개별기사 요약은 별도로 게시 예정
국내기사
하이트진로, 랜섬웨어 공격에 개인정보 유출까지?
하이트진로가 랜섬웨어 공격을 받은 가운데, 개인정보도 유출된 것으로 의심된다며 ‘개인정보 유출 의심에 따른 안내’를 공지했다. 특히 최근 이러한 랜섬웨어 공격과 개인정보 유출 사고가
www.boannews.com
GS리테일, 크리덴셜 스터핑 공격 받아 고객 9만명 개인정보 유출
GS리테일, 크리덴셜 스터핑 공격 받아 고객 9만명 개인정보 유출
GS 그룹 산하 유통 계열사인 GS리테일이 크리덴셜 스터핑(Credential Stuffing) 공격을 받아 개인정보 유출 사고가 발생했다. GS 리테일은 “이번 해킹 공격 방식은 ‘크리덴셜 스터핑’”이라며 “여
www.boannews.com
네이버‧카카오, 제주항공 참사 희생자 계정 정보 공개 불가…“개인정보 정책‧기술적 이유”
네이버‧카카오, 제주항공 참사 희생자 계정 정보 공개 불가…“개인정보 정책‧기술적 이유”
네이버‧카카오, 제주항공 참사 희생자 계정 정보 공개 불가개인정보 정책‧기술적 이유
biz.chosun.com
차세대 나라장터, 개통 첫날부터 잇달아 서비스 장애 - 아이티데일리
차세대 나라장터, 개통 첫날부터 잇달아 서비스 장애 - 아이티데일리
[아이티데일리] 차세대 나라장터가 새롭게 문을 연 첫날부터 서비스 장애를 일으켰다. 6일 조달청 국가종합전자조달(나라장터) 공지에 따르면, 이날 오전 9시 36분부터 10시 35분까지 나라장터 서
www.itdaily.kr
누리랩, KISA 불법 스팸 대응센터 사칭 피싱 공격 시도에 주의 당부
누리랩, KISA 불법 스팸 대응센터 사칭 피싱 공격 시도에 주의 당부
인공지능(AI) 보안 전문기업 누리랩은 최근 한국인터넷진흥원(이하 KISA)의 불법 스팸 대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자의 각별한 주의가
www.etnews.com
'통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다
'통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다
최근 한국인터넷진흥원(KISA)의 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자들의 각별한 주의가 요구된다.6일 누리랩에 따르면 새해 초부터
zdnet.co.kr
이더리움 생태계의 개발자 노리는 악성 npm 패키지 배포 캠페인
이더리움 생태계의 개발자 노리는 악성 npm 패키지 배포 캠페인
이더리움 생태계에서 활동하는 개발자들이라면 한 번쯤 이름을 들어봤거나 이미 즐겨 사용하고 있는 오픈소스 도구가 하나 있다. 하드햇(Hardhat)이라고 하며, 노믹재단(Nomic Foundation)에서 유지 관
www.boannews.com
새해 북한發 사이버 위협 커진다…“사이버안보법 제정해야”
새해 북한發 사이버 위협 커진다…“사이버안보법 제정해야”
을사년 새해에도 북한발 사이버 공격이 거세질 것이란 전망이 나온다. 북한의 대남노선 전환으로 사이버 공격에 더 집중하는 데다 공격방식도 갈수록 고도화하기 때문이다. 북한 등 국가 배후
www.etnews.com
디지털 안전 3법 통합, 디지털 재난·장애 체계적 대비한다…최형두 의원 법안 발의
디지털 안전 3법 통합, 디지털 재난·장애 체계적 대비한다…최형두 의원 법안 발의
판교 데이터센터 화재와 같은 대규모 디지털 재난·장애 재발을 방지하기 위해 종합계획 수립, 전담기관 지정 등 체계적 대응 방안을 담은 법안이 발의됐다. 디지털안전 관련 여러 법을 통합, 디
www.etnews.com
2025년, AI 기반 사이버 위협과 보안 기술 모두 확대된다
2025년, AI 기반 사이버 위협과 보안 기술 모두 확대된다
올해도 인공지능(AI) 발전에 따라 AI 기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 시큐아이(대표 정삼용)는 AI, 클라우드 등 새로운 기술 발전에 따른 ‘2025년 주목해야 할 5대 보안 트
www.boannews.com
[2025년 글로벌 이슈 전망] 2025년에 보안 업계에서는 어떤 일이 일어날까?
[2025년 글로벌 이슈 전망] 2025년에 보안 업계에서는 어떤 일이 일어날까?
여러 가지 대형 사고들이 겹치면서 2024년이 저물었다. 이는 2025년이 빠르게 다가온 것. 모든 해가 그렇듯 2025년 역시 전년도에 있었던 일에 깊은 영향을 받을 수밖에 없을 것이고, 따라서 미래 예
www.boannews.com
[평가와 전망: 공급망 보안] SW 생명주기 전체 보호해야 - 데이터넷
[평가와 전망: 공급망 보안] SW 생명주기 전체 보호해야 - 데이터넷
[데이터넷] AI, 클라우드, 제로 트러스트가 주도하는 디지털 기술 변화가 매우 빠르게 진행되고 있다. 이 변화에 제대로 대응해야만 지속적인 성장이 가능하다. 2025년 IT 시장에서 일어날 변화를
www.datanet.co.kr
기업의 경쟁력·지속가능성 유지 핵심 ‘보안 감사’
사업을 운영하는 것은 배의 선장을 맡는 것과 같다. 바다가 잔잔해 보여도 언제든 폭풍이 닥칠 수 있다. 배의 선체와 항해 도구를 정기적으로 점검하지 않으면 재난의 위험이 크다. 디지털 세계
www.gttkorea.com
“클라우드 판도가 뒤집힌다” 2025년 클라우드 아키텍처 르네상스
“클라우드 판도가 뒤집힌다” 2025년 클라우드 아키텍처 르네상스
기업이 클라우드 전략을 다시 생각할 수밖에 없는 “퍼펙트 스톰”이 다가오고 있다. 2025년에는 클라우드 아키텍처가 엔터프라이즈 클라우드 전략의 중심이 될 것이다.
www.itworld.co.kr
크로스 플랫폼 앱을 만들 때 명심할 4가지
요즘 대다수 애플리케이션은 크로스 플랫폼일 것이다. 사용자에게는 좋지만 많은 경우 개발자에게는 어려운 일이다.
www.itworld.co.kr
정보보호 업체 제공 이슈사항
2024년 4분기 리눅스 SSH 서버 대상 악성코드 통계 보고서 - ASEC
2024년 4분기 리눅스 SSH 서버 대상 악성코드 통계 보고서 - ASEC
개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고
asec.ahnlab.com
2024년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서 - ASEC
2024년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서 - ASEC
개요 AhnLab Security Emergency response Center(ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고
asec.ahnlab.com
2024년 4분기 MS-SQL 대상 악성코드 통계 보고서 - ASEC
2024년 4분기 MS-SQL 대상 악성코드 통계 보고서 - ASEC
개요 ASEC 분석팀에서는 자사 ASD 인프라를 활용하여 취약한 MS-SQL 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 4분기에 확인된 로그를 기반으로 공격
asec.ahnlab.com
해외 기사
Strengthen your enterprise security posture with MITRE ATT&CK mapping to Cloud Browser Isolation controls
MITRE attack mappings for Zscaler Cloud Browser Isolation
www.zscaler.com
Nessus scanner agents went offline due to a faulty plugin update
Nessus scanner agents went offline due to a faulty plugin update
Tenable disabled two Nessus scanner agent versions after a faulty plugin update caused agents to go offline.
securityaffairs.com
PoC Exploit Released for Critical OpenSSH Vulnerability (CVE-2024-6387)
PoC Exploit Released for Critical OpenSSH Vulnerability (CVE-2024-6387)
An alarming new development emerged in the cybersecurity landscape with the release of a proof-of-concept (PoC) exploit targeting the critical vulnerability identified as CVE-2024-6387. This vulnerability, discovered by researchers at Qualys, allows remote
gbhackers.com
Malicious EditThisCookie Extension Attacking Chrome Users to Steal Data
Malicious EditThisCookie Extension Attacking Chrome Users to Steal Data
The popular cookie management extension EditThisCookie has been the target of a malicious impersonation.
gbhackers.com
Wordpress Plugin Vulnerability Exposes 3 Million Websites to Injection Attacks
Wordpress Plugin Vulnerability Exposes 3 Million Websites to Injection Attacks
A critical vulnerability has been identified in the popular UpdraftPlus: WP Backup & Migration Plugin, potentially impacting over 3 million WordPress websites.
gbhackers.com
Weaponized Python Scripts Deliver New SwaetRAT Malware
Weaponized Python Scripts Deliver New SwaetRAT Malware
The Python script leverages low-level interactions with the Windows operating system, which imports crucial libraries like `System.Reflection`
gbhackers.com
Windows Registry Privilege Escalation Vulnerability - PoC Released
Windows Registry Privilege Escalation Vulnerability - PoC Released
Researchers have released a proof of concept (PoC) exploit for a critical privilege escalation vulnerability affecting Microsoft Windows.
gbhackers.com
PLAYFULGHOST supports multiple information stealing features
PLAYFULGHOST supports multiple information stealing features
PLAYFULGHOST is a new malware with capabilities including keylogging, screen/audio capture, remote shell access, and file transfer/execution
securityaffairs.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.01.09. IT&보안 기사 (0) | 2025.01.12 |
|---|---|
| 2025.01.08. IT&보안 기사 (0) | 2025.01.12 |
| 2025.01.06. IT&보안 기사 (0) | 2025.01.12 |
| 2025.01.03. IT&보안 기사 (0) | 2025.01.05 |
| 2025.01.02. IT&보안 기사 (0) | 2025.01.05 |