개별기사 요약은 별도로 게시 예정
국내기사
[단독] '개인정보 침해' 논란 카카오맵, 정보통신망법 시행령 위반 의혹
[단독] '개인정보 침해' 논란 카카오맵, 정보통신망법 시행령 위반 의혹
구글·메타·네이버는 '선택 접근' 카카오맵만 '전체 접근'…카카오 "'선택 접근' 시 이용 제한 있어, 향후 개선 예정"
www.bizhankook.com
새마을금고, 한때 전산장애···“통합 앱 출시 첫날 시스템 불안정이 원인”
새마을금고, 한때 전산장애···“통합 앱 출시 첫날 시스템 불안정이 원인”
새마을금고의 모바일앱인 ‘MG더뱅킹’이 13일 한때 전산장애로 접속이 되지 않으면서 이용자들이 불편을 겪었다. 새마을금고중앙회는 이날 긴급 안내를 통해 “현재 전산장애로 인해 정상적인
www.khan.co.kr
「2025년 과기정통부 업무계획」발표 - 인공지능으로 디지털 대전환, 과학기술로 미래선도 -
「2025년 과기정통부 업무계획」발표 - 인공지능으로 디지털 대전환, 과학기술로 미래선도 -
과학기술·디지털 기반 성장동력 강화, 미래를 대비한 연구개발 체계 개선 및 인재양성, 민생 활력견인을 위한 9개 핵심과제, 일하는 방식 혁신 추진 (인공지능) 국가인공지능 - 정책브리핑 | 브
www.korea.kr
안전한 개인정보, 신뢰받는 인공지능 시대 - 「2025년 개인정보보호위원회 주요 정책 추진계획」 발표 -
안전한 개인정보, 신뢰받는 인공지능 시대 - 「2025년 개인정보보호위원회 주요 정책 추진계획」
안전한 개인정보, 신뢰받는 인공지능 시대- 「2025년 개인정보보호위원회 주요 정책 추진계획」 발표 -사회적으로 꼭 필요한 AI 개발에 원본 데이터 활용을 허용하는 AI 특례 - 정책브리핑 | 브리
www.korea.kr
AI 개발에 '원본 데이터 활용' 특례 마련…적정한 안전조치 전제
AI 개발에 '원본 데이터 활용' 특례 마련…적정한 안전조치 전제
개인정보보호위원회는 사회적으로 꼭 필요한 인공지능(AI) 기술개발에 원본 데이터 활용을 허용하는 'AI 특례'를 마련한다. 또한, 의료·통신·에너지 분야부터 마이데이터 제도를 본격 - 정책브
www.korea.kr
개인정보위 "딥페이크 등 합성 콘텐츠, 당사자가 요구하면 삭제" : 네이트 뉴스
개인정보위 "딥페이크 등 합성 콘텐츠, 당사자가 요구하면 삭제" : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 개인정보보호위원회가 올해 인공지능(AI) 시대에 발맞춰 개인정보 규율 체계 개선에 나선다. 가명처리 등으로 연구 목적이 어려울 경우 안전조치 이후 원본
news.nate.com
“이반티 취약점 공격자, 업그레이드도 방해” - 데이터넷
“이반티 취약점 공격자, 업그레이드도 방해” - 데이터넷
[데이터넷] 이반티 VPN 취약점 문제가 1년 이상 계속되고 있다. 지난해 여러 국가의 수사기관이 합동 권고문을 연이어 발표하고 이반티에서도 취약점 패치를 배포하고 있음에도 불구하고 새로운
www.datanet.co.kr
맥OS 생태계 위협하는 밴시스틸러에 주목해야 하는 이유
맥OS 생태계 위협하는 밴시스틸러에 주목해야 하는 이유
맥OS 생태계를 위협하는 멀웨어 중에 밴시스틸러(Banshee Stealer)라는 것이 있다. 최근 보안 업체 체크포인트(Check Point)는 밴시스틸러의 새로운 버전을 추적하고 있으며, 2개월 게 탐지되지 않은 채
www.boannews.com
구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해
구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해
보안 업체 크라우드스트라이크(CrowdStrike)는 1월 7일 한 피싱 캠페인을 발견했다. 자사 브랜드 평판을 악용하는 피싱 공격이었기에 관심이 쏠릴 수밖에 없었다. 조사해보니 꽤나 전형적인 피싱 공
www.boannews.com
하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네
하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네
2024년 4월 30일, 보안뉴스에서는 머들링미어캣(Muddling Meerkat)이라는 이름의 공격 단체에 대해 짤막하게 보도한 적이 있다. 이들은 2019년 10월부터 세계 DNS를 조작해 왔는데, 2023년 9월부터 갑자기
www.boannews.com
[벤치마크] 안티바이러스 제품 10종, 랜섬웨어 탐지율 및 암호화 진행률 테스트 결과는?
[벤치마크] 안티바이러스 제품 10종, 랜섬웨어 탐지율 및 암호화 진행률 테스트 결과는?
2020년 이후 사이버 위협에서 단골로 언급되는 것이 멀웨어, 피싱, 스미싱 및 랜섬웨어 등 네 가지다. 그 중 랜섬웨어는 최근까지도 크게 주목 받고 있다. 이에 카이스트 사이버보안연구센터(CSRC)
www.boannews.com
칼럼 | AI가 보안에 도움될까? 2025년 AI·사이버보안 주요 과제 7가지
칼럼 | AI가 보안에 도움될까? 2025년 AI·사이버보안 주요 과제 7가지
사이버보안과 AI 환경이 빠르게 진화하면서 관련 리스크도 증가하고 있다.
www.cio.com
MS, 자사 AI 서비스 악용 사례에 법적 소송 나서 - 아이티데일리
MS, 자사 AI 서비스 악용 사례에 법적 소송 나서 - 아이티데일리
[아이티데일리] 마이크로소프트(MS)가 자사 AI 서비스의 안전 보호 장치를 우회하는 도구를 개발한 이들에 대해 법적 대응에 나섰다.지난 10일(현지 시각) 테크크런치 등 외신에 따르면, MS는 애저
www.itdaily.kr
美 데이터 기업 “오픈AI, 데이터 스크래핑에 디도스 공격 수준 피해”
美 데이터 기업 “오픈AI, 데이터 스크래핑에 디도스 공격 수준 피해”
오픈AI가 특정 기업 웹사이트 데이터를 대량 스크래핑하면서 사실상 디도스(DDoS) 공격과 같은 피해를 입었다는 의혹이 제기됐다. 12일(현지시간) 테크크런치에 따르면, 미국 3D 이미지 데이터 기
www.etnews.com
[AI 에이전트①] AI 시대, 데이터 주권 보장이 관건 - 데이터넷
[AI 에이전트①] AI 시대, 데이터 주권 보장이 관건 - 데이터넷
[데이터넷] AI 기능이 고도화되고 전 산업 분야로 확산되면서, 2025년에는 AI가 본격적으로 일상에 스며들 것으로 기대된다. AI는 단순 반복 업무 보조 기능을 넘어, 자율 추론을 바탕으로 더욱 향
www.datanet.co.kr
개인정보 어디에 쓰이나…LGU+ '친절한' 프라이버시 센터 오픈 - 머니투데이
개인정보 어디에 쓰이나…LGU+ '친절한' 프라이버시 센터 오픈 - 머니투데이
LG유플러스가 가입자 이용정보 관리방법을 안내하는 '프라이버시 센터'를 오픈했다고 13일 밝혔다. 개인정보처리방침 및 기술 소개에 중점을 둔 다른 프라이버시 센터와 달리, LG유플러스는 가입
news.mt.co.kr
공항·백화점 등 '다중이용시설' 보안 인증 IP카메라 의무화한다
공항·백화점 등 '다중이용시설' 보안 인증 IP카메라 의무화한다
공항과 쇼핑몰 등 ‘다중이용시설’에 보안이 인증된 ‘인터넷 프로토콜(IP) 카메라’ 사용이 의무화된다. 최근 다양한 일상생활 공간에서 IP카메라 해킹을 통한 사생활 영상 유출 등 국민적 불
m.edaily.co.kr
[카드] 케이뱅크, 은행권 최초 멀티 클라우드 체계 구축
[카드] 케이뱅크, 은행권 최초 멀티 클라우드 체계 구축
[프라임경제] 케이뱅크는 마이크로소프트 애저(Azure) 클라우드를 채널계에 도입하며 은행권 최초로 채널계 멀티 클라우드 체계를 구축했다고 13일 밝혔다.
www.newsprime.co.kr
'금융사기 뿌리 뽑자' 은행권 보안 솔루션 고도화 움직임
'금융사기 뿌리 뽑자' 은행권 보안 솔루션 고도화 움직임
은행들이 비대면 금융사기를 방지하기 위해 보안 솔루션 고도화에 나섰다. 각종 탐지·예방 솔루션을 강화해 선제적 금융 소비자 피해 예방에 힘쓴다. 13일 업계에 따르면 신한은행은 신한SOL뱅
www.etnews.com
클라우드 네이티브 개발을 위한 임시 환경의 매력과 함정
클라우드 네이티브 개발을 위한 임시 환경의 매력과 함정
클라우드 컴퓨팅의 새로운 트렌드는 개발 및 테스트에 임시 환경을 사용하는 것이다. 임시 환경은 특정 프로젝트를 위해 만들어진 임시적이고 격리된 공간이다. 이를 통해 개발자는 신속하게
www.itworld.co.kr
2025년 시스코가 해야 할 일
시스코는 규모에 비해 2024년에 신제품 출시 목록이 상당히 짧았다. 핵심 네트워킹 포트폴리오에 대한 주요 업데이트가 놀라울 정도로 부족했는데, 이는 시스코의 최근 실적 보고에서 네트워킹
www.itworld.co.kr
정보보호 업체 제공 이슈사항
2024년 12월 딥웹 & 다크웹 동향보고서 - ASEC
2024년 12월 딥웹 & 다크웹 동향보고서 - ASEC
알림 2024년 12월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.
asec.ahnlab.com
광고 페이지를 통해 유포 중인 DigitalPulse Proxyware - ASEC
광고 페이지를 통해 유포 중인 DigitalPulse Proxyware - ASEC
AhnLab Security intelligence Center(ASEC)은 최근 프리웨어 소프트웨어 사이트의 광고 페이지를 통해 Proxyware가 설치 중인 것을 확인하였다. 최종적으로 설치되는 Proxyware는 Netlink Connect 인증서로 서명되었
asec.ahnlab.com
해외 기사
Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners
IBM Robotic Process Autmation Vulnerability Let Attackers Obtain Sensitive Data
IBM Robotic Process Autmation Vulnerability Let Attackers Obtain Sensitive Data
A newly disclosed security vulnerability in IBM Robotic Process Automation (RPA) has raised concerns about potential data breaches.
gbhackers.com
RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation
RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation
Researchers identified RedCurl APT group activity in Canada in late 2024, where the attackers used scheduled tasks to execute pcalua.exe.
gbhackers.com
CISA Launched A Free Guide to Enhance OT Products Security
CISA Launched A Free Guide to Enhance OT Products Security
Critical infrastructure sectors such as energy, transportation, and water rely on OT systems to manage essential services.
gbhackers.com
CISA and US and International Partners Publish Guidance on Priority Considerations in Product Selection for OT Owners and Operat
Today, CISA—along with U.S. and international partners—released joint guidance Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products. As part of CISA’s Secure by Demand series, this
www.cisa.gov
Credit Card Skimmer campaign targets WordPress via database injection
Credit Card Skimmer campaign targets WordPress via database injection
Stealthy credit card skimmer targets WordPress e-commerce sites, injecting malicious JavaScript into CMS database tables to evade detection.
securityaffairs.com
Ransomware on ESXi: The Mechanization of Virtualized Attacks
⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [13 January]
iMessage text gets recipient to disable phishing protection so they can be phished
iMessage text gets recipient to disable phishing protection so they can be phished
Smishing messages that come with instructions to bypass iMessage's protection against links are on the rise
www.malwarebytes.com
The new rules for AI and encrypted messaging, with Mallory Knodel (Lock and Code S06E01)
The new rules for AI and encrypted messaging, with Mallory Knodel (Lock and Code S06E01)
This week on the Lock and Code podcast, we speak with Mallory Knodel about whether AI assistants are compatible with encrypted messaging apps.
www.malwarebytes.com
Isolating Encrypted Threats to Cloud Browser when SSL/TLS inspection is not fully enabled
Isolating Encrypted Threats to Cloud Browser when SSL/TLS inspection is not fully enabled
Isolate web threats without TLS decryption.
www.zscaler.com
Inexperienced actors developed the FunkSec ransomware using AI tools
Inexperienced actors developed the FunkSec ransomware using AI tools
FunkSec, a new ransomware group that attacked more than 80 victims in December 2024, was developed using AI tools.
securityaffairs.com
Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity Protection
Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity Protection
Microsoft Threat Intelligence has uncovered a critical macOS vulnerability that allowed attackers to bypass Apple’s System Integrity Protection (SIP).
gbhackers.com
Azure and M365 MFA outage leaves logins lost
Azure and M365 MFA outage leaves logins lost
It's fixed, mostly, after Europeans had a manic Monday
www.theregister.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.01.16. IT&보안 기사 (1) | 2025.01.18 |
|---|---|
| 2025.01.15. IT&보안 기사 (0) | 2025.01.18 |
| 2025.01.13. IT&보안 기사 (0) | 2025.01.18 |
| 오픈소스의 미래: 생성형 AI와 새로운 정의의 필요성 (0) | 2025.01.14 |
| 2025.01.10. IT&보안 기사 (0) | 2025.01.12 |