8월 4주차 뉴스레터 |
북한 해커들이 외교 사절단을 겨냥해 깃허브·클라우드 저장소를 악용한 첩보 작전을 전개하고, 동시에 원격 IT 근로자로 위장해 전 세계 320여 개 기업에 침투한 사실이 확인됐다. 생성형 AI·딥페이크·노트북 팜 등을 활용해 보안 필터를 우회하고 정상 활동처럼 위장하며 공격을 이어갔다.
|
|
|
|
중국과 연계된 사이버 해킹 조직이 기존의 외곽 네트워크 침투에서 벗어나 퍼블릭 클라우드 생태계 내부로 공격 전술을 확장하고 있다. 이들은 SaaS 및 파트너 권한을 악용해 북미 지역의 주요 조직을 은밀히 공격하고 있으며, 그 과정에서 고도의 ‘신뢰 관계’ 침해 기법을 사용하고 있다.
|
|
|
|
닛산의 차량 디자인을 담당하는 자회사 닛산 크리에이티브 박스가 랜섬웨어 그룹 킬린의 공격을 받아 4TB에 달하는 기밀 디자인 문서와 내부 자료가 탈취된 것으로 알려졌다. |
|
|
|
알리안츠생명에서 약 110만 명의 고객과 파트너 개인정보가 유출됐으며, 공격자는 사회공학을 이용해 세일즈포스 CRM에 악성 OAuth 앱을 승인받아 대규모 데이터를 탈취했다. |
|
|
|
BLEEPINGCOMPUTER
해커들이 office.com 링크와 ADFS를 악용해 Microsoft 365 로그인 피싱을 시도했으며, 구글 검색 광고에서 시작된 이 공격은 MFA와 보안 탐지를 우회한다. 연구진은 ADFS 리다이렉트와 광고 리다이렉트를 모니터링할 것을 권고했다. |
|
|
• Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• 시큐위즈社는 SecuwaySSL U 1.0/2.0 제품 취약점에 대한 긴급조치 방안 발표
• 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요
|
|
|
|
• 최근, 과태료, 범칙금 등 행정처분 통보형 스미싱이 정부·지자체 등을 사칭해 지속적으로 대량 탐지됨에 다라 개인정보 탈취 및 금전적 피해로 연계되지 않도록 사용자 주의 필요 |
|
|
|
• HTTP/2에서 발생하는 서비스 거부(MadeYouReset DDoS) 취약점에 대한 주의 권고 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Xerox社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Zoom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
애플은 이미지 파일만 열어도 메모리 손상이 발생하는 제로데이(CVE-2025-43300)가 실제 표적 공격에 악용된 정황을 확인하고, iOS·iPadOS·macOS 전 버전에 긴급 보안 업데이트를 배포했다.
|
|
|
|
마이크로소프트가 최근 쉐어포인트 제로데이 악용과 정보 유출 의혹 이후, 중국 등 특정 국가 기업에 대한 취약점 PoC 사전 제공을 중단하기로 했다. |
|
|
|
데일리시큐
엔에이블 엔센트럴(N-central) 취약점(CVE-2025-8875, CVE-2025-8876)이 이미 악용돼 CISA가 KEV 목록에 추가하고 패치를 권고했다. 두 취약점은 인증 후 코드 실행·명령 주입으로 이어져 MSP 환경 장악 위험이 크다.
|
|
|
FBI는 러시아 FSB 연계 해킹 그룹 Berserk Bear가 7년 된 시스코 장비 취약점(CVE-2018-0171)을 악용해 미국을 포함한 전 세계 주요 인프라 조직을 공격하고 있다고 경고했다. 시스코는 즉각적인 패치 적용과 보안 강화가 필요하다고 밝혔다.
|
|
|
|
구글 클라우드는 시큐리티 서밋 2025에서 AI 에이전트 보호, 자율형 보안관제센터, 전문가 컨설팅을 포함한 통합 보안 전략과 다양한 신기능을 발표했습니다. 또한 IAM·데이터·네트워크 보안 강화, SOAR 대시보드, 클라우드 아머 엔터프라이즈 확장 등 클라우드 전반의 보안 및 규정 준수 기능을 업그레이드했습니다. |
|
|
|
보안뉴스
양자컴퓨터 시대가 다가오며 기존 공개키 암호가 무력화될 위험이 커지자, 정부는 2035년까지 국가 인프라를 PQC 기반으로 전환하는 마스터플랜을 추진 중이며, 기업들 역시 PQC-ready 장비 도입을 통한 장기적 비용 절감과 단계적 전환 로드맵 마련이 불가피한 상황이다. |
|
|
|
카스퍼스키는 2025년 2분기 국내에서 총 261만여 건의 인터넷 기반 사이버 공격을 탐지했으며, 이는 1분기 대비 약 14.7% 감소한 수치라고 밝혔다. 국내 사용자의 12.7%가 웹 기반 위협에 노출됐고, 로컬 위협은 179만 건, 국내 서버에서 발생한 온라인 위협은 154만 건으로 집계돼 여전히 수백만 건의 공격이 지속되고 있는 것으로 나타났다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
