사이버 보안
최신 업데이트된 사이버 보안 뉴스를 확인하세요
쿠팡 전 직원, 시스템 접근 권한 남용으로 3370만 고객 정보 유출 사건
쿠팡에서 발생한 3370만 고객 정보 유출 사건의 원인이 전 직원의 시스템 접근 권한 남용으로 밝혀졌습니다. 경찰은 해당 전 직원을 추적 중이며, 쿠팡은 이번 사건으로 인해 최고 경영진의 사과와 함께 법적 책임을 피하기 어려울 전망입니다.
영화 토렌트 속 숨겨진 악성코드, 자막 파일로 유포된다
최신 영화 토렌트 파일에 악성코드가 숨겨져 유포되는 사례가 발견되었습니다. 특히 자막 파일 내에 악성 파워쉘 스크립트를 숨겨 사용자를 감염시키는 정교한 수법이 사용되었습니다. 이로 인해 Agent Tesla RAT 악성코드 감염 위험이 높아지고 있습니다.
칼리 리눅스 2025.4: 신규 도구와 데스크톱 업데이트로 보안 강화
칼리 리눅스 2025.4 버전이 출시되어 3가지 새로운 보안 도구와 데스크톱 환경 개선, 향상된 Wayland 지원을 제공합니다. 사이버 보안 전문가를 위한 필수 업데이트입니다.
보안 사각지대: 숨겨진 스프레드시트의 위협
기업 내에서 널리 사용되는 스프레드시트가 예상치 못한 보안 위험을 초래할 수 있습니다. IT 보안 도구가 놓치는 '섀도우 스프레드시트'의 문제점을 분석하고, 이를 해결하기 위한 방안을 제시합니다.
AI와 MFA 우회, 새로운 피싱 공격의 진화
최신 피싱 공격 키트는 AI 기술과 다단계 인증(MFA) 우회 전술을 결합하여 대규모로 사용자 정보를 탈취합니다. 이에 대한 보안 강화가 시급합니다.
ImmuniWeb, AI 취약점 테스트 및 규정 준수 보고 기능 대폭 강화
ImmuniWeb이 AI 플랫폼의 대규모 업데이트를 발표했습니다. 이번 업데이트는 AI 관련 취약점 테스트와 규정 준수 보고 기능을 강화하는 데 중점을 두고 있습니다. 이를 통해 기업은 복잡해지는 사이버 위협과 규제 환경에 더욱 효과적으로 대응할 수 있습니다.
윈도우 RasMan 서비스, 미인증 제로데이 취약점 등장
윈도우의 원격 액세스 관리 서비스(RasMan)에서 새로운 제로데이 취약점이 발견되었습니다. 이 취약점은 공격자가 서비스를 충돌시켜 권한 상승 공격을 가능하게 합니다. 현재 비공식 패치가 제공되고 있습니다.
브라우저 내 GenAI 보안, 정책과 격리로 강화
브라우저 환경에서 생성형 AI(GenAI)의 보안 취약점을 해결하기 위한 필수적인 정책, 격리, 데이터 통제 방안을 제시합니다. 실질적인 보안 강화 방법을 통해 안전한 GenAI 활용을 지원합니다.
긴급 보안 경고: GeoServer 취약점, 연방 기관 즉시 패치 명령
미국 사이버 보안 및 인프라 보안국(CISA)이 GeoServer의 심각한 XML 외부 엔티티(XXE) 취약점(CVE-2025-58360)에 대한 긴급 패치를 연방 기관에 명령했습니다. 이 취약점은 이미 실제 공격에 악용되고 있어 즉각적인 대응이 요구됩니다.
React RSC 취약점, 서비스 거부 및 코드 노출 위험
새로운 React 서버 컴포넌트(RSC) 취약점이 발견되었습니다. 이 취약점은 서비스 거부(DoS) 공격과 소스 코드 노출을 가능하게 합니다. 개발자는 즉각적인 대응이 필요합니다.
보안 키, 물리/디지털 통합으로 보안 강화
Swissbit이 HID Seos 기술을 탑재한 iShield Key 2를 출시하며 물리적 접근 제어와 디지털 인증을 한 번에 해결하는 보안 솔루션을 제공합니다. 이는 기업의 보안 관리 복잡성을 줄이고 사용자 경험을 개선할 것으로 기대됩니다.
2025년 가장 위험한 소프트웨어 취약점 TOP 25 발표
MITRE는 2024년 6월부터 2025년 6월까지 보고된 39,000개 이상의 보안 취약점을 분석하여 2025년 가장 위험한 소프트웨어 취약점 상위 25개를 발표했습니다. 이번 목록은 공격자가 시스템을 장악하고 데이터를 탈취하는 데 악용하는 주요 약점을 식별합니다.
React2Shell 취약점, 전 세계적 대규모 공격으로 확산
React2Shell 취약점이 전 세계적으로 대규모 공격에 악용되고 있습니다. 이에 따라 긴급 보안 조치가 요구되고 있으며, AI 기반 클라우드 방어의 중요성이 부각되고 있습니다.
휴대용 제로 트러스트 보안: Firewalla Orange 출시
Firewalla Orange는 휴대 가능한 다중 기가비트 사이버 보안 방화벽이자 Wi-Fi 7 라우터입니다. 기업 수준의 제로 트러스트 보안을 어디서든 구현할 수 있으며, 월별 구독료 없이 강력한 네트워크 보호 기능을 제공합니다.
1.4억 방문자 규모 불법 스트리밍 서비스, 저작권 연합에 철퇴
영화 및 TV 프로그램을 불법 제공해온 인도 최대 규모의 스트리밍 불법 복제 서비스 MKVCinemas가 저작권 보호 연합 ACE의 강력한 법적 조치로 인해 결국 폐쇄되었습니다. 이 서비스는 2년간 1억 4천만 건 이상의 방문을 기록하며 불법 콘텐츠 유통에 기여했습니다.
35년 개인정보보호법, 데이터 보호 현주소를 말하다
지난 35년간 전 세계적으로 개인정보보호법이 확장되며 데이터 보호 환경이 복잡해졌습니다. 새로운 연구는 이러한 법률이 강력한 권리와 의무를 부여하지만, 실제 피해 감소로 이어지지 않는 경우가 많다고 지적합니다. AI 시대의 위험, 국경 간 데이터 이전, 불균등한 집행 속에서 법의 실효성을 조명합니다.
도커허브 1만 개 이미지서 인증키 대량 유출, AI 모델 키까지 위험 노출
전 세계 개발자가 사용하는 도커허브에서 1만 개 이상의 이미지에 민감한 인증 정보가 노출되었습니다. 실제 운영 환경 접속 정보, CI/CD 접근 키, LLM 모델 키까지 포함되어 심각한 보안 위험이 우려됩니다.
AI 언어 모델 개인정보 정책, 이해하기 어려운 장벽
AI 언어 모델의 개인정보 정책이 점점 더 길고 복잡해지고 있습니다. 사용자는 자신의 데이터가 어떻게 사용되는지 명확히 알기 어렵습니다. 연구 결과, 정책은 평균 3,346단어에 달하며 53% 증가했습니다.
랜섬웨어, 예측 불가능한 확산으로 위협 증대
랜섬웨어가 기존 공격 대상 범위를 넘어 새로운 산업 및 지역으로 확산되며 보안 리더들의 예측을 어렵게 만들고 있습니다. 사이버큐브의 최신 보고서는 이러한 추세를 분석하며, 보안 태세가 랜섬웨어 노출 수준에 미치는 영향을 조명합니다.
불균등한 규제, 모바일 보안 허점 드러내다
다양한 규제 요구사항이 모바일 보안에 허점을 만들고 있습니다. 통신사들은 막대한 비용을 사이버 보안에 투자하지만, 복잡하고 중복되는 규제는 오히려 보안팀의 효율성을 저하시키고 있습니다. 이는 특히 저소득 국가에서 심각한 문제로 작용할 수 있습니다.