6월 4주차 뉴스레터 |
오픈소스 개발의 기반이 되는 소프트웨어 패키지에 악성 코드를 심어 멀웨어 확산을 노리는 공급망 공격이 빠르게 늘고 있다. 카스퍼스키는 2024년 말 기준 오픈소스 프로젝트에서 총 1만4000개의 악성 패키지를 발견했다고 17일 밝혔다. 전년 대비 50% 늘어난 수치다. |
|
|
|
데일리시큐
2025년 들어 가장 활발하게 활동하고 있는 랜섬웨어 조직 중 하나인 킬린(Qilin)이 ‘변호사 호출(Call Lawyer)’ 기능을 추가하며 공격 협박 수단을 한층 정교화했다. 기존의 단순한 암호화 및 금전 요구를 넘어, 마치 기업형 서비스처럼 조직화된 사이버 범죄 플랫폼으로 진화하고 있는 양상이다.
|
|
|
|
이스라엘을 지지하는 해킹 그룹인 "Predatory Sparrow"는 이란 최대 암호화폐 거래소인 노비텍스에서 9,000만 달러 상당의 암호화폐를 훔친 뒤 정치적 동기의 사이버 공격을 통해 해당 자금을 소각했다고 주장합니다. |
|
|
|
• Mozilla社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향을 받는 버전을 사용 중인 사용자는 해당 업데이트에 따라 최신 버전으로 업데이트 권고 |
|
|
• 최근 해외에서 공항, 지하철 등 공공장소에 비치된 개방형 스마트폰 충전단자 및 WiFi 연결 시 개인정보 등 민감정보 유출 해킹 위협이 증가하고 있어 관련 이용자 주의를 권고
※ 특히, 해외에서 여행 중이거나 계획이 있는 경우 각별한 주의 필요
|
|
|
|
• Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
아이덴티티 보안 솔루션 기업 비욘드트러스트(BeyondTrust) 대표 제품인 Remote Support(원격지원) 및 Privileged Remote Access(특권 원격접속)에서 인증 없이 원격 코드 실행(Remote Code Execution, RCE)이 가능한 고위험 취약점(CVE-2025-5309)이 발견됐다. |
|
|
|
글로벌 보안업체 카스퍼스키(Kaspersky)가 모바일 뱅킹 트로이목마 ‘자누비스(Zanubis)’의 새로운 변종을 발견했다고 19일 밝혔다. 이 악성코드는 페루 지역 사용자를 대상으로 ‘청구서’ 또는 ‘송장’으로 위장한 APK 파일을 통해 배포되며, 사용자의 은행 자격 증명과 암호화폐 지갑 키 등 민감한 정보를 탈취하는 기능을 수행하는 것으로 확인됐다.
|
|
|
|
러시아 해커들은 다중 요소 인증을 우회하고 미국 국무부 공무원을 사칭하는 고급 소셜 엔지니어링 공격에서 앱별 비밀번호를 활용하여 Gmail 계정에 접근합니다. 위협 행위자는 러시아의 유명 학자와 비판가를 표적으로 삼았는데, 이는 "정교하고 개인화된 새로운 사회 공학 공격"으로 묘사되며, 관련자들이 조치를 취하도록 서두르지 않았습니다. |
|
|
|
과학기술정보통신부는 18일 세종정부청사에서 열린 국정기획위원회 현안보고에서 사이버 보안 역량 강화를 비롯해 인공지능(AI) 진흥과 연구 생태계 복원 등을 과학기술·AI·디지털 분야 당면 현안으로 제시했다.
|
|
|
|
2025년 사이버 보안 환경은 어떻게 변화할까요? 최근 Gartner Eric Ahlm이 발표한 'Outlook for Security Operation 2025'는 이 질문에 대한 심층적인 분석과 명확한 지침을 제공했습니다. 인력 부족이 지속되고 AI 기술에 대한 기대와 혼란이 공존하는 현재, 이 강연은 SOC 및 MDR 서비스 제공자에게 중요한 통찰을 제공했습니다. |
|
|
|
법은 “해야 할 것”을 말해주지만, “어떻게 잘할 것인가”까지는 알려주지 않는다. ‘법을 지키느냐’에서 ‘리스크를 감당할 수 있느냐’로 보안의 기준점 변화 필요하고 정보보호는 법률 준수만으로는 부족하며, 조직의 특성에 맞는 실질적인 실행이 핵심 |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
