개별기사 요약은 별도로 게시 예정
국내기사
"거짓말 또 들켰다"… 문제없다더니 보안 구멍 '숭숭' 난 예스24[은폐⑮] - 아시아경제
"거짓말 또 들켰다"… 문제없다더니 보안 구멍 '숭숭' 난 예스24[은폐⑮] - 아시아경제
랜섬웨어 공격으로 나흘째 서비스가 중단된 예스24가 2년 전 대한출판문화협회(출협)의 보안조사뿐 아니라 한국인터넷진흥원(KISA)의 모의훈련에도 응하지 않은 ...
www.asiae.co.kr
[예스24 해킹] 랜섬웨어 협상 가능성도? 양치기 소년된 예스24
[예스24 해킹] 랜섬웨어 협상 가능성도? 양치기 소년된 예스24
예스24 랜섬웨어 사태가 나흘째 접어들었지만 홈페이지와 앱은 여전히 먹통이다. 해킹 공격이나 고객정보 유출 여부, 한국인터넷진흥원(KISA) 등 유관 기관 협조 문제 등을 놓고 말이 계속 바뀌면
www.boannews.com
[예스24 해킹] 예스24 입장 선회? “고객정보 유출 확인되면 바로 통지하겠다”
[예스24 해킹] 예스24 입장 선회? “고객정보 유출 확인되면 바로 통지하겠다”
예스24는 12일 홈페이지 공지에서 “현재까지 파악한 바로는 고객 개인정보 유출 정황은 확인되지 않는다”면서도 “추가 조사 결과 개인정보 유출이 확인된다면 유출된 개인정보 항목을 즉시
www.boannews.com
안전조치 소홀로 개인정보를 유출한 2개 대학에 과징금 9억 6,600만 원 부과
안전조치 소홀로 개인정보를 유출한 2개 대학에 과징금 9억 6,600만 원 부과
안전조치 소홀로 개인정보를 유출한 2개 대학에 과징금 9억 6,600만 원 부과- 주말·야간 포함 24시간 유출 탐지·차단 체계 운영토록 시정명령도 부과- 교육부에 대학 학사정 - 정책브리핑 | 브리핑
www.korea.kr
전북·이화여대, 개인정보 유출에 과징금 9억6600만원 부과
전북·이화여대, 개인정보 유출에 과징금 9억6600만원 부과
개인정보보호위원회가 개인정보 보호법(이하 ‘보호법’)을 위반하해개인정보를 유출한 전북대학교와 이화여자대학교에 총 9억 6600만 원의 과징금과 540만원의 과태료를 부과했다고 12일 밝혔
www.edaily.co.kr
개인정보위, 안전조치 의무를 위반한 3개 사업자 제재
개인정보위, 안전조치 의무를 위반한 3개 사업자 제재- 신규 서비스 출시 전 취약점 점검 철저 및 널리 알려진 웹 취약점에 대해서도 지속적 주의 당부 개인정보보호위원회(위원장 - 정책브리핑
www.korea.kr
개인정보위, 개인정보 법규 위반 3개 사업자에 총 1억원대 과징금 부과
개인정보위, 개인정보 법규 위반 3개 사업자에 총 1억원대 과징금 부과
개인정보위, 머크㈜, ㈜온플랫, ㈜디알플러스에 과징금 및 과태료 부과 개인정보보호위원회는 12일 개인정보 보호 법규를 위반한 3개 사업자에 대해 총 1억원대의 과징금을 부과했다고 밝혔다.
www.news1.kr
개인정보위, 2025년도 개인정보 처리방침 평가대상 공개
개인정보위, 2025년도 개인정보 처리방침 평가대상 공개
개인정보위, 2025년도 개인정보 처리방침 평가대상 공개- 커넥티드카, 생성형 인공지능, 렌탈·예약서비스 등 7개 신기술 분야 50개 서비스 대상, 7월부터 본격 평가 실시- - 정책브리핑 | 브리핑룸
www.korea.kr
개인정보위, 클라우드 분야 사전 실태점검 결과 발표
개인정보위, 클라우드 분야 사전 실태점검 결과 발표- 상위 3개 서비스인 AWS, Azure, NCP의 보호법상 안전조치기능 제공 현황 점검- 추가설정 및 별도 솔루션 구독 등 - 정책브리핑 | 브리핑룸 | 보도
www.korea.kr
[클라우드+] 개인정보위, AWS·MS·네이버 실태점검…보안기능 OK, 설정은 '이용자 몫'
[클라우드+] 개인정보위, AWS·MS·네이버 실태점검…보안기능 OK, 설정은 '이용자 몫'
일부 보안기능 이용자 추가 설정·유료 구독 필요 개인정보위, 클라우드 3사에 가이드 확대 개선 권고 아마존웹서비스(AWS), 마이크로소프트(MS), 네이버클라우드 등 주요 클라우드 서비스 제공 사
www.inews24.com
“법 지키려면 별도 솔루션 구독 필요 알려야”…개보위, CSP 3사 개선권고
“법 지키려면 별도 솔루션 구독 필요 알려야”…개보위, CSP 3사 개선권고
개인정보보호위원회가 주요 클라우드 서비스 제공사(CSP) 3개사가 이용사업자에 개인정보보호법을 준수하려면 추가 기능을 설정하거나 별도 솔루션 구독이 필요하다는 사실을 안내하도록 개선
www.etnews.com
[데일리팜] 누가, 왜 개인정보 유출을?…홈피 논란 대응 나선 약정원
[데일리팜] 누가, 왜 개인정보 유출을?…홈피 논란 대응 나선 약정원
[데일리팜=김지은 기자] 대한약사회 산하 약학정보원이 최근 발생한 홈페이지 회원들의 개인정보 노출 사건과 관련 적극적인 대응 태세에 돌입했다. 관련 진상 파악을 위해 수사를 의뢰하는 한
m.dailypharm.com
지식재산권 침해 사칭 이메일, 국내 기업들 유출 수두룩
지식재산권 침해 사칭 이메일, 국내 기업들 유출 수두룩
[테크월드뉴스=이광재 기자] 국내 기업과 기관을 겨냥한 ‘지식재산권 침해’ 사칭 악성 이메일이 무차별 유포되고 있는 것으로 드러났다.샌즈랩은 해당 사이버 위협으로 인해 국내에서만 200여
www.epnc.co.kr
구직자 사칭 해킹 조직 핀6, 인사팀 겨냥 백도어 유포
구직자 사칭 해킹 조직 핀6, 인사팀 겨냥 백도어 유포
스켈레톤 스파이더(Skeletop Spider) 또는 핀6(FIN6)라는 이름으로 활동하는 국제 해킹 그룹 이 구직자로 위장해 인사담당자와 리크루터를 노리는 새로운 수법을 사용하고 있다. 이들은 실제와 구분하
www.boannews.com
샌즈랩 “지식재산권 침해 사칭 악성메일 극성…국내 감염 사례 급증”
샌즈랩 “지식재산권 침해 사칭 악성메일 극성…국내 감염 사례 급증”
AI 보안 전문 기업 샌즈랩은 12일 국내 기업과 기관을 겨냥한 ‘지식재산권 침해’ 사칭 악성 이메일이 무차별 유포돼 국내 감염 사례가 증가세에 있다고 발표했다. 샌즈랩이 최근 발행한 악성코
www.boannews.com
[칼럼] 고도화되는 위협, 전략적 보안 파트너 협업 필수 - 데이터넷
[칼럼] 고도화되는 위협, 전략적 보안 파트너 협업 필수 - 데이터넷
[데이터넷] 사이버 보안 위협이 날로 정교해지고, 디지털 환경이 복잡해지면서 기업의 보안 체계와 회복 탄력성을 강화해야 할 필요가 있다. AI를 이용해 고도화되는 보안위협은 기업·기관 자체
www.datanet.co.kr
개인정보에 대한 생소한 용어를 소개합니다
/개인정보에 대한 생소한 용어를 소개합니다개인정보에 대한 생소한 용어를 소개합니다개인정보에 대한 생소한 용어를 소개합니다개인정보에 대한 생소한 용어를 소개합니다■ SQL 인젝션이란
www.korea.kr
“윈도우 10은 정말 끝인가?” 사용자가 알아야 할 모든 선택지
“윈도우 10은 정말 끝인가?” 사용자가 알아야 할 모든 선택지
마이크로소프트는 최근 광고를 통해 기업과 일반 사용자에게 몇 달 안에 윈도우 10 PC 업그레이드할 것을 촉구하고 있다. 윈도우 10의 보안 업데이트가 10월부터 중단되는데, 이제 4개월밖에 남지
www.itworld.co.kr
AI 통합과 자동화된 워크플로우를 위한 9가지 유용한 API
AI 통합과 자동화된 워크플로우를 위한 9가지 유용한 API
세상에는 데이터가 넘쳐나고 필요하면 요청만 하면 된다. 물론 적절한 방식으로 요청해야 한다. 소프트웨어 개발 세계에서 이 말은 API를 사용한다는 것을 의미한다.
www.itworld.co.kr
정보보호 업체 제공 이슈사항
논문파일을 위장한 악성코드 유포 주의 (Kimsuky 그룹) - ASEC
논문파일을 위장한 악성코드 유포 주의 (Kimsuky 그룹) - ASEC
최근 AhnLab SEcurity intelligence Center(ASEC)은 Kimsuky 그룹이 교수를 대상으로 논문 심사 요청을 가장한 피싱 메일 공격 정황을 확인하였다. 메일에 악성 OLE 개체가 삽입된 한글 문서 파일을 첨부하여 파
asec.ahnlab.com
2025년 5월 APT 그룹 동향 보고서 - ASEC
국가별 주요 APT 그룹 동향 1) 북한 북한 APT 그룹은 우크라이나 정부 기관을 대상으로 공격을 수행했다. 기존 북한의 주요 공격 대상과는 차이가 있어 단발성 공격인지 러시아와의 전략
asec.ahnlab.com
2025년 5월 APT 공격 동향 보고서(국내) - ASEC
2025년 5월 APT 공격 동향 보고서(국내) - ASEC
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 5월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통
asec.ahnlab.com
Ransom & Dark Web Issues 2025년 6월 2주차 - ASEC
Ransom & Dark Web Issues 2025년 6월 2주차 - ASEC
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 6월 2주차를 게시한다. 다크웹 포럼에서 판매되고 있는 한국 모바일 쿠폰 플랫폼 기업의 고객정보 110만 건 STORMOUS 랜섬
asec.ahnlab.com
해외 기사
Command Injection Flaw in Palo Alto PAN-OS Allows Root-Level Code Execution
Command Injection Flaw in Palo Alto PAN-OS Allows Root-Level Code Execution
With a CVSS v4.0 score of 5.7 (Medium severity), this flaw highlights risks in privileged access management for network security appliances.
gbhackers.com
Palo Alto Networks Patches Series of Vulnerabilities
Palo Alto Networks Patches Series of Vulnerabilities
The cybersecurity provider also implemented recent fixes in Chromium that affected its Prisma Access Browser
www.infosecurity-magazine.com
Privilege Escalation in PAN-OS Web Interface Allows Admin Users to Perform Root Actions
Privilege Escalation in PAN-OS Web Interface Allows Admin Users to Perform Root Actions
The vulnerability enables authenticated administrative users to escalate privileges and execute commands as the root user, potentially compromising the entire firewall system.
gbhackers.com
CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability
CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability | CISA
Today, CISA released Cybersecurity Advisory: Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider. This advisory is in response to ransomware actors targeting customers of a utility
www.cisa.gov
ConnectWise to Rotate ScreenConnect Code Signing Certificates Due to Security Risks
CISA Issues Comprehensive Guide to Safeguard Network Edge Devices from Cyber Threats
CISA Issues Comprehensive Guide to Safeguard Network Edge Devices from Cyber Threats
This collaborative effort, involving agencies from Australia, Canada, the United Kingdom, and other Five Eyes partners,
gbhackers.com
Trend Micro Apex One Zero-Day Vulnerability Enables Attackers to Inject Malicious Code
Trend Micro Apex One Zero-Day Vulnerability Enables Attackers to Inject Malicious Code
The vulnerabilities, assigned CVE identifiers CVE-2025-49154 through CVE-2025-49158, were disclosed on June 9, 2025
gbhackers.com
Multiple GitLab Vulnerabilities Expose Users to Complete Account Takeover Risks
Multiple GitLab Vulnerabilities Expose Users to Complete Account Takeover Risks
The new versions—18.0.2, 17.11.4, and 17.10.8 for both Community Edition (CE) and Enterprise Edition (EE)
gbhackers.com
OpenPGP.js Vulnerability Allows Attackers to Bypass Message Signature Verification
OpenPGP.js Vulnerability Allows Attackers to Bypass Message Signature Verification
A critical vulnerability in OpenPGP.js, a widely used JavaScript library for encrypted messaging and digital signatures.
gbhackers.com
Critical SAP Vulnerability Exposes Enterprises
Critical SAP Vulnerability Exposes Enterprises
CVE-2025-31324 in SAP NetWeaver Visual Composer enables unauthenticated file uploads, exposing systems to RCE and data loss - learn what to do about it.
www.trendmicro.com
Windows Defender Bypass Using PowerShell and Registry Edits in CyberEYE RAT
Windows Defender Bypass Using PowerShell and Registry Edits in CyberEYE RAT
A newly discovered RAT named CyberEye is making waves in the cybersecurity community for its sophisticated capabilities.
gbhackers.com
OneLogin AD Connector Vulnerabilities Expose Authentication Credentials
OneLogin AD Connector Vulnerabilities Expose Authentication Credentials
IAM solutions, like OneLogin, are critical for enterprise security, enabling SSO, MFA, and seamless integration with on-premises directories.
gbhackers.com
Microsoft Resolves Windows Server 2025 Restart Bug Disrupting Active Directory Connectivity
Microsoft Resolves Windows Server 2025 Restart Bug Disrupting Active Directory Connectivity
The fixes come as part of update KB5060842, which addresses vulnerabilities that were causing significant operational disruptions across enterprise environments.
gbhackers.com
Windows SMB Client Zero-Day Vulnerability Exploited via Reflective Kerberos Relay Attack
Windows SMB Client Zero-Day Vulnerability Exploited via Reflective Kerberos Relay Attack
Discovered by RedTeam Pentesting and patched by Microsoft on June 10, 2025, this flaw allows low-privileged Active Directory users
gbhackers.com
0-Click Vulnerability in Microsoft 365 Copilot Exposes Sensitive Data via Teams
0-Click Vulnerability in Microsoft 365 Copilot Exposes Sensitive Data via Teams
The critical flaw, assigned CVE-2025-32711 with a CVSS score of 9.3, represents a groundbreaking discovery in AI security that required no user interaction to execute.
gbhackers.com
U.S. CISA adds Wazuh, and WebDAV flaws to its Known Exploited Vulnerabilities catalog
Over 80,000 Microsoft Entra ID Accounts Targeted Using Open-Source TeamFiltration Tool
Zero-Click AI Vulnerability Exposes Microsoft 365 Copilot Data Without User Interaction
New Campaign Targets Entra ID User Accounts Using Pentesting Tool for Account Takeover
New Campaign Targets Entra ID User Accounts Using Pentesting Tool for Account Takeover
Proofpoint Threat Intelligence has uncovered a large-scale ATO campaign, that leverages the open-source penetration testing framework TeamFiltration.
gbhackers.com
Paragon Graphite Spyware used a zero-day exploit to hack at least two journalists' iPhones
Paragon Graphite Spyware used a zero-day exploit to hack at least two journalists' iPhones
Security researchers at Citizen Lab revealed that Paragon's Graphite spyware can hack fully updated iPhones via zero-click attacks.
securityaffairs.com
Threat Actors Exploit DeepSeek-R1 Popularity to Target Windows Device Users
Threat Actors Exploit DeepSeek-R1 Popularity to Target Windows Device Users
A new, highly sophisticated cyberattack campaign is targeting users seeking to download the popular language model DeepSeek-R1.
gbhackers.com
WordPress Sites Turned Weapon: How VexTrio and Affiliates Run a Global Scam Network
New TokenBreak Attack Bypasses AI Moderation with Single-Character Text Changes
US Tops List of Unsecured Cameras Exposing Homes and Offices
US Tops List of Unsecured Cameras Exposing Homes and Offices
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Cybercriminals Advertise Advanced MaaS Botnet with Blockchain C2 on Hacking Forums
Cybercriminals Advertise Advanced MaaS Botnet with Blockchain C2 on Hacking Forums
The threat actor is reportedly offering the complete source code of a botnet that leverages Node.js runtime, blockchain-based command and control infrastructure
gbhackers.com
NIST Publishes New Zero Trust Implementation Guidance
NIST Publishes New Zero Trust Implementation Guidance
The new NIST guidance sets out 19 example implementations of zero trust using commercial, off-the-shelf technologies
www.infosecurity-magazine.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025. 6. 17. IT&보안 기사 (0) | 2025.06.22 |
|---|---|
| 2025. 6. 16. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 12. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 11. IT&보안 기사 (1) | 2025.06.22 |
| 2025. 6. 10. IT&보안 기사 (0) | 2025.06.22 |