2025.01.08. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.01.08. IT&보안 기사

Kant Jo 2025. 1. 12. 18:29

개별기사 요약은 별도로 게시 예정

국내기사

개인정보위, 미 애플 ‘시리’ 개인정보 유출 의혹에…“국내 피해 여부 조사”

미국 내 애플의 음성비서 '시리(Siri)'의 개인정보 유출 의혹에 대해 정부 당국도 국내 소비자의 피해가 있...

news.kbs.co.kr

긴급 상황에도 개인정보보호법 지켜야 할까…“필요 시 개인정보 제공 허용”

#경찰이 30대 남성이 렌트카를 이용해 아동을 납치한 정황을 확인하고 렌트카 업체에 해당 남성의 휴대폰 번호 등을 요구했다. 그러나 직원이 관련 법령을 알지 못해 휴대폰 번호 제공이 지연됐

www.etnews.com

윈도 LDAP에서 발견된 취약점, 끈질기게 파봤더니 모든 윈도 서버가 위험

컴퓨터 네트워크에서 가장 중요한 자산은 무엇일까? 공격자들이 탈취했을 때 가장 치명적으로 작용할 것은 무엇일까? 여기에는 많은 답이 있을 수 있지만, 네트워크나 보안 담당자들 중에서는

www.boannews.com

인기 오픈소스 스캐너 ‘누클리’에서 취약점 발견... 업데이트 필수

오픈소스 취약점 스캐너 ‘누클리(Nuclei)’에서 심각한 보안 취약점이 발견됐다. 이번 취약점(CVE-2024-43405)은 공격자가 악성 템플릿을 통해 시스템을 장악할 가능성이 있어 신속한 업데이트가 요

www.boannews.com

[보안칼럼]국가안보 위협하는 보이지 않는 손 'APT 그룹'

지난해 11월 초 텔레그램 채널에서 활동하는 친러시아 성향의 해킹 그룹이 국방부·환경부·법원 등 다수의 국내 정부기관·공공기관 홈페이지를 대상으로 대대적인 디도스(DDoS) 공격을 시도했다

www.etnews.com

팔로알토 네트웍스, AI 활용 보안 혁신 방안 공개 - 데이터넷

[데이터넷] 글로벌 사이버보안 선도 기업 팔로알토 네트웍스는 1월 14일 서울 강남구 조선팰리스 강남에서 연례 최대 사이버보안 컨퍼런스 ‘이그나이트 온 투어 서울’을 개최한다. 이번 행사

www.datanet.co.kr

“기업 리더의 90%가 AI 기반 사이버 보안 솔루션 못 믿어”

AI(인공지능)는 기업 네트워크 운영에서 혁신과 위협을 동시에 가져오는 기술로 자리 잡고 있다. 특히 사이버 보안 분야에서 AI의 역할은 점점 중요해지고 있으며, 기업들은 AI가 제공하는 기회와

www.gttkorea.com

2025년 CISO가 주목해야 할 12가지 사이버 보안 과제

AI 기술의 급격한 발전으로 사이버 보안 환경이 빠르게 변화하고 있다. 업계 전문가들은 2025년 AI 기반 방어 체계 구축부터 신속한 복구 대책까지, 기술적 대응과 함께 조직 전반의 보안 전략 수

www.cio.com

‘권한과 책임의 괴리’··· CISO 70%가 직업적 회의감 느낀다

책임과 권한의 불일치가 CISO 커뮤니티에 점점 쟁점화되는 가운데, 많은 보안 전문가가 CISO 자리를 맡는 데 주저하고 있다.

www.cio.com

[2025년 보안 핫 키워드-4] 보안 제품의 국산화

시큐리티월드와 보안뉴스의 보안전문 기자들이 2025년 국내외 보안시장의 핵심 기술과 키워드를 선정했다. 핫 키워드 10가지는 본지가 매년 시행하고 있는 보안시장 설문조사와 함께 보안업계

www.boannews.com

[헬로티 HelloT] 2025년 주목해야 할 보안 기술 트렌드는?

엑시스커뮤니케이션즈는 2025년 주목해야 할 6가지 보안 기술 트렌드를 7일 발표했다. 제시카 장 엑시스 북아시아 총괄 부사장은 “AI 적용과 사이버 보안 강화, 개인정보 보호, 핵심 시설의 회복

www.hellot.net

파란 잠바를 얻기 위한 여정: KCNA, CKA, CKAD 편 | 요즘IT

Kubestronaut 자격증 체계는 쿠버네티스(Kubernetes)와 클라우드 네이티브 기술에 특화된 인증 프로그램입니다. 이 기초 프로그램은 총 5가지 자격증으로 구성되어 있습니다. 이를 모두 취득하면, DevOps

yozm.wishket.com

정보보호 업체 제공 이슈사항

주간 피싱 이메일 유포 사례 (2024/12/22~2024/12/28) - ASEC

본 포스팅에서는 2024년 12월 22일부터 12월 28일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형

asec.ahnlab.com

해외 기사

New EAGERBEE Variant Targets ISPs and Governments with Advanced Backdoor Capabilities

Eagerbee backdoor targets govt entities and ISPs in Middle East

Experts spotted new variants of the Eagerbee backdoor being used in attacks on government organizations and ISPs in the Middle East.

securityaffairs.com

PacketCrypt Classic Cryptocurrency Miner on PHP Servers - SANS Internet Storm Center

PacketCrypt Classic Cryptocurrency Miner on PHP Servers, Author: Yee Ching Tok

isc.sans.edu

Android Security Updates: Patch for Critical RCE Vulnerabilities

The January 2025 Android Security Bulletin has issued important updates regarding critical vulnerabilities that affect Android devices.

gbhackers.com

Moxa Alerts Users to High-Severity Vulnerabilities in Cellular and Secure Routers

Dell, HPE, MediaTek Patch Vulnerabilities in Their Products

CyTwist Launches Advanced Security Solution to identify AI-Driven Cyber Threats in minutes

Ramat Gan, Israel, 7th January 2025, CyberNewsWire

hackread.com

Veracode Targets Malicious Code Threats with Phylum Acquisition

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.01.10. IT&보안 기사 (0)	2025.01.12
2025.01.09. IT&보안 기사 (0)	2025.01.12
2025.01.07. IT&보안 기사 (0)	2025.01.12
2025.01.06. IT&보안 기사 (0)	2025.01.12
2025.01.03. IT&보안 기사 (0)	2025.01.05

현재글2025.01.08. IT&보안 기사

Kant's Times