 방식의 변화를 넘어, 협업 과정과 소프트웨어 개발

www.datanet.co.kr

개인정보 전송요구권 제도 안내서 살펴보기

정부는 이용자의 권리보장 및 개인정보의 안전한 활용을 위해 전 분야 마이데이터를 추진한 바 있습니다. ...

blog.naver.com

끝나지 않은 대역폭 악몽…생성형 AI 크롤러가 불러온 비용 재앙

온라인 스크레이퍼 봇이 생성형 AI 모델 학습을 위해 웹을 뒤지며 콘텐츠를 수집하고 있다는 사실은 더 이상 놀랍지 않다. 이 과정에서 크롤링을 거부한 기업조차 막대한 대역폭 요금을 부담하

www.itworld.co.kr

“복잡성 관리는 선택 아닌 필수”…AWS, ‘심플렉시티’ 원칙 강조 - 아이티데일리

[아이티데일리] 아마존웹서비스(AWS)가 올해의 클라우드 기술 트렌드로 ‘시스템 복잡성 관리’, ‘에이전틱 인공지능(Agentic AI)’, ‘콘텐츠 영역 AI 활용’ 등 세 가지를 꼽았다.15일 AWS코리아는

www.itdaily.kr

“안드로이드의 재탄생은 AI와 무관하다” 미리보는 보안과 인터페이스 혁신

안드로이드 애호가라면, 각오하는 것이 좋다. 다음 주 이맘때쯤이면 AI 관련 소식이 온 세상을 뒤덮을 것이다. 사실, 이미 생성형 AI의 열풍은 포화 상태다. 하지만 구글의 연례 개발자 컨퍼런스

www.itworld.co.kr

AI 기반 SaaS IT 운영 솔루션, 운영 효율·보안·거버넌스 향상

클라우드 및 SaaS 환경이 복잡해지면서, 기업 IT 부서들은 반복적이고 시간이 많이 소요되는 업무에 직면하고 있다. 특히 다양한 SaaS 애플리케이션에 대한 접근 제어, 권한 관리, 계약 갱신 등의

www.gttkorea.com

정보보호 업체 제공 이슈사항

정상 인증서를 악용하여 유포 중인 백도어 악성코드 주의!

유효한 정상 인증서가 포함된 악성코드가 발견되어 사용자분들의 각별한 주의가 필요합니다. 해당 악성 파일은 국내 유명 기업의 정상 인증서로 서명되어 있어 탐지 회피를 노렸으며, SCR 포맷

blog.alyac.co.kr

Ransom & Dark Web Issues 2025년 5월 3주차 - ASEC

해외 기사

U.S. CISA adds a Fortinet flaw to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds a Fortinet vulnerability to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

CISA Alerts on Active Exploitation of Zero-Day Vulnerability in Multiple Fortinet Products

The U.S. CISA has issued an urgent warning regarding five zero-day vulnerabilities affecting multiple Fortinet products.

gbhackers.com

CISA Alerts on Five Active Zero-Day Windows Vulnerabilities Being Exploited

Cybersecurity professionals and network defenders, the U.S. CISA has added five newly identified Windows 0-day vulnerabilities to its KEV catalog.

gbhackers.com

Web Scanning SonicWall for CVE-2021-20016 - Update - SANS Internet Storm Center

Web Scanning SonicWall for CVE-2021-20016 - Update, Author: Guy Bruneau

isc.sans.edu

Google Chrome Zero-Day Vulnerability (CVE-2025-4664) Actively Exploited in The Wild

Google has rolled out a fresh Stable Channel update for the Chrome browser across desktop platforms, including Windows, Mac, and Linux.

gbhackers.com

New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy

Coinbase Data Breach - Customers Personal Info, Government‑ID & Account Data Exposed

Coinbase, the largest cryptocurrency exchange in the United States, has disclosed a significant cybersecurity incident that could cost the company up to $400 million.

gbhackers.com

Coinbase Customer Info Stolen by Bribed Overseas Agents

hackread.com

Coinbase disclosed a data breach after an extortion attempt

Coinbase confirmed rogue contractors stole customer data and demanded a $20M ransom in a breach reported to the SEC.

securityaffairs.com

Customer Data Compromised in Dior Cyber Attack

Luxury fashion house Dior experienced a significant security incident when unauthorized external actors breached their customer database.

gbhackers.com

Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RAT

Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RAT | Qualys

Cybercriminals are progressively turning PowerShell to launch stealthy attacks that evade traditional antivirus and endpoint defenses. By running code directly in memory, these threats leave minimal…

blog.qualys.com

Fileless Remcos RAT Attack Evades Antivirus Using PowerShell Scripts

hackread.com

PowerShell-Based Loader Deploys Remcos RAT in New Fileless Attack

A stealthy fileless PowerShell attack using Remcos RAT bypassed antivirus by operating in memory

www.infosecurity-magazine.com

New .NET Multi-Stage Loader Targets Windows Systems to Deploy Malicious Payloads

A recently discovered .NET-based multi-stage loader has caught the attention of cybersecurity researchers due to its complex architecture.

gbhackers.com

Critical BitLocker Flaw Exploited in Minutes: Bitpixie Vulnerability Proof of Concept Unveiled

Security researchers have demonstrated a non-invasive method to bypass Microsoft BitLocker encryption on Windows devices in five minutes.

gbhackers.com

Malicious npm Package Leverages Unicode Steganography, Google Calendar as C2 Dropper

Interlock Ransomware Targeting Defense Contractors and Supply Chain Networks

The Interlock Ransomware group has emerged as a significant adversary targeting defense contractors and their intricate supply chain networks.

gbhackers.com

Chihuahua Stealer Exploits Google Drive Document to Harvest Browser Login Credentials

A .NET-based infostealer named "Chihuahua Stealer" has been discovered using sophisticated techniques to infiltrate systems.

gbhackers.com

TransferLoader Malware Enables Attackers to Execute Arbitrary Commands on Infected Systems

A formidable new malware loader, dubbed TransferLoader, has emerged as a significant cybersecurity threat, as detailed.

gbhackers.com

Windows Defender Application Control Bypassed Through Browser Exploit Techniques

Security researchers from the X-Force Red Adversary Simulation team have uncovered a novel method to bypass WDAC.

gbhackers.com

Node.js Vulnerability Enables Attackers to Crash Processes and Disrupt Services

Node.js project has released a critical security update addressing several vulnerabilities that could allow attackers.

gbhackers.com

Microsoft Outlook Down - Millions of Business & Personal Users Worldwide Impacted

Microsoft Outlook DownA major outage hit Microsoft Outlook and other Microsoft 365 services on Thursday, May 15, 2025, leaving millions of users around the globe unable to access their email, calendars, and other essential productivity tools.

gbhackers.com

Intruder vs. Acunetix vs. Attaxion: Best Vulnerability Management Tool

A comparison between popular vulnerability management tools Intruder and Acunetix and a cheaper alternative — Attaxion.

gbhackers.com

Understanding CSRF: Cross-site Request Forgery Explained

저작자표시 비영리 변경금지 (새창열림)

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.05.15. IT&보안 기사 (0)	2025.05.18
2025.05.13. IT&보안 기사 (0)	2025.05.18
2025.05.14. IT&보안 기사 (1)	2025.05.18
2025.05.12. IT&보안 기사 (0)	2025.05.18
2025.05.09. IT&보안 기사 (0)	2025.05.18

현재글2025.05.16. IT&보안 기사

Kant's Times