사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
자율 에이전트 시대를 위한 네트워크 계층 제안
자율 에이전트 간의 효율적인 소통을 위해 기존 네트워크 스택의 한계를 지적하며, 두 개의 새로운 계층을 제안하는 연구가 발표되었습니다. 이 연구는 에이전트 간 의미론적 합의와 구조화된 통신을 강화하여 예측 가능하고 안전한 시스템 구축을 목표로 합니다.
기업 인수합병 시 보안 리더가 주목해야 할 핵심 사항
기업 인수합병(M&A) 과정에서 보안 리더는 사이버 노출, 규정 준수, 과거 거버넌스 결정 등 다양한 위험에 직면합니다. 데이터 처리, AI 시스템, 접근 관리 등 M&A 전반에 걸쳐 보안을 강화하는 방안을 살펴봅니다.
의료진 개인정보 노출, 데이터 브로커의 위험한 민낯
데이터 브로커들이 의료 전문가의 개인 정보를 무분별하게 노출시키고 있어 심각한 우려를 낳고 있습니다. 이로 인해 의료진의 사생활이 공개되고 잠재적인 위험에 노출될 가능성이 커지고 있습니다.
AI 시대의 보안 위협, 최신 솔루션으로 대비하라
AI 기술 발전과 함께 새로운 보안 위협이 등장하고 있습니다. BlackFog, Datadog, Forward Edge-AI, SandboxAQ, Upwind 등 주요 보안 기업들이 AI 기반 데이터 유출 방지, 경고 분석 자동화, 양자내성 통신, 섀도우 AI 탐지 등 혁신적인 솔루션을 선보이며 기업의 디지털 자산 보호에 나섰습니다.
ArrayOS AG VPN 취약점, 웹쉘 공격에 악용
해커들이 ArrayOS AG VPN의 명령 주입 취약점을 악용하여 웹쉘을 설치하고 악성 사용자를 생성하고 있습니다. 이 취약점은 이미 패치되었으나, 추적 및 관리가 어려운 상황입니다. 일본 CERT는 8월부터 이 공격이 감지되었다고 경고했습니다.
새로운 SMS 피싱: 쇼핑 시즌 노리는 가짜 쇼핑몰과 포인트 사기
연말 쇼핑 시즌을 맞아 SMS 피싱 수법이 진화하고 있습니다. 중국 기반 해커들은 이제 가짜 전자상거래 사이트를 대량 생산하는 피싱 키트를 판매하며, 소비자들의 결제 정보를 노리고 있습니다. 또한, 미수령 택배나 미납 요금 외에 세금 환급, 통신사 포인트 지급을 사칭하는 수법도 기승을 부리고 있습니다.
영국 NCSC, 노출된 기기 취약점 사전 경고 서비스 개시
영국 국립사이버보안센터(NCSC)가 조직의 IT 환경 내 취약점을 사전에 알리는 '사전 통지' 서비스 테스트를 시작했습니다. 이 서비스는 외부 관찰 정보를 기반으로 보안 업데이트를 권고하여 잠재적 위협으로부터 조직을 보호합니다.
마이크로소프트 팀즈 설치 프로그램 위장한 악성코드 'ValleyRAT' 중국 확산
중국 내에서 마이크로소프트 팀즈 설치 프로그램을 위장한 악성코드 'ValleyRAT'이 발견되었습니다. 이 악성코드는 사용자들의 주의를 요하며, 최신 사이버 보안 동향에 대한 이해가 필요합니다.
가상자산 탈취 노린 악성 Rust 패키지, Web3 개발자 노렸다
최근 악성 Rust 패키지 'evm-units'가 Web3 개발자를 대상으로 가상자산 탈취를 시도하다 적발되었습니다. 이 패키지는 7천 회 이상 다운로드되었으며, 동일 작성자의 다른 패키지 'uniswap-utils'도 함께 삭제되었습니다.
AI 기반 공격 경로 관리: SpecterOps와 Tines의 전략적 제휴
SpecterOps와 Tines가 전략적 파트너십을 통해 Tines에 BloodHound 네이티브 통합을 제공합니다. 이는 AI 지원 워크플로우로 공격 경로 관리를 자동화하여 보안 팀의 반복적인 작업을 줄이고 신원 위험을 측정 가능하게 만듭니다.
AI 보안 플랫폼, 인시던트 지능과 에이전트 브라우저 보호 강화
Zenity가 AI 보안 플랫폼을 확장하며 인시던트 상관관계 지능, 에이전트 브라우저 적용 범위 확대, LLM 조작 기법 테스트를 위한 오픈소스 도구를 공개했습니다. 이를 통해 보안팀은 AI 에이전트 활동에 대한 가시성을 확보하고 조사를 가속화할 수 있습니다.
다크트레이스, AI 기반 이메일 보안 강화로 공격 차단
다크트레이스가 AI 기반 이메일 보안 솔루션인 Darktrace / EMAIL의 기능을 대폭 강화했습니다. 이번 업데이트는 지능화되는 사이버 공격에 대응하고, 민감한 정보 유출을 방지하며, 보안 운영 효율성을 높이는 데 중점을 둡니다.
코로 3.7 출시: AI 기반 보안 대시보드와 티켓팅 통합
코로 3.7은 SMB를 위한 사용자 인터페이스를 개선하여 보안 관리 간소화 및 신속한 대응을 지원합니다. 새롭게 디자인된 액션보드와 AI 인사이트는 IT 팀이 중요한 보안 문제에 집중하도록 돕습니다.
AI 기반 클라우드 방어의 핵심 체크리스트
에이전트 AI가 클라우드 보안을 실시간 보호로 전환하는 방법을 알아보세요. 최신 AI 기반 클라우드 방어 전략과 실질적인 적용 방안을 제시합니다.
2025년 웹 보안을 뒤흔든 5가지 위협 분석
2025년 한 해 동안 웹 보안 환경을 근본적으로 변화시킨 5가지 주요 위협을 심층 분석합니다. 에이전트 AI 기반 클라우드 방어 전략의 중요성과 최신 동향을 다룹니다.
동남아 노리는 금고 습격: 변종 앱으로 1만 1천 감염
동남아시아를 겨냥한 '골드팩토리' 해킹 그룹이 변종 금융 앱을 이용해 1만 1천 건 이상의 감염을 일으켰습니다. 이들의 공격 방식과 주의사항을 알아봅니다.
4백만 기기 감염, AISURU 봇넷의 충격적인 29.7Tbps DDoS 공격 기록
최근 AISURU 봇넷을 통해 4백만 개 이상의 기기가 감염되었으며, 이는 29.7Tbps에 달하는 기록적인 DDoS 공격으로 이어졌습니다. 최신 AI 기반 클라우드 방어 전략의 중요성이 더욱 부각되고 있습니다.
마르퀴스 솔루션, 74개 금융기관 고객 정보 유출 사고 발생
마르퀴스 소프트웨어 솔루션에서 발생한 랜섬웨어 공격으로 74개 이상의 미국 은행 및 신용조합 고객 정보가 유출되었습니다. 이번 사고는 SonicWall 방화벽 취약점을 통해 발생했으며, 개인 식별 정보 및 금융 정보가 포함된 것으로 알려졌습니다.
워드프레스 Elementor 애드온 취약점, 관리자 권한 탈취 공격에 악용
워드프레스 Elementor 페이지 빌더의 King Addons 플러그인에서 치명적인 취약점이 발견되었습니다. 공격자는 이를 이용해 등록 과정에서 관리자 권한을 획득할 수 있습니다. 또한, Advanced Custom Fields: Extended 플러그인에서도 원격 코드 실행 가능성이 있는 취약점이 존재합니다.
프랑스 DIY 유통 거물 르로이 메를린, 고객 데이터 유출 사고 공개
프랑스의 대형 DIY 유통업체 르로이 메를린이 고객의 개인 정보가 포함된 데이터 유출 사고를 겪었음을 공개했습니다. 이번 사고로 이름, 전화번호, 이메일, 주소, 생년월일, 멤버십 정보 등이 유출되었으나, 금융 정보나 비밀번호는 포함되지 않았다고 밝혔습니다.