2025. 5. 29. IT&보안 기사

Kant's IT/IT&Security News Reports

2025. 5. 29. IT&보안 기사

Kant Jo 2025. 6. 22. 16:37

개별기사 요약은 별도로 게시 예정

국내기사

이란 해커조직, 국내 펀딩업체 블로그 해킹 주장 : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 최연두 기자] 이란계 쿠르드족 배후로 추정되는 한 해커 조직 국내 크라우드펀딩 플랫폼 업체 ‘와디즈’의 웹사이트를 해킹해 내부 데이터를 탈

news.nate.com

개인정보위원장, '개인정보 유출 조사' SKT 대표 만나…부적절 논란 | 중앙일보

SK텔레콤 개인정보 유출 사고를 조사 중인 개인정보보호위원회의 고학수 위원장과 조사 대상인 SKT의 유영상 대표가 최근 만난 것으로 알려져 논란이 일고 있다. 28일 개인정보위에 따르면 고 위

www.joongang.co.kr

[이슈Law] 빈번한 개인정보 유출 사고, 법인 대표도 처벌받을 수 있다 : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/김이현 기자]개인정보 유출 사고가 끊이지 않는 가운데 대표이사 등 법인 최고 책임자에 대한 형사처벌이 점점 현실화되고 있습니다. 이는 ‘양벌규

news.nate.com

폰 번호 뒤 네 자리, 개인정보일까?..."개인정보 담당자 고충 커"

휴대전화번호 뒷자리 네 개가 개인정보일까? 회사에서 내부 감사를 목적으로 직원의 이메일을 마음대로 열어보는 것은 개인정보보호법 위반일까? 정답은 '상황에 따라' 달라질 수 있다.갈수록

news.mtn.co.kr

금감원, '전산장애' 증권·운용사에 'CEO 레터' 발송

금융감독원이 전산장애를 일으킨 금융투자업계 최고경영자(CEO)를 대상으로 사고 발생 원인과 대응 방안을 담은 'CEO 레터'를 발송했다.지난 4월 키움증권을 비롯해 메리츠증권, 미래에셋증권 등

news.mtn.co.kr

기업 0.004%만 '공짜 보안솔루션' 쓴다…'반의 반토막' 난 정부예산[은폐⑧] : 네이트 뉴스

'옆 동네 불났대, 큰일이네' 취급…당장 직원 월급 급급하니 '차일피일'[은폐⑧] : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : 챗GPT 제작'1위 매출 부진, 2위 원자재가 인상, 3위 인건비 상승.' 중소벤처기업부가 실시한 '2025년 5월 경기전망조사'에서 회사 대표들이 꼽은 경영상 어려운 점

news.nate.com

“도커 API 악용 암호화폐 채굴 악성코드 유포” - 데이터넷

[데이터넷] 컨테이너 개발 플랫폼 도커의 노출된 API를 악용해 암호화폐 채굴 악성코드가 배포되고 있다. 카스퍼스키는 매달 평균 500여건의 도커 API 기본 포트가 취약한 상태로 외부에 노출돼 있

www.datanet.co.kr

개인정보위, 공공기관 가명정보 제공 지원 강화

개인정보보호위원회가 공공기관의 가명정보 제공 지원 강화에 적극 나선다. 우리나라 공공부문은 개인정보를 높은 수준으로 축적·관리해 왔음에도 여건이 여의치 않아 가명정보 제공에 어려

www.etnews.com

[PIS FAIR 2025] 우리 회사에서 개인정보가 유출됐다, 어떻게 해야 할까?

해킹으로 인한 개인정보 유출 사고가 늘어나고 있다. 보안 담당자들은 신고 접수와 대응 절차 등 사고 조치 프로세스를 다시 한번 점검할 필요가 있다. 이광재 한국인터넷진흥원(KISA) 선임연구

www.boannews.com

[PIS FAIR 2025] 'AI 시대...개인정보보호 법률 지식, 알아야 산다'

[PIS FAIR 2025] “AI 시대...개인정보보호 법률 지식, 알아야 산다”

보안 전문가들은 인공지능(AI)으로 변화하는 환경의 개인정보보호 관련 법률과 대응책 숙지를 촉구하고 있다.

www.boannews.com

‘다크 LLM’ 실험이 보여준 현실…가드레일 있어도 AI는 뚫린다

이스라엘 네게브 벤구리온 대학교의 한 연구팀은 주류 LLM에 내장된 가드레일을 의도적으로 제거해 설계한 모델, 이른바 ‘다크 LLM(Dark LLM)’을 실험하는 과정에서 여러 상용 모델에도 적용할 수

www.itworld.co.kr

“AI 이미 실전 배치 ··· 보안·API 숙제는 여전” - 데이터넷

[데이터넷] 기업 96%가 현재 AI 모델을 활용하고 있으며, 절반은 애플리케이션과 AI 도구 연결에 AI 게이트웨이를 사용하고 있고, 40%는 향후 12개월 내 도입을 계획하고 있는 것으로 나타났다.이는 F

www.datanet.co.kr

[기고] MCP·A2A가 여는 지능형 엔터프라이즈 컴퓨팅 시대와 기업 대응 전략 - 데이터넷

[데이터넷] AI 기술 발전은 이제 반년 앞도 내다보기 어려울 정도다. 새로운 개념이 이렇게 빠른 속도로 등장한 적이 있나 싶을 만큼 변화가 빠르다. 물론 맥락 측면에서 보면 큰 틀에서 어떤 변

www.datanet.co.kr

금융보안원, ‘디지털자산 전담 조직’ 신설

금융보안원, ‘디지털자산 전담 조직’ 신설 - BI KOREA

금융보안원(원장 박상원)은 28일 발표를 통해, 금융당국의 디지털자산(가상자산, 토큰증권 등) 관련 정책을 지원하고, 가상자산거래소의 보안 수준 향상을 위해 전담 조직을 신설했다고 전했다.

www.bikorea.net

“47일로 줄어드는 TLS/SSL 인증서, 디지서트 ‘TLM’으로 자동관리 “ - 데이터넷

[데이터넷] 2029년에는 TLS/SSL 인증서 유효기간이 47일로 단축되기 때문에 인증서 자동관리 솔루션 도입이 시급해졌다. 디지서트는 트러스트 라이프사이클 매니저(TLM)’가 이 문제를 해결할 수 있

www.datanet.co.kr

“같은 듯 다르다” 현장 전문가가 조언하는 멀티클라우드 개발자를 위한 교훈

단일 클라우드 환경의 기능만으로도 비즈니스에 도움이 된다면, 여러 클라우드의 기능을 이용하면 더 좋을 수밖에 없지 않겠는가? 멀티클라우드 아키텍처가 여러 클라우드 서비스 업체의 특화

www.itworld.co.kr

정보보호 업체 제공 이슈사항

FTX claim Portal 피싱 사이트 주의!

FTX claim Portal 공식 사이트를 (https://claims.ftx.com) 사칭한 피싱 사이트가 발견되어 사용자 분들의 주의가 필요합니다. FTX Claim은 파산한 암호화폐 거래소인 FTX에 자산을 맡겼던 고객이나 채권자가

blog.alyac.co.kr

해외 기사

Chrome Security Patch Addresses High-Severity Vulnerabilities Enabling Code Execution

This update, version 137.0.7151.55/56, brings a host of security improvements, bug fixes, and technical enhancements.

gbhackers.com

CISA Publishes ICS Advisories Highlighting New Vulnerabilities and Exploits

This tool is widely deployed for configuring and managing access control systems across critical infrastructure sectors, including commercial facilities

gbhackers.com

Ivanti Vulnerability Exploit Could Expose UK NHS Data

Microsoft OneDrive File Picker Flaw Grants Apps Full Cloud Access — Even When Uploading Just One File

Earth Lamia Hackers exploits vulnerabilities in web applications to Attack Multiple Industries

Cybersecurity researchers at Trend Research have uncovered the aggressive operations of Earth Lamia, an APT group with a China-nexus.

gbhackers.com

XenServer Windows VM Tools Flaw Enables Attackers to Run Arbitrary Code

Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware

251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch

Adidas Customer Data Stolen in Third-Party Attack

Adidas revealed that customer contact information, including names, emails and phone numbers were accessed by an unauthorized party

www.infosecurity-magazine.com

MATLAB, Serving Over 5 Million Users, Hit by Ransomware Attack

The incident, which affected both customer-facing and internal IT systems, prompted immediate notification to federal law enforcement

gbhackers.com

Zero-Interaction libvpx Flaw in Firefox Allows Attackers to Run Arbitrary Code

The update, announced on May 27, 2025, resolves issues ranging from memory corruption and local code execution

gbhackers.com

Don't click on that Facebook ad for a text-to-AI-video tool

: Millions may fall for it - and end up with malware instead

www.theregister.com

Fake Java Update Popup Found in Malicious WordPress Plugin

Find out how a Fake Java Update Popup could fool your users. Stay informed about website safety and plugin threats.

blog.sucuri.net

DragonForce used MSP's RMM software to distribute ransomware

Updated: SimpleHelp was the vector for the attack

www.theregister.com

Robinhood Ransomware Operator Arrested for Attacks on Government and Private Networks

The attacks, spanning from January 2019 to March 2024, encrypted critical data and demanded Bitcoin ransoms,

gbhackers.com

저작자표시 비영리 변경금지 (새창열림)

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025. 6. 2. IT&보안 기사 (0)	2025.06.22
2025. 5. 30. IT&보안 기사 (0)	2025.06.22
2025. 5. 28. IT&보안 기사 (0)	2025.06.22
2025. 5. 27. IT&보안 기사 (0)	2025.06.22
2025. 5. 26. IT&보안 기사 (0)	2025.06.22

현재글2025. 5. 29. IT&보안 기사

Kant's Times