2025.01.22. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
[긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요
[긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요
다크웹의 한 영어권 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일이 공개됐다. 그 안에는 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함되어 있었다.
www.boannews.com
HPE, 해킹그룹 인텔브로커의 해킹 주장에 대한 조사 착수 - 데일리시큐
HPE, 해킹그룹 인텔브로커의 해킹 주장에 대한 조사 착수 - 데일리시큐
휴렛팩커드 엔터프라이즈(HPE)가 해킹 그룹인 인텔브로커(IntelBroker)의 주장에 대해 조사를 시작했다. 인텔브로커는 HPE의 개발 환경에서 중요한 문서를 훔쳤다고 주장하며, 이에 대한 증거를 공개
www.dailysecu.com
'블랙요원 정보유출' 정보사 군무원, 1심서 징역 20년 선고(종합)
'블랙요원 정보유출' 정보사 군무원, 1심서 징역 20년 선고(종합)
[서울=뉴시스] 옥승욱 기자 = 돈을 받고 블랙요원 개인정보를 유출한 정보사령부 군무원이 1심에서 중형을 선고받았다.중앙지역군사법원은 21일 군무원 A(45)씨에 대한 선고 공판을 열고 징역 20년
www.newsis.com
업비트·빗썸, 계엄일 전산장애로 35억원 배상…역대 최다금액 : 네이트 뉴스
업비트·빗썸, 계엄일 전산장애로 35억원 배상…역대 최다금액 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 서버 증설 등 이행계획 제출…금감원 민원처리 대응 등 현장점검 김현정 의원 "금융당국·거래소, 실질적인 대책 통해 안전한 생태계 조성해야" (서울=연합뉴스)
news.nate.com
금감원, '전산장애' 3개 가상자산 거래소 현장점검 실시
금감원, '전산장애' 3개 가상자산 거래소 현장점검 실시
금융감독원이 지난달 전산장애를 일으킨 업비트, 빗썸, 코인원 등 가상자산 거래소에 대한 현장점검에 나섰다. 21일 금융당국에 따르면 금감원은 지난 20일 업비트, 빗썸, 코인원 등 3개 가상자
www.fnnews.com
‘고객확인 부실’ 업비트 제재심 결과, 내달 확정
가상자산 거래소 업비트에 대한 금융당국의 제재가 내달 확정될 것으로 보인다.21일 금융권에 따르면 금융정보분석원(FIU) 이날 오후 제재심의위원회를 열고 업비트 운영사 두나무의 고객확인의
it.chosun.com
새롭게 등장한 피싱 키트, 독특한 중간자 공격 메커니즘 탑재
신규 등장 ‘피싱 키트’, 중간자 공격 메커니즘 탑재
일부 공격자들 사이에서 사용되고 있는 새로운 피싱 키트가 발견됐다. 최소 2024년 10월부터 유포된 것으로 보이며, 독특한 중간자 공격을 할 수 있게 해 주는 것으로 분석됐다. MS365 계정을 겨냥
www.boannews.com
비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화
비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화
보안 이미지 [ⓒ픽사베이][디지털데일리 김보민기자] 디지털 전환이 본격화되면서 비대면 본인 인증(Electronic Know Your Customer, eKYC) 서비스가 확산되고...
www.ddaily.co.kr
[단독] ‘해킹 불가능’ 양자암호통신 핵심장비 첫 국가인증 나왔다
[단독] ‘해킹 불가능’ 양자암호통신 핵심장비 첫 국가인증 나왔다
산업 > IT 뉴스: 정부가 국산 양자암호통신 핵심 장비에 처음으로 국가 인증을 부여하며 양자 기업 육성과 글로벌 경쟁에 본격적으로 나선다. 양...
www.sedaily.com
외산 떠난 VDI 시장, 국산 솔루션 바람 분다
국내 VDI(가상 데스크톱 인프라) 시장은 현재 혼란과 기회의 시기를 맞이하고 있다. VM웨어와 시트릭스 같은 외산 기업들이 가격을 대폭 인상하면서 고객들은 대체 솔루션을 찾고 있는 가운데 국
it.chosun.com
미래에셋생명, 전 업무 MSA도입 ‘보류 vs 추진’(?)
미래에셋생명, 전 업무 MSA도입 ‘보류 vs 추진’(?) - BI KOREA
금융IT 미래에셋생명, 전 업무 MSA도입 ‘보류 vs 추진’(?)LG CNS 기술협상에서 제안…“채널계 및 정보계 한해 적용할 수도” 보험 코어까지 마이크로서비스 아키텍처(이하 MSA) 적용을 준비중이던
www.bikorea.net
CTO로 승진하고 싶은 개발자의 5가지 준비 단계
요즘은 신생업체를 이끄는 젊은 CTO를 흔히 볼 수 있지만 90년대만 해도 매우 드문 일이었다. 당시 20대 후반에 CTO로 승진한 필자는 경험이 훨씬 적었고 비즈니스 감각을 아직 개발하는 중이었다.
www.itworld.co.kr
AI가 주도하는 변화…2025년 네트워킹 전망 5가지
네트워킹은 수십 년간 비교적 안정적인 산업으로 평가받아 왔다. 벤더 측면에서는 시스코와 다른 모든 업체의 경쟁 구도가 지속됐고, 기술 측면에서는 와이파이 및 이더넷과 같이 검증된 표준
www.itworld.co.kr
"개발자 10%는 유령"이라는 스탠포드 대학 연구가 부정확한 이유
"개발자 10%는 유령"이라는 스탠포드 대학 연구가 부정확한 이유
전체 소프트웨어 엔지니어의 거의 10%가 '사실상 아무 일도 하지 않으면서' 30만 달러의 연봉을 받는 '유령'이라는 스탠포드 대학교의 연구가 발표됐다. 논문은 특히 원격으로 근무하는 엔지니어
www.itworld.co.kr
해외 기사
New Mirai Malware Variant Targets AVTECH Cameras, Huawei Routers
New Mirai Malware Variant Targets AVTECH Cameras, Huawei Routers
Murdoc_Botnet used Mirai malware to exploit IoT vulnerabilities, targeting devices globally
www.infosecurity-magazine.com
New Mirai botnet variant Murdoc Botnet targets AVTECH IP cameras and Huawei HG532 routers
New Mirai botnet variant Murdoc Botnet targets AVTECH IP cameras and Huawei HG532 routers
Researchers warn of a campaign exploiting AVTECH IP cameras and Huawei HG532 routers to create a Mirai botnet variant called Murdoc Botnet.
securityaffairs.com
Mass Campaign of Murdoc Botnet Mirai: A New Variant of Corona Mirai | Qualys Security Blog
Mass Campaign of Murdoc Botnet Mirai: A New Variant of Corona Mirai | Qualys Security Blog
The Qualys Threat Research Unit has uncovered a large-scale, ongoing operation within the Mirai campaign, dubbed Murdoc Botnet. This variant exploits vulnerabilities targeting AVTECH Cameras and…
blog.qualys.com
Mirai Variant Murdoc Botnet Exploits AVTECH IP Cameras and Huawei Routers
13,000 MikroTik Routers Hijacked by Botnet for Malspam and Cyberattacks
Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks
Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks
The CloudSEK report revealed Zendesk's platform can be exploited for phishing and investment scams
www.infosecurity-magazine.com
Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” Library
Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” Library
CVE-2025-21613 has been discovered in the go-git library, used for Git version control in pure Go applications.
gbhackers.com
Apache CXF Vulnerability Triggers DoS Attack
HackGATE: Setting New Standards for Visibility and Control in Penetration Testing Projects
Microsoft Rolls Out New Administrator protection feature Under Windows Security
Microsoft Rolls Out New Administrator protection feature Under Windows Security
Microsoft has announced the release of Windows 11 Insider Preview Build 27774 to the Canary Channel.
gbhackers.com
PNGPlug Loader Delivers ValleyRAT Malware Through Fake Software Installers
OpenVPN Easy-rsa Vulnerability Allows Attacker to Bruteforce Private CA key
OpenVPN Easy-rsa Vulnerability Allows Attacker to Bruteforce Private CA key
A significant security vulnerability, designated as CVE-2024-13454, has been discovered in the OpenVPN Easy-RSA tool, specifically affecting versions from 3.0.5 to 3.2.0 that utilize OpenSSL 3.
gbhackers.com
Vim Command Line Text Editor Segmentation Vulnerability Patched
Vim Command Line Text Editor Segmentation Vulnerability Patched
Christian Brabandt, a prominent figure in the Vim community, announced the patching of a medium-severity segmentation fault vulnerability identified as CVE-2025-24014.
gbhackers.com
Oracle Critical Patch Update Advisory - January 2025
Oracle Critical Patch Update Advisory - January 2025
Oracle Critical Patch Update Advisory - January 2025 Description A Critical Patch Update is a collection of patches for multiple security vulnerabilities. These patches address vulnerabilities in Oracle code and in third party components included in Oracle
www.oracle.com