개별기사 요약은 별도로 게시 예정
국내기사
예스24, 해킹으로 이틀째 홈피 ‘먹통’…"데이터 정상 보유"
예스24, 해킹으로 이틀째 홈피 ‘먹통’…"데이터 정상 보유"
인터넷 대형 서점 예스24가 랜섬웨어에 해킹돼 이틀째 ‘먹통’ 상태다. 해킹으로 인해 전날 새벽부터 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관 등 예스24의 모든 서비스가 중단됐다
www.segye.com
'접속 장애' 예스24 "개인정보 유출 無…보상안 마련할 것" : 네이트 뉴스
'접속 장애' 예스24 "개인정보 유출 無…보상안 마련할 것" : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 10일 예스24 홈페이지에 시스템 점검 안내 공지사항이 올라와 있다. 사진=예스24 홈페이지 갈무리예스24가 이틀째 사이트 접속 장애가 발생한 것과 관련해 "회
news.nate.com
이틀째 먹통된 예스24, 해킹공격 '쉬쉬'…“점검”→“랜섬웨어” 입장 변경
이틀째 먹통된 예스24, 해킹공격 '쉬쉬'…“점검”→“랜섬웨어” 입장 변경
이틀째 '먹통' 상태가 된 인터넷서점 예스24가 랜섬웨어 공격을 당한 것으로 파악됐다. 특히 예스24는 사이버 침해 사고 사실을 당국에 신고하고도 대외적으론 관련 내용을 제대로 알리지 않은
www.etnews.com
[단독] 대한약사회 산하 약학정보원, 회원 개인정보 7669건 유출
[단독] 대한약사회 산하 약학정보원, 회원 개인정보 7669건 유출
[더페어] 백상일 기자 = 대한약사회 산하 약학정보원 홈페이지에서 회원 개인정보가 유출됐다.10일 약학정보원 공지에 따르면 지난 5월 30일 약학정보원 홈페이지의 Q&A 게시판의 한 게시물에서
www.thefairnews.co.kr
[단독] 개인정보보호위, 카카오 '브랜드 메시지'의 개인정보 침해 조사 착수
[단독] 개인정보보호위, 카카오 '브랜드 메시지'의 개인정보 침해 조사 착수
[단독] 개인정보보호위, 카카오 '브랜드 메시지'의 개인정보 침해 조사 착수
www.businesspost.co.kr
“AI 에이전트가 공격자 계좌로 이체하면 누구의 책임일까” - 데이터넷
“AI 에이전트가 공격자 계좌로 이체하면 누구의 책임일까” - 데이터넷
[데이터넷] AI 에이전트가 비정상적인 대출 승인, 공격자 계좌로 자금 이체 등의 이상행위를 했다면 그 책임은 누구에게 있을까? 현재 법체계는 AI가 독립적으로 행동한 문제를 명확히 다루지 못
www.datanet.co.kr
금융보안원 ‘AI 에이전트 보안 위협’ 보고서 공개 - BI KOREA
뉴스 금융보안원 ‘AI 에이전트 보안 위협’ 보고서 공개‘에이전트 하이재킹’, ‘도구 오염’ 위협 상세 분석 금융보안원(원장 박상원, 이하 금보원)은 10일, 추론 AI 모델의 출현 및 기술의 발
www.bikorea.net
"정보보호 투자 얼마?"...공시 의무화 해도 안하고 버티는 구글·메타·한국MS | 아주경제
"정보보호 투자 얼마?"...공시 의무화 해도 안하고 버티는 구글·메타·한국MS | 아주경제
국내 정보보호 공시 의무화 도입이 4년차에 접어들었지만 구글·메타·한국 마이크로소프트(MS) 등 해외 빅테크 기업들이 이를 무시하고 있다...
www.ajunews.com
‘무용론’ ISMS 심사에 ‘모의해킹’ 추가하나...“실효성 높아져” 기대
‘무용론’ ISMS 심사에 ‘모의해킹’ 추가하나...“실효성 높아져” 기대
SK텔레콤 유심 정보유출 사고로 ‘ISMS’ 실효성 논란이 재점화 된 가운데, 인증 심사에 ‘모의해킹’을 포함하는 안이 검토되고 있다. 보안 업계는 “매우 바람직하다”며 긍정적인 반응이다.
www.boannews.com
글로벌 보안 책임자 66% “지난 1년간 데이터 유출 피해 경험” - 아이티데일리
글로벌 보안 책임자 66% “지난 1년간 데이터 유출 피해 경험” - 아이티데일리
[아이티데일리] 글로벌 보안 책임자 66%가 지난 1년간 데이터 유출 피해를 경험했다는 조사 결과가 나왔다. 갈수록 고도화되는 사이버 위협으로부터 자산을 보호하기 위한 대비가 필요한 상황이
www.itdaily.kr
IT업계, 보안 '투자 아닌 비용' 인식 여전…예산 자율에 맡긴다 : 네이트 뉴스
IT업계, 보안 '투자 아닌 비용' 인식 여전…예산 자율에 맡긴다 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : AI·클라우드 확산으로 업계에 사이버 위협이 커지고 있지만, 보안 투자는 여전히 뒷전이다. /AI 생성 이미지[마이데일리 = 박성규 기자] AI·클라우드 확산으로
news.nate.com
개인정보위, 홈 카메라 등 4개 PbD 시범인증 대상 선정 - 천지일보
[제2의 SKT 해킹사태 대응 솔루션 리포트] ‘보안’ 잃기 전 ‘보안 솔루션’ 도입하기
[제2의 SKT 해킹사태 대응 솔루션 리포트] ‘보안’ 잃기 전 ‘보안 솔루션’ 도입하기
2025년 4월 22일, 우리나라 최대(2024년 7월 기준, 이동전화 가입자의 43.89%) 이동통신 사업자인 SKT가 해킹으로 고객 유심 정보 등 개인정보가 유출됐다고 밝혔다. SK텔레콤(SKT)의 가입자 정보를 관리
www.boannews.com
[SK텔레콤 해킹①]‘유심 해킹’에 매몰된 여론...또 다른 위협 충분히 존재
[SK텔레콤 해킹①]‘유심 해킹’에 매몰된 여론...또 다른 위협 충분히 존재
SK텔레콤 해킹 사고가 마무리되어 가는 분위기다. 2000억을 들인 유심 교체는 오는 20일 완료될 예정이다. 와중에 유심 정보 해킹으로 인한 직접적 피해 사례는 아직 나오지 않고 있다. 하지만 여
www.ftoday.co.kr
[SK텔레콤 해킹②] 사고 처벌 수위 높여 ‘선제적 보안 투자’ 이끌어 내야
[SK텔레콤 해킹②] 사고 처벌 수위 높여 ‘선제적 보안 투자’ 이끌어 내야
SK텔레콤 침해 사고가 마무리되어 가는 분위기다. 2000억을 들인 유심 교체는 오는 20일 완료될 예정이다. 와중에 유심 정보 해킹으로 인한 직접적 피해 사례는 아직 나오지 않고 있다. 하지만 여
www.ftoday.co.kr
[빗장 풀리는 망분리上] 주요국 이어 한국도 동참, 차세대 보안으로 대전환
[빗장 풀리는 망분리上] 주요국 이어 한국도 동참, 차세대 보안으로 대전환
[ⓒ픽사베이]...
www.ddaily.co.kr
[빗장 풀리는 망분리下] '해커들의 놀이터' 될 수 없다…보안 대책 관건으로
[빗장 풀리는 망분리下] '해커들의 놀이터' 될 수 없다…보안 대책 관건으로
[ⓒ픽사베이]...
www.ddaily.co.kr
184만 개 주요 계정 비밀번호 유출...보안 위협 2종 주의보
정보보호 업체 제공 이슈사항
2025년 5월 딥웹 & 다크웹 동향보고서 - ASEC
2025년 5월 딥웹 & 다크웹 동향보고서 - ASEC
알림 2025년 5월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝
asec.ahnlab.com
해외 기사
Google Vulnerability Allowed Hackers to Access User Phone Numbers
Google Vulnerability Allowed Hackers to Access User Phone Numbers
A security researcher has disclosed a critical vulnerability in Google's account recovery system that allowed attackers to brute-force and obtain the phone numbers.
gbhackers.com
ManageEngine Exchange Reporter Plus Vulnerability Enables Remote Code Execution
ManageEngine Exchange Reporter Plus Vulnerability Enables Remote Code Execution
A critical security vulnerability has been discovered in ManageEngine Exchange Reporter Plus, a popular email monitoring and reporting solution.
gbhackers.com
SAP Security Patch Day: 14 Vulnerabilities Resolved Across Various Products
SAP Security Patch Day: 14 Vulnerabilities Resolved Across Various Products
SAP's June 10, 2025 Security Patch Day delivered critical security updates addressing 14 distinct vulnerabilities across the enterprise software portfolio.
gbhackers.com
Severe SAP NetWeaver Vulnerability Allows Attackers to Bypass Authorization Checks
Severe SAP NetWeaver Vulnerability Allows Attackers to Bypass Authorization Checks
SAP has released nineteen security patches in its June Patch Day, addressing critical vulnerabilities that could allow attackers to bypass authorization controls.
gbhackers.com
SAP NetWeaver Vulnerability Allows Attackers to Escalate Privileges
SAP NetWeaver Vulnerability Allows Attackers to Escalate Privileges
A critical vulnerability in the SAP NetWeaver Application Server AS ABAP has been disclosed under SAP Security Note #3600840.
gbhackers.com
Microsoft Windows WebDAV 0-Day RCE Vulnerability Actively Exploited in The Wild
Microsoft Windows WebDAV 0-Day RCE Vulnerability Actively Exploited in The Wild
A critical zero-day vulnerability in Microsoft Windows, designated CVE-2025-33053, has been actively exploited by the APT group Stealth Falcon.
gbhackers.com
Microsoft Patch Tuesday June 2025 – 66 Vulnerabilities Patched Including 2 Zero-Day
Adobe Releases Patch Fixing 254 Vulnerabilities, Closing High-Severity Security Gaps
Code Execution Flaws Haunt Adobe Acrobat Reader, Adobe Commerce
Ivanti Workspace Control Vulnerability Lets Attackers Remotely Exploit To Steal the Credential
Ivanti Workspace Control Vulnerability Lets Attackers Remotely Exploit To Steal the Credential
Ivanti has released a critical security update for its Workspace Control software, patching three high-severity vulnerabilities that could allow attackers to compromise sensitive credentials.
gbhackers.com
Critical Vulnerability in Lovable's Security Policies Allows Malicious Code Injection
Critical Vulnerability in Lovable's Security Policies Allows Malicious Code Injection
Security researchers have uncovered a widespread vulnerability in Lovable's AI-powered development platform that exposes sensitive user data.
gbhackers.com
CISA Adds Erlang SSH and Roundcube Flaws to Known Exploited Vulnerabilities Catalog
CISA Issues Alert on Erlang/OTP SSH Server RCE Vulnerability Under Active Exploitation
CISA Issues Alert on Erlang/OTP SSH Server RCE Vulnerability Under Active Exploitation
The Cybersecurity and Infrastructure Security Agency (CISA) has issued an urgent warning regarding a critical vulnerability in Erlang/OTP SSH server.
gbhackers.com
U.S. CISA adds RoundCube Webmail and Erlang Erlang/OTP SSH server flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds RoundCube Webmail and Erlang Erlang/OTP SSH server flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
CERT/CC Vulnerability Note VU#282450
CERT Coordination Center
The Vulnerability Notes Database provides information about software vulnerabilities.
www.kb.cert.org
CERT/CC Vulnerability Note VU#211341
CERT Coordination Center
The Vulnerability Notes Database provides information about software vulnerabilities.
www.kb.cert.org
CERT/CC Vulnerability Note VU#806555
CERT Coordination Center
The Vulnerability Notes Database provides information about software vulnerabilities.
www.kb.cert.org
FIN6 Uses AWS-Hosted Fake Resumes on LinkedIn to Deliver More_eggs Malware
New SharePoint Phishing Campaigns Employing Deceptive Lick Techniques
New SharePoint Phishing Campaigns Employing Deceptive Lick Techniques
Security analysts at CyberProof’s SOC have identified a sharp rise in phishing campaigns leveraging Microsoft SharePoint.
gbhackers.com
ISPConfig Vulnerability Allows Privilege Escalation to Superadmin and PHP Code Injection Exploit
ISPConfig Vulnerability Allows Privilege Escalation to Superadmin and PHP Code Injection Exploit
A critical security vulnerability has been identified in ISPConfig version 3.2.12p1, a widely used open-source web hosting control panel.
gbhackers.com
Online orders working again at M&S, 46 days later
Researcher Found Flaw to Discover Phone Numbers Linked to Any Google Account
Malicious Actors Exploit SoraAI's Popularity & GitHub to Distribute Malware
Malicious Actors Exploit SoraAI's Popularity & GitHub to Distribute Malware
Threat actors are leveraging the growing popularity of OpenAI’s Sora, a cutting-edge video generation model, to distribute malicious software.
gbhackers.com
Exploitation of Critical Wazuh Server RCE Vulnerability Leads to Mirai Variant Deployment
Exploitation of Critical Wazuh Server RCE Vulnerability Leads to Mirai Variant Deployment
The Akamai Security Intelligence and Response Team (SIRT) has uncovered active exploitation of a critical RCE vulnerability in Wazuh servers.
gbhackers.com
Rare Werewolf APT Uses Legitimate Software in Attacks on Hundreds of Russian Enterprises
Vulnerability in DanaBot Malware C2 Server Leaks Threat Actor Usernames and Crypto Keys
Vulnerability in DanaBot Malware C2 Server Leaks Threat Actor Usernames and Crypto Keys
A severe vulnerability in the command-and-control (C2) infrastructure of the notorious DanaBot malware has been uncovered.
gbhackers.com
Five Zero-Days, 15 Misconfigurations Found in Salesforce Industry Cloud
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025. 6. 13. IT&보안 기사 (1) | 2025.06.22 |
|---|---|
| 2025. 6. 12. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 10. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 9. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 5. IT&보안 기사 (0) | 2025.06.22 |