5월 5주차 뉴스레터 |
KT도 SK텔레콤과 같은 악성코드에 공격을 당한 정황이 포착됐다. 국내 1,2위 통신사가 뚫려 사실상 전 국민의 민감한 개인정보가 유출됐을 가능성이 제기된다. 21일 관련 업계에 따르면, SK텔레콤 침해 사고를 일으킨 ‘BPF도어’ 악성코드 공격이 KT에 대해서도 이뤄진 것으로 알려졌다. |
|
|
|
카스퍼스키(Kaspersky)는 2025년 5월 20일, ‘2024 금융 사이버 위협 동향 보고서’를 발표하고, 전 세계 금융 분야에서 피싱과 악성코드 위협이 더욱 정교화되고 있으며 특히 모바일 환경과 암호화폐를 겨냥한 공격이 크게 증가했다고 밝혔다.
|
|
|
|
Google Chrome 웹 스토어 캠페인은 VPN, AI 도우미, 암호화 유틸리티 등 합법적인 도구를 모방하는 100개가 넘는 악성 브라우저 확장 프로그램을 사용하여 브라우저 쿠키를 훔치고 원격 스크립트를 비밀리에 실행합니다. |
|
|
|
• Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
사이버 범죄자들은 TikTok 비디오를 이용해 사용자를 속여 Vidar와 StealC 정보를 훔치는 맬웨어에 감염되도록 하는 ClickFix 공격을 사용합니다. Trend Micro에서 최근 발견한 바와 같이, 이 TikTok 소셜 엔지니어링 캠페인의 배후에 있는 위협 행위자들은 AI를 사용하여 생성한 것으로 보이는 비디오를 사용하고 있으며, |
|
|
|
Samlify는 개발자가 SAML SSO 및 단일 로그아웃(SLO)을 Node.js 애플리케이션에 통합할 수 있도록 지원하는 고급 인증 라이브러리입니다. SAML을 사용하여 ID 공급자(IdP) 및 서비스 공급자(SP)를 구축하거나 연결하는 데 널리 사용되는 도구입니다. |
|
|
|
NPM 인덱스에서 민감한 호스트 및 네트워크 데이터를 수집하여 위협 행위자가 제어하는 Discord 웹훅으로 전송하려는 60개의 패키지가 발견되었습니다.Socket의 위협 연구팀 에 따르면 , 해당 패키지는 5월 12일부터 3개의 게시자 계정을 통해 NPM 저장소에 업로드되었습니다. |
|
|
|
이 기간 동안 많은 이벤트가 열립니다. 지난 주 저는 이탈리아에서 열린 AI Week에 참석했습니다. 이번 주에는 스위스 취리히에서 열리는 AWS Community Day에 참석할 예정입니다. 5월 22일 AWS Cloud Infrastructure Day의 날에 원격으로 참여하여 컴퓨팅, AI/ML, 스토리지, 네트워킹, 서버리스 기술 및 글로벌 인프라 분야의 최첨단 기술에 대해 알아볼 수 있습니다.
|
|
|
|
AI는 추론 능력과 메모리 기술의 고도화로 인해 스스로 학습하고 결정을 내리는 에이전트로 진화하고 있다. 이번 행사에서 마이크로소프트는 이러한 AI 에이전트가 개인, 조직, 팀은 물론 전체 비즈니스 전반에 작동하는 인터넷 환경을 오픈 에이전틱 웹(Open Agentic Web)으로 정의하며, AI가 사용자나 조직을 대신해 결정을 내리고 작업을 수행하는 시대가 도래했다고 강조했다.
|
|
|
|
AI 시대에 접어든 지금, AI를 안전하게 보호하고 이를 활용해 보안을 강화하는 일은 모든 조직이 반드시 해결해야 할 과제입니다. 마이크로소프트는 ‘AI 퍼스트(AI-first)’ 전략과 엔드 투 엔드 보안 플랫폼을 바탕으로, 조직이 보다 안전한 미래를 설계할 수 있도록 지원하고 있습니다.
|
|
|
|
개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 최근 에스케이텔레콤(이하 SKT)의 고객정보 유출사고 등 대규모 개인정보 침해 사건이 연이어 발생하는 상황 속에서 민간과 공동으로 개인정보 보호 강화를 위한 정책적 해법을 모색했다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
