개별기사 요약은 별도로 게시 예정
국내기사
[SKT 해킹 사태] 스마트폰 고유정보 IMEI도 유출 가능성...민관조사단 2차 결과 발표
[SKT 해킹 사태] 스마트폰 고유정보 IMEI도 유출 가능성...민관조사단 2차 결과 발표
SK텔레콤 서버에 악성코드 13종이 추가 발견되면서 총 25종의 악성코드가 확인됐다. IMEI를 비롯한 개인정보 추가 유출 가능성도 제기됐다. SKT 민관합동조사단은 19일 현재까지 총 23대 서버 감염을
www.boannews.com
SKT 감염서버 23대로 늘어…IMEI·개인정보도 유출 가능성
"SKT 악성코드 25종, 감염 서버 23대, 연동 서버에 IMEI...유출 여부는 확인 안돼"
"SKT 악성코드 25종, 감염 서버 23대, 연동 서버에 IMEI...유출 여부는 확인 안돼"
민관조사단 18일 서울 시내의 한 SK텔레콤(SKT) 매장에 해킹 사태 관련 안내문이 게시돼 있다. 뉴스1 SK텔레콤 가입자 정보 유출 사건을 수사 중인 정부는 SK텔레콤이 악성코드 25종에 서버 23대가 감
www.fnnews.com
SKT 개인정보·IMEI 유출 가능성…3년전 악성코드 설치 추정 | 연합뉴스
SKT 개인정보·IMEI 유출 가능성…3년전 악성코드 설치 추정 | 연합뉴스
(서울=연합뉴스) 조성미 기자 = SK텔레콤[017670] 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격...
www.yna.co.kr
정부 "SKT IMEI·개인정보도 유출 위험…복제폰은 원천불가"(종합)
정부 "SKT IMEI·개인정보도 유출 위험…복제폰은 원천불가"(종합)
민관합동조사단, 현재 5차 조사중…"6월 이내 해결 목표" "조사단 작업결과 종합해 약관 해석 판단한다는 입장" SK텔레콤(017670)의 임시 관리 서버가 악성코드에 감염돼 단말기 고유식별번호(IMEI)
www.news1.kr
정부 "은폐·축소 없다…SKT 해킹 전례 없이 강도 높은 조사 중"
정부 "은폐·축소 없다…SKT 해킹 전례 없이 강도 높은 조사 중"
정부가 최근 발생한 SK텔레콤 해킹 사고와 관련해 절대 은폐하거나 축소하는 일은 없을 것이라며, 전례 없이 강도 높은 조사를 벌이고 있다고 밝혔다.류제명 과학기술정보통신부 네트워크정책
zdnet.co.kr
SKT 침해사고 조사결과 2차 발표…감염 서버 23대·악성코드 25종 확인·조치
SKT 침해사고 조사결과 2차 발표…감염 서버 23대·악성코드 25종 확인·조치
과학기술정보통신부는 SKT 침해사고 민관합동조사단이 지난달 29일 1차 발표에 이어, 2차로지금까지의 조사결과를 19일 발표했다. 조사단은 다음 달까지 SKT 서버 시스템 전체를 - 정책브리핑 | 뉴
www.korea.kr
[SKT 해킹 사태] [일문일답] “FDS 고도화...복제폰 불가”
[SKT 해킹 사태] [일문일답] “FDS 고도화...복제폰 불가”
SKT 침해사고 민관합동조사단이 19일 2차 조사결과를 발표하며
www.boannews.com
[SKT 해킹 사태] 고객·유심·단말 모두 검증하는 ‘FDS 2.0’, 모든 고객 적용
[SKT 해킹 사태] 고객·유심·단말 모두 검증하는 ‘FDS 2.0’, 모든 고객 적용
SK텔레콤이 복제 유심·단말을 차단하는 ‘비정상인증차단시스템(FDS) 2.0’ 서비스를 전체 가입자에게 적용했다. 유심 교체는 219만건 이뤄졌다.
www.boannews.com
SKT, 최대 2,695만 건 유심정보 유출…“BPFDoor 계열 악성코드 감염 서버 총 23대 확인” - 데일리시큐
SKT, 최대 2,695만 건 유심정보 유출…“BPFDoor 계열 악성코드 감염 서버 총 23대 확인” - 데일리시
SK텔레콤 해킹사고에 대한 민관합동조사단의 2차 공식 발표가 이루어지며, 국내 최대 규모의 유심정보 유출이 확인됐다. 조사단은 이번 발표에서 총 23대의 서버가 감염됐으며, 이 중 일부 서버
www.dailysecu.com
(보도참고) 개인정보위, SKT의 개인정보 유출에 대해 개인정보 보호법에 따라 엄정 조사중
(보도참고) 개인정보위, SKT의 개인정보 유출에 대해 개인정보 보호법에 따라 엄정 조사중
(보도참고) 개인정보위, SKT의 개인정보 유출에 대해 개인정보 보호법에 따라 엄정 조사중 □ 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 에스케이텔레콤㈜(이하 ' - 정책브리핑 |
www.korea.kr
개인정보위 "SKT 개인정보 유출, 엄정히 조사 중"
고학수 개인정보보호위원회 위원장 [ⓒ개인정보보호위원회]...
www.ddaily.co.kr
"무분별 개인정보 자동화수집 금지"···의료 마이데이터 개인 정보 스크래핑 제한 권고 : 네이트 뉴스
"무분별 개인정보 자동화수집 금지"···의료 마이데이터 개인 정보 스크래핑 제한 권고 : 네이트
한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/임유진 기자](사진제공=개인정보보) 개인정보보호위원회는 대리인이 정보주체의 인증정보를 위임받아 웹사이트에 접속해 개인정보를 자동 수집하는
news.nate.com
공공분야 AI 도입시 '영향평가 제도' 의무화 추진
정부가 공공분야에 인공지능(AI) 기술이나 서비스를 도입할 때 편향성·투명성 등을 살펴보는 '영향평가 제도'가 도입된다. 평가를 통해 안전한 AI 기술·서비스를 채택, 국민 기본권 침해 등 문제
www.etnews.com
금융감독원, 금융권 CISO 간담회 개최 - SKT 해킹사고 등 사이버 위협에 대응한 보안 강화를 당부 -
금융감독원, 금융권 CISO 간담회 개최 - SKT 해킹사고 등 사이버 위협에 대응한 보안 강화를 당부 -
안녕하세요, 금융감독원 기자단 23기 전윤하입니다. 최근 발생한 통신사 해킹 피해를 비롯하여, 사이버 위...
blog.naver.com
SKT, 외부 전문가 구성 ‘고객신뢰 위원회’ 출범 - ITBizNews
SK텔레콤이 최근 발생한 유심 해킹 사고와 관련해 외부 전문가로 구성된 고객신뢰 위원회를 출범시켰다.19일 SK텔레콤에 따르면, 전문가 5명으로 구성된 고객신뢰 위원회를 이달 16일 발족하고 18
www.itbiznews.com
[차세대 SOC①] “보안 투자, 효율적이었나” - 데이터넷
[차세대 SOC①] “보안 투자, 효율적이었나” - 데이터넷
[데이터넷] SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를 해결하기 위해 통합 플랫폼이 필요하지만, 불충분한 통합으로 인해 복잡성이 더 높
www.datanet.co.kr
[SW 공급망 보호③] ‘취약점 악용 가능성’ 평가 필수 - 데이터넷
[SW 공급망 보호③] ‘취약점 악용 가능성’ 평가 필수 - 데이터넷
[데이터넷] SW 공급망 공격 위협이 끊이지 않는다. 공격자는 SW 공급망 생태계와 오픈소스를 사용하는 개발문화를 완벽하게 이해하고 공격한다. 이를 방어해야 하는 조직은 개발부터 운영까지 중
www.datanet.co.kr
세계적 대변동의 시대에 필요한 클라우드와 IT 전략
지정학이 IT 인프라에 미치는 영향은 부인할 수 없다. 오늘날의 기업은 국경을 넘어 운영된다. 수천 마일 떨어진 국가에 본사를 둔 클라우드 서비스 업체를 활용하고, 다양한 지역에 데이터를 호
www.itworld.co.kr
“국가망보안체계 핵심은 내부 데이터의 안전한 외부 연결” - 데이터넷
“국가망보안체계 핵심은 내부 데이터의 안전한 외부 연결” - 데이터넷
[데이터넷] 국가 망 보안 체계(N2SF)에 대한 관심이 매우 높다. 기존의 획일적인 망분리 체계에서 벗어나 업무와 데이터의 중요도에 따라 접근 정책을 차등화하는 N2SF는 AI, 클라우드, 하이브리드
www.datanet.co.kr
어떤 기업이 네트워크 전략을 주도하는가? 답은 의외의 곳에 있다
어떤 기업이 네트워크 전략을 주도하는가? 답은 의외의 곳에 있다
2025년 네트워크 시장이 어떻게 흘러갈지, 그리고 기업 IT 예산 경쟁에서 어떤 업체가 승기를 잡고 어떤 업체가 밀릴지에 대한 예측은 모두가 한 번쯤은 접해봤을 것이다. 그렇다면 그 이후의 시
www.itworld.co.kr
범용성·보안성↑, 은행 인증서도 '클라우드 시대'
은행권이 클라우드 기반 인증서로 범용성과 보안성을 높인다. 하나은행이 최근 서비스를 선보인데 이어, NH농협은행도 하반기 서비스 출시를 준비하는 등 '클라우드' 인증이 은행권 대세로 자리
www.etnews.com
라이트LLM : 통합 LLM 액세스를 위한 오픈소스 게이트웨이
라이트LLM : 통합 LLM 액세스를 위한 오픈소스 게이트웨이
앤트로픽, 구글, 메타, 마이크로소프트, 엔비디아, 오픈AI 등 여러 업체에서 제공하는 대규모 언어 모델(LLM)이 증가하면서 개발자의 선택이 폭이 넓어진 점은 좋지만 복잡성도 함께 커졌다.
www.itworld.co.kr
[스타트업이 새 정부에 진짜 원하는 것 ①] 클라우드 장벽에서 꺼내주세요 – 바이라인네트워크
[스타트업이 새 정부에 진짜 원하는 것 ①] 클라우드 장벽에서 꺼내주세요 – 바이라인네트워크
① 클라우드 장벽에서 꺼내주세요② “글로벌 팁스 받으려면 글로벌 투자 받아오라고?”③ “스타트업도 고액 연봉자 뽑게 지원해주세요”④ “희망고문만 계속되는 규제 샌드박스”⑤ “AI 10
byline.network
툭하면 먹통…금융사 전산장애 '이 회사' 1위 : 네이트 뉴스
툭하면 먹통…금융사 전산장애 '이 회사' 1위 : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : [한국경제TV 박근아 기자] 국내 금융회사에서 발생한 크고 작은 전산장애가 5년간 1천700여건에 달하면서 피해액도 눈덩이처럼 불어난 것으로 집계됐다. 모바일·
news.nate.com
해외 기사
Active Exploitation of Ivanti EPMM Zero-Day Vulnerability in the Wild
Active Exploitation of Ivanti EPMM Zero-Day Vulnerability in the Wild
Security researchers at The Shadowserver Foundation have identified active exploitation attempts targeting a critical zero-day vulnerability.
gbhackers.com
Confluence Servers Under Attack: Hackers Leverage Vulnerability for RDP Access and Remote Code Execution
Threat actors exploited a known vulnerability, a template injection flaw in Atlassian Confluence servers exposed to the internet.
gbhackers.com
Critical Firefox 0-Day Flaws Allow Remote Code Execution
Critical Firefox 0-Day Flaws Allow Remote Code Execution
Mozilla has urgently patched two critical 0-day vulnerabilities in its popular web browser Firefox, both of which could allow remote attackers.
gbhackers.com
Pwn2Own Day 3: Zero-Day Exploits Hit Windows 11, VMware ESXi, and Firefox
Pwn2Own Day 3: Zero-Day Exploits Hit Windows 11, VMware ESXi, and Firefox
Final day of Pwn2Own Berlin 2025 concluded with remarkable technical achievements, pushing the total prize money past the million-dollar mark.
gbhackers.com
Critical glibc Flaw Puts Millions of Linux Systems at Risk
Critical glibc Flaw Puts Millions of Linux Systems at Risk
Security researchers have disclosed a significant vulnerability in the GNU C Library, affecting millions of Linux systems worldwide.
gbhackers.com
Auth0-PHP Vulnerability Enables Unauthorized Access for Attackers
Auth0-PHP Vulnerability Enables Unauthorized Access for Attackers
Critical security vulnerability has been discovered in the Auth0-PHP SDK that could potentially allow unauthorized access to applications through brute force attacks.
gbhackers.com
Update your Chrome to fix serious actively exploited vulnerability
Update your Chrome to fix serious actively exploited vulnerability
Make sure your Chrome is on the latest version, to patch against an actively exploited vulnerability that can be used to steal sensitive information from websites.
www.malwarebytes.com
Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards
CISA to Stop Publishing Cybersecurity Alerts and Advisories on Webpages
CISA to Stop Publishing Cybersecurity Alerts and Advisories on Webpages
CISA has announced significant changes to how it communicates cybersecurity updates and guidance to stakeholders.
gbhackers.com
SEC SIM Swapper Gets 14 Months for X Account Hijack
SEC SIM Swapper Gets 14 Months for X Account Hijack
An Alabama man has been sentenced to 14 months for hacking the SEC’s X account
www.infosecurity-magazine.com
New ModiLoader Malware Campaign Targets Windows PCs, Harvesting User Credentials
New ModiLoader Malware Campaign Targets Windows PCs, Harvesting User Credentials
ASEC has recently uncovered a malicious campaign distributing ModiLoader (also known as DBatLoader) malware through phishing emails.
gbhackers.com
Volkswagen Car Hack Exposes Owner’s Personal Data and Service Records
Volkswagen Car Hack Exposes Owner’s Personal Data and Service Records
Tech-savvy Volkswagen owner has uncovered critical security flaws in the My Volkswagen app that potentially exposed sensitive personal data.
gbhackers.com
Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access
Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access
Skitnet malware used in 2025 ransomware attacks uses Rust and Nim to evade detection and exfiltrate data.
thehackernews.com
It's Not Too Late To Ditch Your VPN: Why ZPA Is The Superior Secure Access Solution - Part 2
It's Not Too Late To Ditch Your VPN: Why ZPA Is The Superior Secure Access Solution - Part 2 | Zscaler
VPN, Zero Trust, ZPA
www.zscaler.com
⚡ Weekly Recap: Zero-Day Exploits, Insider Threats, APT Targeting, Botnets and More
Trend Secures AI Infrastructure with NVIDIA
Trend Secures AI Infrastructure with NVIDIA
Learn how NVIDIA and Trend are enhancing security of AI systems across cloud, data center, and AI factories.
www.trendmicro.com
Using Agentic AI & Digital Twin for Cyber Resilience
Using Agentic AI & Digital Twin for Cyber Resilience
Learn how Trend is combining agentic AI and digital twin to transform the way organizations protect themselves from cyber threats.
www.trendmicro.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025. 5. 26. IT&보안 기사 (0) | 2025.06.22 |
|---|---|
| 2025. 5. 23. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 5. 21. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 5. 20. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 5. 19. IT&보안 기사 (0) | 2025.06.22 |