개별기사 요약은 별도로 게시 예정
국내기사
스티비 뉴스레터 해킹 들여다보니... 개인정보 유출과 함께 보안 허점 드러나
스티비 뉴스레터 해킹 들여다보니... 개인정보 유출과 함께 보안 허점 드러나
지난 12월 17일, 국내 뉴스레터 플랫폼 ‘스티비(Stibee)’가 해킹을 당해 사용자 개인정보가 유출되는 사고가 발생했다. 일례로 알스퀘어의 뉴스레터 구독자 4만여 명에게 외교부를 사칭한 스팸
www.boannews.com
윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'
윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'
윈도10 운영체제(OS)에 대한 마이크로소프트의 기술 지원이 오는 10월14일 종료된다. 그럴 경우 수 억 명에 달하는 전 세계 사용자들이 보안 위협에 노출될 수 있어 대책 마련이 시급하다는 지적
zdnet.co.kr
한국정보보호산업협회, 뉴스레터 구독자 이메일 주소 유출
한국정보보호산업협회, 뉴스레터 구독자 이메일 주소 유출
한국정보보호산업협회(KISIA)에서 개인정보 유출사고가 발생했다. 유출된 개인정보 항목은 KISIA의 뉴스레터 구독자 이메일 주소다. KISIA 뉴스레터 구독자는 2차 피해가 발생하지 않도록 각별한 주
www.boannews.com
민주당 김현정 의원, 가상자산법 개정안 대표발의...'거래소 전산장애 시 금융위원회 보고'
민주당 김현정 의원, 가상자산법 개정안 대표발의...'거래소 전산장애 시 금융위원회 보고'
더불어민주당 김현정 의원은 가상자산 이용자 보호법 일부개정법률안(가상자산법 개정안)을 대표발의했다고 3일 밝혔다.개정안은 가상자산사업자가 해킹, 전산장애 등으로 경영상황에 중대한
zdnet.co.kr
“당신의 클릭을 훔치겠습니다”가 “당신의 더블클릭을 훔치겠습니다”로 변하다
“당신의 클릭을 훔치겠습니다”가 “당신의 더블클릭을 훔치겠습니다”로 변하다
클릭재킹(clickjacking)은 이제 너무나 흔한 공격 기술이다. 10년 넘게 공격자들 사이에서 꾸준히 사용되어 오고 있으며, 당하는 사람들마저도 익숙한, 그런 유형의 공격이라고 할 수 있다. 그런데
www.boannews.com
2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”
2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”
[IT동아 김예지 기자] 기술의 발전은 우리 삶을 편하게 해주지만, 동시에 새로운 문제를 가져온다. 특히 생성형 인공지능(AI)은 등장 이후 급속도로 발전하며 전 산업에 걸쳐 적용
it.donga.com
클라우드 환경에서 반복적으로 나타나는 해킹 그룹 이씨투그루퍼
클라우드 환경에서 반복적으로 나타나는 해킹 그룹 이씨투그루퍼
보안 업체들은 수많은 고객사들의 네트워크와 시스템들을 들여다보며 보안 상태를 점검하거나 위협을 제거하는 등의 활동을 한다. 그러다 보면 대단히 비슷한 유형의 위협들을 꾸준히 마주치
www.boannews.com
[2025년 보안 핫 키워드-3] 사이버 사기의 서비스화와 큐싱 위협
[2025년 보안 핫 키워드-3] 사이버 사기의 서비스화와 큐싱 위협
‘생성형 AI’라는 신기술은 전 세계 IT 업계 지도를 송두리째 바꾸고 있다. 이 기술이 보안 영역에 들어오면서 ‘사이버 사기(Cyber Fraud)’의 영향력이 거세지고 있다. 웜GPT(WormGPT, 생성형AI 기반
www.boannews.com
국정원, 정보보호제품 검증체계 재정비한다…“SW 공급망 로드맵 중심”
국정원, 정보보호제품 검증체계 재정비한다…“SW 공급망 로드맵 중심”
정부가 소프트웨어 공급망 보안 로드맵에 맞춰 정보보호제품 검증체계 정비에 나선다. 이에 따라 제도 취지가 동일한 국가정보원의 보안기능 확인서와 과학기술정보통신부의 '정보보호제품 신
www.etnews.com
[김진선 인터뷰] ④ 권오형 교수, AI 에이전트 개발과 개인정보 보호의 균형점 찾는 것 필요 - 파이낸스투데이
해외 기사
Nuclei flaw allows signature bypass and code execution
Malicious npm packages target Ethereum developers
PLAYFULGHOST Delivered via Phishing and SEO Poisoning in Trojanized VPN Apps
What We Know About CVE-2024-49112 and CVE-2024-49113
DDoS Disrupts Japanese Mobile Giant Docomo
ASUS Critical Vulnerabilities Let Attackers Execute Arbitrary Commands
Around 3.3M POP3 and IMAP mail servers lack TLS encryption
LDAPNightmare PoC Exploit Crashes LSASS and Reboots Windows Domain Controllers
SwaetRAT Delivery Through Python - SANS Internet Storm Center
Critical Deadline: Update Old .NET Domains Before January 7, 2025 to Avoid Service Disruption
iTerm2 Emulator Vulnerability Let Attackers Access Sensitive User Data
iTerm2 Emulator Vulnerability Let Attackers Access Sensitive User Data
A critical vulnerability discovered in the popular macOS terminal emulator iTerm2 has raised concerns among cybersecurity experts and software users.
gbhackers.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.01.08. IT&보안 기사 (0) | 2025.01.12 |
|---|---|
| 2025.01.07. IT&보안 기사 (0) | 2025.01.12 |
| 2025.01.03. IT&보안 기사 (0) | 2025.01.05 |
| 2025.01.02. IT&보안 기사 (0) | 2025.01.05 |
| 2024.12.31. IT&보안 기사 (1) | 2025.01.05 |