사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
node-forge 라이브러리, 서명 검증 우회 취약점 해결
인기 있는 JavaScript 암호화 라이브러리인 node-forge에서 발견된 서명 검증 우회 취약점(CVE-2025-12816)이 해결되었습니다. 이 취약점은 악의적인 공격자가 잘못된 데이터를 유효한 것처럼 위조하여 서명 검증을 우회할 수 있도록 했습니다.
컴캐스트, 벤더 보안 사고로 150만 달러 벌금 확정
컴캐스트가 2024년 2월 발생한 벤더 데이터 유출 사고로 150만 달러의 벌금을 납부하게 되었습니다. 이 사고로 약 27만 명 이상의 고객 개인 정보가 노출되었습니다.
npm 넘어 Maven까지 확산된 Shai-Hulud v2, 수천 건 정보 유출 위협
npm에 이어 Maven 저장소까지 침투한 Shai-Hulud v2 캠페인이 발견되었습니다. 이 악성 코드는 수천 개의 민감한 정보를 유출할 위험을 안고 있어 개발자들의 주의가 필요합니다.
런던 주요 의회, 사이버 공격으로 IT 시스템 마비
런던의 주요 자치구인 켄싱턴 첼시 왕립구와 웨스트민스터 시의회 IT 시스템이 동시다발적인 사이버 공격으로 인해 심각한 장애를 겪고 있습니다. 이로 인해 전화망을 포함한 다수의 시스템이 영향을 받았으며, 주민들에게 필수 서비스를 제공하기 위한 비상 계획이 가동되었습니다.
주요 해킹 그룹 'SLSH' 핵심 운영자 'Rey' 신원 추적 및 공개
데이터 유출 및 협박으로 악명 높은 해킹 그룹 'Scattered LAPSUS$ Hunters'의 핵심 인물 'Rey'의 실체가 추적되었습니다. 그의 잘못된 보안 조치로 인해 실제 신원이 드러났으며, 현재 법 집행 기관과의 협력을 시사하고 있습니다.
윈도우 업데이트 후 보안 키 PIN 입력 요구 증가
최근 윈도우 업데이트 이후 FIDO2 보안 키 사용 시 PIN 입력이 요구될 수 있습니다. 이는 WebAuthn 표준 준수를 위한 의도된 변경 사항으로, 사용자 인증 절차를 강화합니다.
Qilin 랜섬웨어, 한국 MSP 대상 데이터 유출 '28개 피해' 확산
Qilin 랜섬웨어 공격이 한국의 MSP(관리형 서비스 제공업체)를 대상으로 발생했습니다. 이 공격으로 인해 28개 피해 업체가 발생했으며, 'Korean Leaks'라는 이름으로 데이터가 유출되었습니다. 이번 사건은 사이버 보안의 중요성을 다시 한번 강조합니다.
세일즈포스, 게인사이트 침해 사고 공격 창구 및 조사 지침 공개
세일즈포스가 게인사이트 침해 사고의 공격 창구를 상세히 공개하며 조사 지침을 발표했습니다. 공격은 11월 초부터 시작되었으며, VPN, 토르 네트워크, AWS 등 다양한 경로를 통해 이루어졌습니다. 세일즈포스는 고객들에게 로그 검토를 촉구했습니다.
마이크로소프트, 엔트라 ID 로그인 보안 강화 예정
마이크로소프트가 2026년 중반부터 엔트라 ID 로그인 과정에서 발생할 수 있는 스크립트 주입 공격을 차단하기 위한 보안 강화 조치를 시행합니다. 이는 신뢰할 수 있는 출처의 스크립트만 허용하여 크로스사이트 스크립팅 등의 위협으로부터 사용자를 보호할 것입니다.
URL 조각으로 AI 브라우저 공격하는 'HashJack' 주의보
새로운 'HashJack' 공격 기법이 AI 브라우저와 어시스턴트를 악용하여 피싱 링크 전달, 민감 데이터 탈취 등을 유발할 수 있습니다. URL의 #fragment를 이용하는 이 공격은 사용자에게 심각한 위험을 초래할 수 있습니다.
200만 달러 보안 시스템도 실패할 때, SOC는 당신을 구할 수 있을까?
컨테이너 보안은 빠르게 변화하는 환경에서 중요한 과제입니다. 빌드부터 런타임까지 컨테이너를 안전하게 보호하는 5가지 핵심 실천 방법을 소개합니다. 엔지니어링 및 보안 팀이 컨테이너 위험을 효과적으로 관리하는 데 도움을 줄 것입니다.
ASUS 공유기 AiCloud, 치명적 인증 우회 취약점 경고
ASUS 공유기에서 AiCloud 기능 사용 시 치명적인 인증 우회 취약점이 발견되었습니다. 이 취약점은 원격 공격자가 적절한 권한 없이 특정 기능을 실행할 수 있게 합니다. 사용자들은 즉시 펌웨어 업데이트를 권장받고 있습니다.
컨테이너 보안, 빌드부터 런타임까지 리스크 관리법
빠르게 변화하는 컨테이너 환경에서 빌드부터 런타임까지 발생하는 보안 리스크를 파악하고 안전하게 패치하는 5가지 핵심 실천 방안을 소개합니다. 컨테이너 보안 관리의 효율성을 높이는 방법을 알아보세요.
크롬 확장 프로그램, 솔라나 수수료 몰래 부과
솔라나(Solana) 기반 탈중앙화 거래소(DEX)인 레이디움(Raydium)에서 사용자 몰래 숨겨진 트랜잭션 수수료를 부과하는 악성 크롬 확장 프로그램이 발견되었습니다. 이 확장 프로그램은 사용자가 인지하지 못하는 사이에 소량의 솔라나를 탈취하는 방식으로 작동합니다.
기업용 통합 비밀번호 및 시크릿 관리 솔루션, Passwork 7 출시
Passwork 7은 기업 환경에서 인간 및 기계 자격 증명을 통합 관리하는 셀프 호스팅 솔루션입니다. 유연한 금고 구조, 세분화된 접근 제어, 강력한 자동화 기능을 제공하여 보안과 효율성을 동시에 강화합니다.
컨테이너 보안, 빌드부터 런타임까지 5가지 핵심 전략
빠르게 변화하는 컨테이너 환경에서 보안 취약점은 지속적인 위협이 됩니다. 빌드부터 런타임까지, 엔지니어링 및 보안 팀이 컨테이너 위험을 효과적으로 관리할 수 있는 5가지 핵심 실천 방안을 소개합니다.
마이크로소프트 환경 통합 보안 가시성, 벡터 AI로 확보
Vectra AI가 Microsoft Entra ID, Microsoft 365, Copilot, Azure Cloud 전반의 통합 보안 가시성과 제어를 제공하는 Vectra AI Shield for Microsoft를 출시했습니다. 이 솔루션은 기존 Microsoft 도구의 사각지대를 해소하고 AI 기반 탐지 및 자동화된 대응으로 신속한 위협 식별을 지원합니다.
AI 기반 모바일 앱 보안 테스트 자동화 솔루션 등장
Ostorlab이 AI 펜테스팅 엔진을 출시하며 모바일 앱 보안 테스트 자동화 시대를 열었습니다. 이 솔루션은 복잡한 취약점을 발견하고 검증하여 개발팀이 신속하게 대응하도록 돕습니다. 이를 통해 보안 테스트의 효율성과 신뢰성을 크게 높일 수 있습니다.
하이네켄 CISO, 혁신을 위한 '새로운 리스크 사고방식' 제시
하이네켄의 CISO 마리나 마르세타는 보안 리더십이 기술적 감독을 넘어 비즈니스 성과와 어떻게 연결될 수 있는지 설명합니다. 그녀는 보안 문화를 혁신을 지원하면서도 리스크를 관리하는 방향으로 전환하는 방법을 강조합니다.
소형 언어 모델, 피싱 사이트 탐지 전면에 나서다
급증하는 피싱 사이트 문제에 대응하기 위해 소형 언어 모델(SLM)을 활용한 HTML 기반 탐지 연구가 진행되었습니다. 연구 결과, SLM이 특정 조건 하에서 피싱 사이트 탐지에 효과적인 성능을 보였으며, 데이터 보안 및 운영 효율성 측면에서의 이점도 확인되었습니다.