사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
모카뉴스가 사이버 보안 분야에서 영향도와 긴급도를 분석한 뉴스를 제공합니다. 각 기사의 영향도 점수와 리스크 레벨을 확인하고, 상세 페이지에서 Mocha Insight(판단 근거, 체크 포인트)를 확인하세요.
사운드클라우드, 개인 정보 유출 및 VPN 접속 장애 발생
음악 스트리밍 플랫폼 사운드클라우드가 해킹 공격으로 사용자 데이터가 유출되고 VPN 접속에 장애가 발생했다고 밝혔습니다. 이번 사고로 이메일 주소 등 일부 개인 정보가 노출되었으나, 금융 및 비밀번호 정보는 안전한 것으로 확인되었습니다.
구글, 다크웹 정보 알림 기능 종료 예고
구글이 내년 1월부터 다크웹에서 개인 정보 유출 여부를 알려주던 기능을 중단합니다. 이는 사용자에게 더 명확하고 실행 가능한 보안 조치를 제공하기 위한 결정입니다. 대체 보안 도구 활용이 권장됩니다.
일본 이커머스 거대 기업, 랜섬웨어 공격으로 74만 건 고객 정보 유출 확인
일본의 주요 전자상거래 기업인 Askul이 랜섬웨어 공격을 받아 약 74만 건의 고객 정보가 유출되었음을 공식 확인했습니다. 이번 공격으로 인해 시스템 장애가 발생했으며, 회사는 현재 피해 복구 및 재발 방지에 총력을 기울이고 있습니다.
메모리 기반 신종 악성코드 '산타스틸러' 등장
새로운 악성코드 '산타스틸러'가 텔레그램 등에서 활동하며 브라우저 정보, 암호화폐 지갑 데이터를 노리고 있습니다. 파일 기반 탐지를 우회하기 위해 메모리에서 작동하는 특징을 가집니다.
포르노허브, 해킹으로 인한 회원 정보 유출 및 협박 사건
성인 동영상 플랫폼 포르노허브가 해킹으로 인해 프리미엄 회원들의 시청 기록 등 민감한 개인 정보가 유출되었습니다. 해킹 그룹 'ShinyHunters'는 이 데이터를 이용하여 포르노허브 측에 금품을 요구하고 있는 것으로 알려졌습니다.
PornHub, 해커의 데이터 유출 후 금품 요구에 직면
PornHub는 분석 업체 Mixpanel의 데이터 유출 사고로 인해 프리미엄 회원들의 시청 및 검색 기록이 해커들에게 탈취당한 것으로 알려졌습니다. 해킹 그룹 ShinyHunters는 이 데이터를 공개하겠다며 PornHub에 금품을 요구하고 있습니다.
사운드클라우드, VPN 사용자 접속 오류 발생 및 해결 노력
사운드클라우드에서 VPN 사용 시 403 오류가 발생하는 문제가 4일째 지속되고 있습니다. 플랫폼 측은 설정 변경으로 인한 일시적 문제임을 밝히고 해결에 나섰습니다. 정확한 원인과 해결 시점은 아직 공개되지 않았습니다.
크롬 확장 프로그램, 수백만 사용자 AI 챗 감청 사실 드러나
최근 한 크롬 브라우저 확장 프로그램이 수백만 명의 AI 챗 내용을 가로채고 있다는 사실이 밝혀졌습니다. 이는 개인정보 보호에 심각한 위협을 제기하며, 사용자들의 주의가 요구됩니다.
580만 차량 딜러십 고객 정보 유출, 700Credit 데이터 침해 사고
미국 금융 서비스 기업 700Credit에서 발생한 데이터 침해 사고로 580만 명 이상의 차량 딜러십 고객 정보가 유출되었습니다. 공격자는 통합 파트너사의 API를 통해 고객 정보를 탈취했으며, 이에 따라 개인 정보 보호 강화가 시급한 상황입니다.
2025년 인터넷 현황: 공격, 장애, 트래픽 변화 총정리
Cloudflare의 2025년 인터넷 리뷰는 끊임없이 변화하는 온라인 환경을 분석합니다. 트래픽 증가, DDoS 공격의 급증, 봇 트래픽의 진화, 그리고 예상치 못한 장애 발생 등 인터넷의 현재와 미래를 조망합니다.
2025년 피싱 트렌드: 진화하는 공격과 보안 전략
2025년 피싱 공격은 이메일을 넘어 다양한 채널로 확장되었습니다. 공격자들은 PhaaS 키트를 활용하여 MFA를 우회하고, 피싱 방지 인증까지 무력화하는 등 진화된 공격 기법을 선보였습니다. 이에 따라 보안 팀은 새로운 위협 모델을 수립하고 브라우저 기반 탐지 및 대응 역량을 강화해야 합니다.
Astra, 클라우드 보안 위협 탐지 강화 솔루션 출시
Astra Security가 클라우드 환경의 지속적인 보안 유지를 돕는 새로운 클라우드 취약점 스캐너를 공개했습니다. 기존 도구의 과도한 알림 문제를 해결하고 실제 위험을 검증하는 데 초점을 맞춘 이 솔루션은 보안 팀의 효율성을 높일 것으로 기대됩니다.
윈도우 업데이트, WSL 사용자 VPN 접속 오류 유발
최근 윈도우 11 보안 업데이트가 WSL(Windows Subsystem for Linux) 사용자들의 VPN 접속에 문제를 일으키고 있습니다. 특히 기업 환경에서 사용되는 일부 VPN 솔루션에서 '호스트로 가는 경로 없음' 오류가 발생하며, 이는 ARP 요청에 대한 가상 네트워크 인터페이스의 응답 실패 때문인 것으로 파악되었습니다.
FreePBX, 심각한 보안 취약점 패치로 RCE 가능성 차단
인기 VoIP 솔루션 FreePBX에 치명적인 SQL 삽입, 파일 업로드, 인증 우회 취약점이 발견되었습니다. 이번 패치로 원격 코드 실행(RCE) 공격 가능성이 차단되어 사용자들의 보안이 강화될 것으로 보입니다.
중국 해킹 그룹, React2Shell 취약점 악용 공격 확대
구글은 중국 해킹 그룹들이 React2Shell 취약점을 악용하여 공격을 확대하고 있다고 밝혔습니다. 이 취약점은 React 및 Next.js 애플리케이션에서 원격 코드 실행을 허용하며, 심각한 보안 위협을 초래하고 있습니다.
AI 기반 클라우드 보안, 실시간 방어로 진화
최신 AI 기술이 클라우드 보안을 어떻게 실시간 방어로 전환하는지 알아보세요. 에이전트 AI가 기존의 사후 대응 방식에서 벗어나 혁신적인 클라우드 방어 전략을 제시합니다. 현대적인 AI 주도 클라우드 방어의 필수 체크리스트를 확인하세요.
AI 기반 클라우드 방어: 에이전트형 AI의 역할
최신 AI 기반 클라우드 방어 전략을 알아보세요. 에이전트형 AI가 어떻게 클라우드 보안을 실시간 보호로 전환하는지 설명합니다. 변화하는 보안 환경에 대한 필수 점검 사항을 확인하세요.
프랑스 내무부, 이메일 서버 해킹 공격 공식 인정
프랑스 내무부가 사이버 공격을 받아 이메일 서버가 침해당했음을 공식적으로 확인했습니다. 이번 공격으로 일부 문서 파일 접근이 가능했지만, 데이터 유출 여부는 아직 확인되지 않았습니다. 당국은 조사에 착수했으며, 공격 배후에는 외세 개입, 활동가, 또는 단순 사이버 범죄 등 여러 가능성이 열려 있습니다.
애플 기기 보안 취약점 긴급 업데이트 필요
애플이 제로데이 공격에 악용된 두 가지 웹킷 취약점(CVE-2025-14174, CVE-2025-43529)에 대한 보안 업데이트를 배포했습니다. 사용자들은 즉시 기기를 업데이트하여 보안을 강화해야 합니다.
ISO 피싱 메일로 확산되는 팬텀 스틸러, 러시아 금융권 노린다
최신 사이버 위협인 팬텀 스틸러가 ISO 이미지 파일 형태의 피싱 메일을 통해 러시아 금융 부문을 중심으로 확산되고 있습니다. 이 공격은 민감한 금융 정보를 탈취하는 데 초점을 맞추고 있습니다.