7월 3주차 뉴스레터 |
맥도날드의 알바 채용 사이트에서 손쉽게 지원자 개인정보를 빼낼 수 있는 것으로 드러났다.
이 사이트 관리자 계정 비밀번호는 ‘123456’였다. 또 지원자에 부여되는 식별번호를 일부 조정해 지금까지 지원한 거의 모든 사람의 정보를 확인할 수 있었다. |
|
|
|
암호화폐 탈중앙화 거래소 GMX에서 4000만달러 규모의 해킹을 저지른 해커들이 화이트햇 버그 바운티 보상금을 수령하고 탈취 암호화폐 일부를 반환하기 시작했다. 이번 해킹은 아비트럼(Arbitrum) 네트워크에 배포된 GMX v1 영구거래 플랫폼의 유동성 풀을 겨냥해 발생했다. |
|
|
|
‘레디렉션 작전(Operation RedDirection)’이라 명명된 이번 공격은 크롬과 엣지 브라우저에 걸쳐 18개의 악성 확장 프로그램을 통해 총 230만 명 이상에게 영향을 미쳤다. 보안 전문가들은 이러한 기법이 단순한 추적을 넘어서, 피싱 페이지 유도, 악성코드 다운로드, 계정 탈취 등의 사이버 공격으로 이어질 수 있다고 경고했다. |
|
|
|
BLEEPINGCOMPUTER
Google Gemini for Workspace는 합법적으로 보이지만 악성 명령어나 경고 메시지를 포함해 사용자를 피싱 사이트로 유도하는 이메일 요약문을 생성하는 데 악용될 수 있다. 이러한 공격은 이메일 내부에 숨겨진 간접적인 프롬프트 주입을 활용하며, Gemini가 메시지 요약문을 생성할 때 이를 따른다. |
|
|
• 7 월 보안업데이트 개요 (총 13 종 )
o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 3 종
o 발표일 : 2025.07.08.(화)
|
|
|
• Grafana Labs社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• 대국민 민생회복 소비쿠폰 지급 시기를 틈탄 스미싱·피싱 사이트·보이스피싱 시도가 우려됨에 따라 개인정보 유출 및 금전 피해 방지를 위한 사용자의 각별한 주의가 요구 |
|
|
|
• Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Xiaomi社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• 한컴위드社의 솔루션 AnySign4PC, 라온시큐어社의 키보드 보안 소프트웨어 TouchEn nxKey, 이니라인社의 키보드 보안 소프트웨어 CrossEX에서 보안 취약점 발견
• 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• WordPress의 Forminator Forms 플러그인 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
* Forminator Forms 플러그인 : 양식 빌더 플러그인 |
|
|
|
2025년 6월 말, 리눅스 및 유닉스 계열 시스템에서 널리 사용되는 권한 관리 도구인 Sudo에서 두 건의 로컬 권한 상승(Local Privilege Escalation) 취약점이 발견돼 보안 경고가 발령됐다.
|
|
|
|
포티넷(Fortinet)이 포티웹(FortiWeb)에서 발견된 치명적인 사전 인증(SQL 인젝션) 취약점에 대한 긴급 보안 패치를 발표했다. 이 취약점은 CVE-2025-25257로 추적되며, CVSS 심각도 기준으로 9.6점(일부 매체는 9.8점)을 기록해 최대 등급에 해당하는 매우 위험한 수준으로 분류됐다.
|
|
|
|
오픈소스 툴 ‘mcp-remote’에서 심각한 원격 코드 실행(RCE) 취약점(CVE-2025-6514)을 발견했다. 이 취약점은 대형 언어 모델(LLM) 애플리케이션과 원격 MCP(Model Context Protocol) 서버를 연결하는 프록시 도구인 mcp-remote에서 발생하며, 공격자가 사용자의 시스템을 완전히 장악할 수 있도록 만든다. |
|
|
|
이번에 발견된 CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점이다. 공격자가 시스템 권한을 탈취하는 데 악용될 수 있는 심각한 보안 위협의 일종으로 파악된다. |
|
|
|
정부는 오는 7월 21일부터 민생 지원금 신청을 받는다. 그러나 지원금 지급과 관련해 피싱과 스미싱 등 국민들에게 고통을 가져다줄 위협이 도사리고 있어 주의가 요망된다. 정부는 공식 문자가 아닌 의심 문자로 판단된다면 바로 삭제하고, 문자를 확인했다면 문자 내 URL을 절대 클릭하지 말라고 당부하고 있다. |
|
|
|
윤 대표는 “지금은 AI로 악성 코드를 자동 생성하고, 실패하면 AI가 스스로 코드 패턴을 바꿔 또다시 공격을 시도하는 시대”라며 “이런 공격은 반복 학습과 적응을 통해 점점 더 정교해진다”고 경고했다. 또한 “AI 기술은 매달 진화하지만 규제는 1~2년 단위로 만들어진다. 규제가 나오기도 전에 새로운 위협이 이미 상용화되고 있다”고 우려를 표했다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
