2025. 5. 27. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
[단독] 보험사도 뚫렸다…KB라이프, 임직원 정보 유출
[단독] 보험사도 뚫렸다…KB라이프, 임직원 정보 유출
금융사에서도 사이버 공격으로 인한 개인정보 유출 사건이 발생했다. KB라이프생명 서버 내 임직원 정보가 유출됐다. 26일 보험업계에 따르면 이달 16일 4시경 KB라이프생명 모바일관리(MDM) 서버
www.etnews.com
[단독] 디올 이어 티파니에서도 고객 정보 유출...두 회사 모두 세계 최대 명품 그룹 LVMH 소속
[단독] 디올 이어 티파니에서도 고객 정보 유출...두 회사 모두 세계 최대 명품 그룹 LVMH 소속
단독 디올 이어 티파니에서도 고객 정보 유출...두 회사 모두 세계 최대 명품 그룹 LVMH 소속
www.chosun.com
SKT해킹조사단, KT·LGU+·네카오·쿠팡·배민도 조사 착수 : 네이트 뉴스
SKT해킹조사단, KT·LGU+·네카오·쿠팡·배민도 조사 착수 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 KT와 LG유플러스와 주요 플랫폼사의 해킹 피해 여부에 대해서도 직접 조사로 방침을 전환했습니다. 오늘(26
news.nate.com
[팩플] 정부, '네카쿠배'와 KT·LG유플 해킹 여부까지 직접 조사 한다 : 네이트 뉴스
[팩플] 정부, '네카쿠배'와 KT·LG유플 해킹 여부까지 직접 조사 한다 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : SK텔레콤(SKT) 해킹 사건을 조사 중인 정부가 주요 플랫폼·통신 회사의 보안 체계 및 악성 코드 감염 여부 등에 대한 전수 조사에 착수했다. SKT 사건 발생 이후
news.nate.com
[SKT 해킹 사태] 정부 조사, KT·LGU+ 등으로 전면 확대...본지 단독보도 직후
[SKT 해킹 사태] SKT 미흡한 정보보호 투자...위법 아니지만 배임인 이유는?
SKT 해킹이 남긴 교훈 "리눅스도 안전지대 아니다" : 네이트 뉴스
정보보호 투자 삼성전자 3년간 7,126억…전체 기업 평균 29억 그쳐 : 네이트 뉴스
"100억 투자 날리느니 수억 원 뜯기고 말죠"… '열에 아홉'은 해커에 상납[은폐①] - 아시아경제
"100억 투자 날리느니 수억 원 뜯기고 말죠"… '열에 아홉'은 해커에 상납[은폐①] - 아시아경제
편집자주현실 세계에서 인질극이 벌어지면 누군가 신고를 하기 마련이다. 당한 사람이 직접 하든, 주변에서 대신 하든 빨리 경찰에 알리는 게 급선무다. 그런데 ...
www.asiae.co.kr
[뉴스 줌인] 연이은 대기업·금융기관 해킹 피해···“관리 체계 전면 재개선 시급”
[뉴스 줌인] 연이은 대기업·금융기관 해킹 피해···“관리 체계 전면 재개선 시급”
지난 달 SK텔레콤에 이어 금융사까지 연이어 내부 정보유출 사태가 발생, 개인정보 체계를 전면적으로 손봐야 한다는 지적이 나온다. KB라이프의 경우 임직원 정보가 유출된 것으로 파악됐지만,
www.etnews.com
‘보안 우려’ 중국산 태양광 인버터, 정부 첫 현황 파악 나서
‘보안 우려’ 중국산 태양광 인버터, 정부 첫 현황 파악 나서
보안 우려 중국산 태양광 인버터, 정부 첫 현황 파악 나서 풍력 입찰에 안보 지표 신설
www.chosun.com
개인정보위, 개인정보 자율규제 손질…“우수 개인정보처리자에 인센티브”
개인정보위, 개인정보 자율규제 손질…“우수 개인정보처리자에 인센티브”
개인정보보호위원회가 '2025년 개인정보 자율규제 운영계획'을 마련해 제도 실효성과 지원 효과성 제고에 나섰다. 개인정보 자율규제 제도는 사업자가 스스로 개인정보 보호 역량을 갖추고 개인
www.etnews.com
[이슈칼럼] 기업 보안 위기 대응의 핵심 ‘사이버 복원력’-1편
[이슈칼럼] 기업 보안 위기 대응의 핵심 ‘사이버 복원력’-1편
사이버 공격이 점점 진화하면서 기업의 피해는 나날이 증가하고 있다. 기업은 사이버 공격뿐만 아니라 시스템 장애와 파괴, 위협, 그리고 리스크로부터 벗어나 비즈니스 연속성을 유지해야 한
www.boannews.com
[한국정보공학기술사 보안을 論하다-16] 금융 클라우드 환경에서 보안의 중요성
[한국정보공학기술사 보안을 論하다-16] 금융 클라우드 환경에서 보안의 중요성
인터넷은행을 시작으로 많은 테크핀 회사들이 클라우드 기반으로 구축을 시작하고 기존의 IDC 기반 환경을 탈피, 유연한 인프라를 구축해 성공을 거두고 있다. 여기서는 금융 클라우드 전환 경
www.boannews.com
코인베이스, 데이터 유출 관련해 또 다른 소송 직면 - 디지털투데이 (DigitalToday)
코인베이스, 데이터 유출 관련해 또 다른 소송 직면 - 디지털투데이 (DigitalToday)
[디지털투데이 황치규 기자]코인베이스와 회사 경영진 2명이 데이터 유출 및 규제 위반으로 인한 주가 하락 책임을 묻는 집단소송에 휘말렸다.26일(현지시간) 코인텔레그래프에 따르면 투자자
www.digitaltoday.co.kr
AI 시대 사이버 공격 거세지는데… 정부는 보안 예산 줄이고 기업은 인력 부족
AI 시대 사이버 공격 거세지는데… 정부는 보안 예산 줄이고 기업은 인력 부족
AI 시대 사이버 공격 거세지는데 정부는 보안 예산 줄이고 기업은 인력 부족 韓 보안 기업 중 연 매출 2000억원 이상은 안랩뿐 1분기 美 보안 M&A 46건 전년 대비 31%↑ 올해 정부 사이버 위협 R&D 예산
biz.chosun.com
MCP의 '보안 취약점' 파악·방지하는 프레임워크 등장 - AI타임스
MCP의 '보안 취약점' 파악·방지하는 프레임워크 등장 - AI타임스
인공지능(AI) 에이전트의 표준 프로토콜로 자리 잡은 \'모델 컨텍스트 프로토콜(MCP)\'이 불러올 보안 위협과 이에 대한 해결책이 제시됐다.아마존웹서비스(AWS)와 A2RS 연구소 연구진은 최근 ‘모델
www.aitimes.com
"금융사 해킹하면 1000만원 포상"…금감원, 버그바운티 실시
"금융사 해킹하면 1000만원 포상"…금감원, 버그바운티 실시
금융감독원과 금융보안원이 ‘금융권 보안취약점 신고포상제’를 실시해 최대 1000만원의 포상금을 지급할 계획이다. 참여 금융회사는 작년 22개사에서 올해 32개사로 확대됐다. (사진=게티이미
www.edaily.co.kr
네트워크와 보안을 아우르다···플랫폼 전략 강화하는 6개 벤더
네트워크와 보안을 아우르다···플랫폼 전략 강화하는 6개 벤더
많은 벤더가 최근 정책 적용을 간소화하고 가시성을 높이며 IT 생산성을 향상시키기 위해, 네트워킹과 보안 제품을 하나의 통합 아키텍처로 결합하고 있다.
www.cio.com
[팩트체크: 스마트폰 지문 해킹] 내 폰, 이렇게 털린다.. 해커의 5가지 공격 수법
[팩트체크: 스마트폰 지문 해킹] 내 폰, 이렇게 털린다.. 해커의 5가지 공격 수법
육해공 국방전문가의 심층분석 안보 매체
www.securityfact.co.kr
[차세대 SOC⑥] AI 내재화된 SecOps 등장 - 데이터넷
[차세대 SOC⑥] AI 내재화된 SecOps 등장 - 데이터넷
[데이터넷] SOC는 고도화된 공격과 복잡한 규제, 너무 많은 보안 솔루션으로 인해 큰 어려움을 겪고 있다. 이를 해결하기 위해 통합 플랫폼이 필요하지만, 불충분한 통합으로 인해 복잡성이 더 높
www.datanet.co.kr
AI 시대 보안 전략 ‘더 통합하고···더 세분화하고’ - 데이터넷
AI 시대 보안 전략 ‘더 통합하고···더 세분화하고’ - 데이터넷
[데이터넷] 2025년 4월 28일부터 5월 1일까지 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스(RSAC) 2025’는 ‘다양한 목소리, 하나의 공동체(Many Voices, One Community)’라는 슬로건을 통해 사이
www.datanet.co.kr
기업이 클라우드의 잠재력을 낭비하는 이유 “교육과 아키텍처에 있다”
기업이 클라우드의 잠재력을 낭비하는 이유 “교육과 아키텍처에 있다”
한때 시장 변화에 대한 유연성으로 잘 알려졌던 글로벌 제조 대기업이 운영 효율성을 높이고 창의성을 자극하기 위한 목표로 클라우드 프로젝트를 시작한다고 생각해 보자. 2년 후, 예상했던 성
www.itworld.co.kr
“개편했다지만 본질은 그대로” 윈도우 리콜에 쏟아지는 여전한 경고
“개편했다지만 본질은 그대로” 윈도우 리콜에 쏟아지는 여전한 경고
윈도우가 전통적으로 보안 측면에서 문제투성이라는 것은 누구나 아는 사실이다. 매달 정해진 날짜에 최신 보안 결함을 발표하는 운영체제가 과연 또 있을까? 그런 마이크로소프트가 이제는 화
www.itworld.co.kr
AI 대세 속 ‘숨은 진주’…메모 머신으로 거듭난 제미나이의 실용 기능
AI 대세 속 ‘숨은 진주’…메모 머신으로 거듭난 제미나이의 실용 기능
구글 세계가 생성형 AI 챗봇 제미나이(Gemini) 열기로 가득하지만, 가장 현실적인 활용법은 놀라울 만큼 단순하다. 불과 지난주 열린 구글 I/O 2025에서도 키노트 대부분이 제미나이에 할애됐다.
www.itworld.co.kr
브로드컴의 VM웨어 가격 폭탄…EU 경쟁법 위반 가능성 제기
브로드컴의 VM웨어 가격 폭탄…EU 경쟁법 위반 가능성 제기
브로드컴이 가상화 소프트웨어 기업 VM웨어를 인수한 이후, 유럽 전역의 VM웨어 고객이 최대 1,500%에 달하는 가격 인상에 직면하고 있는 것으로 나타났다. 일부 기업은 이로 인해 수익성이 사실상
www.itworld.co.kr
정보보호 업체 제공 이슈사항
국내 PC방 대상 T-Rex 코인 마이너 공격 사례 분석 - ASEC
국내 PC방 대상 T-Rex 코인 마이너 공격 사례 분석 - ASEC
AhnLab SEcurity intelligence Center(ASEC)은 최근 국내 PC방을 대상으로 코인 마이너를 설치하고 있는 공격 사례를 확인하였다. 공격자는 2022년부터 활동한 것으로 추정되며 PC방 대상 공격은 2024년 하반기
asec.ahnlab.com
해외 기사
Apache Tomcat RCE Vulnerability Exposed with PoC Released
Apache Tomcat RCE Vulnerability Exposed with PoC Released
This flaw, stemming from improper handling of file paths, particularly those containing internal dots (e.g., file.Name)
gbhackers.com
Privilege Escalation via Network Monitoring Flaws: A Growing Threat
Privilege Escalation via Network Monitoring Flaws: A Growing Threat
The update comes after security researchers identified vulnerabilities in widely used components such as OpenSSL, expat, curl, libpcap, and libxml2
gbhackers.com
Over 70 Malicious npm and VS Code Packages Found Stealing Data and Crypto
Over 70 Malicious npm and VS Code Packages Found Stealing Data and Crypto
60 npm packages and VS Code extensions deployed sandbox-evasive malware to steal system data, developer credentials, and crypto wallets.
thehackernews.com
60 Malicious npm Packages Exfiltrate Hostnames, IP Addresses, and DNS Server Details
60 Malicious npm Packages Exfiltrate Hostnames, IP Addresses, and DNS Server Details
A Socket’s Threat Research Team has revealed a sophisticated and ongoing campaign targeting the npm ecosystem, involving 60 malicious packages.
gbhackers.com
Oracle TNS Flaw Exposes System Memory to Unauthorized Access
Oracle TNS Flaw Exposes System Memory to Unauthorized Access
Oracle has addressed a significant security flaw in its Transparent Network Substrate (TNS) protocol, used for database communications, with the release of a patch on April 15, 2025. The vulnerability, tracked as CVE-2025-30733, could allow unauthenticated
gbhackers.com
Chinese Hackers Exploit Cityworks 0-Day to Hit US Local Agencies
Chinese Hackers Exploit Cityworks 0-Day to Hit US Local Agencies
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
China-linked APT UNC5221 started exploiting Ivanti EPMM flaws shortly after their disclosure
China-linked APT UNC5221 started exploiting Ivanti EPMM flaws shortly after their disclosure
China-linked APT exploit Ivanti EPMM flaws to target critical sectors across Europe, North America, and Asia-Pacific, according to EclecticIQ.
securityaffairs.com
Fake software activation videos on TikTok spread Vidar, StealC
Fake software activation videos on TikTok spread Vidar, StealC
Crooks use TikTok videos with fake tips to trick users into running commands that install Vidar and StealC malware in ClickFix attacks.
securityaffairs.com
Severe WSO2 SOAP Flaw Allows Unauthorized Password Resets for Any Use
Severe WSO2 SOAP Flaw Allows Unauthorized Password Resets for Any Use
The flaw, rated with a CVSS score of 9.8 (Critical), stems from an incorrect authorization mechanism in the account recovery-related SOAP admin service.
gbhackers.com
⚡ Weekly Recap: APT Campaigns, Browser Hijacks, AI Malware, Cloud Breaches and Critical CVEs
⚡ Weekly Recap: APT Campaigns, Browser Hijacks, AI Malware, Cloud Breaches and Critical CVEs
From TikTok malware drops to zero-day exploits, this week’s roundup is packed with critical intel.
thehackernews.com