사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
클라우드플레어 대규모 장애, 데이터베이스 오류 원인 규명
클라우드플레어가 6년 만에 최악의 대규모 장애를 겪었다. 데이터베이스 접근 제어 변경으로 인한 연쇄 오류가 원인으로 밝혀졌으며, 약 6시간 동안 웹사이트 접속에 차질을 빚었다. 클라우드플레어 CEO는 이번 장애가 사이버 공격과는 무관하다고 밝혔다.
해킹된 네트워크 장비로 소프트웨어 업데이트 탈취하는 위협 그룹
중국 연계 위협 그룹 PlushDaemon이 해킹된 라우터를 이용해 소프트웨어 업데이트를 자신들의 서버로 유도하는 수법을 사용하고 있습니다. 이는 단일 장치의 작은 침투가 글로벌 타겟으로 이어질 수 있음을 보여줍니다.
소프트웨어 업데이트 노리는 신종 공급망 공격: 플러시데몬 해커들의 은밀한 침투
중국 연계 해커 그룹 '플러시데몬'이 소프트웨어 업데이트 과정을 악용해 공급망 공격을 감행하고 있습니다. 이들은 '엣지스텝퍼'라는 새로운 악성코드를 사용하여 사이버 첩보 작전을 수행하며, 2019년부터 악성 업데이트를 통해 대상 네트워크를 침투해왔습니다.
엣지스텝퍼 악성코드, 소프트웨어 업데이트로 DNS 조작
최근 발견된 엣지스텝퍼(EdgeStepper) 임플란트는 소프트웨어 업데이트 과정을 악용하여 DNS 쿼리를 조작합니다. 이를 통해 악성코드를 유포하며 보안 위협을 증대시키고 있습니다. 컨테이너 보안의 중요성이 더욱 부각되는 시점입니다.
서비스나우 AI 에이전트, 2차 프롬프트로 서로 공격 유도 가능성
서비스나우의 AI 에이전트가 2차 프롬프트를 통해 상호 공격에 취약할 수 있다는 연구 결과가 나왔습니다. 이는 AI 시스템 보안에 새로운 위협을 제기하며, 안전한 AI 활용을 위한 방안 마련이 시급함을 시사합니다.
소서스 인텔릭스, 마이크로소프트 AI에 통합되어 보안 강화
소서스(Sophos)가 자사의 사이버 위협 인텔리전스 플랫폼인 소서스 인텔릭스를 마이크로소프트 시큐리티 코파일럿 및 마이크로소프트 365 코파일럿과 통합했습니다. 이를 통해 모든 규모의 조직이 마이크로소프트의 AI 환경에서 실시간 위협 정보를 얻어 방어 체계를 강화하고 위협에 대응할 수 있습니다.
아크틱 울프, AI 기반 이메일 보안 강화로 MDR 역량 확장
아크틱 울프가 어브노멀 AI와의 통합으로 MDR 솔루션의 이메일 보안 역량을 강화했다. 이를 통해 BEC, 피싱 등 이메일 기반 공격에 대한 탐지 및 대응 능력을 향상시켜 기업의 피해를 최소화할 전망이다.
포티넷, 신규 웹 방화벽 취약점 악용 경고
포티넷이 FortiWeb 웹 방화벽의 CVE-2025-58034 취약점이 이미 실제 공격에 악용되고 있다고 경고했습니다. 컨테이너 보안의 중요성이 강조되는 가운데, 이번 취약점은 잠재적 위협으로 부상하고 있습니다.
썬더버드, MS 익스체인지 계정 지원 네이티브 전환
이메일 클라이언트 썬더버드가 최신 버전 145에서 마이크로소프트 익스체인지 계정을 위한 네이티브 지원을 공식 발표했습니다. 사용자들은 더 이상 서드파티 애드온 없이도 원활한 동기화와 폴더 관리가 가능해졌습니다. 이는 아웃룩에서 썬더버드로의 전환을 더욱 간편하게 만들 것입니다.
새로운 섀도우레이 공격, 레이 클러스터 암호화폐 채굴장으로 변모
최근 섀도우레이 2.0 공격 캠페인이 발견되었습니다. 이 공격은 인터넷에 노출된 레이 클러스터를 악용하여 암호화폐 채굴 봇넷으로 변환합니다. 데이터 및 자격 증명 탈취, DDoS 공격까지 포함될 수 있습니다.
윈도우 11, 복구 기능 강화로 시스템 안정성 높인다
마이크로소프트가 윈도우 11의 새로운 복구 기능인 클라우드 재구축과 시점 복원을 발표했습니다. 이 기능들은 시스템 오류나 업데이트 실패 시 다운타임을 줄이고 복구를 용이하게 합니다. 조직의 IT 관리자는 원격으로 윈도우를 재설치하거나 이전 상태로 복원할 수 있습니다.
2단계 인증 노리는 새 피싱 기법, 주소창 위조 팝업 등장
새로운 2단계 인증 피싱 키트가 등장했습니다. 이는 실제 브라우저 주소창과 유사한 팝업을 통해 사용자를 속여 민감 정보를 탈취하는 방식입니다. 컨테이너 보안의 중요성도 함께 강조됩니다.
메타, 왓츠앱 보안 강화 나선다: 프록시 도구 및 현상금 확대
메타가 왓츠앱의 보안 연구를 강화하기 위해 새로운 프록시 도구를 도입하고 올해 400만 달러 규모의 현상금을 지급한다고 발표했습니다. 이는 사용자 개인 정보 보호 및 보안 강화 노력의 일환입니다.
기업의 대규모 클라우드 보안, 컨테이너 위험 관리 5가지 실천법
빠르게 변화하는 컨테이너 환경에서 발생할 수 있는 보안 취약점을 효과적으로 관리하는 5가지 핵심 실천 방안을 소개합니다. 빌드부터 런타임까지 전 과정에 걸친 컨테이너 보안 강화 전략을 알아보세요.
2025년 부동산 사이버 침투 시도, Tuoni C2 악성코드 분석
2025년 부동산 업계를 노린 사이버 공격 시도가 발견되었습니다. 연구진은 Tuoni C2 악성코드가 이러한 공격 시도에서 핵심적인 역할을 수행했음을 상세히 분석했습니다. 컨테이너 보안의 중요성이 더욱 부각되고 있습니다.
이란 해커, 항공우주-국방 분야 노린 DEEPROOT/TWOSTROKE 악성코드 공격
이란 해커들이 DEEPROOT와 TWOSTROKE 악성코드를 이용해 항공우주 및 국방 분야를 표적으로 삼고 있다는 사실이 밝혀졌습니다. 이들의 공격 방식과 주요 악성코드에 대한 분석이 중요합니다.
AI 시대, 컨테이너 보안의 새로운 지평 열다
AI 및 비인간 식별자 시대에 필수적인 'Identity Security Fabric' 구축의 중요성을 강조합니다. 컨테이너의 빠른 생명주기 속에서 빌드부터 런타임까지 발생할 수 있는 보안 위협을 관리하는 5가지 핵심 실천 방안을 제시합니다.
npm 패키지 악용, 암호화폐 사기 페이지로 유인하는 수법
최근 7개의 npm 패키지가 악성 Adspect 클로킹 기법을 사용하여 사용자들을 암호화폐 사기 페이지로 유인하는 것으로 드러났습니다. 개발자와 사용자 모두 주의가 필요합니다.
마이크로소프트, AISURU 봇넷 기반 15.72Tbps DDoS 공격 방어 성공
마이크로소프트가 AISURU 봇넷을 활용한 기록적인 15.72Tbps 규모의 DDoS 공격을 성공적으로 차단했습니다. 이는 사이버 보안 분야에서 중대한 성과로 평가됩니다.
구글, 크롬 V8 제로데이 취약점 긴급 보안 패치 배포
구글이 현재 활발히 악용되고 있는 크롬 V8 엔진의 제로데이 취약점에 대한 보안 패치를 배포했습니다. 사용자들은 즉시 업데이트하여 보안 위협에 대비해야 합니다.