사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
프리덤 모바일, 고객 정보 유출 사고 발생
캐나다 4위 통신사 프리덤 모바일이 고객 계정 관리 플랫폼 해킹으로 인해 다수 고객의 개인 정보가 유출되었다고 밝혔습니다. 이번 사고로 이름, 주소, 생년월일 등이 노출되었으며, 회사는 추가 피해 방지를 위한 조치를 취했습니다.
React/Next.js RSC 취약점, 원격 코드 실행 가능성 경고
React와 Next.js의 서버 컴포넌트 렌더링(RSC) 기능에서 치명적인 보안 취약점이 발견되었습니다. 이 취약점을 통해 인증 없이도 원격에서 코드를 실행할 수 있어 심각한 보안 위협이 예상됩니다.
마이크로소프트, 윈도우 LNK 취약점 수년간의 악용 후 조용히 패치
마이크로소프트가 수년간 악용되어 온 윈도우 LNK 파일 관련 보안 취약점을 조용히 패치했습니다. 이 문제는 사용자들의 주의를 요구하며, 최신 보안 업데이트 적용의 중요성을 다시 한번 강조합니다.
러시아, 로블록스 차단 - LGBT '선전물' 유포 이유
러시아 통신 감시 기관인 로스콤나드조르가 온라인 게임 플랫폼 로블록스의 접속을 차단했습니다. 로블록스가 LGBT 관련 선전물 및 극단주의 자료 유포를 막지 못했다는 것이 주된 이유입니다.
워드프레스 플러그인 취약점, 관리자 계정 탈취 공격 활발
워드프레스의 King Addons 플러그인에서 심각한 취약점이 발견되었습니다. 공격자는 이 취약점을 악용하여 관리자 계정을 생성하고 시스템을 장악할 수 있습니다. 해당 취약점은 이미 실제 공격에 활용되고 있어 사용자들의 주의가 요구됩니다.
구글, 안드로이드 보이스피싱 방지 기능 확대
구글이 안드로이드 기기에서 보이스피싱 전화를 차단하는 보호 기능을 미국 내 주요 금융 앱으로 확대 적용합니다. 이제 체이스와 캐시 앱 사용자들도 더욱 안전하게 통화할 수 있게 됩니다.
제로데이 공격에 악용된 윈도우 LNK 취약점, 마이크로소프트의 대응
다수의 해킹 그룹이 제로데이 공격에 악용한 윈도우 LNK 취약점이 마이크로소프트에 의해 완화되었습니다. 이번 조치는 심각한 보안 위협에 대한 선제적 대응으로 평가됩니다.
AI 에이전트의 MCP 서버 오용, Salt Security가 차단 나선다
Salt Security가 AI 에이전트와 공격자에 의한 모델 컨텍스트 프로토콜(MCP) 서버의 외부 오용 및 남용을 탐지하고 차단하는 기능을 발표했습니다. 이는 AWS 생태계 내 MCP 서버를 겨냥한 위협으로부터 기업을 보호하기 위한 조치입니다.
기업 보안 강화: 비트워든, 위험한 계정 정보 관리 솔루션 출시
비트워든이 기업용 '액세스 인텔리전스'를 출시하여 약하거나 재사용된, 혹은 유출된 계정 정보를 식별하고 개선하는 데 도움을 준다. 이를 통해 IT 및 보안팀은 계정 위험을 우선순위로 관리하고, 직원들은 간편한 업데이트 프롬프트를 통해 보안을 강화할 수 있다.
WhatsApp 웜과 NFC 사기로 확산된 브라질 은행 트로이 목마 공격
브라질에서 WhatsApp 웜과 NFC 릴레이 사기를 통해 확산된 은행 트로이 목마 공격이 발생했습니다. 최신 AI 기반 클라우드 방어 전략이 중요해지고 있습니다.
드래곤포스 랜섬웨어, 스캐터드 스파이더와 협력 강화
2025년 드래곤포스 랜섬웨어 그룹은 고도화된 사회 공학 기법을 사용하는 영어권 해커들과 협력하여 운영을 확장했습니다. 아크로니스 분석에 따르면, 이러한 '스캐터드 스파이더'와의 연계는 대규모 환경에 대한 다단계 침투 공격을 가능하게 합니다.
사상 최대 29.7Tbps DDoS 공격, 아이수루 봇넷의 무차별 공격
최근 3개월간 아이수루 봇넷이 1,300건 이상의 DDoS 공격을 감행하며 29.7Tbps에 달하는 사상 최대 규모의 공격 기록을 세웠습니다. 이는 사이버 보안 업계에 심각한 위협을 제기하고 있습니다.
오라클 해킹, 피닉스 대학교 데이터 유출 사고 발생
피닉스 대학교에서 오라클 EBS 취약점 공격으로 인한 대규모 데이터 유출 사고가 발생했습니다. 학생, 교직원, 공급업체의 개인 및 금융 정보가 탈취되었으며, 이는 클롭 랜섬웨어 그룹의 지속적인 공격의 일부로 파악됩니다.
도박 네트워크, 은밀한 C2 및 익명화 인프라로 진화
온라인 도박 네트워크가 악성코드 유포와 함께 위협 세력의 명령 제어(C2) 및 익명화 서비스 제공 인프라로 활용되고 있다는 연구 결과가 나왔습니다. 14년 이상 운영된 이 네트워크는 수십만 개의 도메인을 포함하며, 정부 웹사이트까지 악용하는 것으로 드러났습니다.
AI 무기화: 사이버 범죄의 새로운 물결 분석
최근 AI 기술이 사이버 범죄에 악용되는 사례가 증가하고 있습니다. 본문에서는 AI가 어떻게 차세대 사이버 위협을 증폭시키는지, 관련 웨비나 정보를 통해 심층 분석합니다.
AI 보안 요원의 안전성과 한계를 검증하는 HTB AI Range
Hack The Box는 AI 사이버 레인지인 HTB AI Range를 공개했습니다. 이 플랫폼은 자율 AI 보안 요원의 안전성, 한계 및 능력을 통제된 환경에서 테스트하고 벤치마킹하도록 설계되었습니다. 실제 사이버 공격 환경을 재현하여 AI 요원과 인간 운영자의 성능을 함께 평가합니다.
컨테이너 보안: 빌드부터 런타임까지 위험 관리 5가지 방법
빠르게 변화하는 컨테이너 환경에서 빌드부터 런타임까지 보안 위험을 효과적으로 관리하는 5가지 핵심 실천 방안을 소개합니다. 대규모 컨테이너 운영 시 엔지니어링 및 보안 팀을 위한 실질적인 가이드입니다.
PyTorch 모델 보안 취약점, 악성 코드 실행 경로 노출
Picklescan의 보안 허점이 발견되어 악성 PyTorch 모델이 탐지를 회피하고 코드를 실행할 수 있게 되었습니다. 이는 머신러닝 모델의 안전한 배포에 심각한 위협이 될 수 있습니다.
웹3 개발자 노리는 악성 Rust 라이브러리 주의보
최근 웹3 개발자 시스템을 겨냥한 악성 Rust 라이브러리가 발견되었습니다. 이 라이브러리는 운영체제별로 맞춤화된 멀웨어를 유포하여 심각한 보안 위협을 초래할 수 있습니다. 컨테이너 보안 강화가 시급합니다.
랜섬웨어 방어 위한 클라우드 스토리지 보안 강화 솔루션 등장
Wasabi가 랜섬웨어로부터 데이터를 안전하게 보호하는 'Covert Copy' 솔루션을 출시했습니다. 이 솔루션은 데이터의 숨겨진 복사본을 생성하여 접근, 수정, 삭제를 원천 차단합니다. 증가하는 사이버 위협에 대응하기 위한 필수적인 보안 강화 방안입니다.