2025.01.21. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
챗GPT·클로드·제미나이에 유출된 정보 분석했더니…
직원 48%가 기업 정보 무단 입력... AI 도구로 인한 데이터 유출 실태보안 전문기업 하모닉(Harmonic)이 발표한 '생성형 AI로 유출되는 데이터 현황' 보고서에 따르면, 직원들의 생성형 AI 도구 사용 과
zdnet.co.kr
구글·메타, '은밀한 정보 수집' 덜미…1000억 과징금, 국내 개인정보 보호의 분수령 될까 : 네이트 뉴스
구글·메타, '은밀한 정보 수집' 덜미…1000억 과징금, 국내 개인정보 보호의 분수령 될까 : 네이트
한눈에 보는 오늘 : IT/과학 - 뉴스 : '개인정보 불법수집' 구글\·메타 과징금 총 1천억원\…역대 최고 [사진=연합뉴스] [이코노믹데일리] 오는 23일 구글과 메타를 상대로 한 1000억원대 과징금 소송
news.nate.com
패스 오브 엑자일2, 관리자 계정 해킹…아이템 탈취 피해 잇따라 - 디지털투데이 (DigitalToday)
패스 오브 엑자일2, 관리자 계정 해킹…아이템 탈취 피해 잇따라 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 게임 \'패스 오브 엑자일2\'(Path of Exile 2)의 관리자 계정이 해킹되는 사고가 발생했다.19일(현지시간) 온라인 매체 기가진에 따르면 최근 얼리 액세스가 시작된 \'패스 오
www.digitaltoday.co.kr
지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리
지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리
[아이티데일리] 지난해 6월 모든 버전이 지원 종료(End of Life, EOL)된 센트OS(CentOS)가 여전히 공공기관에서 쓰이는 것으로 나타났다. EOL 이후 보안 취약점 패치가 제공되지 않는 만큼 이에 대한 대응
www.itdaily.kr
“챗GPT4.0 무료”... 신종 랜섬웨어 등장
신종 랜섬웨어 ‘럭키고스트’(luckyghost)가 등장했다. 럭키고스트는 ‘Chatgpt 4.0을 무료로 사용할 수 있다’며 사용자를 현혹, 유포되고 있다. 신종 랜섬웨어에 감염되지 않도록 이용자들의 각별
www.boannews.com
개인 가상자산 탈취 ‘피싱’ 공격 확산, 불분명 메일 열람 주의... KISA 분석
개인 가상자산 탈취 ‘피싱’ 공격 확산, 불분명 메일 열람 주의... KISA 분석
최근 개인 가상자산을 탈취하는 피싱 공격이 늘고 있다. 각별한 주의가 요구된다.
www.boannews.com
“클릭하게 되네”…사회 이슈 악용한 사회공학적 공격 주의
“클릭하게 되네”…사회 이슈 악용한 사회공학적 공격 주의
사회 이슈를 악용한 사회공학적 사이버 공격이 끊이질 않고 있다. 비상계엄, 여객기 사고 등과 같이 국민적 관심이 쏠리는 사건·사고가 발생하면 관련 키워드를 주제로 한 피싱 메일이 다량으
www.etnews.com
“기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사
“기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사
S&P 글로벌 레이팅스 보고서에 따르면 조직의 약 70%가 인터넷 연결 시스템의 취약점을 정기적으로 패치하지 않는 것으로 나타났다.
www.cio.com
오래됐지만 여전히 사랑받는 NTLM, 이제 정말 없애야 할 때
오래됐지만 여전히 사랑받는 NTLM, 이제 정말 없애야 할 때
오래된 보안 프로토콜 중 하나인 NTLM의 첫 번째 버전이 여전히 악용될 수 있다는 연구 결과가 발표됐다. MS로부터 시작해 수많은 기업들이 없애려고 노력하는 바로 그 첫 버전이 여전히 살아있어
www.boannews.com
망분리 규제 풀리자 AI·SaaS 도입 잇따르는 금융권
망분리 규제 풀리자 AI·SaaS 도입 잇따르는 금융권
금융권이 망분리 규제 완화에 따른 업무 혁신 효과를 톡톡히 보고 있다. 생성형 인공지능(AI)은 물론 협업툴, 보안 및 인사관리까지 클라우드형 소프트웨어(SaaS)를 연이어 도입하고 있다. 생성형
www.etnews.com
복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리
복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리
[아이티데일리] 차세대 보안 솔루션인 ‘XDR(eXtended Detection and Response; 확장된 탐지 및 대응)’ 솔루션 도입이 보안 담당자들의 필수 과업으로 떠올랐다. 진화하는 보안 위협 속에서 기존의 보안
www.itdaily.kr
마이크로소프트 ‘키오타’를 사용한 API 클라이언트 개발 자동화
마이크로소프트 ‘키오타’를 사용한 API 클라이언트 개발 자동화
키오타(Kiota)는 오픈API 정의를 사용해서 개발자가 선호하는 언어와 툴체인을 사용한 API 클라이언트 개발을 자동화한다. 키오타는 다트, 고, 루비를 포함한 많은 주요 언어를 지원한다. 스위프트
www.itworld.co.kr
업비트-빗썸-코인원, '전산 장애' 대책 계획서 제출
20일 가상자산 업계에 따르면 업비트, 빗썸, 코인원 등 주요 가상자산 거래소는 금융당국에 지난 12월 3일 비상계엄 당시 벌어졌던 전산 시스템 장애에 대한 금융당국 현장점검에 대한 대책안이
zdnet.co.kr
2025년의 SASE “도입 장벽 넘어 영향력 확대”
SASE는 여러 네트워킹 및 보안 기능을 하나의 클라우드 네이티브 플랫폼에 통합해 원격 위치, 클라우드 마이그레이션 및 분산된 인력을 처리할 수 있다. SASE는 기본적으로 SD-WAN과 여러 보안 기능
www.itworld.co.kr
구글, 버텍스 AI RAG 엔진 출시…RAG 구현 간소화
구글, 버텍스 AI RAG 엔진 출시…RAG 구현 간소화
구글이 최근 버텍스 AI RAG 엔진(Vertex AI RAG Engine)을 공개했다. 이 도구는 지식 기반에서 관련 정보를 검색하고 이를 LLM에 전달하는 복잡한 과정을 간소화하도록 설계된 개발자 도구다. RAG를 구현
www.itworld.co.kr
해외 기사
Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNS
Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNS
Researchers uncovered several significant vulnerabilities within Azure DevOps, focusing on SSRF weaknesses.
gbhackers.com
New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT Devices
New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT Devices
Large-scale DDoS attack commands sent from an IoT botnet's C&C server targeting Japan and other countries since late 2024.
gbhackers.com
Hackers Weaponize MSI Packages & PNG Files to Deliver Multi-stage Malware
Hackers Weaponize MSI Packages & PNG Files to Deliver Multi-stage Malware
Researchers have reported a series of sophisticated cyber attacks aimed at organizations in Chinese-speaking regions.
gbhackers.com
Hackers Weaponize npm packages to Steal Solana Private Keys Via Gmail
Hackers Weaponize npm packages to Steal Solana Private Keys Via Gmail
Research team has identified a series of malicious npm packages specifically designed to steal private keys from Solana wallets.
gbhackers.com
Details Disclosed for Mercedes-Benz Infotainment Vulnerabilities
⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January]
Pumakit - Sophisticated Linux Rootkit That Persist Even After Reboots
Pumakit - Sophisticated Linux Rootkit That Persist Even After Reboots
Pumakit is a sophisticated rootkit that leverages system call interception to manipulate file and network activity. It ensures persistence
gbhackers.com
Hotel Guest Data Exposed After Otelier Breach
Hotel Guest Data Exposed After Otelier Breach
At least half a million accounts have been compromised after a breach at hotel management software firm Otelier
www.infosecurity-magazine.com
Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution
Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution
Hewlett Packard Enterprise (HPE) has confirmed multiple vulnerabilities in its Aruba Networking products that could allow remote arbitrary code execution.
gbhackers.com