사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
Gladinet 취약점, 하드코딩된 키로 인한 심각한 보안 위협
Gladinet 클라우드 서비스에서 발견된 하드코딩된 암호화 키 취약점이 실제 공격에 악용되고 있습니다. 이로 인해 공격자는 무단 접근 및 코드 실행 권한을 획득할 수 있어 심각한 보안 위험을 초래합니다. 최신 AI 기반 클라우드 보안 전략의 중요성이 더욱 부각되고 있습니다.
개인정보 보호 강화: Tuta, 강력한 암호화 이메일 서비스 공개
Tuta(구 Tutanota)는 개인 정보 보호를 최우선으로 하는 이메일 서비스입니다. 기본적으로 거의 모든 것을 암호화하여 메시지를 안전하게 보호합니다. 독일의 엄격한 개인 정보 보호법을 준수하며, 광고나 사용자 프로필 수집 없이 최소한의 정보만 수집합니다.
팀워크 붕괴, 보안 위협 가속화: AI 시대의 과제
기업 내 협업 문화가 점차 약화되면서 보안에 대한 새로운 위협이 발생하고 있습니다. AI 도입이 확산되는 가운데, 팀워크의 균열은 보안 통제의 약화를 초래하며 위험한 그림자를 드리우고 있습니다.
맥OS 노리는 ChatGPT/Grok 광고, 악성코드 유포 경로로 악용
최근 구글 검색 광고가 맥OS 사용자들을 대상으로 ChatGPT 및 Grok 대화 가이드로 위장하여 악성코드를 유포하는 캠페인이 발견되었습니다. 사용자가 AI 챗봇의 지시를 따를 경우, AMOS 정보 탈취 악성코드가 설치될 위험이 있습니다.
새로운 안드로이드 악성코드, DroidLock 등장
최근 발견된 DroidLock 악성코드는 안드로이드 기기를 잠그고 몸값을 요구합니다. 이 악성코드는 문자 메시지, 통화 기록, 연락처 등 민감한 정보에 접근할 수 있으며, 심지어 데이터를 삭제할 수도 있습니다. VNC 공유 시스템을 통해 기기를 완전히 제어하며, 화면에 오버레이를 표시하여 잠금 패턴을 훔치기도 합니다.
WinRAR 취약점, 국제적 APT 공격에 악용되는 현실
CISA가 WinRAR의 심각한 취약점 CVE-2025-6218을 KEV 목록에 추가했습니다. 이 취약점은 남아시아 및 러시아 APT 그룹에 의해 적극적으로 악용되고 있으며, 연방 기관을 포함한 모든 조직의 즉각적인 대응을 촉구합니다.
이반티 EPM의 치명적 취약점, 원격 세션 탈취 위험 경고
엔드포인트 관리 솔루션 이반티 EPM에서 인증 없이 관리자 세션을 탈취할 수 있는 고위험 취약점(CVE-2025-10573)이 발견되었습니다. CVSS 9.6점의 심각도를 가진 이 취약점은 즉각적인 패치가 필요합니다.
새로운 악성코드, React2Shell이 암호화폐 채굴 시도
최근 발견된 React2Shell 취약점 공격으로 인해 다양한 산업 분야에서 암호화폐 채굴 시도가 증가하고 있습니다. 이는 클라우드 보안에 대한 즉각적인 대응의 중요성을 시사합니다.
마이크로소프트 팀즈, 외부 도메인 트래픽 이상 징후 경고 기능 도입
마이크로소프트 팀즈가 외부 도메인과의 비정상적인 트래픽을 탐지하여 보안 위협을 경고하는 새로운 기능을 선보입니다. 이 기능은 IT 관리자가 잠재적 위험을 사전에 파악하고 조직을 보호하는 데 도움을 줄 것입니다.
.NET SOAP 취약점, 파일 쓰기 및 RCE 가능성 열려
.NET 프레임워크의 SOAP 프로토콜에서 심각한 취약점인 'SOAPwn'이 발견되었습니다. 이 취약점은 공격자가 악의적인 WSDL을 통해 원격으로 파일 쓰기 및 코드 실행을 가능하게 합니다. 최신 업데이트를 통해 보안을 강화해야 합니다.
이스라엘 AI 기업, 한국 시장 문 두드려
이스라엘의 선도적인 Edge 컴퓨팅 및 AI 혁신 기업 7개사가 한국 시장과의 협력을 본격화했다. COMEUP 2025 행사에서 국내 기업들과의 기술 및 사업 협력 가능성을 타진하며 새로운 파트너십의 기회를 모색했다.
도커 허브 이미지 1만 개서 민감 정보 유출 위험 발견
보안 연구원들이 도커 허브에서 1만 개 이상의 이미지에 민감 정보가 유출된 사실을 발견했습니다. 여기에는 실제 운영 시스템의 인증 정보, CI/CD 데이터베이스 접근 키, LLM 모델 키 등이 포함되어 있어 100개 이상의 조직에 영향을 미칩니다.
제조업체, 보안 개발 생명주기로 공급망 공격 막아야
최근 재규어 랜드로버(JLR) 공격 사례는 제조업체 공급망의 보안 취약성을 여실히 드러냈습니다. 공격은 제3자 계약업체의 자격 증명 탈취에서 시작되어 생산 중단과 막대한 경제적 손실을 초래했습니다. 이러한 위험을 방지하기 위해 제조업체는 소프트웨어 개발 생명주기 전반에 걸쳐 보안을 강화해야 합니다.
스파이더맨 피싱, 유럽 은행 노리는 신종 공격 등장
새로운 피싱 서비스 '스파이더맨'이 유럽 은행 및 암호화폐 서비스 이용자를 대상으로 정교한 가짜 웹사이트를 제작해 금융 정보를 탈취하고 있습니다. 이 서비스는 750명 이상의 사이버 범죄자들에게 이용되며, 계정 탈취, 신용카드 사기 등으로 이어질 수 있어 주의가 필요합니다.
PCIe 5.0+ 시스템, 암호화 취약점으로 데이터 오류 위험 노출
최신 PCIe 5.0 및 그 이상 시스템에서 발견된 세 가지 PCIe 암호화 취약점은 데이터 처리 오류를 유발할 수 있습니다. 이러한 결함은 민감한 정보 유출 및 시스템 오작동으로 이어질 수 있어 즉각적인 주의가 필요합니다.
우크라이나 해커, 러시아 해킹 단체 지원 혐의로 기소
우크라이나 국적의 해커가 러시아 해킹 단체를 위해 미국 중요 인프라를 공격한 혐의로 기소되었습니다. 이 사건은 국제 사이버 안보에 대한 경각심을 높이고 있습니다.
WinRAR 취약점 CVE-2025-6218, 다수 공격 그룹의 표적 돼
최신 보안 경고에 따르면, WinRAR의 심각한 취약점인 CVE-2025-6218이 현재 여러 위협 그룹에 의해 적극적으로 악용되고 있습니다. 이는 사용자 데이터와 시스템 보안에 심각한 위협을 초래할 수 있습니다.
클라우드 보안, AI 시대의 새로운 방어 전략
AI 기반 클라우드 방어는 더 이상 반응적이지 않습니다. 실시간 보호로 전환하는 에이전트 AI의 힘을 알아보세요. AWS, AI 모델, 쿠버네티스 전반의 공격자가 클라우드 설정 오류를 악용하는 방법을 파악합니다.
AI 개발 환경, MCP 서버 보안 강화 솔루션 출시
AI 기반 개발 환경에서 MCP 서버의 데이터 유출, 프롬프트 주입, 권한 남용 등의 위협에 대응하는 새로운 보안 솔루션이 출시되었습니다. 이 솔루션은 개발 워크플로우 전반에 걸쳐 AI 코딩 에이전트와 IDE를 안전하게 보호합니다.
쿠팡 개인정보 유출 노린 보상 사칭 피싱 주의보
쿠팡 개인정보 유출 사고를 악용한 피싱 범죄가 기승을 부리고 있습니다. '피해보상 신청'이나 '환급 접수'를 사칭하는 메시지에 주의해야 합니다. 텔레그램을 통한 접수는 100% 사기입니다.