6월 3주차 뉴스레터 |
중국 역사상 최대 규모로 추정되는 데이터 유출 사고가 발생했다. 금융 데이터, 위챗, 알리페이 정보 등 민감 개인정보 약 40억건이 노출됐다. 전문가들은 유출된 개인 정보가 정교한 피싱이나 온라인 사기, 협박, 정부 지원 하의 정보전 및 가짜뉴스 캠페인에 활용될 가능성을 우려하고 있다. |
|
|
|
데일리시큐
도서, 음반, 공연 예매 플랫폼 예스24가 랜섬웨어 공격을 받아 웹사이트와 앱 서비스가 전면 중단되는 사고가 발생했다. 예스24는 지난 6월 10일 오후 4시, 공식 홈페이지를 통해 자사가 랜섬웨어 해킹을 당했다고 처음으로 공개했다.
|
|
|
|
데일리시큐
랜섬웨어 조직 ‘나이트스파이어(NightSpire)’가 한국 보안 기업 쿼드마이너(QuadMiners)를 해킹해 이 회사 핵심 제품인 ‘네트워크블랙박스(NetworkBlackBox)’의 최신 소스코드를 확보했다고 주장했다.
|
|
|
|
구글에 따르면 클라우드 서비스 중단은 동부 표준시 기준 오전 10시 49분경에 시작되어 동부 표준시 기준 오후 3시 49분에 끝났으며, 이로 인해 전 세계 수백만 명의 사용자에게 3시간 이상 문제가 발생했습니다. |
|
|
|
• 블록체인누리단 운영사무국 사칭 이메일 주의 권고 |
|
|
|
• Roundcube社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Wazuh社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검 및 대비 필요 |
|
|
|
러시아 해커 그룹이 중국 AI 스타트업 딥시크 오픈소스 모델 ‘딥시크 R1’의 인기를 악용해 윈도우 사용자를 노린 새로운 악성코드를 배포하고 있다. 감염되면 피해자 트래픽 감청이나 민감 정보 탈취, 암호화폐 지갑 정보 유출 등이 우려된다.
|
|
|
'스텔스 팔콘'으로 알려진 APT 해킹 그룹은 2025년 3월부터 터키, 카타르, 이집트, 예멘의 국방 및 정부 기관을 대상으로 한 제로데이 공격에서 Windows WebDav RCE 취약점을 악용했습니다.
스텔스 팔콘(일명 'FruityArmor')은 중동의 조직을 대상으로 사이버 간첩 공격을 수행하는 것으로 알려진 지능형 지속 위협(APT) 그룹입니다.
|
|
|
|
이 공격은 2025년 1월 Aim Labs 연구원들이 고안했으며 , 연구 결과는 Microsoft에 보고되었습니다. Microsoft는 이 정보 유출 취약점에 CVE-2025-32711 식별자를 부여하고 '치명적'으로 평가했으며, 5월에 서버 측에서 수정하여 사용자 조치가 필요하지 않습니다. |
|
|
|
AWS Hero 프로그램은 지식 공유에 대한 열정으로 커뮤니티에 실질적인 영향력을 행사하는 전 세계의 AWS 전문가들로 구성된 활기찬 집단입니다. AWS Hero는 개발자 커뮤니티에서 다양한 방식으로 지식을 공유하기 위해 최선을 다합니다. 2025년 2분기의 새로운 AWS Hero들을 소개합니다.
|
|
|
|
SK텔레콤 유심 정보 유출 사고로 ‘정보보호체계인증’(ISMS) 실효성 논란이 재점화된 가운데, 인증 심사에 ‘모의해킹’을 포함해 제도의 효과를 높이는 방안이 검토되고 있다. 보안 업계는 “매우 바람직하다”며 긍정적 반응이다.
|
|
|
|
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky. 지사장 이효은)가 2025년 1분기 산업제어시스템(ICS) 컴퓨터 보안 위협에 대한 최신 보고서를 발표했다. 카스퍼스키의 산업제어시스템 사이버 비상 대응팀(ICS CERT)에 따르면, 해당 분기 전 세계 ICS 컴퓨터 중 21.9%에서 악성 객체가 탐지되어 차단된 것으로 나타났다.
|
|
|
|
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky. 이효은 한국지사장)는 지난 2020년 자사에서 최초로 탐지한 리눅스 기반 스텔스형 백도어 악성코드 ‘NIDUPICK(BPFDoor)’의 최신 변종에 대한 분석 보고서를 2025년 6월 11일 발표했다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
