개별기사 요약은 별도로 게시 예정
국내기사
개인정보 분쟁조정위원회 전체회의 개최
개인정보 분쟁조정위원회 전체회의 개최- SKT 관련 집단분쟁조정 총 4건 중 2건은 개시, 2건은 보정 후 개시- 개인정보위의 조사·처분 기간 동안 조정 일시정지, 처분 종료시 - 정책브리핑 | 브리
www.korea.kr
개보위, SKT 해킹 관련 소비자 집단분쟁 신청 조정 개시
개보위, SKT 해킹 관련 소비자 집단분쟁 신청 조정 개시
개인정보 분쟁조정위원회(위원장 직무대행 우지숙, 이하 ‘분쟁조정위’)는 19일 전체회의를 개최하고 SK텔레콤(SKT)을 상대로 신청된 집단분쟁조정 2건에 대해 분쟁조정 개시를 의결했다.분쟁
zdnet.co.kr
'SKT 해킹' 집단분쟁조정 개시 후 일시 정지…“개인정보위 처분 후 재개”
'SKT 해킹' 집단분쟁조정 개시 후 일시 정지…“개인정보위 처분 후 재개”
SK텔레콤 유심 해킹사건과 관련한 집단분쟁조정 절차가 개시 후 일시 정지됐다. 개인정보보호위원회가 SKT의 개인정보 유출과 관련한 처분을 내린 후 분쟁 조정 절차를 본격적으로 진행할 예정
www.etnews.com
정교해진 '교통민원24' 사칭 스미싱…“핸드폰 고유식별값 등 수집”
정교해진 '교통민원24' 사칭 스미싱…“핸드폰 고유식별값 등 수집”
최근 대표적인 스미싱(문자메시지를 통한 피싱) 수법인 '교통민원24'을 사칭한 스미싱 공격이 한글 서브도메인을 사용하는 등 정교해지고 있다. 스미싱 공격에 걸려 악성 애플리케이션을 다운받
www.etnews.com
줌 회의 참석 이사님, 북한 해커가 만든 딥페이크 영상이었다
줌 회의 참석 이사님, 북한 해커가 만든 딥페이크 영상이었다
딥페이크 기술로 기업 임원을 사칭한 북한 해킹 조직이 줌 화상회의를 통해 맥OS(macOS) 맞춤형 악성 코드 설치를 유도하고 암호화폐 탈취를 노리고 있다. 최근 맥OS를 향한 공격은 지속 진화해 상
www.boannews.com
[단독] KISA 경고에도 여전히 '스마트폰 해킹 케이블' 판매
[단독] KISA 경고에도 여전히 '스마트폰 해킹 케이블' 판매
스마트폰에 연결만 하면 악성 명령을 자동으로 실행하는 USB 장비가 해외 온라인 쇼핑몰을 통해 국내로 유통되고 있는 것으로 확인됐다. 보안당국이 위험성을 경고했지만 해당 제품은 여전히 아
www.ngetnews.com
[주의] 리눅스에서 일반 사용자 계정으로도 손쉽게 루트 권한 탈취 가능한 심각한 보안 취약점 발견돼 - 데일리시큐
[주의] 리눅스에서 일반 사용자 계정으로도 손쉽게 루트 권한 탈취 가능한 심각한 보안 취약점
리눅스 운영체제에서 일반 사용자 계정으로도 손쉽게 루트(root) 권한을 탈취할 수 있는 심각한 보안 취약점이 발견됐다. 글로벌 보안 기업 퀄리스(Qualys)의 위협연구팀은 최근 공개한 보고서에서
www.dailysecu.com
비임 백업 서버 해킹 주의…치명적 RCE 취약점 긴급 패치 배포 - 데일리시큐
비임 백업 서버 해킹 주의…치명적 RCE 취약점 긴급 패치 배포 - 데일리시큐
글로벌 백업 솔루션 기업 비임(Veeam)이 6월 17일, 자사 대표 제품인 Veeam Backup & Replication(VBR)에서 발견된 치명적인 원격 코드 실행(RCE) 취약점을 비롯한 보안 취약점 다수에 대해 긴급 보안 업데이..
www.dailysecu.com
아직 해킹시점도 몰라… ‘명품 실격’까르띠에[현장에서]
아직 해킹시점도 몰라… ‘명품 실격’까르띠에[현장에서]
‘이름은 명품인데, 고객보호는 짝퉁 수준.’ 최근 디올과 티파니에 이어 국내 고객 개인정보 유출 사태가 터진 까르띠에가 여전히 사고 발생 시점조차 파악하지 못한 것으로 전해지면서 빈축
www.munhwa.com
[단독]'중구통' 신청 안했는데 가맹점 돼…대전서 개인정보 침해 논란
[단독]'중구통' 신청 안했는데 가맹점 돼…대전서 개인정보 침해 논란
구청 측 "1인당 10곳 확장" 직원·통장 등 독려 김옥향 구의원 "개인정보 침해 행정신뢰 저버리는 일" 자영업자 본인 동의 없이 대전 중구 지역화폐 '중구통' 가맹점에 등록된 사례가 일부 확인돼
www.news1.kr
카스퍼스키 “대금청구서 위장 악성코드 주의”
대금청구서를 위장한 모바일 뱅킹 악성코드가 발견됐다.
m.boannews.com
리눅스 커널 보안 취약점, 발견 2년 후에도 여전히 악용 중 - 아이티데일리
리눅스 커널 보안 취약점, 발견 2년 후에도 여전히 악용 중 - 아이티데일리
[아이티데일리] 리눅스 운영체제(OS) 커널(Kernel) 단에서 권한 상승을 일으키는 보안 취약점이 2년 전 패치됐음에도 여전히 악용되고 있어 주의가 요구된다.미국 사이버보안 및 인프라 보안국(CISA)
www.itdaily.kr
교묘해지는 사이버 공격... 악성 코드 없이 공격하는 '고스트 해커' 등장
교묘해지는 사이버 공격... 악성 코드 없이 공격하는 '고스트 해커' 등장
[더퍼블릭=양원모 기자] 악성 코드 한 줄 없이 기업 시스템을 파고드는 '고스트 해커'의 등장으로 전 세계 사이버 보안 체계에 비상이 걸렸다. 이들은 정상적인 명령어와 업무용 소프트웨어만으
www.thepublic.kr
클라우드플레어 터널 악용한 새로운 피싱·멀웨어 캠페인 ‘SERPENTINE#CLOUD’ 전 세계 확산 - 데일리시큐
클라우드플레어 터널 악용한 새로운 피싱·멀웨어 캠페인 ‘SERPENTINE#CLOUD’ 전 세계 확산 - 데일
사이버 공격자들이 클라우드플레어 터널(Cloudflare Tunnel) 인프라를 악용해 악성 페이로드를 유포하는 새로운 피싱 캠페인을 전개하고 있는 것으로 드러났다. 이번 캠페인은 시큐로닉스(Securonix)에
www.dailysecu.com
“韓 데이터 해외로 유출 안한다”는 中 알리바바 클라우드… 중국 현지법 우려에는 즉답 피해
“韓 데이터 해외로 유출 안한다”는 中 알리바바 클라우드… 중국 현지법 우려에는 즉답 피해
韓 데이터 해외로 유출 안한다는 中 알리바바 클라우드 중국 현지법 우려에는 즉답 피해 알리바바 클라우드 제2 데이터센터 출범 미디어 브리핑 150개 이상 보안·컴플라이언스 획득 고객 데이터
biz.chosun.com
MFA 미도입, 내부 유출까지…클릭 한 번에 무너지는 기업 보안
MFA 미도입, 내부 유출까지…클릭 한 번에 무너지는 기업 보안
[테크월드뉴스=양유진 기자] 최근 해킹 사고 다수가 MFA(다중 인증) 미적용 환경에서 발생하면서 기업 보안의 기본 수칙 미준수에 대한 우려가 커지고 있다.특히 퇴사자나 내부자에 의한 기밀 유
www.epnc.co.kr
'클릭도 안했는데 쿠팡으로 이동' 사실조사 전환
- '불편광고' 조사 착수…관련 법 위반 시 과징금 부과 등 엄정 조치 - 쿠팡으로 강제 이동되는 불편광고에 대해 조사가 진행된다. 방송통신위원회(위원장 이진숙)는 그간 각종 - 정책브리핑 | 브
www.korea.kr
중요 국가 시스템 민간 클라우드 활용 길 열렸다…삼성·KT, 국정원 '상' 등급 보안 획득
중요 국가 시스템 민간 클라우드 활용 길 열렸다…삼성·KT, 국정원 '상' 등급 보안 획득
행정안전부 국가정보자원관리원(국정자원)의 민관협력형 클라우드 운영모델(PPP) 참여 기업들이 최상위 보안 인증을 취득하며 시스템 중요도가 높은 공공 정보시스템에 민간 클라우드가 도입될
zdnet.co.kr
[2025 제로 트러스트 시범사업 줌인 ②] 프라이빗테크놀로지 컨소시엄 - 아이티데일리
[2025 제로 트러스트 시범사업 줌인 ②] 프라이빗테크놀로지 컨소시엄 - 아이티데일리
[아이티데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 2025년 제로 트러스트 도입 시범사업을 수행할 6개 컨소시엄이 확정됐다. 지난해 4개 대비 50% 확대된 6개 컨소시엄 체제
www.itdaily.kr
개인정보 안전관리 체계 강화, 현장 CISO 목소리 듣는다
개인정보 안전관리 체계 강화, 현장 CISO 목소리 듣는다
한국정보보호최고책임자(CISO)협의회는 19일 ‘개인정보 안전관리 체계 강화 추진방향 논의 간담회’를 개최했다.
www.boannews.com
[박나룡 보안칼럼] 정보보호, 법규는 시작일 뿐 진짜는 ‘실행’에 있다 - 데일리시큐
[박나룡 보안칼럼] 정보보호, 법규는 시작일 뿐 진짜는 ‘실행’에 있다 - 데일리시큐
대한민국에는 정보보호와 개인정보 보호를 위한 법적 장치가 비교적 촘촘하게 마련되어 있다.△개인정보보호법: 모든 개인정보 처리자(공공기관, 기업, 단체 등)에 적용되는 개인정보 보호의
www.dailysecu.com
IT·보안업계, '제로 트러스트' 밀착 움직임…일각선 신중론도
IT·보안업계, '제로 트러스트' 밀착 움직임…일각선 신중론도
중견·중소기업 제로 트러스트 도입 속도
www.newstomato.com
“국가배후 공격 고도화에도 국가·공공 정보보호 투자 후퇴” - 데이터넷
“국가배후 공격 고도화에도 국가·공공 정보보호 투자 후퇴” - 데이터넷
[데이터넷] 우리나라를 노리는 국가배후 공격이 고도화되고 있음에도 불구하고 국가·공공부문의 정보보호 투자는 후퇴하고 있는 것으로 보인다.국가정보원이 중앙행정기관을 비롯한 82개 기관
www.datanet.co.kr
SK쉴더스, “지난달 랜섬웨어 피해 484건…신규 랜섬웨어 그룹 확산”
SK쉴더스, “지난달 랜섬웨어 피해 484건…신규 랜섬웨어 그룹 확산”
지난달 전 세계적으로 총 484건의 랜섬웨어 피해가 발생한 것으로 집계됐다. 특히 신규 랜섬웨어 그룹이 늘어나면서 공격 위험성이 커지고 있다. SK쉴더스의 사이버 위협 분석 보고서 'EQST 인사이
www.etnews.com
2025년 6월 구글 클라우드 대규모 장애 분석
2025년 6월 구글 클라우드 대규모 장애 분석: 전 세계 서비스 마비 사건 상세 보고서 1. 개요 2025년 6월 12일, 구글 클라우드 플랫폼(GCP)에서 전 세계적인 대규모 서비스 장애가 발생했다. 이번 장애
blog.plainbit.co.kr
과기정통부, 사이버 위기 대응 훈련 '역대 최다' 688곳 참여
과기정통부, 사이버 위기 대응 훈련 '역대 최다' 688곳 참여
과학기술정보통신부는 18일 한국인터넷진흥원과 함께 '2025년 상반기 사이버위기 대응 모의훈련'을 지난달 중순부터 2주 동안 실시한 결과,688개 기업 25만 5765명이 훈련에 - 정책브리핑 | 뉴스 | 정
www.korea.kr
최고의 멀티클라우드 관리 솔루션 6가지
멀티클라우드가 기업에서 점점 더 보편화되고 있다. 여러 퍼블릭 클라우드를 사용하고 나아가 애플리케이션을 분산하면 규정 준수, 가용성 향상, 위험 감소, 업체 종속 방지 측면에서 도움이 된
www.itworld.co.kr
“MCP·A2A·ACP, 어떻게 다를까?” 개발자를 위한 AI 프로토콜 가이드
“MCP·A2A·ACP, 어떻게 다를까?” 개발자를 위한 AI 프로토콜 가이드
세일즈포스, 위키 페이지 또는 기타 CRM 등 사용자 자신이나 애플리케이션이 일상적으로 액세스해야 하는 데이터 시스템이 얼마나 많은지 생각해 보자. 이런 여러 시스템이 현재 통합돼 있지 않
www.itworld.co.kr
미국 사이버보안 업계에서 가장 높은 연봉을 받는 직무 4가지
미국 사이버보안 업계에서 가장 높은 연봉을 받는 직무 4가지
사이버보안 직무 대부분은 단일 역할에 그치지 않는다. 실제로 많은 전문가가 여러 영역의 책임을 동시에 수행한다. IANS와 아르티코 서치(Artico Searc)가 발간한 ‘2025 사이버보안 인력 보수 벤치
www.itworld.co.kr
"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"
"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"
[필라델피아(미국)=김미정 기자] 보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발
zdnet.co.kr
토스·뱅크샐러드 등 주요 핀테크기업, '마이데이터 2.0' 서비스 첫 날 오픈
토스·뱅크샐러드 등 주요 핀테크기업, '마이데이터 2.0' 서비스 첫 날 오픈
ⓒ토스...
www.ddaily.co.kr
“보안 담당자가 AI 정보보안 거버넌스 주도해야”...기업보안협 라운드테이블 열려
“보안 담당자가 AI 정보보안 거버넌스 주도해야”...기업보안협 라운드테이블 열려
문광석 코리안리 IT보안파트장은 지난 18일 서울 강남파이낸스센터에서 열린 한국기업보안협의회(KCSC) 제82차 Security Round Table을 통해 이같이 밝히고, AI 시대의 보안 담당자의 역할 변화를 설명했
www.boannews.com
다시 등장한 악성 LLM '웜GPT', 그록·미스트랄 변조한 것으로 밝혀져
다시 등장한 악성 LLM '웜GPT', 그록·미스트랄 변조한 것으로 밝혀져
사이버 범죄자들이 그록(Grok)과 믹스트랄(Mixtral) 같은 주요 LLM의 API를 탈옥(jailbreak) 프롬프트로 변조해, 웜GPT(WormGPT)를 피싱 및 악성코드 생성 도구로 다시 가동하고 있는 것으로 드러났다.
www.cio.com
정보보호 업체 제공 이슈사항
Ransom & Dark Web Issues 2025년 6월 3주차 - ASEC
저작권 위반 관련 문서로 위장한 Infostealer 악성코드 국내 유포 - ASEC
저작권 위반 관련 문서로 위장한 Infostealer 악성코드 국내 유포 - ASEC
AhnLab SEcurity intelligence Center(ASEC) 에서는 법적 책임이나 저작권 위반 사실이 기록된 자료를 위장한 Infostealer 악성코드가 국내에 지속적으로 유포되고 있는 정황을 확인하였다. 주로 이메일 내 첨
asec.ahnlab.com
해외 기사
Apache Traffic Server Vulnerability Allows DoS Attacks Through Memory Exhaustion
High-Severity Vulnerabilities Patched by Cisco, Atlassian
New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions
Password Reset Link Poisoning Leads to Full Account Takeover
Password Reset Link Poisoning Leads to Full Account Takeover
A critical vulnerability known as Password Reset Link Poisoning has recently come under the spotlight, exposing web users and organizations to the risk of full account takeover.
gbhackers.com
Open Next SSRF Flaw in Cloudflare Lets Hackers Fetch Data from Any Host
Open Next SSRF Flaw in Cloudflare Lets Hackers Fetch Data from Any Host
A critical Server-Side Request Forgery (SSRF) vulnerability has been discovered in the @opennextjs/cloudflare package.
gbhackers.com
An Investigation of AWS Credential Exposure via Overprivileged Containers
An Investigation of AWS Credential Exposure via Overprivileged Containers
Overprivileged or misconfigured containers in Amazon EKS can expose sensitive AWS credentials to threats like packet sniffing and API spoofing, highlighting the need for least privilege and proactive security to detect and reduce these risks.
www.trendmicro.com
Cisco AnyConnect VPN Flaw Allows Attackers to Launch DoS Attacks
Cisco AnyConnect VPN Flaw Allows Attackers to Launch DoS Attacks
A newly disclosed vulnerability in Cisco’s AnyConnect VPN implementation for Meraki MX and Z Series devices enables denial-of-service (DoS) conditions.
gbhackers.com
LogMeIn Remote Access Abused in Targeted System Compromise
Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign
Threat Actor Exploit GitHub and Hosted 60 GitHub Repositories with 100s of Malware
Threat Actor Exploit GitHub and Hosted 60 GitHub Repositories with 100s of Malware
A threat actor group known as Banana Squad has been found exploiting GitHub, a cornerstone platform for developers worldwide.
gbhackers.com
Golden SAML Attack: How Attackers Gain Control of Federation Server's Private Key
Golden SAML Attack: How Attackers Gain Control of Federation Server's Private Key
The Golden SAML assault is a lesser-known but much more dangerous threat in a world where password-based hacks breach millions of accounts.
gbhackers.com
Viasat Targeted in Cyberattack by Salt Typhoon APT Group
Viasat Targeted in Cyberattack by Salt Typhoon APT Group
Viasat Inc., has been identified as the latest victim in a sweeping cyberespionage campaign attributed to the Chinese state-sponsored group known as Salt Typhoon.
gbhackers.com
China-linked group Salt Typhoon breached satellite firm Viasat
China-linked group Salt Typhoon breached satellite firm Viasat
China-linked APT Typhoon has reportedly targeted satellite firm Viasat, the group has breached multiple telecom providers in the past.
securityaffairs.com
Krispy Kreme Data Breach Puts Employees at Risk of Financial Fraud
Krispy Kreme Data Breach Puts Employees at Risk of Financial Fraud
Doughnut maker Krispy Kreme has revealed that sensitive financial and personal data of over 160,000 individuals has been impacted following a November 2024 cyber incident
www.infosecurity-magazine.com
Krispy Kreme Data Breach Exposes Customer Personal Information
Krispy Kreme Data Breach Exposes Customer Personal Information
Krispy Kreme Doughnut Corporation has confirmed a significant data breach that exposed the personal information of over 160,000 individuals.
gbhackers.com
UBS Employee Data Reportedly Exposed in Third Party Attack
UBS Employee Data Reportedly Exposed in Third Party Attack
Banking giant UBS revealed it had suffered a data breach following a cyber-attack on procurement service provider Chain IQ
www.infosecurity-magazine.com
Hackers Exploit Cloudflare Tunnels to Infect Windows Systems With Python Malware
Hackers Exploit Cloudflare Tunnels to Infect Windows Systems With Python Malware
A sophisticated malware campaign dubbed SERPENTINE#CLOUD has emerged, leveraging Cloudflare Tunnel infrastructure.
gbhackers.com
Banana Squad Hides Data-Stealing Malware in Fake GitHub Repositories
Banana Squad Hides Data-Stealing Malware in Fake GitHub Repositories
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Researchers discovered the largest data breach ever, exposing 16 billion login credentials
Researchers discovered the largest data breach ever, exposing 16 billion login credentials
Researchers discovered the largest data breach ever, exposing 16 billion login credentials, likely due to multiple infostealers.
securityaffairs.com
Over 100,000 WordPress Sites Exposed to Privilege Escalation via MCP AI Engine
Over 100,000 WordPress Sites Exposed to Privilege Escalation via MCP AI Engine
The Wordfence Threat Intelligence team identified a severe security flaw in the AI Engine plugin, a widely used tool installed.
gbhackers.com
North Korean Hackers Deploy Malware Using Weaponized Calendly and Google Meet Links
North Korean Hackers Deploy Malware Using Weaponized Calendly and Google Meet Links
The North Korean state-sponsored threat actor group, identified as TA444, has unleashed a sophisticated malware campaign.
gbhackers.com
North Korean Hackers Deploy Python-Based Trojan Targeting Crypto
North Korean Hackers Deploy Python-Based Trojan Targeting Crypto
Python RAT PylangGhost, linked to Famous Chollima, targeted crypto professionals via fake job sites
www.infosecurity-magazine.com
N. Korean Hackers Use PylangGhost Malware in Fake Crypto Job Scam
BlueNoroff Deepfake Zoom Scam Hits Crypto Employee with macOS Backdoor Malware
Hackers Use VBScript Files to Deploy Masslogger Credential Stealer Malware
Hackers Use VBScript Files to Deploy Masslogger Credential Stealer Malware
Seqrite Labs has uncovered a sophisticated variant of the Masslogger credential stealer malware being distributed through VBScript Encoded (.VBE) files.
gbhackers.com
Android Spyware SpyNote Masquerading as Google Translate Found in Open Directories
Android Spyware SpyNote Masquerading as Google Translate Found in Open Directories
Our team stumbled upon a disturbing array of SpyNote spyware samples lurking in open directories across the internet.
gbhackers.com
Hackers Deploy Amatera Stealer Using Advanced Web Injection and Anti-Analysis Techniques
jQuery Migrate Library Compromised to Steal Logins via Parrot Traffic Direction System
New Android Malware Surge Hits Devices via Overlays, Virtualization Fraud and NFC Theft
Meta Adds Passkey Login Support to Facebook for Android and iOS Users
Jitter-Trap: New Method Uncovers Stealthy Beacon Communications
Microsoft Entra ID Adds Passkey (FIDO2) Support in Public Preview
Uncover LOTS Attacks Hiding in Trusted Tools — Learn How in This Free Expert Session
Secure Vibe Coding: The Complete New Guide
Secure Vibe Coding: The Complete New Guide
AI-generated code is accelerating dev speed—but it’s also exposing users to stealthy, undetected flaws.
thehackernews.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025. 6. 19. IT&보안 기사 (1) | 2025.06.22 |
|---|---|
| 2025. 6. 18. IT&보안 기사 (1) | 2025.06.22 |
| 2025. 6. 17. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 16. IT&보안 기사 (0) | 2025.06.22 |
| 2025. 6. 13. IT&보안 기사 (1) | 2025.06.22 |