반응형
Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

긴급 안내 — Windows 대상 주요 취약점(CVE-2025-59275 등) 요약 및 권장 대응 아래는 최근 보고된 Windows 관련 핵심 취약점 5건에 대한 요약과 운영·보안팀이 즉시 실행할 수 있는 우선 대응 사항입니다. 내부 환경(인터넷 노출 여부, 서버 역할, EDR/IDS 가동 여부 등)에 따라 적용 우선순위를 정하고 즉시 조치하십시오. 요약 리스트 (취약점명 · 공개일) CVE-2025-59275 (2025-10-24) 윈도우 인증 메소드 입력 유형 검증 미비 → 로컬 권한 상승 가능성. CVE-2025-59261 (2025-10-24) 윈도우 그래픽 컴포넌트의 TOCTOU(시간검사-사용) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 30.
  • textsms
KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 KT가 최근 발생한 소액결제 및 개인정보 유출 사고와 관련해 피해 고객을 대상으로 5개월간 100GB 무료 데이터 제공과 최대 15만원 상당의 통신요금 또는 단말 교체 비용 할인을 지원한다고 29일 발표했다. 피해 고객은 다음 주부터 순차적으로 안내 문자를 받을 예정이다. 보상 내용 및 방식 무료 데이터: 피해 고객에게 매월 20GB씩, 총 100GB를 5개월간 무료로 제공. 요금 할인: 통신요금에서 최대 15만원 차감. 단말 교체 할인: KT 신규 단말 구매 시 약정할인 외 추가 할인 적용. 위약금 면제: 이미 해지한 고객에게도 소급 적용. 개인정보 유출 피해 조회 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용, 디스코드·브라우저·지갑까지 훔치는 인포스틸러 유포 확인 공격자들이 오픈소스 침투테스트 도구인 레드타이거(RedTiger)를 악용해 디스코드(Discord) 계정, 결제정보, 브라우저에 저장된 자격증명, 게임 세션, 암호화폐 지갑 데이터를 훔치는 인포스틸러(정보탈취형 악성코드)를 제작·유포하고 있는 정황이 파악됐다. 이 사례는 넷스코프(Netskope)가 10월 23일 공개한 분석 보고서를 통해 처음 알려졌으며, 이후 여러 보안 매체에서 관련 분석이 이어졌다. 침투테스트 툴에서 악성코드 빌더로 변질된 레드타이거 레드타이거는 원래 네트워크 스캐너, 비밀번호 크래킹 모듈, OSINT 수집 기능, 디스코드 유틸리티 및 악성코드 빌더 등을 포함한 파이썬 기반의 모듈형 침투테스트 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실 영국 대표 자동차 제조사 재규어랜드로버(Jaguar Land Rover, JLR)가 사이버 공격으로 한 달 넘게 공장 가동을 멈추는 초유의 사태를 겪었다. 이번 공격은 영국 경제에 19억 파운드(약 25억 달러, 약 3조 5,855억 원)의 손실을 안긴 것으로 추산됐다. 비영리단체 사이버 모니터링 센터(Cyber Monitoring Centre, CMC)는 이를 “영국 역사상 가장 경제적 피해가 큰 사이버 사건”으로 규정했다. 한 달 넘게 멈춘 생산라인…“영국 산업의 심장 멈춰 세웠다” 사건은 지난 8월 말 JLR의 주요 공장인 솔리헐(Solihull), 헤일우드(Halewood), 울버햄프턴(Wo..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 28.
  • textsms
MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

보안 경보 · 긴급 권고 MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치·완화 적용 권고 🛠 패치 적용Out-of-band 업데이트 즉시 설치 (KB5070882~4) 🚫 포트 차단8530 / 8531 인바운드 트래픽 즉시 차단 🔒 WSUS 격리외부 네트워크 노출 WSUS 즉시 분리 🔍 로그 점검의심스러운 프로세스·이벤트 집중 확인 마이크로소프트가 윈도우 서버의 패치 관리 기능인 WSUS(Windows Server Update Services)에서 발견된 원격코드실행(RCE) 취약점 CVE-2025-59287에 대해 긴급(o..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 28.
  • textsms
SK AI Summit 2025 - 인공지능 혁신의 중심, 서울 코엑스

SK AI Summit 2025 - 인공지능 혁신의 중심, 서울 코엑스

SK AI Summit 2025 - 인공지능 혁신의 중심, 서울 코엑스에서 열린다 행사명: SK AI Summit 2025 주제: AI for All, Innovation for the Future 일시: 2025년 11월 3일(월) ~ 11월 4일(화) 장소: 서울 코엑스 컨벤션센터 주최: SK 그룹 참가 대상: 기업 관계자, 연구기관, 대학생, 개발자, 일반 관람객 ‘AI for All, Innovation for the Future’를 주제로 열리는 SK AI Summit 2025는 인공지능 기술의 현재와 미래를 조명하는 국내 최대 규모의 AI 컨퍼런스다. 11월 3일부터 4일까지 이틀간 서울 코엑스에서 진행되며, AI 산업 ..

  • format_list_bulleted IT 소식 뉴스/행사 및 세미나
  • · 2025. 10. 28.
  • textsms
반응형
LIST