개별기사 요약은 별도로 게시 예정
국내기사
개인정보위, 주민등록번호 유출과 안전조치 의무 위반한 법원행정처 제재
개인정보위, 주민등록번호 유출과 안전조치 의무 위반한 법원행정처 제재
개인정보위, 주민등록번호 유출과 안전조치 의무 위반한 법원행정처 제재- 주민등록번호 등 개인정보 유출과 안전조치 미흡에 따라, 과징금 2억 700만 원과 과태료 600만 원 부과, 공표, 개선권고
www.korea.kr
개인정보 털린 법원행정처... 2억700만원 과징금 폭탄
개인정보 털린 법원행정처... 2억700만원 과징금 폭탄
개인정보보호위원회(위원장 고학수)는 개인정보보호 법규 위반 ‘법원행정처’에 총 2억 700만원 과징금과 600만원 과태료를 각각 부과하고 개선권고키로 의결했다.
www.boannews.com
北 해킹조직에 개인정보 유출한 법원행정처 과징금 2억…공공기관 제재 강화해야
北 해킹조직에 개인정보 유출한 법원행정처 과징금 2억…공공기관 제재 강화해야
북한 해킹그룹 '라자루스'의 해킹 공격을 받아 1만7000여명의 개인정보를 유출한 법원행정처가 약 2억원의 과징금을 물게 됐다. 개인정보보호위원회는 지난 8일 2025년 제1회 전체회의를 열고, 개
www.etnews.com
[주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐
[주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐
이반티(Ivanti)가 커넥트 시큐어(Connect Secure) 플랫폼의 심각한 제로데이 취약점(CVE-2025-0282)을 해커들이 악용해 악성코드를 설치하는 공격이 발생했다고 밝혔다. 이번 취약점은 원격 코드 실행이
www.dailysecu.com
카시오, 랜섬웨어 공격으로 200GB 이상 데이터 탈취당해…시작은 피싱 이메일 - 데일리시큐
카시오, 랜섬웨어 공격으로 200GB 이상 데이터 탈취당해…시작은 피싱 이메일 - 데일리시큐
일본 전자기기 제조사 카시오(Casio)가 지난해 10월 발생한 랜섬웨어 공격으로 인해 직원, 고객, 비즈니스 파트너의 민감한 정보가 대규모로 유출됐다고 밝혔다. 카시오는 이번 공격에 대한 상세
www.dailysecu.com
기존의 틀을 깨트린 새 피싱 기법 발견케 한 ‘어머님 걱정’
기존의 틀을 깨트린 새 피싱 기법 발견케 한 ‘어머님 걱정’
기존의 피싱 공격 수법을 살짝 꼰, 새로운 유형의 피싱 전략이 발견됐다. 보안 업체 포티넷(Fortinet)의 CISO가 직접 발견해 분석한 건데, 새로운 전략도 전략이지만 그러한 위협을 파헤치는 보안 전
www.boannews.com
[기획]보안 인재 부족한 韓…인재 유치 경쟁 - 매일일보
[기획]보안 인재 부족한 韓…인재 유치 경쟁 - 매일일보
매일일보 = 김명현 기자 | 전방위 사이버 위협이 증가하고 있지만 국내 기업들은 보안 인재 확보에 난항을 겪고 있다. 현재 생성형 인공지능(AI)와 소프트웨어(SW) 공급망 해킹 위협이 증가하면서
www.m-i.kr
“월 만원이면 보안팀 안 둬도 된다고?”…사이버 보안도 구독서비스 열풍 - 매일경제
“월 만원이면 보안팀 안 둬도 된다고?”…사이버 보안도 구독서비스 열풍 - 매일경제
사이버공격 1년만에 41% 쑥 보안업계도 구독 서비스 열풍 비용·인력 부족한 中企 주고객 SK쉴더스 4년새 가입자 10배 지니언스, SaaS형 솔루션 인기
www.mk.co.kr
美 ‘사이버 트러스트 마크’ 제도 발표…우리 정부도 IoT 보안인증 확산 고심 - 아이티데일리
美 ‘사이버 트러스트 마크’ 제도 발표…우리 정부도 IoT 보안인증 확산 고심 - 아이티데일리
[아이티데일리] 미국 정부가 소비자용 스마트 디바이스에 대한 보안 라벨링 프로그램인 ‘사이버 트러스트 마크(Cyber Trust Mark)’를 발표했다. 미국 내 소비자는 라벨 유무로 제품의 보안 수준을
www.itdaily.kr
사회기반시설 보호에 진심인 미국 정부가 발표한 인공지능 가이드라인
사회기반시설 보호에 진심인 미국 정부가 발표한 인공지능 가이드라인
인공지능이 사회 주요 기반 시설에까지 사용되기 시작했다. 이는 새로운 업무 능력과 기능성, 일자리 창출로도 이어지지만 반대로 보안 취약성과 실직으로 귀결되기도 한다. 이 모든 것들이 현
www.boannews.com
[2025년 업종 전망② : 보안] 5년 내 138조원대로 커질 글로벌 '제로 트러스트' 시장 공략
[2025년 업종 전망② : 보안] 5년 내 138조원대로 커질 글로벌 '제로 트러스트' 시장 공략
2025년은 연초부터 나라 안팎으로 어지러운 형국이다. 지난해 12월 윤석열 대통령의 난데없는 비상계엄 선포로 대한민국은 또다시 탄핵 정국을 맞았다. 그 여파로 원·달러 환율이 1500원 선에 가
www.news2day.co.kr
[2025년 보안 핫 키워드-6] 엣지 디바이스 확산
엣지 디바이스(Edge Device)는 지난해에 이어 올해도 보안업계를 비롯한 첨단 장비 시장의 화두가 될 전망이다. 기존에 장치라는 단어가 있지만, 입력이나 출력·연산·저장 등 컴퓨터의 하드웨어
www.boannews.com
[평가와 전망: SD-WAN①] WAN 인프라 혁신 ··· SASE로 확대 재편 - 데이터넷
[평가와 전망: SD-WAN①] WAN 인프라 혁신 ··· SASE로 확대 재편 - 데이터넷
[데이터넷] 클라우드 확산은 IT 환경의 급변을 불러오며 민첩하고 유연한 IT 인프라의 필요성을 높이고 있다. 그러나 사일로 형태로 구축된 기존 네트워크와 보안은 폐쇄적일 뿐 아니라 확장성,
www.datanet.co.kr
[평가와 전망: ASM/CTI] 취약점 공격 이어지며 ASM 주목 - 데이터넷
[평가와 전망: ASM/CTI] 취약점 공격 이어지며 ASM 주목 - 데이터넷
[데이터넷] 오래된 VPN, 라우터, 방화벽 등 네트워크 엣지 장치의 취약점을 악용한 공격이 전 세계로 확산되고 있다. 주로 중국 배후 공격그룹이 주도하는 것으로 알려진 이 공격은 2023년 말부터
www.datanet.co.kr
[기고] 개인정보 국외 이전 관련 국내 및 EU-US간 동향 분석
[기고] 개인정보 국외 이전 관련 국내 및 EU-US간 동향 분석
배경 글로벌 플랫폼의 영향력 확대, 국가간 전자상거래 등으로 개인정보 국외 이전의 중요성이 증가하고 있...
blog.naver.com
AI 중심 기업에서 데이터팀이 맡아야 할 핵심 역할 5가지
AI 중심 기업에서 데이터팀이 맡아야 할 핵심 역할 5가지
생성형 AI가 부상하면서 데이터를 사용해 비즈니스 의사 결정의 정확도를 개선하는 것에 대한 관심도 급증했다. 비즈니스 관리자, 데이터 분석가, 시민 데이터 과학자는 이제 SQL 쿼리가 아닌 프
www.itworld.co.kr
"네트워크 용량 늘려 비용 절감?" 의외의 해결책, 말 되는 이유
"네트워크 용량 늘려 비용 절감?" 의외의 해결책, 말 되는 이유
네트워크 장비에 더 많은 비용을 지출하려는 기업을 찾는 것은 벌레를 잡다가 금을 찾는 것과 같다. 과거에는 비용 관리가 수익 증대의 선택 사항이었지만 요즘은 필수다.
www.itworld.co.kr
클라우드 서비스, '차세대 혁신'이 부족하다
가트너와 IDC의 최근 연구는 정신이 번쩍 드는 사실을 알려준다. 클라우드 서비스 업체의 혁신 투자에 대한 수익이 감소하고 있다. 기업의 클라우드 지출은 계속 증가하고 있지만, 업계 애널리스
www.itworld.co.kr
개발자가 말하는 생성형 AI 앱 개발의 현실과 과제
생성형 AI가 우리의 삶을 얼마나 더 편리하게 만들어 주는지에 대해 모두가 찬양하는 가운데, 이런 ‘기적의 앱’을 만들어야 하는 개발자 사이에서는 다른 의견이 많다는 점이 드러났다. 주요
www.itworld.co.kr
정보보호 업체 제공 이슈사항
피싱 이메일에 의한 AutoIt 컴파일 악성코드 유포 증가 - ASEC
피싱 이메일에 의한 AutoIt 컴파일 악성코드 유포 증가 - ASEC
개요 ASEC(AhnLab SEcurity intelligence Center)은 매주 피싱 이메일로 유포되는 악성코드에 대한 정보를 “주간 피싱 이메일 유포 사례”라는 제목으로 ASEC Blog를 통해 공개하고 있다. EXE 파일에 대한 유포
asec.ahnlab.com
주간 탐지 룰(YARA, Snort) 정보 - 2025년 1월 2주차 - ASEC
주간 탐지 룰(YARA, Snort) 정보 - 2025년 1월 2주차 - ASEC
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 2주) 정보입니다. 0 YARA Rules 10 Snort Rules 탐지명 설명 출처 ET TROJAN Observed Malicious User-Agent (UNK_FlappyBird) 악성 User-Agent (UNK_FlappyBird) 패킷 탐지
asec.ahnlab.com
2024년 12월 국내외 금융권 관련 보안 이슈 - ASEC
Ransom & Dark Web Issues 2025년 1월 2주차 - ASEC
Ransom & Dark Web Issues 2025년 1월 2주차 - ASEC
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 2주차를 게시한다. Anonymous Sudan, 새로운 조직으로 복귀 선언 새로운 랜섬웨어 갱단 Morpheus 등장 한국의 ICT 프로토타입
asec.ahnlab.com
해외 기사
Major Vulnerabilities Patched in SonicWall, Palo Alto Expedition, and Aviatrix Controllers
Gitlab Patches Multiple Vulnerabilities Including Resource exhaustion & user manipulation
Gitlab Patches Multiple Vulnerabilities Including Resource exhaustion & user manipulation
GitLab has announced the release of critical updates to its Community Edition (CE) and Enterprise Edition (EE), specifically versions 17.7.1, 17.6.3, and 17.5.5.
gbhackers.com
Ivanti 0-Day Vulnerability Exploited in Wild-Patch Now
Ivanti 0-Day Vulnerability Exploited in Wild-Patch Now
Ivanti released a critical security advisory addressing vulnerabilities in its Connect Secure, Policy Secure, and ZTA Gateways products.
gbhackers.com
SonicWall warns of an exploitable SonicOS vulnerability
SonicWall warns of an exploitable SonicOS vulnerability
SonicWall warns customers to address an authentication bypass flaw in its firewall's SonicOS that is susceptible to actual exploitation.
securityaffairs.com
Palo Alto Networks Patches High-Severity Vulnerability in Retired Migration Tool
Critical RCE Flaw in GFI KerioControl Allows Remote Code Execution via CRLF Injection
Examining Redtail Analyzing a Sophisticated Cryptomining Malware and its Advanced Tactics [Guest Diary] - SANS Internet Storm Ce
Examining Redtail Analyzing a Sophisticated Cryptomining Malware and its Advanced Tactics [Guest Diary], Author: Guy Bruneau
isc.sans.edu
Information Stealer Masquerades as LDAPNightmare (CVE-2024-49113) PoC Exploit
Information Stealer Masquerades as LDAPNightmare (CVE-2024-49113) PoC Exploit
Our blog entry discusses a fake PoC exploit for LDAPNightmare (CVE-2024-49113) that is being used to distribute information-stealing malware.
www.trendmicro.com
Malicious Solana Packages Attacking Devs Abusing Slack And ImgBB For Data Theft
Malicious Solana Packages Attacking Devs Abusing Slack And ImgBB For Data Theft
Malicious packages "solanacore," "solana login," and "walletcore-gen" on npmjs target Solana developers with Windows trojans and malware
gbhackers.com
SOC Scalability: How AI Supports Growth Without Overloading Analysts
SOC Scalability: How AI Supports Growth Without Overloading Analysts
Scaling up a security operations center (SOC) is inevitable for many organizations. How AI supports growth without overloading analysts.
securityaffairs.com
APT32 Hacker Group Attacking Cybersecurity Professionals Poisoning GitHub
APT32 Hacker Group Attacking Cybersecurity Professionals Poisoning GitHub
The malicious Southeast Asian APT group known as OceanLotus (APT32) has been implicated in a sophisticated attack.
gbhackers.com
Product Walkthrough: How Reco Discovers Shadow AI in SaaS
New PayPal Phishing Abusing Microsoft365 Domains for Sophisticated Attacks
New PayPal Phishing Abusing Microsoft365 Domains for Sophisticated Attacks
A new and sophisticated phishing scam has been uncovered, leveraging Microsoft 365 domains to trick users into compromising their PayPal accounts.
gbhackers.com
GroupGreeting e-card site attacked in “zqxq” campaign
GroupGreeting e-card site attacked in “zqxq” campaign
This article was researched and written by Stefan Dasic, manager, research and response for ThreatDown, powered by Malwarebytes Malwarebytes recently uncovered...
www.malwarebytes.com
New Banshee Stealer Variant Bypasses Antivirus with Apple’s XProtect-Inspired Encryption
Thousands of Live Hacker Backdoors Found in Expired Domains
Thousands of Live Hacker Backdoors Found in Expired Domains
Follow us on Bluesky, Twitter (X) and Facebook at @Hackread
hackread.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.01.13. IT&보안 기사 (0) | 2025.01.18 |
|---|---|
| 오픈소스의 미래: 생성형 AI와 새로운 정의의 필요성 (0) | 2025.01.14 |
| 2025.01.09. IT&보안 기사 (0) | 2025.01.12 |
| 2025.01.08. IT&보안 기사 (0) | 2025.01.12 |
| 2025.01.07. IT&보안 기사 (0) | 2025.01.12 |