개별기사 요약은 별도로 게시 예정
국내기사
예스24, 시스템 장애로 먹통…복구 시점 불명확
인터넷서점 예스24 웹사이트가 9일 접속 불능 상태가 돼 이용자들이 불편을 겪고 있다. 예스24의 웹사이트와 애플리케이션(앱)은 이날 새벽부터 오후 3시 현재까지 접속이 불가능한 상태다. 이에
www.etnews.com
中 역대 최대 40억건 개인정보 유출...알리페이·위챗 정보 고스란히
中 역대 최대 40억건 개인정보 유출...알리페이·위챗 정보 고스란히
중국 역사상 최대 규모로 추정되는 데이터 유출 사고가 발생했다. 이번 사건으로 금융 데이터, 위챗, 알리페이 정보 등 민감 개인정보 약 40억건이 노출됐다. 중국 개인 정보 유출 사건 중 단일
www.boannews.com
"中 공안이 韓 통신사 자료 요청?"…美 기소된 中 해커 이미 LG유플러스도 뚫었나? - 파이낸스투데이
"中 공안이 韓 통신사 자료 요청?"…美 기소된 中 해커 이미 LG유플러스도 뚫었나? - 파이낸스투데
\"中 공안이 韓 통신사 자료 요청\"…美 기소된 中 해커 대화로 드러난 해킹 의혹중국 해커조직 ‘아이순(iSoon)’이 국내 통신사와 외교기관을 겨냥한 해킹 의혹이 미국 법무부의 기소와 내부 대
www.fntoday.co.kr
랜섬웨어 조직 '나이트스파이어', 한국 보안기업 '쿼드마이너'에 지속적 금전요구 협박 - 데일리시큐
랜섬웨어 조직 '나이트스파이어', 한국 보안기업 '쿼드마이너'에 지속적 금전요구 협박 - 데일리
신흥 랜섬웨어 조직 \'nightspire\'(나이트스파이어)가 최근 다크웹에 한국 보안기업 쿼드마이너(QuadMiners)에서 탈취한 정보라며 대량의 정보를 확보하고 있다고 게시해 논란이 되고 있다.이에 쿼드
www.dailysecu.com
npm·PyPI 공급망 악성코드 공격 피해 심각…오픈소스 생태계 위협 급증 - 데일리시큐
npm·PyPI 공급망 악성코드 공격 피해 심각…오픈소스 생태계 위협 급증 - 데일리시큐
2025년 6월 초, 오픈소스 소프트웨어 생태계에 대한 대규모 공급망 공격이 발각됐다. 자바스크립트(npm)와 파이썬(PyPI) 패키지 저장소에서 동시에 발견된 이번 공격은 단순한 정보 탈취를 넘어 시
www.dailysecu.com
“클릭 없이 해킹”… 중국 해커, 美 고위 인사 스마트폰 정밀 공격
“클릭 없이 해킹”… 중국 해커, 美 고위 인사 스마트폰 정밀 공격
[테크월드뉴스=양유진 기자] 중국 해커 그룹이 미국 정부와 언론, 기술 분야 인사들의 스마트폰을 정밀하게 노린 사이버 공격을 감행한 사실이 드러나며 전세계적으로 모바일 보안 위기에 대한
www.epnc.co.kr
“챗GPT 악용 공격 40%, 중국 배후 그룹 소행” - 데이터넷
“챗GPT 악용 공격 40%, 중국 배후 그룹 소행” - 데이터넷
[데이터넷] 챗GPT를 악용한 공격 40%가 중국 공격자들이 벌인 것으로 분석됐다. 오픈AI의 ‘AI의 악의적 사용 차단: 2025년 6월’ 보고서에 따르면 중국, 러시아, 북한, 이란, 필리핀 등과 관련된 범죄
www.datanet.co.kr
연이은 유출 사고로 중요성 커진 개인정보위…'인력 부족' 숙제
연이은 유출 사고로 중요성 커진 개인정보위…'인력 부족' 숙제
늘어나는 개인정보 유출 사고, 개인정보위 역할↑인력은 3년째 그대로…조사 인력 6월 기준 31명 뿐▲개인정보보호위원회는 5월 28일 오후 서울 종로구
www.etoday.co.kr
뒤늦게 보안 강화하겠다지만…정부도, 기업도 여전히 뒷짐만 - 시사저널
뒤늦게 보안 강화하겠다지만…정부도, 기업도 여전히 뒷짐만 - 시사저널
SK텔레콤(SKT) 해킹 사태 직후 기업들은 보안을 강화하고, 정보보호 투자 확대에 나서고 있다. 그러나 민간기업은 물론 기업을 감시·감독해야 할 정부조차 정보보
www.sisajournal.com
[정책제언] “국방·금융·정보통신 등 민간과 공공 아우를 거버넌스 절실”
[정책제언] “국방·금융·정보통신 등 민간과 공공 아우르는 거버넌스 절실”
새로운 정부에서는 국가 핵심 인프라의 제로트러스트 보안과 인공지능(AI)을 활용한 정보보호 및 개인정보보호 관리 체계 강화를 기대한다. 보안 산업 발전과 사이버위협 대응 측면에서 다양한
www.boannews.com
제조업 노린 사이버 공격 기승…OT/CPS 보안 중요성 확대 - 아이티데일리
제조업 노린 사이버 공격 기승…OT/CPS 보안 중요성 확대 - 아이티데일리
[아이티데일리] 제조업을 노린 사이버 공격이 기승을 부리고 있다. 그간 정보기술(IT)과 다소 거리가 있었던 제조업의 IT 도입이 확산되면서다. 그간 인터넷에 연결되지 않았던 산업제어시스템(IC
www.itdaily.kr
차량 해킹, 생명까지 위협…SDV 시대 '자동차 보안'이 뜬다
차량 해킹, 생명까지 위협…SDV 시대 '자동차 보안'이 뜬다
자동차가 해커의 새로운 표적으로 떠오르고 있다. 차량 1대당 100개 이상의 전자제어장치(ECU)가 탑재되고, 무선 연결이 일상화되면서 해킹 위협이 현실화하고 있다. 특히 소프트웨어 중심으로 진
it.chosun.com
해커티비스트에 휘둘리지 않는 디지털 사회의 자세
최근 스웨덴의 주요 온라인 서비스가 잇달아 분산 서비스 거부(DDoS) 공격을 받았다. 3월 세금 신고 기간에는 스웨덴 국세청이, 이어서 전자결제 서비스 스위시(Swish)와 전자 신원 확인 서비스 뱅
www.itworld.co.kr
해외 기사
Critical Salesforce Vulnerability Exposes Global Users to SOQL Injection Attacks
Critical Salesforce Vulnerability Exposes Global Users to SOQL Injection Attacks
The discovery highlights the risks of dynamic query construction and the importance of secure coding practices in enterprise cloud platforms.
gbhackers.com
Jenkins Gatling Plugin Flaw Allows CSP Bypass, Exposing Systems to Attack
Jenkins Gatling Plugin Flaw Allows CSP Bypass, Exposing Systems to Attack
The vulnerability carries a high severity rating, with CVSS base scores ranging from 8.0 to 9.0 across different versions, indicating a significant risk to affected systems.
gbhackers.com
Multiple QNAP Flaws Allow Remote Attackers to Hijack User Accounts
Multiple QNAP Flaws Allow Remote Attackers to Hijack User Accounts
The affected software is widely used for synchronizing files across QNAP NAS devices and connected clients.
gbhackers.com
React Native Aria Packages Backdoored in Supply Chain Attack
Two Distinct Botnets Exploit Wazuh Server Vulnerability to Launch Mirai-Based Attacks
Over 70 Organizations Across Multiple Sectors Targeted by China-Linked Cyber Espionage Group
DanaBleed: DanaBot C2 Server Memory Leak Bug | ThreatLabz
DanaBleed: DanaBot C2 Server Memory Leak Bug | ThreatLabz
A flaw in DanaBot's C2 server code caused a memory leak that we named "DanaBleed", exposing sensitive data and offering researchers a look into DanaBot’s operations.
www.zscaler.com
Skitnet Malware Actively Adopted by Ransomware Gangs to Enhance Operational Efficiency
Skitnet Malware Actively Adopted by Ransomware Gangs to Enhance Operational Efficiency
Skitnet malware, also referred to as Bossnet, has emerged as a critical tool for ransomware gangs, showcasing a marked increase.
gbhackers.com
APT41 Hackers Leverage Google Calendar for Malware C2 in Attacks on Government Entities
APT41 Hackers Leverage Google Calendar for Malware C2 in Attacks on Government Entities
The Chinese state-sponsored threat actor APT41, also known as BARIUM, Wicked Panda, and Brass Typhoon, has been reported.
gbhackers.com
Kimsuky Strikes Again- Coordinated Attacks Target Facebook, Email, and Telegram
Kimsuky Strikes Again- Coordinated Attacks Target Facebook, Email, and Telegram
Between March and April 2025, the group leveraged Facebook, email, and Telegram to infiltrate targets primarily within the defense sector
gbhackers.com
Kali GPT-Revolutionizing Penetration Testing with AI on Kali Linux
Kali GPT-Revolutionizing Penetration Testing with AI on Kali Linux
Enter Kali GPT—a groundbreaking AI assistant tailored specifically for the Kali Linux ecosystem, engineered by XIS10CIAL.
gbhackers.com
BadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warns
BadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warns
BadBox 2.0 malware has infected millions of IoT devices globally, creating a botnet used for cyber criminal activities, the FBI warns.
securityaffairs.com
Malicious npm Utility Packages Enable Attackers to Wipe Production Systems
Malicious npm Utility Packages Enable Attackers to Wipe Production Systems
Socket's Threat Research Team has uncovered two malicious npm packages, express-api-sync and system-health-sync-api, designed.
gbhackers.com
New Mirai botnet targets TBK DVRs by exploiting CVE-2024-3721
New Mirai botnet targets TBK DVRs by exploiting CVE-2024-3721
A new variant of the Mirai botnet exploits CVE-2024-3721 to target DVR systems, using a new infection method.
securityaffairs.com
New DuplexSpy RAT Gives Attackers Full Control Over Windows Machines
New DuplexSpy RAT Gives Attackers Full Control Over Windows Machines
A new Remote Access Trojan (RAT) named DuplexSpy has surfaced, posing a significant threat to Windows-based systems worldwide.
gbhackers.com
⚡ Weekly Recap: Chrome 0-Day, Data Wipers, Misused Tools and Zero-Click iPhone Attacks
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025. 6. 12. IT&보안 기사 (0) | 2025.06.22 |
|---|---|
| 2025. 6. 11. IT&보안 기사 (2) | 2025.06.22 |
| 2025. 6. 9. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 5. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 3. IT&보안 기사 (3) | 2025.06.22 |