사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
Perplexity Comet 브라우저, 시스템 공격에 노출된 보안 허점 발견
Perplexity의 AI 기반 브라우저 Comet에서 심각한 보안 취약점이 발견되었습니다. 브라우저 내 숨겨진 확장 프로그램이 사용자 시스템에 직접 명령을 내릴 수 있는 기능이 악용될 경우, 공격자가 시스템을 장악하고 악성코드를 설치할 위험이 있습니다.
AI 시대, 런타임 기반 보안으로 모델과 에이전트 보호
Oligo Security가 AI 애플리케이션, LLM, 에이전트 AI 등 광범위한 AI 배포를 보호하는 런타임 네이티브 보안 기능을 발표했습니다. 프로덕션 환경에서 AI를 안전하게 관리하기 위한 새로운 접근 방식을 제시합니다.
컨테이너 보안: 빌드부터 런타임까지 위험 관리 5가지 방법
컨테이너 환경은 빠르고 효율적이지만, 보안 취약점은 지속적인 위협이 될 수 있습니다. 본문에서는 컨테이너 보안을 강화하기 위한 5가지 핵심 실천 방안을 제시하며, 엔지니어링 및 보안 팀이 규모에 맞춰 컨테이너 위험을 효과적으로 관리하는 방법을 안내합니다.
CTM360, 전 세계 왓츠앱 탈취 캠페인 'HackOnChat' 폭로
CTM360이 전 세계적으로 확산되는 왓츠앱 계정 탈취 캠페인 'HackOnChat'의 실체를 밝혔다. 이 캠페인은 악성 소프트웨어를 통해 사용자의 왓츠앱 계정을 장악하는 방식으로 진행된다. 보안 전문가들은 사용자들에게 각별한 주의를 당부하고 있다.
새로운 안드로이드 스턴스 트로이 목마, 암호화된 대화 탈취 및 기기 장악
최근 발견된 '스턴스'라는 안드로이드 트로이 목마가 사용자 모르게 암호화된 대화를 훔치고 기기를 장악하는 심각한 위협을 가하고 있습니다. 이 악성코드는 사용자 기기의 보안을 심각하게 위협하며, 은밀하게 작동하여 탐지를 어렵게 만듭니다.
이란 해커, 미사일 공격 전 선박 AIS 데이터 추적 정황 포착
이란 연계 해킹 그룹이 실제 미사일 공격 시도 며칠 전 선박의 AIS 데이터를 추적한 정황이 드러났습니다. 이는 사이버 공격이 물리적 위협과 연계될 수 있음을 시사합니다.
가짜 설치 파일 노린 신종 악성코드 'TamperedChef' 확산
글로벌 캠페인을 통해 유포되는 'TamperedChef' 악성코드가 가짜 소프트웨어 설치 파일을 통해 확산되고 있습니다. 컨테이너 보안의 중요성이 더욱 강조되는 시점입니다.
7-Zip 심볼릭 링크 RCE 취약점, 실제 공격 코드 등장
7-Zip 압축 프로그램의 심볼릭 링크 기반 원격 코드 실행(RCE) 취약점에 대한 실제 공격 코드(PoC)가 공개되었습니다. NHS는 이에 대한 경고를 발표하며 사용자들의 주의를 당부했습니다.
브라질 겨냥, 파이썬 기반 왓츠앱 웜 '이터니타드 스틸러' 확산
브라질에서 왓츠앱을 통해 파이썬 기반의 '이터니타드 스틸러' 악성코드가 확산되고 있습니다. 이 웜은 사용자 기기의 정보를 탈취하는 데 사용됩니다. 컨테이너 보안의 중요성도 함께 강조됩니다.
실감 나는 사이버 위협 훈련으로 보안 역량 강화
Immersive가 'Dynamic Threat Range'를 출시하여 실제와 같은 사이버 공격 시뮬레이션을 제공합니다. 이를 통해 조직은 보안 준비 상태를 정확히 측정하고 개선할 수 있습니다. 실시간 훈련으로 팀의 대응 능력을 향상시키고 지속적인 사이버 복원력을 구축할 수 있습니다.
수천 대의 구형 ASUS 공유기가 'WrtHug' 캠페인에 장악되다
보안 연구원들은 'WrtHug'라는 이름의 글로벌 캠페인을 통해 수천 대의 구형 ASUS 공유기가 탈취되고 있음을 발견했습니다. 이 캠페인은 여러 보안 취약점을 악용하여 공유기를 감염시키고 있습니다.
AI 에이전트 보안 강화: 스트라타의 AI ID 게이트웨이 출시
스트라타가 AI 에이전트 시스템의 보안 및 거버넌스를 위한 AI Identity Gateway를 출시했습니다. 이 솔루션은 에이전트의 모든 행동을 실시간으로 인증, 권한 부여 및 관찰하며, Maverics Sandbox를 통해 안전한 실험 환경을 제공합니다.
DevOps 스택 데이터의 숨겨진 위험과 대응 방안
DevOps 환경은 혁신을 가속화하지만, Git 기반 플랫폼에 저장된 데이터에는 심각한 위험이 존재합니다. 공유 책임 모델을 이해하고, 각 플랫폼별 보안 차이를 파악하며, 자동화된 백업 및 접근 통제 강화가 필수적입니다.
클라우드플레어 장애, 보안 점검의 기회인가?
최근 클라우드플레어의 대규모 장애는 인터넷 서비스 마비뿐만 아니라, 많은 기업에게 보안 점검의 필요성을 상기시켰습니다. 이 장애는 기업들이 클라우드플레어에 의존하며 간과했을 수 있는 자체 보안 취약점을 드러내는 계기가 되었습니다.
포트넷 웹 방화벽 제로데이 취약점, 긴급 패치 명령
미국 정부 기관들은 포트넷 웹 애플리케이션 방화벽의 새로운 제로데이 취약점에 대해 7일 내 긴급 패치를 완료해야 합니다. 해당 취약점은 이미 실제 공격에 악용되고 있어 심각한 보안 위협을 초래하고 있습니다.
신규 랜섬웨어 서비스 'ShinySp1d3r' 등장
사이버 보안 업계에 새로운 랜섬웨어 서비스 'ShinySp1d3r'가 등장했습니다. 이는 ShinyHunters와 Scattered Spider 그룹의 위협 행위자들이 개발한 것으로, 자체적인 공격 운영을 통해 랜섬웨어 배포에 나설 전망입니다.
ASUS 공유기 보안 취약점, WrtHug 공격으로 전 세계 수만 대 위험
WrtHug 공격이 단종된 ASUS 공유기 6가지 보안 취약점을 악용합니다. 이로 인해 전 세계 수만 대의 공유기가 해킹 위험에 노출되었습니다. 컨테이너 보안을 위한 5가지 방법도 함께 소개합니다.
AI 기반 자동화, 개인정보 및 규정 준수 매핑 혁신
BigID가 에이전트 AI를 활용하여 개인 데이터 흐름을 자동화하고 시각화하는 데이터 매핑 기능을 발표했습니다. 이는 복잡한 데이터 환경에서 규정 준수 운영을 현대화하고 지속적인 가시성을 확보하는 데 기여합니다.
블랙카이트, AI 에이전트로 협력사 위험 관리 자동화
블랙카이트가 새로운 AI 에이전트를 출시하여 협력사 위험 조사를 자동화합니다. 이 솔루션은 기업이 복잡한 사이버 위험을 효율적으로 관리하고 비용을 절감하도록 지원합니다.
신뢰받는 소프트웨어의 무기화 방지: 링펜싱 활용법
애플리케이션의 보안 취약점을 악용한 공격이 증가하고 있습니다. 신뢰받는 소프트웨어의 무기화를 막기 위한 핵심 기술인 링펜싱(Ringfencing)의 중요성과 활용 방안을 심층적으로 분석합니다.