사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
구글 AI 모드, 광고 노출 시작: 사용자 경험 변화 예고
구글이 AI 모드(답변 엔진)에 광고를 도입하기 시작했습니다. 이는 사용자 경험에 변화를 가져올 수 있으며, 향후 AI 기반 서비스에서의 수익 모델에 대한 논의를 촉발할 것으로 보입니다. 광고는 답변 하단에 'sponsored' 라벨과 함께 표시됩니다.
구글, 안드로이드 퀵셰어에 에어드롭 호환성 적용
구글이 안드로이드 기기 간 파일 공유 기능인 퀵셰어에 에어드롭과 유사한 호환성을 도입했습니다. Rust 기반의 강화된 보안으로 안전하게 파일을 주고받을 수 있게 되었습니다.
세일즈포스 긴사이트 침해, 초기 조사 결과 및 고객 가이드
세일즈포스 긴사이트 애플리케이션에서 비정상적인 활동이 감지되었습니다. 현재 긴사이트는 고객 업데이트를 통해 조사 진행 상황을 공유하고 있으며, API 접근 및 토큰을 재설정하고 있습니다. 이번 침해의 배후로 추정되는 그룹은 여러 기업의 데이터를 유출했다고 주장하고 있습니다.
삼성 모바일 보안, IT 관리자의 선택 이유
IT 관리자들이 삼성 모바일 기기를 선택하는 데에는 강력한 보안 기능이 중요한 이유입니다. 컨테이너 보안부터 빌드, 런타임까지, 삼성은 다양한 보안 솔루션을 제공하며 IT 관리자들의 신뢰를 얻고 있습니다.
APT24, 대만 겨냥 장기 스파이 활동에 BADAUDIO 악용
APT24 그룹이 대만을 포함한 1,000개 이상의 도메인을 대상으로 장기간에 걸쳐 스파이 활동을 전개했습니다. 이들은 BADAUDIO라는 새로운 멀웨어를 사용하여 공격을 수행하며, 컨테이너 보안의 중요성이 더욱 부각되고 있습니다.
SAP 보안 강화: Onapsis 플랫폼 업데이트로 가시성과 보호 기능 극대화
Onapsis가 SAP 및 클라우드 ERP 애플리케이션 보안 강화를 위한 플랫폼 업데이트를 발표했습니다. 이번 업데이트는 SAP CI/CD 통합, Git 저장소 지원 확대, SAP TMS 워크플로우 강화 등을 포함하며, 개발부터 운영까지 SAP 환경 전반의 보안 및 규정 준수 자동화를 지원합니다.
솔라윈즈, SEC 소송 철회: 사이버 보안 감사 종결
솔라윈즈는 수년간의 엄격한 사이버 보안 조사 끝에 미국 증권거래위원회(SEC)의 소송을 취하했습니다. 이번 결정은 기업의 사이버 보안 책임에 대한 중요한 전환점이 될 수 있습니다.
신분증 검사, 핵심 신호 놓친다: 보안 진단 강화 시급
온라인 신원 확인 과정에서 신분증 사기 탐지가 어려워지고 있습니다. 최신 연구는 기존 방어 체계가 무력화되고 탐지 모델이 뒤처지고 있음을 보여줍니다. 데이터 제약과 합성 데이터의 한계가 탐지 정확도를 떨어뜨리는 주요 원인으로 지적됩니다.
사이버 보험, 이제 '신원 관리'로 평가받는다
사이버 보험 가입 시 기업의 신원 통제 역량이 중요한 평가 기준이 되고 있습니다. 보험사들은 신원 관리 성숙도를 바탕으로 보험료와 보장 범위를 결정하며, AI 활용에 따른 새로운 위험 관리 요구 사항도 등장하고 있습니다.
AI 활용 실수, 기업 기밀 유출 위험성 경고
기업 직원이 공개 AI 도구에 소스 코드를 공유하며 발생할 수 있는 심각한 기밀 유출 위험을 분석합니다. AI의 작동 방식에 대한 이해 부족과 정책 부재가 문제의 원인이며, 이를 해결하기 위한 구체적인 방안을 제시합니다.
세일즈포스, Gainsight 연계 OAuth 활동 통한 비인가 접근 경고
세일즈포스에서 Gainsight와 연계된 OAuth 활동에서 비인가 데이터 접근이 탐지되었습니다. 이는 컨테이너 보안의 중요성을 다시 한번 부각시키며, 빌드부터 런타임까지 컨테이너 보안을 강화하는 5가지 핵심 사례를 제시합니다.
편리함 추구, 개인 보안을 위협하는 현실
AI 기술 발전으로 스캠 수법이 진화하면서 개인 보안이 취약해지고 있습니다. 많은 소비자가 편리함을 위해 보안 습관을 소홀히 하여 모바일 기기, 소셜 미디어 등을 통한 금융 사기 및 개인 정보 유출 위험에 노출되고 있습니다.
최신 보안 제품: AI 기반 네트워크 설계부터 컨테이너 보안까지
이번 주 주목할 만한 최신 보안 제품들을 소개합니다. AI 기반 네트워크 설계 및 운영 도구, AI 거버넌스 솔루션, 위협 탐지 테스트 플랫폼, 보안 컨테이너 이미지 빌더, 그리고 AI 기반 침투 테스트 솔루션까지 다양한 혁신을 만나보세요.
APT24, 3년간 은밀히 사용한 악성코드 'BadAudio' 공개
구글이 중국 연계 해킹 그룹 APT24가 3년간 사용해온 'BadAudio'라는 신규 악성코드를 공개했습니다. 이 악성코드는 스피어피싱, 공급망 공격 등 다양한 방식으로 유포되며 정교한 공격 기법으로 진화하고 있습니다.
세일즈포스, 서드파티 앱 연동 관련 새로운 보안 사고 조사
세일즈포스가 Gainsight와 연동된 앱에서 비정상적인 활동을 감지하고 조사를 시작했습니다. 이 사고는 Salesloft 및 Drift 침해 사건과 유사한 공급망 공격의 가능성을 시사하며, 고객 데이터에 대한 무단 접근 가능성이 제기되었습니다.
모질라, 데이터 브로커 서비스 '온리렙'과의 파트너십 공식 종료
모질라가 개인정보 보호 서비스 '온리렙'과의 협력을 중단한다고 발표했습니다. 과거 온리렙 창립자의 다수 데이터 브로커 서비스 운영 사실이 드러나면서 논란이 있었으나, 결국 12월 17일부로 공식적으로 서비스가 종료됩니다. 모질라는 향후 파이어폭스 브라우저에 통합될 무료 프라이버시 및 보안 기능 강화에 집중할 계획입니다.
이탈리아 철도 그룹 Almaviva, 2.3TB 데이터 유출 사고 발생
이탈리아 철도 그룹의 IT 서비스 제공업체인 Almaviva가 해커의 공격을 받아 2.3TB의 방대한 양의 데이터가 유출된 사실이 밝혀졌습니다. 이번 사고는 민감한 기업 정보와 기밀 문서가 다크웹에 유출되었다는 주장과 함께 큰 파장을 일으키고 있습니다.
ShadowRay 2.0, GPU 채굴 봇넷 확산 노리는 신종 공격
ShadowRay 2.0이 최신 보안 취약점을 악용하여 GPU 채굴 봇넷을 구축하는 새로운 공격을 감행합니다. 컨테이너 보안 강화의 중요성이 더욱 부각되는 시점입니다.
글로벌 프로텍트 VPN 포털, 230만 세션의 공격 대상
최근 24시간 동안 팔로알토 네트웍스의 글로벌 프로텍트 VPN 로그인 포털을 겨냥한 악성 스캔 활동이 40배 급증했습니다. 이는 조직적인 캠페인을 시사하며, 90일 내 최고치를 기록했습니다.
게임 미끼 활용한 춘데레 봇넷, 이더리움 C2로 윈도우 공격 확장
최근 춘데레 봇넷이 게임 미끼와 이더리움 기반 C2 서버를 활용하여 윈도우 시스템을 공격하는 사례가 발견되었습니다. 이는 악성코드의 진화와 새로운 공격 방식의 등장을 시사합니다.