2025. 6. 17. IT&보안 기사

Kant's IT/IT&Security News Reports

2025. 6. 17. IT&보안 기사

Kant Jo 2025. 6. 22. 17:09

개별기사 요약은 별도로 게시 예정

국내기사

[예스24 해킹] 예스24, 랜섬웨어 일주일 만에 대표이사 사과...1차 보상안 공지

국내 최대 온라인 서점이자 티켓 예매 플랫폼인 예스24가 16일 오후 공식 사과문을 내고 1차 보상안을 공지했다. 사고 발생 일주일만이다.

www.boannews.com

[데스크 칼럼] 예스24, 해킹보다 위험한 건 회사의 대응이다

우리나라 최대 온라인 서점인 예스24가 랜섬웨어 공격으로 인해 장기간 서비스 장애를 겪으며 전례 없는 위기 상황에 직면했다.그 위기는 단순히 해킹으로 인한 서비스 마비가 아니다. 사태 발

it.chosun.com

예스24 해킹, 혼선 끝 '부분 복구'…韓 사이버 보안 체계 도마 위 - 글로벌이코노믹

국내 최대 온라인 서점 예스24가 지난 9일 새벽 발생한 랜섬웨어 해킹 공격으로 서비스 전반이 마비된 가운데, 닷새 만인 13일 저녁 일부 기능을 복구했다. 사건 초기 한국인터넷진흥원(KISA)과의

www.g-enews.com

약학정보원, 홈피 회원 개인정보 외부 유출에 대응 나서

[메디컬투데이=김미경 기자] 최근 약학정보원 홈페이지에서 회원 개인정보가 외부에 유출되는 사고가 발생해 약학정보원이 대응에 나섰다.약학정보원은 공식 홈페이지 공지를 통해 홈페이지 Q&

mdtoday.co.kr

[단독2] “오늘부터 쿼드마이너 소스코드 순차 공개 시작”…나이트스파이어 해킹조직과 데일리시큐 2차 인터뷰 공개 - 데일리시큐

[단독2] “오늘부터 쿼드마이너 소스코드 순차 공개 시작”…나이트스파이어 해킹조직과 데일리

한국 보안솔루션 개발사 ‘쿼드마이너(QuadMiners)’를 해킹하고 소스코드 전체를 탈취했다고 주장한 랜섬웨어 조직 ‘나이트스파이어(NightSpire)’가 데일리시큐와의 2차 이메일 인터뷰를 통해 “

www.dailysecu.com

[단독] SKT 해킹 사태로 '정부 주요 인사' 통화 내역 유출 가능성 : 네이트 뉴스

한눈에 보는 오늘 : 사회 - 뉴스 : [앵커]SK텔레콤 해킹 사태로 인해 정부 고위 인사들의 통화 상세 내역이 빠져나갔을 가능성도 있는 것으로 확인됐습니다. 우리 안보와 직결되는 기밀 사항들까

news.nate.com

정부 "'SKT 해킹, 특정국 해킹 결론' 보도, 사실과 다르다" - 머니투데이

과학기술정보통신부는 SK텔레콤 해킹 사고와 관련해 한 매체가 '민관합동 조사단이 특정 국가의 정보전 차원의 해킹으로 잠정 결론 냈다'고 한 보도 내용은 사실과 부합하지 않는다고 16일 밝혔

news.mt.co.kr

신종 랜섬웨어 ‘아누비스’, 데이터 완전 삭제로 위협 수위 높여 - 아이티데일리

[아이티데일리] 암호화에 그치지 않고 데이터를 완전히 지워버리는 새로운 랜섬웨어 ‘아누비스(Anubis)’가 고개를 들고 있다.트렌드마이크로(Trend Micro)는 16일 서비스형 랜섬웨어(RaaS) 조직 아누

www.itdaily.kr

재개발·재건축 전자투표, 보안규정·조작방지·수의계약 대책 미흡 - 하우징헤럴드

이달 4일부터 본격 시행…12월엔 온라인총회 가능 정부·지자체에서 직접 시스템 구축한 후 관리 필요인력 절감·시간 단축 등 조합운영 효율성에 도움 [하우징헤럴드=문상연 기자] 6월 4일부터

www.housingherald.co.kr

중국 다루는 미국 유력지 안보·경제 기자들 이메일 해킹 당해 : 네이트 뉴스

한눈에 보는 오늘 : 세계 - 뉴스 : 미국 워싱턴 포스트(WP)에서 중국 관련 취재를 하는 일부 기자의 이메일이 해킹당했다고 월스트리트 저널(WSJ)이 보도했습니다. WP는 해커들이 기자들의 마이크로

news.nate.com

워싱턴포스트 기자들 이메일 해킹 당해…中 관련 취재 주 타깃 : 네이트 뉴스

한눈에 보는 오늘 : 세계 - 뉴스 : 미국 유력지 워싱턴포스트(WP) 일부 기자들의 이메일이 해킹당한 것으로 나타났다. 월스트리트저널(WSJ)은 15일(현지 시각) WP가 지난 12일 해커들이 마이크로소프

news.nate.com

개인정보위, 'CCTV 설치·운영 행동수칙' 배포

[ⓒ개인정보보호위원회]...

www.ddaily.co.kr

개인정보위, CCTV 행동 수칙 공개...개인영상정보 보호 강조

개인정보보호위원회(위원장 고학수)는 CCTV를 설치·운영할 때 주의해야 할 사항을 담은 행동수칙과 안내 포스터를 배포한다고 16일 밝혔다. 행동수칙은 △사생활 침해 우려 장소에 CCTV 설치 금지

www.boannews.com

2022년 이전부터 시작된 해킹…더 오래, 광범위하게? | JTBC 뉴스

[앵커] 보신 것처럼 SK 해킹 사태의 배후로 중국 해커 조직 가능성이 제기되고 있는데, 기밀 유출 우려까지 나오고 있는 상황입니다. 게다가 SK텔레콤이 해킹을 당하기 시작한 시...

news.jtbc.co.kr

“아태지역 금융권 대상 디도스 공격 전년比 245% 급증”

지속적이고 정교해진 디도스(DDoS) 공격이 아시아태평양 지역 금융 부문의 서비스 연속성과 신뢰성에 적지 않은 타격을 주고 있는 것으로 나타났다.아카마이코리아(대표 이경준 www.akamai.co.kr)는 1

m.bikorea.net

“보안의 마지막 해법은 결국 암호화다”

완벽한 보안은 없다. 방어선을 뚫고 들어온 해커가 데이터를 빼가도 실질적 피해를 막아낼 수 있는 유일한 수단은 암호화다. 최근 SK텔레콤 보안 사고가 그 사실을 다시 한번 입증했다. 개인정보

www.etnews.com

보안 강화? 오히려 역효과…빈번한 재로그인의 함정 - 디지털투데이 (DigitalToday)

[디지털투데이 AI리포터] 온라인 서비스를 이용하다 보면 어느 순간 로그아웃되고 다시 로그인하라는 요청을 받게 된다. 하지만 이는 보안에 큰 도움이 되지 않으며 오히려 사용자에게 불편만

www.digitaltoday.co.kr

[한국정보공학기술사 보안을 論하다-17] 공공 정보시스템 정보보호 현황 및 개선방향

최근 악화되는 국제 정세가 사이버 세상에서의 공격으로 이어져 대한민국 공공기관 및 행정부처를 향한 다양한 국제 조직의 사이버 침해 시도가 연일 발생하고 있다. 국가정보원에 따르면 2023

m.boannews.com

취약점 많은 SMS 2FA, ‘슬기로운 사용설명서’ - 애플경제

[애플경제 이지향 기자] 취약점이 많긴 하지만, SMS 기반 2FA, 즉 2단계 보안 인증은 여전히 사이버 보안 환경의 표준적인 방어 체계의 위상을 차지하고 있다. 보안 기능을 더욱 강화하고 신중하게

www.apple-economy.com

끊이질 않는 해킹 사고..."예방보단 대처에 방점을" - 포인트데일리

[포인트데일리 이준 기자] 최근 정보기술(IT) 등 업계에서는 해킹 사고가 빈번하게 발발하는 가운데 이용자들의 불편은 물론이며 개인정보를 악용한 2차 피해 우려가 확산하고 있다. 이 같은 상

www.pointdaily.co.kr

구글 클라우드, 7시간 넘는 전 세계 장애로 50개 이상 서비스 중단···기업에게 주는 시사점은?

구글 클라우드(Google Cloud)에서 발생한 대규모 장애로 전 세계적으로 50개 이상의 서비스가 중단되며 산업 전반과 소비자용 애플리케이션에 광범위한 영향을 미쳤다.

www.cio.com

법무부 “리걸테크 가이드라인, 정보 비대칭 해소 기대”…학계는 “사실상 규제” 지적

법무부가 '로톡 사태' 이후 10년 만에 '변호사 검색 서비스 운영 가이드라인'을 제시한 가운데 지나친 제한으로 사실상 리걸테크 산업 성장을 저해하는 규제로 작용할 것이라는 지적이 제기됐다.

www.etnews.com

첫 실증사업 뜬 N²SF, 탄력받는다…국정원, 보안기본지침 개정 추진

국가망보안체계(N²SF) 실증 사업이 최근 공고되며 본격적으로 돛을 올린 가운데 국가정보원이 N²SF 반영을 위해 국가정보보안기본지침을 손본다. 새로운 사이버 보안 체계인 N²SF 전환에 속도가

www.etnews.com

“25년 쌓아온 데이터 전문성···N2SF에서 빛 발한다” - 데이터넷

[데이터넷] “파수가 20여 년 동안 강조해 온 데이터 관리 전략이 ‘국가 망 보안 체계(N2SF)’를 통해 현실화되고 있다. 데이터 식별, 중요도에 따른 자동화된 보호 정책 적용, 지속적인 관리와 모

www.datanet.co.kr

[이슈칼럼] 디지털 본인인증 시대, 개인정보보호 교육의 사회적 긴급성과 제도적 대응

본인확인 인증 서비스는 이제 단순한 편의 도구가 아니라 디지털 사회의 관문이자, 오프라인의 신분증과 같은 역할을 수행하고 있다. 여기에서는 인증 서비스의 현황과 위험성, 그 교육적 대응

www.boannews.com

[넥스트VM 2025] VM웨어 이후, 기업들은 무엇을 기준으로 갈라섰나

2023년 11월, 브로드컴(Broadcom)이 690억 달러에 VM웨어를 인수하면서, 글로벌 IT 인프라 시장에 지각변동이 일어났다. 이 인수는 단순한 소유권 이전을 넘어 가상화...

www.ddaily.co.kr

“LLM, 단순 질의로도 가드레일 우회 ··· 2600여 건 실증 분석” - 데이터넷

[데이터넷] 한국정보통신기술협회(회장 손승현, TTA)는 홈페이지를 통해 ‘거대언어모델(LLM) 유해성 공격 전략에 대한 실증적 분석’ 보고서를 공개했다.이 보고서는 2023년 미국 라스베이거스에

www.datanet.co.kr

“생성형 AI, 인종·민족 편견 담긴 답변 쉽게 유도할 수 있다”

챗GPT 같은 생성형 인공지능(AI)이 인종·민족 등에 대해 왜곡된 답변을 내놓도록 쉽사리 공격할 수 있다는 연구 결과가 나왔다.

www.boannews.com

“기업 83%, 클라우드서 취약한 AI패키지 사용” - 데이터넷

[데이터넷] 기업의 84%가 클라우드에서 AI를 사용하고 있는데, 62%에서는 클라우드 환경에서 하나 이상 취약한 AI 패키지가 포함돼 있는 것으로 나타났다.오르카시큐리티의 ‘2025년 클라우드 보안

www.datanet.co.kr

두나무, 정보보호에 4년간 384억원 투자 : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 강민구 기자] 가상자산 거래소 업비트를 운영하는 두나무가 지난해 정보보호 부문에 약 148억원을 투자하며 4년 연속 보안 투자를 확대했다.(자료=

news.nate.com

정보보호 업체 제공 이슈사항

RAT 악성코드들을 설치하는 MySQL 서버 대상 공격 사례 - ASEC

AhnLab SEcurity intelligence Center(ASEC)은 부적절하게 관리되고 있는 서비스 대상 공격을 모니터링하고 있으며 MySQL 서버가 최근까지도 지속적인 공격 대상이 되고 있는 것을 확인하였다. 공격자는 외부

asec.ahnlab.com

해외 기사

KIA Ecuador Keyless Entry Systems Vulnerability Faces Major Theft Threat

A critical security flaw has been uncovered in the keyless entry systems (KES) widely used in KIA vehicles across Ecuador, exposing thousands of cars to a heightened risk of theft.

gbhackers.com

IBM Backup Services Flaw Allows Hackers to Gain Elevated Access

High-Severity Vulnerabilities Patched in Tenable Nessus Agent

Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited to Deliver Flodrix Botnet

This blog uncovers an active campaign exploiting CVE-2025-3248 in Langflow versions before 1.3.0 that deploys the Flodrix botnet, enabling threat actors to achieve full system compromise, initiate DDoS attacks, and potentially exfiltrate sensitive data.

www.trendmicro.com

Washington Post Hacked - Multiple Journalists’ Email Accounts Compromised

The Washington Post confirmed late last week that its email systems were targeted in a cyberattack, resulting in the compromise of several journalists’ email accounts.

gbhackers.com

New Anubis RaaS includes a wiper module

Anubis Ransomware Encrypts and Wipes Files, Making Recovery Impossible Even After Payment

Anubis Ransomware Introduces Irreversible File Destruction Feature

Clone, Compile, Compromise: Water Curse’s Open-Source Malware Trap on GitHub

PyPI, npm, and AI Tools Exploited in Malware Surge Targeting DevOps and Cloud Environments

Hackers Upload Weaponized Packages to PyPI Repositories to Steal AWS Tokens and Sensitive Data

The JFrog Security Research team has uncovered a sophisticated malicious package named "chimera-sandbox-extensions" on the PyPI.

gbhackers.com

Zoomcar Data Breach Exposes Sensitive Details of 8.4 Million Users

Zoomcar Holdings, Inc., has confirmed a significant data breach that has compromised the personal information of approximately 8.4 million users.

gbhackers.com

Katz Stealer Boosts Credential Theft with System Fingerprinting and Persistence Mechanisms

The emergence of Katz Stealer, a sophisticated information-stealing malware-as-a-service (MaaS) that is redefining the boundaries of credential theft.

gbhackers.com

Malicious Payload Found in JPEG Image Using Steganography and Base64 Obfuscation

Cybersecurity enthusiast Xavier shed light on a sophisticated method of hiding malicious payloads within seemingly innocuous JPEG images.

gbhackers.com

BERT Ransomware Escalates Attacks on Linux Machines with Weaponized ELF Files

The BERT ransomware group, first detected but active since mid-March, has expanded its reach from targeting Windows environments.

gbhackers.com

Threat Actors Deploy XWorm Malware via Fake Travel Websites to Infect Users’ PCs

The HP Threat Research team discovered a sophisticated malware campaign in Q1 2025 that targets vacation planners by imitating Booking.com.

gbhackers.com

Hackers Compromise Discord Invite to Inject Malicious Links Delivering AsyncRAT

Threat actors have exploited Discord’s invite system to distribute malicious links, ultimately delivering AsyncRAT and other harmful payloads.

gbhackers.com

GrayAlpha Hacker Group Exploits Browser Updates to Deploy PowerNet Loader and NetSupport RAT

A new infrastructure linked to GrayAlpha, a cybercriminal entity overlapping with the notorious FIN7 group, has been exposed.

gbhackers.com

New Predator spyware infrastructure revealed activity in Mozambique for first time

Insik Group analyzed the new Predator spyware infrastructure and discovered it's still gaining users despite U.S. sanctions since July 2023.

securityaffairs.com

Over 20 Malicious Google Play Apps Steal Users’ Login Credentials

The malicious apps impersonate popular crypto wallets such as SushiSwap, PancakeSwap, Hyperliquid, and Raydium, among others.

gbhackers.com

Microsoft Purview DLP Now Controls Copilot’s Access to Sensitive Email Data

Microsoft is set to enhance data security in Microsoft 365 by extending Purview Data Loss Prevention (DLP) controls to Copilot’s handling of sensitive email data.

gbhackers.com

Uncovering the Technique of Hiding Images in DNS TXT Entries

A curious technique has emerged: hiding images inside DNS TXT records. The method has gained attention among tech enthusiasts and security researchers.

gbhackers.com

Google Cloud Suffers Major Disruption After API Management Error

Google Cloud experienced one of its most significant outages in recent years, disrupting a vast array of services and impacting millions of users and businesses worldwide.

gbhackers.com

⚡ Weekly Recap: iPhone Spyware, Microsoft 0-Day, TokenBreak Hack, AI Data Leaks and More

저작자표시 비영리 변경금지 (새창열림)