2025. 5. 30. IT&보안 기사
개별기사 요약은 별도로 게시 예정
국내기사
인천문화재단, 홈피 개편하면서 지역 예술가 개인정보 노출
인천문화재단, 홈피 개편하면서 지역 예술가 개인정보 노출
인천문화재단이 통합포털 홈페이지를 개편하면서 지역에서 활동하는 예술가들의 개인정보를 노출시켰던 것으로 파악됐다. 인천문화재단은 지난 25일 인천에서 활동하는 예술인 57명의 개인 정
www.khan.co.kr
"베트남 해커 그룹 소행이라고?"…맨디언트, 개인정보 탈취 악성 광고 '주의보' : 네이트 뉴스
"베트남 해커 그룹 소행이라고?"…맨디언트, 개인정보 탈취 악성 광고 '주의보' : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 구글 클라우드 맨디언트 베트남 연계 해킹그룹 UNC6032 조사 보고서(구글 클라우드 홈페이지 갈무리) /사진=뉴스1 [파이낸셜뉴스] 구글 클라우드의 맨디언트가
news.nate.com
챗GPT에 파일 올렸을 뿐인데...내 원드라이브 다 노출된다고?
챗GPT에 파일 올렸을 뿐인데...내 원드라이브 다 노출된다고?
마이크로소프트 클라우드 서비스인 원드라이브에 연동 앱들이 사용자 폴더 전체를 들여다볼 수 있는 보안 허점이 있는 것으로 드러났다. 원드라이브에 저장된 파일을 챗GPT에 올릴 때, 챗GPT 앱
www.boannews.com
"파일 하나 업로드해도 전체 드라이브 노출"...원드라이브 권한 설정 허점
"파일 하나 업로드해도 전체 드라이브 노출"...원드라이브 권한 설정 허점
챗GPT, 슬랙, 줌 등 웹 기반 서비스에서 마이크로소프트 원드라이브를 통해 파일을 업로드할 경우, 사용자 의도와 달리 전체 드라이브에 대한 접근 권한이 앱에 부여될 수 있다는 경고가 제기됐
www.itworld.co.kr
악성코드로 브라우저 데이터 탈취...윈도 39만대 감염시킨 '루마'란?
악성코드로 브라우저 데이터 탈취...윈도 39만대 감염시킨 '루마'란?
윈도 기기가 '루마 스틸러' 멀웨어에 감염된 국가별 추이 [...
www.ddaily.co.kr
전산장애 줄 잇더니…넥스트레이드 '2차 오픈' 4분기로 밀렸다 : 네이트 뉴스
전산장애 줄 잇더니…넥스트레이드 '2차 오픈' 4분기로 밀렸다 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 서울 여의도 넥스트레이드 본사./사진=연합뉴스국내 첫 대체거래소(ATS) 넥스트레이드(NXT)의 '2차 오픈' 일정이 당초 오는 9월에서 4분기로 밀렸다. 2차 오픈 때는
news.nate.com
'서버 인력 없고 인증 의무도 없다'…글로벌 플랫폼 개인정보 유출 잦은 이유
'서버 인력 없고 인증 의무도 없다'…글로벌 플랫폼 개인정보 유출 잦은 이유
[서울=뉴스핌] 조민교 기자 = SKT텔레콤 해킹 사고로 개인정보 유출에 대한 국민적 관심이 고조된 가운데 유통업계에서는 유독 글로벌 패션 플랫폼의 정보 유출이 빈번하다. 글로벌 플랫폼은 국
newspim.com
개인정보위, 메타의 '유명인 사칭광고 차단 서비스' 관련 사전적정성 검토 결과 의결
개인정보위, 메타의 '유명인 사칭광고 차단 서비스' 관련 사전적정성 검토 결과 의결
개인정보위, 메타의 '유명인 사칭광고 차단 서비스' 관련 사전적정성 검토 결과 의결- 딥페이크 등을 악용한 피해 감소 기대 개인정보보호위원회(위원장 고학수, 이하 '개인정보위' - 정책브리핑
www.korea.kr
방통위, 포털·유튜브 알고리즘 추천서비스 ‘불법정보 노출·개인정보 유출’ 우려
방통위, 포털·유튜브 알고리즘 추천서비스 ‘불법정보 노출·개인정보 유출’ 우려
[매일안전신문=김진섭 기자] 국민 4명 중 1명은 챗지피티(ChatGPT) 등 생성형 인공지능(AI)을 써본 경험이 있는 것으로 조사됐다.포털과 유튜브 알고리즘 추천 서비스에 대해서는 불법정보 노출과
idsn.co.kr
중국 기업 한국 개인정보 수집 괜찮나…한국 정부, 중국과 대화 시작 : 네이트 뉴스
중국 기업 한국 개인정보 수집 괜찮나…한국 정부, 중국과 대화 시작 : 네이트 뉴스
한눈에 보는 오늘 : 세계 - 뉴스 : 개인정보보호위, 중국 인터넷 판공실과 면담딥시크·테무 등 기업에도 '개인정보 보호' 당부정부가 우리 국민의 개인정보 보호 강화를 위해 중국 측과 첫 소통
news.nate.com
'회사가 내 건강정보 사내교육에 활용했다면'…개인정보분쟁 사례집 발간
'회사가 내 건강정보 사내교육에 활용했다면'…개인정보분쟁 사례집 발간
#1. A씨는 자신과 관련 없는 제3자가 금융회사 알림수신을 위한 번호로 A씨의 휴대폰번호를 잘못 등록하는 바람에 금융회사로부터 카카오톡 알림 문자 등을 지속적으로 수신했다. 금융회사에 휴
www.etnews.com
기업이 급여 아웃소싱 맡길 때 가장 먼저 따지는 3가지
기업이 급여 아웃소싱 맡길 때 가장 먼저 따지는 3가지
최근 빈발한 개인정보 유출 사고로 인해 기업들의 급여 아웃소싱 파트너 선택 시 고려하는 기준도 근본적으로 달라지고 있다. 급여는 민감한 데이터가 다뤄지는 영역으로, 단순한 업무 효율성
zdnet.co.kr
팔로알토 코리아, 사이버 침해 무료 진단 서비스 실시 - 데이터넷
팔로알토 코리아, 사이버 침해 무료 진단 서비스 실시 - 데이터넷
[데이터넷] 팔로알토 네트웍스 코리아(대표 박상규)는 국내 기업을 대상으로 ‘사이버 침해 무료 진단 서비스’를 실시한다고 29일 밝혔다. 이 프로그램은 6월 1일부터 7월 31일까지 2개월간 진행
www.datanet.co.kr
금융권 'AI 전환' 가속화···보안 리스크 해결은 과제 - 굿모닝경제
금융권 'AI 전환' 가속화···보안 리스크 해결은 과제 - 굿모닝경제
금융권이 생성형 인공지능(AI) 도입에 속도를 내고 있다. 고객 응대는 물론 금융사고 방지, 내부 업무 자동화까지 활용 범위가 확장되는 가운데, 민감한 금융 정보
www.goodkyung.com
“거친 웹에서 살아남기” 인터넷 사용자가 피해야 할 인터넷 위협 15가지
“거친 웹에서 살아남기” 인터넷 사용자가 피해야 할 인터넷 위협 15가지
인터넷상에서 가장 위험한 위협 일부와 이런 위험에서 벗어나기 위해 사용자가 할 수 있는 방법을 정리했다. 하지만 모든 웹 위협이 동일하지는 않다. 실제로 일부 위협은 사용자를 적극적으로
www.itworld.co.kr
MS CEO 사티아 나델라, “AI 에이전트로 비즈니스 앱 개념 무너지고 사라질 것” - 아이티데일리
MS CEO 사티아 나델라, “AI 에이전트로 비즈니스 앱 개념 무너지고 사라질 것” - 아이티데일리
[아이티데일리] AI로 인해 비즈니스 앱의 종말이 가까이 왔을까. 스타트업 어답트AI(Adopt AI)의 창업자이자 CEO인 디팍 안찰라(Deepak Anchala)는 포브스와의 인터뷰에서 “충분히 그럴 수 있을 것으로
www.itdaily.kr
정보보호 업체 제공 이슈사항
Ransom & Dark Web Issues 2025년 5월 5주차 - ASEC
해외 기사
Victoria Secret suspends website after 'security incident'
Victoria Secret suspends website after 'security incident'
: Knickers outlet knackered
www.theregister.com
Victoria’s Secret's website offline following a cyberattack
Victoria’s Secret's website offline following a cyberattack
Victoria’s Secret took its website offline after a cyberattack, with experts warning of rising threats against major retailers.
securityaffairs.com
Victoria’s Secret Website Taken Offline After Cybersecurity Breach
GreyNoise Flags 9,000 ASUS Routers Backdoored Via Patched Vulnerability
Apache InLong JDBC Vulnerability Enables Deserialization of Untrusted Data
Apache InLong JDBC Vulnerability Enables Deserialization of Untrusted Data
The flaw, affecting versions 1.13.0 through 2.1.0, centers on the deserialization of untrusted data during JDBC verification processing.
gbhackers.com
Critical Argo CD Flaw Exposes Kubernetes Clusters to Full Resource Manipulation
Critical Argo CD Flaw Exposes Kubernetes Clusters to Full Resource Manipulation
This flaw affects the repository URL handling mechanism in the Argo CD user interface, specifically due to improper validation
gbhackers.com
Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin
New AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor.
New AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor.
GreyNoise researchers warn of a new AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor.
securityaffairs.com
Massive Botnet Targets ASUS Routers by Injecting Malicious SSH Keys
Massive Botnet Targets ASUS Routers by Injecting Malicious SSH Keys
First detected by GreyNoise’s proprietary AI-powered analysis tool, Sift, on March 18, 2025, the campaign leverages a combination of brute-force attacks
gbhackers.com
Woodpecker: Red Teaming Tool Targets AI, Kubernetes, and API Vulnerabilities
New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers
Threat Actors Exploit Nifty[.]com Infrastructure in Sophisticated Phishing Attack
Threat Actors Exploit Nifty[.]com Infrastructure in Sophisticated Phishing Attack
Threat actors have orchestrated a multi-wave phishing campaign, leveraging the legitimate infrastructure of Nifty[.]com
gbhackers.com
New PumaBot Hijacks IoT Devices via SSH Brute-Force for Persistent Access
New PumaBot Hijacks IoT Devices via SSH Brute-Force for Persistent Access
A sophisticated new malware, dubbed PumaBot, has emerged as a significant threat to Internet of Things (IoT) devices worldwide.
gbhackers.com
DragonForce Exploits SimpleHelp Flaws to Deploy Ransomware Across Customer Endpoints
New Spear-Phishing Campaign Targets Financial Executives with NetBird Malware
New Spear-Phishing Campaign Targets Financial Executives with NetBird Malware
Trellix's email security systems detected a highly targeted spear-phishing campaign aimed at CFOs and finance executives across industries.
gbhackers.com
New ChoiceJacking Exploit Targets Android and iOS via Infected Charging Ports
New ChoiceJacking Exploit Targets Android and iOS via Infected Charging Ports
This attack revives and surpasses the notorious “juice jacking” threat from a decade ago, which prompted Apple and Google
gbhackers.com
Chinese APT41 Exploits Google Calendar for Malware Command-and-Control Operations
New Research Reveals Key TCP SYN Patterns for Detecting Malicious Activity
New Research Reveals Key TCP SYN Patterns for Detecting Malicious Activity
A groundbreaking study by NETSCOUT, utilizing data from their honeypot systems designed to capture unsolicited internet traffic.
gbhackers.com
New Microsoft Entra Connect Update Replaces Legacy Login Methods
New Microsoft Entra Connect Update Replaces Legacy Login Methods
This unique capability allows quantum computers to perform massive parallel computations, exponentially increasing processing power for certain tasks.
gbhackers.com
Fullscreen BitM Attack Discovered by SquareX Exploits Browser Fullscreen APIs to Steal Credentials in Safari
Today, SquareX released new threat research on an advanced Browser-in-the-Middle (BitM) attack targeting Safari users.
gbhackers.com