사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
포르투갈, 사이버 보안 연구자 보호 위한 법 개정
포르투갈이 사이버 범죄 법을 개정하여 선의의 보안 연구 활동에 대한 법적 안전지대를 마련했습니다. 엄격한 조건 하에 해킹 행위도 처벌 대상에서 제외됩니다. 이는 전 세계적인 보안 연구자 보호 움직임과 궤를 같이 합니다.
주요 보안 취약점 패치와 랜섬웨어, 스파이 활동의 교차점
이번 주 보안 뉴스에서는 React와 Node.js의 치명적인 취약점이 패치되었습니다. 또한, 랜섬웨어 침투 사건이 스파이 활동의 발판이 되었음을 보여주는 흥미로운 사례가 공개되었습니다. 자원 제약이 있는 기관의 창의적인 사이버 보안 전략과 스마트 그리드 보안의 중요성도 다루어졌습니다.
React2Shell 취약점, 30개 기관 침해 및 7만 7천 IP 주소 위험 노출
React2Shell 원격 코드 실행 취약점이 30개 이상의 조직을 침해하고 7만 7천 개 이상의 IP 주소를 위험에 빠뜨린 것으로 확인되었습니다. 이 취약점은 단일 HTTP 요청으로 악용 가능하며, Next.js와 같은 React Server Components를 사용하는 프레임워크에 영향을 미칩니다.
AI 코딩 도구의 심각한 취약점 발견, 데이터 유출 및 원격 코드 실행 위험
AI 기반 코딩 도구에서 30개 이상의 심각한 취약점이 발견되었습니다. 이들 취약점을 악용하면 민감한 데이터가 유출되거나 원격 코드 실행 공격이 가능해집니다. 최신 AI 클라우드 방어 전략을 통해 보안을 강화해야 합니다.
VPN 포털 노리는 새로운 공격 파고든다
최근 팔로알토 GlobalProtect VPN 포털을 대상으로 한 대규모 로그인 시도 캠페인이 감지되었습니다. 이 공격은 독일 IT 기업 3xK GmbH의 인프라를 통해 이루어졌으며, 이후 소니월 SonicOS API 엔드포인트에 대한 스캔으로 확대되었습니다.
러시아 대학, 250억 규모 학업 부정 행위와 연루 의혹
러시아 최대 사립 대학이 250억 원 규모의 에세이 대필 사업과 연루된 정황이 포착되었습니다. 이 대학은 학업 부정 행위 네트워크를 운영하며 드론 개발에도 관여하고 있다는 의혹을 받고 있습니다.
CISA KEV 등재: React2Shell 취약점, 실제 공격에 악용
최근 CISA KEV 목록에 추가된 React2Shell 취약점은 이미 실제 공격에 악용되고 있습니다. 이 심각한 보안 위협에 대한 신속한 대응이 요구됩니다.
중국 해커, 브릭스톰 악성코드로 17개월간 VMware 서버 잠복
중국 정부 연계 해킹 조직이 VMware vSphere 서버를 장악하기 위해 브릭스톰 백도어를 사용한 사실이 CISA의 경고로 드러났습니다. 이들은 가상머신 스냅샷 탈취와 내부망 잠식을 통해 기존 방어 체계의 탐지를 피하는 새로운 위협을 가하고 있습니다.
국산 보안 솔루션, 일본 시장서 700만불 수출 성과 눈앞
보안 기업 체크멀이 '3백만불 수출의 탑'을 수상하며 국산 보안 기술의 해외 경쟁력을 입증했다. 특히 일본 시장에서의 높은 기술 신뢰를 바탕으로 앱체크 솔루션의 성장이 가속화되고 있다. 올해 해외 매출 700만 달러 돌파가 예상된다.
NHS 헬스 서비스, 오라클 제로데이 해킹으로 인한 데이터 유출 사고 공개
영국 Barts Health NHS Trust가 오라클 소프트웨어 취약점 악용으로 인한 데이터 유출 사고를 발표했습니다. 해커들은 환자 치료비 관련 청구서 데이터를 탈취했으며, 전 직원 및 공급업체 정보도 노출되었습니다. 해당 정보는 다크웹에 유출된 것으로 확인되었습니다.
제로클릭 공격, 이메일로 구글 드라이브 전체 삭제 가능성
새로운 제로클릭 공격 기법이 발견되었습니다. 정교하게 조작된 이메일을 통해 사용자의 개입 없이도 구글 드라이브의 모든 데이터를 삭제할 수 있습니다. 이는 클라우드 보안에 대한 심각한 위협을 제기합니다.
Apache Tika, 치명적 XXE 취약점 CVE-2025-66516 발생
Apache Tika에서 CVSS 10.0의 치명적인 XXE 취약점 CVE-2025-66516이 발견되었습니다. 이 문제는 즉각적인 패치가 필요하며, 공격자는 이를 악용하여 원격 코드 실행이 가능합니다.
지속적인 공격 표면 가시성 확보 실질 가이드
변화무쌍한 현대 인프라에서 정적인 수동 스캔 데이터의 한계를 파악하고, 자동화된 능동 정찰을 통한 지속적인 공격 표면 가시성 확보의 중요성을 강조합니다. 이를 통해 실제 노출 현황을 정확히 파악하고 효과적인 보안 의사결정을 지원하는 방법을 제시합니다.
클라우드플레어 대규모 장애, React2Shell 취약점 패치 시도 때문
클라우드플레어의 전 세계적인 장애는 React Server Components의 긴급 보안 패치 적용 과정에서 발생했습니다. 이 패치는 CVE-2025-55182로 알려진 React2Shell 취약점을 해결하려 했으나, 오히려 서비스 중단을 초래했습니다.
제약 기업 Inotiv, 랜섬웨어 공격으로 인한 데이터 유출 공개
미국 제약 기업 Inotiv가 2025년 8월 랜섬웨어 공격으로 인해 개인 정보가 유출되었음을 수천 명에게 통보했습니다. 이번 공격으로 일부 네트워크 및 시스템이 마비되었으며, 현재 복구 작업이 완료된 상태입니다.
인텔렉사 정보 유출: 프레데터 스파이웨어 제로데이 공격 경로 확인
인텔렉사의 정보 유출을 통해 프레데터 스파이웨어가 제로데이 취약점과 광고 기반 공격 벡터를 이용해 전달된다는 사실이 밝혀졌습니다. 이는 최신 사이버 보안 위협에 대한 경각심을 높입니다.
React2Shell 취약점, 중국 연계 공격 그룹의 악용 시작
React 및 Next.js 프레임워크에서 발견된 치명적인 React2Shell 취약점이 공개 직후 중국 연계 공격 그룹에 의해 적극적으로 악용되기 시작했습니다. 이 취약점은 인증 없이 원격으로 JavaScript 코드를 실행할 수 있어 심각한 보안 위협을 야기합니다.
클라우드플레어 장애, 웹사이트 500 오류로 접속 불가
글로벌 CDN 서비스인 클라우드플레어에서 장애가 발생하여 수많은 웹사이트가 500 내부 서버 오류를 겪으며 접속 불능 상태가 되었습니다. 클라우드플레어는 긴급 패치 배포 과정에서 발생한 문제임을 밝히고 복구를 진행 중입니다.
AI 시대, 제로 트러스트 강화하는 차세대 방화벽 R82.10 출시
체크포인트가 AI 도입과 제로 트러스트 보안 강화를 지원하는 새로운 Quantum Firewall R82.10을 출시했습니다. 20가지 신기능으로 분산된 환경을 보호하고 하이브리드 네트워크 전반의 보안을 간소화합니다.
중국 해커, BRICKSTORM 악성코드 활용 미국 시스템 장기 침투 시도
미국 사이버 보안 기관 CISA는 중국 해커들이 BRICKSTORM이라는 새로운 악성코드를 사용하여 미국 시스템에 장기적인 접근을 시도하고 있다고 경고했다. 이는 국가 안보에 심각한 위협이 될 수 있다.