2025.03.25. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.03.25. IT&보안 기사

Kant Jo 2025. 4. 14. 22:33

개별기사 요약은 별도로 게시 예정

국내기사

'해킹 논란' 오라클 "클라우드 서버 데이터 침해 사실무근"

한 해커의 사이버 공격으로 클라우드 서버 데이터를 침해당했다는 논란에 휩싸인 오라클이 이를 전면 부정했으나, 기업 고객들이 여전히 불안해 하고 있는 것으로 나타났다.24일 CNBC 등 외신에

zdnet.co.kr

개인정보위, 오픈소스 기반 인공지능(AI) 스타트업 생태계 혁신 지원한다

개인정보위, 오픈소스 기반 인공지능(AI) 스타트업 생태계 혁신 지원한다- 개인정보위, 인공지능 중소·스타트업과 만나 발전 방안 논의 '딥시크(Deepseek)'의 등장으로 사 - 정책브리핑 | 브리핑룸 |

www.korea.kr

“이러다 중국에 개인정보 다 털린다!” 난리더니…결국 봉변 당했다

[헤럴드경제=박혜림 기자] “중국 ‘개인정보 유출 포비아’ 기승…죽어나는 건 스타트업?” 중국 딥시크가 개발한 인공지능(AI) 모델을 AI 서비스에 오픈소스로 활용하는 국내 스타트업들이 적

biz.heraldcorp.com

개인정보 유출, 선제적 대응이 최선

개인정보가 유출되면, 개인정보처리자는 민사, 형사, 행정 등 법적 위험에 직면할 수밖에 없고, 평판저하 등 유무형의 경제적 손실에 봉착할 수밖에 없습니다. 따라서 유출을 예방할 수 있는 선

www.lexology.com

위조 신분증으로 대포폰 못 만들게..과기정통부, 사진까지 진위 확인

대포폰 개설을 막기 위해 이제 통신사 유통점에서 휴대전화를 개통할 대 신분증 사진까지 진위 여부를 확인한다.

www.boannews.com

“텔레그램 보안 취약점 400만달러에 사요”...러 기업, 공개 구매 나서

제로데이 취약점을 모아 판매하는 러시아 기업 오퍼레이션제로가 텔레그램 메신저 보안 취약점 공개 구매에 나섰다.

www.boannews.com

장기간 지속되는 공격 급증…보안사고 중 35.2%, 1개월 이상 지속

[테크월드뉴스=이광재 기자] 카스퍼스키가 지난해 발생한 사이버 공격에 대해 자세히 분석한 연례 ‘보안사고 대응 분석 보고서(Kaspersky Incident Response Analyst Report) 2024’를 발표했다.이 보고서는

www.epnc.co.kr

[박나룡 보안칼럼] 자율적인 정보보호는 자체적인 위험평가부터 - 데일리시큐

오늘날 조직은 급변하는 IT 환경의 변화 속에서 다양한 위험 요소에 직면하고 있다.사이버 보안, 데이터 유출, 시스템 장애, 개인정보보호 등 다양한 정보보호 위험이 상존하는 세상에 노출된 셈

www.dailysecu.com

SW 아키텍처 혁신의 상징 ‘MSA’ 적용 문제 대두…혼용 접근법 ‘각광’ - 아이티데일리

[아이티데일리] 소프트웨어(SW) 개발 아키텍처 혁신의 상징으로 여겨졌던 마이크로서비스 아키텍처(MSA)의 인기가 줄어들고 있다. 넷플릭스(Netflix)와 아마존(Amazon) 등 글로벌 기업들이 성공적으로

www.itdaily.kr

하나만 있어도 연봉 다르다…미국에서 인기 있는 사이버보안 자격증 11선

평균 급여 프리미엄과 시장 가치 상승률을 함께 살펴보면 사이버보안 전문가가 더 높은 보상을 위해 어떤 자격증을 취득할지 결정하는 데 유용한 출발점이 될 수 있다. 물론 장기적인 커리어 목

www.itworld.co.kr

보안 프레임워크의 3가지 빈틈과 공급망 지키는 10가지 필수 수칙

사이버보안 위험 관리 프레임워크 하나만으로 해결책을 찾으려는 데브옵스 리더는 어려움을 겪을 수 있다고 최근 연구 보고서가 전했다. 솔라윈즈 오리온, 로그4j, XZ 유틸즈 공격에서 사용된 전

www.itworld.co.kr

[가상화②] VM웨어 대체 가속화 ··· 저비용·고효율 솔루션 부상 - 데이터넷

[데이터넷] 공공·금융 망분리 완화 기조에 클라우드 활용에 대한 관심이 급증하고 있다. 클라우드 기반 업무 환경으로 전환이 용이해지면서, 민첩하고 유연한 IT 인프라 운영을 위한 클라우드

www.datanet.co.kr

정보보호 업체 제공 이슈사항

해외 유명 배송업체를 사칭하여 유포되는 피싱 메일 주의 (GuLoader) - ASEC

최근 AhnLab SEcurity intelligence Center(ASEC)에서는 해위 유명 배송업체를 사칭하여 피싱 메일을 통해 GuLoader 악성코드를 유포하는 사례를 확인했다. 해당 피싱 메일은 ASEC에서 운영 중인 이메일 허니팟

asec.ahnlab.com

해외 기사

Critical Next.js Middleware Vulnerability Allows Attackers to Bypass Authorization

A severe vulnerability has been identified in Next.js, a popular React framework used for building web applications, under the designation CVE-2025-29927.

gbhackers.com

Critical Next.js Vulnerability Allows Attackers to Bypass Middleware Authorization Checks

Attackers can bypass middleware auth checks by exploiting critical Next.js flaw

A critical flaw in the Next.js React framework could be exploited to bypass authorization checks under certain conditions.

securityaffairs.com

Critical Ingress NGINX Controller Vulnerability Allows RCE Without Authentication

Critical Chrome Vulnerability Allows Attackers to Execute Arbitrary Code

Google has recently rolled out a critical security update for its Chrome browser, addressing vulnerabilities, allow attackers to execute arbitrary code.

gbhackers.com

VanHelsingRaaS Emerges, Targeting Linux, BSD, ARM, and ESXi Systems

VanHelsingRaaS, a newly launched ransomware-as-a-service (RaaS) program, has quickly gained traction in the cybercrime ecosystem.

gbhackers.com

CloudSEK Disputes Oracle Over Data Breach Denial with New Evidence

hackread.com

New Rust-Based Linux Kernel Module Unveiled to Detect Rootkits

A recent development in Linux kernel security has led to the creation of a Rust-based kernel module designed to detect rootkits.

gbhackers.com

Chinese APT Weaver Ant infiltrated a telco for over four years

China-linked APT Weaver Ant infiltrated the network of a telecommunications services provider for over four years.

securityaffairs.com

Clio: Real-Time Logging Tool with Locking, User Authentication, and Audit Trails

Clio is a cutting-edge, secure logging platform designed specifically for red team operations and security assessments.

gbhackers.com

Microsoft Adds Inline Data Protection to Edge for Business to Block GenAI Data Leaks

VSCode Marketplace Removes Two Extensions Deploying Early-Stage Ransomware

How to Balance Password Security Against User Experience

71% risky reuse drives demand for seamless protocols; improved UX boosts cybersecurity compliance.

thehackernews.com

New Browser-Based RDP Tool Enables Secure Remote Access to Windows Servers

Cloudflare has introduced a groundbreaking browser-based RDP solution, tool allows users to securely access Windows servers directly from their web browsers.

gbhackers.com

⚡ THN Weekly Recap: GitHub Supply Chain Attack, AI Malware, BYOVD Tactics, and More

Stay informed with the latest in cybersecurity trends, vulnerabilities, and best practices. Don't miss out on this week's critical updates on patching

thehackernews.com

저작자표시 비영리 변경금지 (새창열림)