개별기사 요약은 별도로 게시 예정
국내기사
호구가 된 한국…"그렇게 당하고도" 또 '뻥뻥뻥' 뚫렸다
유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국
유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국, 연초부터 탄핵정국 틈타 '사이버 해킹 공격' 잇따라 GS리테일 9만명 개인정보 유출 '오겜2' 공개 후 넷플 피싱사이트 한예종 학생·졸업생
www.hankyung.com
[이슈플러스]'단순하지만 강력'…크리덴셜 스터핑에 계속 뚫리는 보안
[이슈플러스]'단순하지만 강력'…크리덴셜 스터핑에 계속 뚫리는 보안
연말·연초 사이버 공격이 잇따르면서 개인정보 유출 사고가 빈번하게 일어나고 있다. 특히 해커가 즐겨 쓰는 '크리덴셜 스터핑(Credential Stuffing)' 공격방식이 잊을 만하면 등장함에 따라 각별한
www.etnews.com
[이슈플러스]크리덴셜 스터핑 대책 내놓은 사이버보안 기업은
[이슈플러스]크리덴셜 스터핑 대책 내놓은 사이버보안 기업은
사이버 보안 기업은 해커가 애용하는 크리덴셜 스터핑을 막기 위해 여러 대응책을 내놓고 있다. 패스워드 없는 인증부터 생체 인증, 자동화된 봇(Bot), 인공지능(AI)까지 다양하다. 에프엔에스벨
www.etnews.com
고도로 ‘은밀해진’ 카드 스키머 캠페인, 온라인 쇼핑몰 노려
고도로 ‘은밀해진’ 카드 스키머 캠페인, 온라인 쇼핑몰 노려
웹사이트 내 결제 페이지에 숨겨두는 악성 코드들 중에서 스키머(skimmer)라고 불리는 것이 있다. 신용카드 정보를 중간에서 빼돌리는 멀웨어다. 전자상거래 행위가 보편화 되면서 공격자들은 온
www.boannews.com
애플 맥OS의 보호 장치 SIP, 오히려 공격자들에게 특별 권한 부여
애플 맥OS의 보호 장치 SIP, 오히려 공격자들에게 특별 권한 부여
마이크로소프트와 애플이 맥OS에서 발견된 중요한 취약점을 해결하기 위해 손을 잡았다. 문제가 된 것은 애플 맥OS의 보안 장치 중 하나인 ‘시스템무결성보호(System Integrity Protection, SIP)’였다.
www.boannews.com
유럽연합 AI법, 2월부터 AI 애플리케이션 금지 규정 본격 시행
유럽연합 AI법, 2월부터 AI 애플리케이션 금지 규정 본격 시행
AI법은 2025년 2월 2일부터 EU에서 특정 AI 애플리케이션의 사용을 금지한다. 간단히 말해, 소셜 스코어링과 같이 사람의 행동이나 특성을 기반으로 사람을 평가하고 분류하는 앱이 적용 대상이다.
www.itworld.co.kr
2025년 강타할 사이버 보안 트렌드 TOP 5
2025년 사이버 보안 트렌드 TOP 5로 ①사이버보안 인프라, 단일 통합 데이터 보안 플랫폼 전환 ②2025년 아태지역 딥페이크 위협 본격화 ③양자 보안 부상에 따른 2025년 변화 예측 ④AI 시대, 고객 신
www.boannews.com
새해 10大 트렌드, 사이버보안 판도를 바꾼다
제로데이 취약점이 폭증한다. AI가 공격자 무기로 돌변한다. 14일 보안 솔루션 전문 기업 지코어는 이같은 내용을 골자로 한 ‘2025 사이버보안 트렌드 10’을 발표했다.
www.boannews.com
강은성의 보안 아키텍트 | 개인정보 유출 사고 시 할 일 - 신고를 중심으로
강은성의 보안 아키텍트 | 개인정보 유출 사고 시 할 일 - 신고를 중심으로
2025년 새해가 밝았다. ‘하 수상한 세월’이 빨리 끝나고, 보안과 개인정보 동네에 있는 모든 분이 올 한 해 큰 사고 없이, 별 탈 없이, 너무 무리하지 않고 지낼 수 있기를 바라 마지 않는다.
www.cio.com
생성형 AI 이용자보호 가이드라인·AI 이용자보호법 제정
“엣지 보안 강화로 분산 네트워크 취약점 대응해야” - 데이터넷
“엣지 보안 강화로 분산 네트워크 취약점 대응해야” - 데이터넷
[데이터넷] 글로벌 엣지 AI, 클라우드, 네트워크, 보안 솔루션 전문 기업 지코어는 진화하는 사이버 위협에 대응하고, 고객의 민감한 정보는 보호하면서 원활한 사용자 경험을 제공하기 위해 기
www.datanet.co.kr
오픈소스의 미래를 결정지을 4가지 트렌드
지난 수십 년 동안 오픈소스 소프트웨어(open source software, OSS)는 단순히 저렴한 대안에서 기업 인프라를 위한 우수한 선택지로 변모했다. 이제는 독점 소프트웨어보다 더 높은 품질, 더 강력한 보
www.itworld.co.kr
태니엄 “윈도우 10 지원 종료···패치관리 시스템 필수” - 데이터넷
태니엄 “윈도우 10 지원 종료···패치관리 시스템 필수” - 데이터넷
[데이터넷] 오는 10월 14일 마이크로소프트 윈도우 10 공식 지원이 종료(EOS)된다. 따라서 윈도우 10 사용자는 반드시 상위 버전으로 업그레이드해야한다. 태니엄은 이에 대비해 실시간 가시성과 자
www.datanet.co.kr
정보보호 업체 제공 이슈사항
MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의 - ASEC
해외 기사
U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
Fortinet Releases Security Updates for Multiple Products
Fortinet Releases Security Updates for Multiple Products | CISA
Fortinet released security updates to address vulnerabilities in multiple Fortinet products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the foll
www.cisa.gov
Zero-Day Vulnerability Suspected in Attacks on Fortinet Firewalls with Exposed Interfaces
A new campaign is likely targeting a zero-day in Fortinet FortiGate firewalls
Ivanti Releases Security Updates for Multiple Products
Ivanti Releases Security Updates for Multiple Products | CISA
Ivanti released security updates to address vulnerabilities in Ivanti Avalanche, Ivanti Application Control Engine, and Ivanti EPM. CISA encourages users and administrators to review the following Ivanti security advisories and apply the necessary guidan
www.cisa.gov
Adobe Releases Security Updates for Multiple Products
Adobe Releases Security Updates for Multiple Products | CISA
Adobe released security updates to address vulnerabilities in multiple Adobe software products including Adobe Photoshop, Animate, and Illustrator for iPad. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected sys
www.cisa.gov
Microsoft Releases January 2025 Security Updates
Microsoft Releases January 2025 Security Updates | CISA
Microsoft released security updates to address vulnerabilities in multiple Microsoft products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the
www.cisa.gov
Microsoft Patch Tuesday for January 2025 — Snort rules and prominent vulnerabilities
Microsoft Patch Tuesday for January 2025 — Snort rules and prominent vulnerabilities
Microsoft has released its monthly security update for January of 2025 which includes 159 vulnerabilities, including 10 that Microsoft marked as “critical.” The remaining vulnerabilities listed are classified as “important.”
blog.talosintelligence.com
Google OAuth Vulnerability Exposes Millions via Failed Startup Domains
SAP Patches Critical Vulnerabilities in NetWeaver
CERT/CC Vulnerability Note VU#529659
CERT Coordination Center
The Vulnerability Notes Database provides information about software vulnerabilities.
www.kb.cert.org
Critical Aviatrix Controller Vulnerability Exploited Against Cloud Environments
Microsoft Uncovers macOS Vulnerability CVE-2024-44243 Allowing Rootkit Installation
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
Russia-linked threat actor UAC-0063 targets Kazakhstan to gather economic and political intelligence in Central Asia.
securityaffairs.com
Malicious Kong Ingress Controller Image Found on DockerHub
Malicious Kong Ingress Controller Image Found on DockerHub
Follow us on Bluesky, Twitter (X) and Facebook at @Hackread
hackread.com
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
A critical vulnerability in Aviatrix Controller is actively exploited to deploy backdoors and cryptocurrency miners in the wild.
securityaffairs.com
4 Reasons Your SaaS Attack Surface Can No Longer be Ignored
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.01.17. IT&보안 기사 (1) | 2025.01.18 |
|---|---|
| 2025.01.16. IT&보안 기사 (1) | 2025.01.18 |
| 2025.01.14. IT&보안 기사 (1) | 2025.01.18 |
| 2025.01.13. IT&보안 기사 (0) | 2025.01.18 |
| 오픈소스의 미래: 생성형 AI와 새로운 정의의 필요성 (0) | 2025.01.14 |