2025.03.24. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
CJ올리브영, 개인정보 4900건 유출 정황
CJ그룹 핵심 계열사 올리브영이 최근 해킹 공격을 당했다. 이번 사태로 의심되는 개인정보 유출건수는 4000건 이상이다. 21일 올리브영에 따르면 회사는
economist.co.kr
대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출돼 - 연세춘추
대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출돼 - 연세춘추
지난 7일, 대학생 커뮤니티 플랫폼 ‘노크’ 운영팀은 ‘유출 사고 통지 및 사과문’(아래 사과문)을 발표해 이용자 개인정보 유출 사실을 공지했다. 노크는 우리대학교 학생들이 애용하는 대표
chunchu.yonsei.ac.kr
금감원, '코스피 7분 거래 먹통' 일으킨 거래소 전산장애 점검
금감원, '코스피 7분 거래 먹통' 일으킨 거래소 전산장애 점검
금융당국이 유가증권시장 먹통을 일으킨 한국거래소의 전산장애를 살펴보고 있다. 필요 시 거래소 검사를 통해 사고 발생 원인과 피해 규모 등을 규명할 예정이다.23일 금융당국에 따르면 금감
news.mtn.co.kr
한국거래소 '셧다운' 조짐 있었다…지난 20년간 14번 전산장애 차질 : 네이트 뉴스
한국거래소 '셧다운' 조짐 있었다…지난 20년간 14번 전산장애 차질 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : [서울신문]최근 한국거래소 전산장애로 코스피 시장 전 종목의 주식거래가 ‘셧다운’되는 초유의 사태가 벌어진 가운데 지난 20년간 한국거래소에서 총 14번의
news.nate.com
中 로봇청소기 '개인정보' 논란…보안인증제도 내실화 추진
中 로봇청소기 '개인정보' 논란…보안인증제도 내실화 추진
이정헌 의원, '인증 혜택 강화' 개정안 대표 발의 中 로봇청소기 정보유출 대응…보안 인증 내실화 의무 아닌 인센티브 제공…민감한 '관세' 문제 우려 [아시아타임즈=김빛나 기자] 중국 로봇청
www.asiatime.co.kr
개인정보위도 찬성하는 오픈소스…中 정보 유출 논란은 여전 : 네이트 뉴스
개인정보위도 찬성하는 오픈소스…中 정보 유출 논란은 여전 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 김현아 기자] 딥시크(DeepSeek) 등 중국의 오픈소스 AI 모델 사용을 둘러싼 논란이 계속되고 있는 가운데, 개인정보보호위원회 위원장이 딥시크 앱과
news.nate.com
메두사 랜섬웨어 조직, 도난 인증서로 서명된 악성 드라이버 악용해 보안 우회 공격 - 데일리시큐
메두사 랜섬웨어 조직, 도난 인증서로 서명된 악성 드라이버 악용해 보안 우회 공격 - 데일리시
메두사(Medusa) 랜섬웨어 서비스형(RaaS) 운영자들이 도난된 인증서로 서명된 악성 드라이버를 활용해 엔드포인트 보안 솔루션을 우회하는 정교한 공격 수법을 사용하고 있는 것으로 나타났다.보
www.dailysecu.com
[배종찬의 보안 빅데이터] 북한 해킹 그룹이 노리는 K-방산·K-반도체
[배종찬의 보안 빅데이터] 북한 해킹 그룹이 노리는 K-방산·K-반도체
미국 트럼프 대통령의 관세 전쟁으로 수출 주력 국가인 우리나라에 상당한 타격이 될 전망이다. 지난해 대미 수출은 역대 최고치를 기록했다. 특히 자동차는 반도체 수출액의 3.2배에 달할 정도
www.boannews.com
회원가입한 사이트 조회부터 탈퇴까지, 개인정보 포털의 모든 것 : 네이트 뉴스
회원가입한 사이트 조회부터 탈퇴까지, 개인정보 포털의 모든 것 : 네이트 뉴스
한눈에 보는 오늘 : 정치 - 뉴스 : 여러분은 전자우편(이하 이메일)을 자주 확인하시나요? 저는 휴대폰 알림화면에 '안읽음' 표시가 떠 있는 게 신경 쓰여 자주 확인하곤 합니다. 그런데 언젠가부
news.nate.com
유명무실한 '털린 내 정보 찾기'…이용자 '뚝' 실효성도 '의문'
유명무실한 '털린 내 정보 찾기'…이용자 '뚝' 실효성도 '의문'
다크웹에 4억건이 넘는 한국인 개인정보가 떠돌아다니는 가운데 정부가 뾰족한 대책을 마련하지 못하고 있다. 현실적인 대안으로 꼽히는 '털린 내 정보 찾기' 서비스도 이용률이 저조한 데다 확
www.etnews.com
[가상화①] 국가망보안체계 본격화 ··· 클라우드 보안 기술 주목 - 데이터넷
[가상화①] 국가망보안체계 본격화 ··· 클라우드 보안 기술 주목 - 데이터넷
[데이터넷] 공공·금융 망분리 완화 기조에 클라우드 활용에 대한 관심이 급증하고 있다. 클라우드 기반 업무 환경으로 전환이 용이해지면서, 민첩하고 유연한 IT 인프라 운영을 위한 클라우드
www.datanet.co.kr
“급증하는 머신 ID, 머신 IAM으로 관리해야” - 데이터넷
“급증하는 머신 ID, 머신 IAM으로 관리해야” - 데이터넷
[데이터넷] IoT 기기, 인증서, 암호화 키, 크리덴셜, 워크로드 등에도 아이덴티티(ID)가 부여되며, 이 같은 머신 ID는 사람 ID보다 45배 많다. 디지털 혁신이 진행되면서 머신 ID 증가 속도는 그야말로
www.datanet.co.kr
샘 알트먼 "AI 도구 숙달 필수…코딩 대부분 자동화될 것" - 디지털투데이 (DigitalToday)
샘 알트먼 "AI 도구 숙달 필수…코딩 대부분 자동화될 것" - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 샘 알트먼 오픈AI 최고경영자(CEO)가 학생들에게 인공지능(AI) 도구를 숙달할 것을 강조했다고 20일(현지시간) 비즈니스인사이더가 전했다. 알트먼 CEO는 최근 미국 기술 분
www.digitaltoday.co.kr
[기고] 인공지능, ‘이것’ 모르고 도입하면 현장에서 무용지물 - 아이티데일리
[기고] 인공지능, ‘이것’ 모르고 도입하면 현장에서 무용지물 - 아이티데일리
[아이티데일리] 인공지능(AI)이 빠른 속도로 산업 전반에 확산되면서, 많은 기업이 AI 기술을 도입하고 있다. 그러나 프로젝트 초기 단계에서는 성공 가능성이 높아 보이던 솔루션이, 정작 현장에
www.itdaily.kr
칼럼 | 2025년 네트워크 보안의 핵심 패러다임 7가지
칼럼 | 2025년 네트워크 보안의 핵심 패러다임 7가지
AI, 클라우드, 양자 컴퓨팅, 우주 기술의 확산으로 기업 네트워크는 과거에 없던 영역까지 확장되며 보안의 중요성이 더욱 커지고 있다.
www.cio.com
정보보호 업체 제공 이슈사항
Mobile Security & Malware Issue 2025년 3월 3주차 - ASEC
Mobile Security & Malware Issue 2025년 3월 3주차 - ASEC
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 3월 3주차”를 게시한다.
asec.ahnlab.com
해외 기사
Albabat Ransomware Group Potentially Expands Targets to Multiple OS Uses GitHub to Streamline Operations
Trend Research encounters new versions of the Albabat ransomware, which appears to target Windows, Linux, and macOS devices. We also reveal the group’s use of GitHub to streamline their ransomware operation.
www.trendmicro.com
VanHelsing Ransomware Targets Windows Systems with New Evasion Tactics and File Extension
VanHelsing Ransomware Targets Windows Systems with New Evasion Tactics and File Extension
The cybersecurity landscape has been recently disrupted by the emergence of the VanHelsing ransomware, a sophisticated strain identified.
gbhackers.com
Albabat Ransomware Targets Windows, Linux, and macOS via GitHub Abuse
Researchers Reveal macOS Vulnerability Exposing System Passwords
Researchers Uncover FIN7's Stealthy Python-Based Anubis Backdoor
Researchers Uncover FIN7's Stealthy Python-Based Anubis Backdoor
Researchers have recently discovered a sophisticated Python-based backdoor, known as the Anubis Backdoor.
gbhackers.com
Attackers Leverage Weaponized CAPTCHAs to Execute PowerShell and Deploy Malware
Attackers Leverage Weaponized CAPTCHAs to Execute PowerShell and Deploy Malware
threat actors have been utilizing fake CAPTCHA challenges to trick users into executing malicious PowerShell commands.
gbhackers.com
CVE-2025-24813: Apache Tomcat Vulnerability | ThreatLabz
CVE-2025-24813: Apache Tomcat Vulnerability | ThreatLabz
Learn about CVE-2025-24813, an Apache Tomcat vulnerability enabling remote code execution (RCE). Update to the latest version to prevent exploitation.
www.zscaler.com
10 Critical Network Pentest Findings IT Teams Overlook
Kaspersky Links Head Mare to Twelve, Targeting Russian Entities via Shared C2 Servers
Ansible vs Terraform: Which is More Secure for Infrastructure Automation?
Ansible vs Terraform: Which is More Secure for Infrastructure Automation?
Follow us on Blue Sky, Mastodon Twitter, Facebook and LinkedIn @Hackread
hackread.com
Cloudflare Shifts to HTTPS-Only for APIs, Closing All HTTP Ports
Cloudflare Shifts to HTTPS-Only for APIs, Closing All HTTP Ports
Cloudflare has announced that it will shift its APIs to HTTPS-only connections, effectively closing all HTTP ports.
gbhackers.com