2025.02.18. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
개인정보위 "딥시크 국내 서비스 잠정 중단…개선·보완 후 재개" | JTBC 뉴스
개인정보위 "딥시크 국내 서비스 잠정 중단…개선·보완 후 재개" | JTBC 뉴스
지난 6일 서울 종로구 정부서울청사 PC에 '딥시크' 사이트가 차단된 화면. 〈사진=연합뉴스〉중국의 생성형 인공지능(AI) '딥시크'가 국내 서비스를 잠정 중단하기로 했습니다. ...
news.jtbc.co.kr
(보도참고) '딥시크 앱' 국내 서비스, 잠정 중단 후 개선·보완키로
(보도참고) '딥시크 앱' 국내 서비스, 잠정 중단 후 개선·보완키로
(보도참고) '딥시크 앱' 국내 서비스, 잠정 중단 후 개선·보완키로 o 딥시크 앱의 국내 서비스가 2.15.(토) 18시부터 잠정 중단되었으며, 국내 개인정보 보호법(이하 ' - 정책브리핑 | 브리핑룸 | 보
www.korea.kr
“딥시크, 정교한 프롬프트 입력 시 탈옥 성공률 높아” 팔로알토 네트웍스
“딥시크, 정교한 프롬프트 입력 시 탈옥 성공률 높아” 팔로알토 네트웍스
팔로알토 네트웍스의 유닛42 연구팀은 딥시크가 악성 소프트웨어 생성, 악의적인 스크립팅 등 유해한 콘텐츠를 생성할 수 있는 가능성을 우려하여 총 3가지 탈옥 기법을 통해 취약점을 집중적으
www.itworld.co.kr
中 해커 알고 美 재무부 몰랐던, ‘제로데이’ 연쇄 공격
中 해커는 알고, 美 재무부는 몰랐던..‘제로데이’ 연쇄 공격
미국 통신망과 정부 기관을 겨냥한 중국 해커들의 소리 없는 폭격이 수개월째 이어지고 있다. 조사 과정에서 취약점들이 여럿 나오고 있는데, 널리 사용되는 데이터베이스 관리 시스템 포스트
www.boannews.com
임시 저장된 ‘작성 중 메일’도 공격 도구
아웃룩 이메일 애플리케이션의 ‘작성 중 메일’ 혹은 ‘메일 임시 저장’ 기능을 C&C로 활용하는 멀웨어 파이널드래프트(FinalDraft)가 처음 등장했다. 이런 수법 덕에 공격자는 데이터 탈취와 프
www.boannews.com
“버퍼 오버플로우는 ‘용서 불가 실수’, 당장 고쳐야”··· FBI·CISA, 소프트웨어 업계에 경고
“버퍼 오버플로우는 ‘용서 불가 실수’, 당장 고쳐야”··· FBI·CISA, 소프트웨어 업계에 경고
미국 연방 정부가 버퍼 오버플로우 취약점이 포함된 소프트웨어의 출하를 금지하는 지침을 발표했으며, 최근 마이크로소프트(MS)와 이반티(Ivanti)의 제로데이 취약점을 대표적인 사례로 지목했
www.cio.com
[ISDP 2025] 김직동 개인정보위 과장, “2025 개인정보보호법 개정 주요 내용” 강연(영상) - 데일리시큐
[ISDP 2025] 김직동 개인정보위 과장, “2025 개인정보보호법 개정 주요 내용” 강연(영상) - 데일리
전반기 최대 제13회 정보보호&데이터보안 컨퍼런스 ISDP 2025가 2월 11일 삼성동 코엑스 3층 컨퍼런스룸E 및 로비에서 공공, 금융, 기업 정보보호 담당자 1,700여 명이 참석한 가운데 성황리 개최됐다.
www.dailysecu.com
KISA, 10만 사이버보안 인재 양성 교육 추진 - 아이티데일리
KISA, 10만 사이버보안 인재 양성 교육 추진 - 아이티데일리
[아이티데일리] 한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부, 고용노동부, 한국산업인력공단과 함께 KISA 아카데미에서 추진하는 사이버보안 교육을 시작한다고 17일 밝혔다.이번
www.itdaily.kr
[월드시큐 황.당.사] 랜섬허브가 새로운 왕 外
황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
www.boannews.com
금융권 오픈API 활성화…플랫폼 기반 임베디드 금융 확산
새로운 위협 징후의 선제적 감지… 효과적인 ‘이상 탐지’ 구현법
해외 기사
Microsoft Uncovers New XCSSET macOS Malware Variant with Advanced Obfuscation Tactics
New Golang-based backdoor relies on Telegram for C2 communication
New Golang-Based Backdoor Uses Telegram Bot API for Evasive C2 Operations
whoAMI attack could allow remote code execution within AWS account
whoAMI attack could allow remote code execution within AWS account
Researchers warn that the whoAMI attack lets attackers publish an AMI with a specific name to execute code in an AWS account.
securityaffairs.com
Beware! Fake Outlook Support Calls Leading to Ransomware Attacks
CISA Warns of Active Exploitation of Apple iOS Security Flaw
CISA Warns of Active Exploitation of Apple iOS Security Flaw
CISA has issued an urgent advisory warning of active exploitation of a critical security flaw in Apple’s iOS and iPad operating systems.
gbhackers.com
Linux Kernel 6.14 rc3 Released With The Fixes for Critical Issues
Google Chrome Introduces AI to Block Malicious Websites and Downloads
⚡ THN Weekly Recap: Google Secrets Stolen, Windows Hack, New Crypto Scams and More