2025. 6. 2. IT&보안 기사

Kant's IT/IT&Security News Reports

2025. 6. 2. IT&보안 기사

Kant Jo 2025. 6. 22. 16:41

개별기사 요약은 별도로 게시 예정

국내기사

[단독] 빅토리아 시크릿도 '해킹 피해'…디올·티파니 이어 또 뚫려

[서울=뉴시스]전병훈 수습 기자 = 명품·패션 업계에서 해킹 피해가 확대되는 양상이다. 글로벌 명품 브랜드 디올·티파니에 이어 미국계 럭셔리 란제리 브랜드 '빅토리아 시크릿(Victoria’s Secret)'

www.newsis.com

빅토리아 시크릿, 해킹 당한 건 안 비밀!...업무 차질, 홈페이지 일시 중단

여성 란제리 브랜드 빅토리아 시크릿이 사이버 침해 공격을 당했다. 이로 인해 고객 지원과 일부 물류 업무가 중단되고 한때 웹사이트를 폐쇄하는 등 업무에 차질을 빚고 있다.

www.boannews.com

개인정보위, 디올·티파니 개인정보 유출 조사 착수...“늦은 신고 집중 확인”

개인정보보호위원회(위원장 고학수)는 디올과 티파니의 개인정보 유출 사고 조사에 착수해 진행 중이라고 1일 밝혔다.

www.boannews.com

개인정보위, 명품브랜드 디올·티파니 대상 개인정보 유출 조사 착수·진행 중

개인정보위, 명품브랜드 디올·티파니 대상 개인정보 유출 조사 착수·진행 중 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 LVMH(루이비통모에헤네시) 산하 디올과 티 - 정책브리핑 |

www.korea.kr

전자상거래 결제인증 '유효기간 십수년 경과한 인증서 사용'

일부 카드사들이 전자상거래 결제인증 과정에서 유효기간 18년을 넘긴 인증서를 사용하고 있다는 지적이 불거졌다. 금융보안원도 카드업계에 보안 취약점 점검을 주문했다. SKT 유심 해킹 사태

www.etnews.com

법원 "해킹 공시 불성실"…위믹스, 결국 국내 거래소서 퇴출 : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : [사진=연합뉴스]위믹스(WEMIX)가 결국 국내 원화 거래소에서 두 번째 상장폐지를 확정받았다. 해킹 사고 관련 공시 지연과 부실한 해명 등을 이유로 법원이 거래

news.nate.com

[단독] 가상계좌 발급 막히니 ‘핀테크’가 불법 온라인 도박 자금 통로?

[일요신문] 핀테크가 불법 온라인 도박 시장의 새로운 자금 통로가 되고 있다. 당초 도박자금 온상으로 지목된 가상계좌가 최근 신협은행의 15조 원대 불법자금거래 ...

www.ilyo.co.kr

스팸문자 발송 사업자, 퇴출 강화..과기정통부, 관련 시행령 개정안 입법

문자메시지를 발송할 때 식별코드를 삽입해 스팸 발송자를 추적할 수 있게 된다. 문자 발송 사업자 납입자본금 기준도 3억원으로 올라간다.

www.boannews.com

[사람과 보안] “보안의 경계가 무너지고 있다” SKT 사태가 던진 경고

SKT 해킹 사태는 정부와 기업 사이의 경계가 사실상 무의미해진 일종의 전환점이라고 할 수 있다. 국가 차원의 사이버전쟁 상시화와 총력전의 안보 대비 태세를 강화하는 데 민간과 정부의 영역

www.boannews.com

정부, SKT 해킹 계기 'HSS 등 핵심 인프라' 중요시설 지정 검토 착수

[배종찬의 보안 빅데이터] SKT 사태? KT와 LG유플러스는 안전한가

빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 28일까지 유심 해킹에 대한 빅데이터 연관어를 도출해 보았다. 유심 해킹에 대한 빅데이터 연관어는 ‘유심’, ‘SKT’, ‘해킹’,

www.boannews.com

[이슈조명] SKT 고객 유심 정보 유출, 민낯 드러난 韓 사이버보안 - 아이티데일리

[아이티데일리] 국내 이동통신 업계 1위 SK텔레콤(SKT)에서 유심(USIM; 가입자식별모듈) 관련 정보가 유출됐다. SKT는 미상의 공격자가 악성코드를 심은 뒤 홈 가입자 서버(HSS)에서 가입자식별키(IMSI)

www.itdaily.kr

글로벌 국경 간 프라이버시 규칙 (Global CBPR) 인증 개시

글로벌 국경 간 프라이버시 규칙 (Global CBPR) 인증 개시- 6월 2일부터 시행...우리 기업, 아태 지역을 넘어 글로벌 시장 진출에 날개 개인정보보호위원회(위원장 - 정책브리핑 | 브리핑룸 | 보도자

www.korea.kr

글로벌 CBPR 인증 시행...“국가간 안전한 개인정보 이전”

개인정보보호위원회와 한국인터넷진흥원(KISA)은 2일부터 ‘글로벌 국경 간 프라이버시 규칙(CBPR)’ 인증을 공식 시행한다고 1일 밝혔다.

www.boannews.com

해외사업자도 개인정보 보호 국내대리인 지정…요건 구체화한다

해외사업자도 개인정보 보호 국내대리인 지정…요건 구체화한다 : zum 뉴스

개인정보위, 개인정보보호법 시행령 개정안 입법예고 국내대리인 지정요건 및 관리·감독 책임 구체화

news.zum.com

[FETV] [IT 보안 이슈 - 금융]우리금융, 금융권 최초 ‘은행장' 주관 보안 강화 '눈길'

[헬로티 HelloT] 카스퍼스키, 도커 API 노린 Dero 채굴 악성코드 경고

전 분야 마이데이터 단계적 확대 추진, 교육 마이데이터 관계기관 간담회 개최(5.30.)

[CPS 보안] “산업 유틸리티 보호, 폐쇄망만으론 불충분…OT 전용 보안 전략 필요” - 데일리시큐

"실수로 공개한 개인정보, 정체불명 다운로드는 '유출'로 봐야" : 네이트 뉴스

탐지 피하는 신종 공격…지능화된 기술로 보안 허점 공략 - 아이티데일리

[아이티데일리] 공격자들이 보안 솔루션 탐지를 회피하기 위해 전략을 고도화하고 있다. 이들은 특수한 악성코드를 제작하는 한편 교묘한 수법으로 통신 서버를 숨기고 공격을 자행하는 등 다

www.itdaily.kr

SKT 해킹 사태에 KISA 사명 변경 급물살…관계부처 의견 수렴

최근 SK텔레콤의 해킹 신고 과정에서 덩달아 주목을 받은 한국인터넷진흥원(KISA)이 기관명 변경을 위해 관계부처 의견수렴을 진행한 것으로 확인됐습니다. 기관의 주업무인 정보보호 업무를 반

biz.sbs.co.kr

보안산업 종사자들이 생각하는 이동통신사의 보안성은?

그동안 진행된 SK텔레콤 해킹사태를 정리하고 각 사의 보안 관련 서비스를 살펴보는 한편, 보안산업 종사자들은 사용하고 있는 이동통신사의 보안성에 대해 어떻게 생각하는지 설문조사를 통해

www.boannews.com

[취재.txt] 책임만 있고 권한은 없는 CISO…경영진 의식 개선 시급하다 - 아이티데일리

[아이티데일리]ㅡ 2025년 4월 SK텔레콤의 2,300만 명 유심 정보 유출 사태는 정보기술(IT) 관련 국내 최고 수준의 기술력을 보유했다고 여겨지던 회사의 실체를 적나라하게 보여줬다. 특히 서버에 심

www.itdaily.kr

[자율보안 ①] 금융권 지켜온 ‘망분리’…기술 변화 속 재정비 목소리 - 아이티데일리

[아이티데일리] 금융당국은 지난 2013년 대규모 전산망 마비 사태 이후 망분리 규제를 도입해 보안 체계를 강화해 왔다. 망분리 규제는 사이버 공격 위험성을 낮추는 데 효과를 거뒀으나, 클라우

www.itdaily.kr

[자율보안 ②] 금융당국, ‘자율보안’ 중심 규제 선진화 추진 - 아이티데일리

www.itdaily.kr

[자율보안 ③] 금융권서 높아진 제로 트러스트 관심도 - 아이티데일리

www.itdaily.kr

[보안리더스] 롯데렌탈 1호 CISO가 던진 돌멩이, “보안 모르면서 보안부서를 이끄는가?”

인터넷 인프라가 민간영역뿐 아니라 공공·기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)·...

www.ddaily.co.kr

韓 정보보안 대표 기업 평균 연봉이 ‘7000만원’… “처우 개선해야 인력난 해소”

韓 정보보안 대표 기업 평균 연봉이 7000만원 처우 개선해야 인력난 해소 국내 주요 정보보안 기업 평균 연봉 6000만원 시큐아이·지니언스·안랩 등은 7000만원대 글로벌 보안 기업은 1억~3억원대로

biz.chosun.com

[단독]"중소기업, 보안투자하면 세금 깎아준다"…감세카드 꺼낸 국회[은폐⑩] : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : ▲이해민 조국혁신당 의원이 지난달 30일 국회 의원회관에서 아시아경제와 인터뷰를 하고 있다. 사진=김현민 기자사이버보안에 투자하는 중소·중견기업들이

news.nate.com

1820억 몸값 지불 막고 협상금 회수까지…해킹조직 역해킹한 美[은폐⑪] - 아시아경제

2023년 미국 연방수사국(FBI)은 악명 높았던 랜섬웨어 조직 '하이브'를 역해킹했다. 이들의 네트워크에 침투한 뒤 복호화키 1300여개를 확보했다. 이 키를 피해기...

www.asiae.co.kr

``3-2-1 황금률 보안백업 하면 랜섬웨어 피해 막는다[은폐⑫]

"'3-2-1 황금률' 보안백업 하면 랜섬웨어 피해 막는다"[은폐⑫] : zum 뉴스

은폐_해킹 당해도 숨는 기업들 <4부. 해커는 불멸. 그래서 대책을> [2]보안백업이 제일 확실하다 일반백업은 해커가 지우기 쉬 보안백업은 복사본을 회사서버와 분리 저장 해킹시도 실시간 탐지

news.zum.com

새 정부 '사이버보안청' 만들어야 '해킹 공화국' 탈출한다[은폐⑬] - 아시아경제

한국에서 해킹사고가 터지면 복수의 기관들이 한꺼번에 움직인다. 국가정보원, 과학기술정보통신부, 한국인터넷진흥원(KISA), 개인정보보호위원회, 경찰청 등이 ...

www.asiae.co.kr

[그룹웨어-협업툴 ①] 업무 SW 시장 재편, 구분이 사라진다 - 아이티데일리

[아이티데일리] 그룹웨어와 협업툴의 경계가 무너지고 있다. 사용자들은 이제 더 이상 그룹웨어냐 협업툴이냐를 따지지 않는다. 우리 회사에 필요한 기능이 무엇인가를 고려할 뿐이다. 기존 그

www.itdaily.kr

[그룹웨어-협업툴 ②] 올인원 형태로 고도화되는 ‘그룹웨어와 협업툴’ - 아이티데일리

www.itdaily.kr

[그룹웨어-협업툴 ③] 국내외 그룹웨어-협업툴 업체별 동향 - 아이티데일리

www.itdaily.kr

[기고] 불확실성 시대에 CIO의 성공 전략 - 아이티데일리

[아이티데일리] 변동성(Volatility)은 앞으로 예측할 수 없는 수년 동안 지속될 것이므로, 불편함을 편안히 받아들이는 자세가 필요하다. 오늘날 시장에서는 계획을 세우는 것이 불가능하다고 주장

www.itdaily.kr

MS, 10년 만에 WSL 오픈소스 전환…AI·클라우드 개발 속도 가속

마이크로소프트(MS)가 윈도우용 리눅스 하위 시스템(WSL)을 약 10년 만에 오픈소스로 전환한다. 이를 통해 인공지능(AI)과 클라우드를 포함한 소프트웨어(SW) 개발 환경의 속도와 유연성이 한층 더

zdnet.co.kr

LLM 신뢰해도 될까?··· “모델 절반이 ‘보안 위험’ 등급”

기업의 최고정보보안책임자(CISO)는 AI 도입 시 기존 엔터프라이즈 애플리케이션과 동일한 수준의 평가 기준을 적용할 필요가 있다.

www.cio.com

정보보호 업체 제공 이슈사항

Mobile Security & Malware Issue 2025년 5월 5주차 - ASEC

해외 기사

ConnectWise Hit by Cyberattack; Nation-State Actor Suspected in Targeted Breach

ConnectWise Hit by Advanced Cyberattack: Internal Data at Risk

ConnectWise responded by engaging forensic experts from Mandiant, alerting affected customers, and coordinating with law enforcement.

gbhackers.com

New Linux Flaws Allow Password Hash Theft via Core Dumps in Ubuntu, RHEL, Fedora

Linux vulnerabilities CVE-2025-5054 and CVE-2025-4598 let local attackers extract sensitive data via SUID core dumps.

thehackernews.com

Next.js Dev Server Vulnerability Leads to Developer Data Exposure

This flaw, affecting versions 13.0.0 through 15.2.1 when the App Router is enabled, allows attackers to exploit the development server

gbhackers.com

Critical Cisco IOS XE Flaw Permits Arbitrary File Upload — PoC Released

This flaw, scoring a maximum 10.0 on the CVSS scale, allows unauthenticated remote attackers to upload arbitrary files and potentially execute commands as root

gbhackers.com

Apache Tomcat CGI Servlet Flaw Enables Security Constraint Bypass

The flaw, announced on May 29, 2025, is rooted in the improper handling of case sensitivity within the pathInfo component of URLs mapped to the CGI servlet.

gbhackers.com

SentinelOne back online after lengthy outage

: Probably not a cyber-incident, but definitely not a good look

www.theregister.com

CISA Urged to Enrich KEV Catalog with More Contextual Data

Security teams should use vulnerability context alongside KEV lists to prioritize patching, OX argued

www.infosecurity-magazine.com

China-Linked Hackers Exploit SAP and SQL Server Flaws in Attacks Across Asia and Brazil

Earth Lamia exploited SAP NetWeaver CVE-2025-31324 to breach Asian and Brazilian orgs since 2023.

thehackernews.com

MICI NetFax Server Flaws Allow Attackers to Execute Remote Code

These flaws—CVE-2025-48045, CVE-2025-48046, and CVE-2025-48047—allow attackers to gain root-level access through a chain of authenticated attack

gbhackers.com

Attackers Exploit Microsoft Entra Billing Roles to Escalate Privileges

Contrary to common assumptions, Entra B2B guest accounts—typically used for collaboration with external partners

gbhackers.com

Attackers Exploit Microsoft Entra Billing Roles to Escalate Privileges in Organizational Environments

A startling discovery by BeyondTrust researchers has unveiled a critical vulnerability in Microsoft Entra ID and Azure environments.

gbhackers.com

US Treasury sanctioned the firm Funnull Technology as major cyber scam facilitator

New EDDIESTEALER Malware Bypasses Chrome's App-Bound Encryption to Steal Browser Data

Two flaws in vBulletin forum software are under attack

Experts found two vulnerabilities in the vBulletin forum software, one of which is already being exploited in real-world attacks.

securityaffairs.com

Dadsec Hacker Group Uses Tycoon2FA Infrastructure to Steal Office365 Credentials

Cybersecurity researchers from Trustwave’s Threat Intelligence Team have uncovered a large-scale phishing campaign orchestrated.

gbhackers.com

New Rust-Based InfoStealer Uses Fake CAPTCHA to Deliver EDDIESTEALER

A newly discovered Rust-based infostealer, dubbed EDDIESTEALER, has been uncovered by Elastic Security Labs.

gbhackers.com

North Korean IT Workers Exploit Legitimate Software and Network Tactics to Evade EDR

A North Korean IT worker, operating under a false identity, was uncovered infiltrating a Western organization with a sophisticated remote-control system.

gbhackers.com

Safari Flaw Exploited by BitM Attack to Steal User Login Data

Unlike traditional phishing, which relies on fake websites and visible clues, BitM attacks leverage remote browser sessions

gbhackers.com

Novel Malware Evades Detection by Skipping PE Header in Windows

MITRE Publishes Post-Quantum Cryptography Migration Roadmap

Windows 11 Security Update for 22H2 & 23H2 May Cause Recovery Errors

Affected systems display a recovery error with code 0xc0000098, specifically referencing the ACPI.sys file

gbhackers.com

Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store

Posted by Chrome Root Program, Chrome Security Team Note: Google Chrome communicated its removal of default trust of Chunghwa Telecom and...

security.googleblog.com

저작자표시 비영리 변경금지 (새창열림)

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025. 6. 5. IT&보안 기사 (0)	2025.06.22
2025. 6. 3. IT&보안 기사 (5)	2025.06.22
2025. 5. 30. IT&보안 기사 (0)	2025.06.22
2025. 5. 29. IT&보안 기사 (0)	2025.06.22
2025. 5. 28. IT&보안 기사 (0)	2025.06.22

현재글2025. 6. 2. IT&보안 기사

Kant's Times