사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
오라클 OIM 치명적 취약점, 실제 공격 악용 중
오라클 아이덴티티 매니저(OIM)의 심각한 보안 취약점 CVE-2025-61757이 실제 사이버 공격에 악용되고 있다는 경고가 나왔습니다. 미국 CISA는 즉각적인 패치를 촉구했으며, 국내 기업도 위험에 노출될 수 있어 주의가 필요합니다.
크라우드스트라이크 내부 정보 유출 사건, 진실과 파장
사이버보안 기업 크라우드스트라이크에서 내부 직원이 사내 시스템 화면을 캡처해 해킹 조직에 전달한 사건이 발생했습니다. 이로 인해 해당 직원은 해고되었으며, 관련 수사가 진행 중입니다. 시스템 침해는 없었지만, 보안 기업의 내부 정보 유출은 큰 파장을 일으키고 있습니다.
윈도우 업데이트 위장한 클락픽스 공격, 악성코드 유포 진화
최근 클락픽스 공격이 더욱 정교해지고 있습니다. 가짜 윈도우 업데이트 화면을 통해 사용자를 속여 악성코드를 실행시키는 방식이 등장했으며, 이미지 내에 악성코드를 숨기는 스테가노그래피 기술까지 활용되고 있습니다.
안드로이드 TV 박스, 당신의 네트워크를 봇넷으로 만들 수 있다
저렴한 가격에 수많은 스트리밍 서비스를 제공하는 안드로이드 TV 박스가 사실은 사용자 네트워크를 악용하는 봇넷의 일부일 수 있다는 경고가 나왔습니다. 보안 전문가들은 이러한 기기가 광고 사기, 계정 탈취 등 사이버 범죄에 연루될 수 있다고 지적합니다.
부동산 금융 거물 SitusAMC, 고객 데이터 유출 사고 발생
부동산 금융 서비스 거대 기업 SitusAMC에서 고객 데이터가 유출되는 사고가 발생했습니다. 이번 사고로 일부 고객 및 고객의 데이터가 침해된 것으로 확인되었습니다. 현재 조사가 진행 중이며, 회사 측은 사업 운영에는 영향이 없다고 밝혔습니다.
플루언트 비트 취약점, 클라우드 RCE 및 은밀한 인프라 침투 위험 노출
최근 발견된 플루언트 비트(Fluent Bit)의 새로운 취약점은 클라우드 환경에 심각한 위협을 가하고 있습니다. 이를 통해 공격자는 원격 코드 실행(RCE)이 가능하며, 은밀하게 인프라를 침투할 수 있어 보안 강화가 시급합니다.
클라우드 네이티브 패치 관리: 하이브리드 환경의 새로운 표준
전통적인 SCCM 및 WSUS 방식의 패치 관리 한계가 드러나고 있습니다. 하이브리드 업무 환경에서는 VPN 의존성, WSUS의 노후화 등이 문제로 지적됩니다. 이에 대한 해결책으로 클라우드 네이티브 패치 관리 솔루션이 주목받고 있습니다.
npm 생태계를 위협하는 Shai-Hulud 멀웨어 확산
최근 npm 레지스트리에서 Shai-Hulud 멀웨어가 500개 이상의 패키지를 감염시키며 개발자 및 CI/CD 비밀 정보를 탈취하고 GitHub에 유출하는 심각한 공급망 공격이 발생했습니다. 해당 멀웨어는 코드 파괴 기능까지 포함하고 있어 개발 생태계에 큰 위협이 되고 있습니다.
트렌드마이크로, AI 환경 위한 통합 보안 패키지 출시
트렌드마이크로가 AI 환경 전반의 보안을 강화하는 '트렌드 비전 원 AI 보안 패키지'를 발표했습니다. 이 패키지는 AI 모델 개발부터 실행까지 전 과정을 보호하며, 프롬프트 주입, 데이터 오염 등 AI 특화 위협에 대한 능동적인 대응을 지원합니다.
하버드 대학교, 동문 및 기부자 정보 유출 사고 공개
하버드 대학교가 최근 동문 및 기부자 시스템을 대상으로 발생한 보이스 피싱 공격으로 인한 데이터 유출 사고를 공개했습니다. 이번 사고로 학생, 동문, 기부자, 교직원 등의 개인 정보가 노출되었습니다.
블랙프라이데이 2025: 사이버 보안 강화 기회 포착
다가오는 블랙프라이데이 2025는 사이버 보안을 강화할 절호의 기회입니다. 예산 부담 없이 시스템과 데이터를 보호할 수 있는 다양한 할인 혜택을 제공하는 솔루션들을 소개합니다.
윈도우 11 파일 탐색기, 실행 속도 향상 위한 사전 로딩 기능 테스트
마이크로소프트가 윈도우 11의 파일 탐색기 실행 속도를 개선하기 위한 새로운 기능 테스트에 나섰습니다. 백그라운드에서 파일 탐색기를 미리 로딩하여 사용자 경험을 향상시키는 것이 목표입니다. 이는 선택적 기능으로, 사용자 피드백을 통해 개선될 예정입니다.
npm 사전 설치 취약점, 25,000개 저장소 노린 제2의 Sha1-Hulud 공격
npm 사전 설치 단계에서 사용자 인증 정보를 탈취하는 새로운 공격이 발견되었습니다. 이 공격은 25,000개 이상의 저장소를 감염시켰으며, 컨테이너 보안의 중요성을 다시 한번 강조합니다.
컨테이너 보안: 구축부터 런타임까지 위험 관리 5가지 방법
빠르게 변화하는 컨테이너 환경에서 발생하는 취약점을 효과적으로 관리하는 방법을 소개합니다. 엔지니어링 및 보안 팀이 대규모 컨테이너 위험을 관리할 수 있는 5가지 핵심 실천 방안을 제시합니다.
AI, 민감한 지역 언급 시 보안 취약 코드 생성 위험
중국 AI 모델 DeepSeek-R1이 티베트, 위구르 등 민감한 지역을 언급하는 프롬프트에 대해 보안 취약 코드를 생성하는 문제가 발견되었습니다. 이는 AI 개발 및 활용에 있어 편향성과 안전성 문제를 시사합니다.
WSUS 취약점 노린 ShadowPad 악성코드, 시스템 완전 장악 노린다
WSUS(Windows Server Update Services)의 치명적인 취약점이 ShadowPad 악성코드에 의해 악용되고 있습니다. 이 취약점은 공격자에게 시스템에 대한 완전한 접근 권한을 부여할 수 있어 심각한 보안 위협을 초래합니다.
양자 암호화 시대, 위성 보안의 새로운 도전
양자 컴퓨팅의 발전으로 기존 위성 보안 시스템이 한계에 부딪히고 있습니다. 스위스 군 당국은 양자 위협에 대응하기 위해 위성 시스템이 전통적인 암호화를 넘어 양자 안전 기술을 통합해야 한다고 강조합니다. 이는 위성 통신 아키텍처의 근본적인 변화를 요구합니다.
API 보안, '효능·효율·애니웨어' 전략으로 공백 막아야
탈레스 다니엘 토 CSA는 증가하는 API 공격에 대응하기 위해 '효능, 효율, 애니웨어' 전략을 제시했다. API 보안은 보이는 것에서 시작해 평가, 교정까지 자동화하는 것이 중요하다.
클라우드 네이티브 환경의 보안 및 정책 관리를 위한 오픈소스 도구 cnspec
cnspec은 클라우드, 컨테이너, API 등 복잡한 IT 환경 전반의 보안 및 규정 준수 상태를 일관성 있게 점검하는 오픈소스 도구입니다. 정책을 코드로 관리하여 보안 사각지대를 줄이고 DevSecOps를 강화합니다.
오픈랜 보안 기술, 5G/6G 시대의 안전한 통신 기반 구축
쿤텍과 ETRI가 국내 최초로 오픈랜 관제 보안 핵심 기술 개발에 성공했습니다. 이는 5G 특화망 및 6G 환경의 안정적인 운영을 위한 중요한 발판이 될 것으로 기대됩니다.