7월 1주차 뉴스레터 |
보안뉴스
카스퍼스키와 VDC리서치는 24일 이 같은 내용의 ‘OT 사이버 보안 현황 보고서’를 발표했다. 이 보고서는 에너지, 유틸리티, 제조, 운송 등 주요 산업 분야 기업 250명 이상의 의사결정자를 대상으로 한 설문에 기반을 두고 있다. |
|
|
|
사이버 공격자들이 클라우드플레어 터널(Cloudflare Tunnel) 인프라를 악용해 악성 페이로드를 유포하는 새로운 피싱 캠페인을 전개하고 있는 것으로 드러났다. 이번 캠페인은 시큐로닉스(Securonix)에 의해 ’서펜타인 클라우드(SERPENTINE#CLOUD)’로 명명됐으며, 복잡한 감염 절차와 메모리 기반 악성코드 실행 기술로 전 세계 보안 커뮤니티에 경고를 주고 있다.
|
|
|
|
연구원들이 OneClik이라고 부르는 정교한 악성 캠페인은 Microsoft의 ClickOnce 소프트웨어 배포 도구와 맞춤형 Golang 백도어를 활용해 에너지, 석유, 가스 부문의 조직을 침해하고 있습니다. |
|
|
|
• WordPress의 Motors 테마 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
* Motors : Car Dealer, Rental & Listing WordPress theme |
|
|
• 6 월 보안업데이트 개요 (총 12 종 )
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종
o 발표일 : 2025.06.10.(화)
o 업데이트 내용
|
|
|
|
• Notepad++ 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• 라온위즈社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
데일리시큐
공격자들이 설정이 잘못된 도커(Docker) 원격 API를 악용해 Alpine 기반 컨테이너를 생성한 뒤, 토르(Tor) 네트워크를 설치하고 .onion 주소에서 악성 스크립트를 내려받아 XMRig 채굴 프로그램을 은밀히 실행하는 공격이 확인됐다.
|
|
|
|
시트릭스(Citrix)가 넷스케일러(NetScaler) ADC와 넷스케일러 게이트웨이 제품군에서 발견된 메모리 오버플로우 취약점(CVE-2025-6543)을 수정하기 위해 6월 26일 긴급 펌웨어 업데이트를 배포했다.
|
|
|
|
CVE-2025-20281 및 CVE-2025-20282 로 추적되는 이 취약점들은 최대 심각도(CVSS 점수: 10.0)로 평가됩니다. 첫 번째 취약점은 ISE 및 ISE-PIC 버전 3.4와 3.3에 영향을 미치며, 두 번째 취약점은 버전 3.4에만 영향을 미칩니다. |
|
|
|
구글이 생성형 인공지능(GenAI) 시스템에 대한 보안 위협에 대응하기 위해 다층 방어 전략을 도입했다. 특히 이메일, 문서, 캘린더 초대장 등 외부 콘텐츠에 악성 명령을 숨겨 AI를 속이는 '간접 프롬프트 인젝션(indirect prompt injection)' 공격이 확산되자, 구글은 이를 차단하기 위한 기술적 조치를 전면 강화했다고 밝혔다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
