2025.01.16. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.01.16. IT&보안 기사

Kant Jo 2025. 1. 18. 18:30

개별기사 요약은 별도로 게시 예정

국내기사

9만명 털린 GS리테일, 아직 관리임원 '미지정'... 정보통신망법 위반 논란 - 시장경제

최근 해킹 공격으로 약 9만 명의 고객 개인정보가 유출된 GS리테일이 정보보호최고책임자(CISO)를 임원급으로 두지 않은 것으로 드러났다. 자산 총액이 5조원 이상임에도 CISO를 임원급으로 지정하

www.meconomynews.com

“나도 몰래 PC 대역폭 팔아 수익 꿀꺽”…안랩, 프록시재킹 주의보

안랩이 최근 프리웨어 소프트웨어 사이트의 광고페이지를 통해 사용자 동의 없이 악성코드를 설치하는 사례를 확인하고 사용자의 주의를 당부했다. 공격자는 시스템에서 현재 사용가능한 인터

www.etnews.com

이반티 VPN 취약점 악용한 제로데이 공격 사례 첫 확인 - 아이티데일리

[아이티데일리] 영국 국가 도메인(.uk)을 관리하는 노미넷(Nominet)이 최근 발견된 이반티(Ivanti)의 가상사설망(VPN) 취약점을 이용한 네트워크 침해를 받은 것으로 확인됐다.13일(현지 시각) 노미넷은

www.itdaily.kr

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"

해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에

zdnet.co.kr

인공지능 기본법을 위한 ‘하위법령 정비단’ 본격 출범

인공지능 기본법을 위한 ‘하위법령 정비단’ 본격 출범 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로보기가 지원되지 않으니, - 정책

www.korea.kr

과기정통부, AI기본法 ‘하위법령 정비단’ 본격 출범

과학기술정보통신부(장관 유상임)는 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’(AI기본법) 하위법령 정비단을 출범시킨다고 15일 밝혔다.

www.boannews.com

“AI 등장에 복잡해진 데이터센터 운영관리…자동화 없이는 효율도 없다”

14일 조창희 어니언소프트웨어 대표가 ‘2025년 데이터센터...

www.ddaily.co.kr

생성형 AI 전략에 “압박감, 위협, 압도감” 느끼는 CISO

NTT 데이터의 설문조사에 따르면, 기업 CISO의 거의 절반이 생성형 AI에 대해 “압박감, 위협, 압도감”을 느끼며 “부정적인 감정을 갖고 있다”라고 응답했다. 하지만 다른 고위 임원들은 “차세

www.itworld.co.kr

AI기본법 시행 첫걸음 나선 정부…‘하위법령 정비단’ 본격 출범 - 아이티데일리

[아이티데일리] 정부가 오는 2026년 1월 ‘인공지능(AI) 발전과 신뢰 기반 조성 등에 관한 기본법(이하 AI 기본법)’ 시행을 앞두고 하위법령 마련에 착수한다.과학기술정보통신부는 AI기본법 하위

www.itdaily.kr

세일즈포스 "소비자는 기업의 비윤리적인 AI 사용 우려해...핵심은 개인 정보" - AI타임스

기업의 인공지능(AI) 활용에 대해 최종 소비자들이 기업을 신뢰하지 못하고 있으며, 특히 데이터 보안 문제를 우려하고 있다는 조사가 나왔다. 세일즈포스는 15일 기업의 AI 활용이 소비자 신뢰도

www.aitimes.com

혁신금융서비스 45건을 신규 지정하였습니다

‘방한 외국인의 간편한 선불전자지급수단 사용 및 환급 서비스’ 등 신규지정 45건 금융위원회는 1월 15일...

blog.naver.com

'금융 망분리' 이어간다···금융위 "SaaS 모바일서도 이용할 수 있다" - 뉴스웨이

금융당국이 기존 내부 업무용 단말기에서 클라우드를 활용한 소프트웨어 제공 서비스(SaaS)를 이용했던 13개 업체에 대해 이를 모바일 단말기에서도 이용할 수 있도록 했다. 금융권 망분리를 통

www.newsway.co.kr

패스워드리스, 예방인증 솔루션 무료 배포

IT 비영리기구 패스워드리스는 공식 홈페이지를 통해 전세계 B2C 서비스 업체 대상으로 피싱 사이트 예방 인증 솔루션을 무료 배포한다고 15일 밝혔다. 스마트폰 통해 상호인증 방식으로 사용자

www.boannews.com

“드디어 각성” 클라우드 비용, 지속적인 최적화가 중요하다

클라우드의 민첩성, 확장성, 혁신의 이점은 적절한 관리 없이는 금방 재정 싱크홀이 될 수 있다. 마침내 기업들이 각성하고 있다. 그래서 최근 클라우드 비용 관리에 대한 성실한 변화를 지켜보

www.itworld.co.kr

에스원이 꼽은 올해 보안 트렌드…“CCTV 보안 강화·AI CCTV 증가”

올해 아이피(IP) 카메라 해킹 사고 급증에 따라 폐쇄회로텔레비전(CCTV) 보안이 강화될 것으로 보인다. 또 각종 사건·사고를 예방하기 위해 인공지능(AI) CCTV 보급이 확산할 전망이다. 에스원은 이

www.etnews.com

악성코드를 대신 배포해 주는 새로운 서비스, DaaS는 무엇인가

다크웹에 심상치 않은 서비스가 등장한 것으로 보인다. ‘서비스형 배포(Distribution-as-a-Service, DaaS)’라고 보안 업체 체크포인트(Checkpoint)는 이름을 붙인 채 추적하고 있다. 공격자들은 거대한 공

www.boannews.com

“어제의 방패가 오늘의 화살” 점검해야 할 사이버보안 기술 5가지

생성형 AI와 같은 새로운 기능을 도입하는 데 상당한 지출이 이루어지고 있지만, 많은 CISO가 오래된 기술을 업그레이드해야 하는 필요성 역시 계획된 기술 구매에서 큰 비중을 차지한다고 말한

www.itworld.co.kr

반세기 넘긴 C 언어, 아직도 현역인 이유

C 프로그래밍 언어는 1972년부터 활발하게 사용되고 있으며, 소프트웨어로 가득 찬 세계에서 지금도 여전히 필수적인 구성 요소 중 하나로 군림하고 있다. 하지만 지난 몇십 년 사이 등장한 다른

www.itworld.co.kr

정보보호 업체 제공 이슈사항

주간 탐지 룰(YARA, Snort) 정보 - 2025년 1월 3주차 - ASEC

AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 3주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_BancaTransilvania_bt24 BancaTransilvania(루마니아 은행) 를 사칭하는 Phishing Kit 탐지 https://github.com

asec.ahnlab.com

해외 기사

U.S. CISA adds Fortinet FortiOS to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Fortinet FortiOS flaw to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Fortinet FortiOS flaw to its Known Exploited Vulnerabilities catalog.

securityaffairs.com

Hackers Exploiting Fortinet Zero-day Vulnerability In Wild To Gain Super-Admin Privileges

A critical zero-day flaw in Fortinet's FortiOS and FortiProxy products is being actively exploited by hackers to gain super-admin privileges.

gbhackers.com

Nvidia, Zoom, Zyxel Patch High-Severity Vulnerabilities

Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix Controllers

hackread.com

Chrome Security Update - Patch For 16 Vulnerabilities

Google has released a significant security update for its Chrome browser, addressing 16 vulnerabilities in version 132.0.6834.83/84.

gbhackers.com

Zoom Security Update - Patches Multiple Vulnerabilities That Let Attackers Escalate Privileges

Zoom Video Communications has released a critical security update addressing multiple vulnerabilities in its suite of applications.

gbhackers.com

3 Actively Exploited Zero-Day Flaws Patched in Microsoft's Latest Security Update

Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks

CISA Releases Microsoft Expanded Cloud Logs Implementation Playbook

CISA Releases Microsoft Expanded Cloud Logs Implementation Playbook | CISA

Today, CISA released the Microsoft Expanded Cloud Logs Implementation Playbook to help organizations get the most out of Microsoft’s newly introduced logs in Microsoft Purview Audit (Standard). This step-by-step guide enables technical personnel to bette

www.cisa.gov

Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket

The ransomware group Codefinger is using compromised AWS keys to encrypt S3 bucket data using SSE-C, Halcyon researchers warn.

securityaffairs.com

5 ways to avoid AI in Windows — and on the web

If you prefer a purer, AI-free Windows experience, it's possible — but you have to know where to start.

www.computerworld.com

Google Cloud Researchers Uncover Flaws in Rsync File Synchronization Tool

Critical SAP NetWeaver Flaws Let Hackers Gain System Access

SAP has released its January 2025 Security Patch Day updates, addressing 14 new vulnerabilities, including two critical flaws in SAP NetWeaver that could allow attackers to gain unauthorized access to affected systems. The most severe vulnerability, CVE-20

gbhackers.com

Undercover Operations: Scraping the Cybercrime Underground | SANS Institute

www.sans.org

North Korean IT Worker Fraud Linked to 2016 Crowdfunding Scam and Fake Domains

5,000 WordPress Sites Hacked in New WP3.XYZ Malware Attack

Widespread malware campaigns detected by side crawlers exploit vulnerabilities on multiple websites where the intrusion method remains under investigation, with no common entry point identified.

gbhackers.com

ShadowSyndicate Hackers Added RansomHub Ransomware to their Arsenal

ShadowSyndicate is a prolific threat actor that has been active since July 2022, collaborated with various ransomware groups, and leverages a diverse toolkit, including Cobalt Strike, Sliver, IcedID, and Matanbuchus malware.

gbhackers.com

Lazarus Group Targets Web3 Developers with Fake LinkedIn Profiles in Operation 99

Black Basta-Style Cyberattack Hits Inboxes with 1,165 Emails in 90 Minutes

hackread.com

Google Ads Users Targeted in Malvertising Scam Stealing Credentials and 2FA Codes

저작자표시 비영리 변경금지