[MCSOC] 11월 2주차 뉴스레터💌

11월 2주차 뉴스레터

2025. 11. 10.

🔔 보안위협

美 펜실베이니아 대학 해커 침입…소셜 엔지니어링으로 동문·기부자 민감 정보 훔쳐보안뉴스

펜실베이니아대학은 해커가 소셜 엔지니어링으로 직원 인증 정보를 탈취해 내부 시스템에 침입, 세일즈포스·Qlik·SAP·쉐어포인트 등에서 120만 건의 기부자 데이터를 포함한 1.71GB 규모의 문서를 유출했다고 밝혔다.

[AI와 보안] “북한·중국·러시아·이란 공격자들, 해킹에 제미나이 등 AI 활용”보안뉴스

구글 GTIG는 북한·중국·이란 등 위협 행위자들이 제미나이 등 LLM을 악용해 멀웨어 실행·피싱·C2 개발 등에 활용하고 있다고 밝혔다. PROMPTFLUX 등은 AI로 코드를 실시간 생성·난독화해 탐지를 회피하며, 불법 AI 도구 시장 확산으로 공격 진입 장벽이 낮아지고 있다고 경고했다.

스캐터드 스파이더·랩서스$·샤이니헌터스 결집…새로운 사이버 범죄 연합 ‘SLH’ 등장데일리시큐

스캐터드 스파이더, 랩서스, 샤이니헌터스가 결합해 ‘SLH’ 연합을 결성, 텔레그램을 통해 공개형 협박·갈취 서비스를 운영하며 약 39개 기업 데이터를 유출했다. 금전과 명성 모두 노리며, 해커티비즘·랜섬웨어와 연계된 하이브리드형 공격을 수행 중이다.

현대 AutoEver America 데이터 유출로 SSN, 운전면허증 노출BLEEPINGCOMPUTER

현대오토에버 미국 IT 환경이 해킹당해 이름, 사회보장번호, 운전면허 등 개인 정보가 유출됐다. 공격은 2월 22일부터 3월 2일까지 발생했으며, 피해 규모와 구체적 대상은 아직 확인되지 않았다.

🔔 보안 공지

삼성전자 제품 보안 업데이트 권고KISA

• 삼성전자社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• 삼성전자 갤럭시 스마트폰에서 발생하는 원격 코드 실행 취약점(CVE-2025-21042)

Docker 제품 보안 업데이트 권고KISA

• Docker社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• Docker Compose에서 원격 OCI Compose 아티팩트 설정 값 검증 미흡으로 발생하는 경로 탐색 취약점(CVE-2025-62725)

🔔 취약점 또는 악성코드 이슈

삼성 갤럭시 제로데이 취약점 악용한 스파이웨어 ‘LANDFALL’ 공격 확인데일리시큐

팔로알토네트웍스는 중동 지역을 노린 공격에서 삼성 갤럭시 기기의 제로데이 취약점(CVE-2025-21042)이 악용돼 스파이웨어 ‘랜드폴’이 유포됐다고 밝혔다. 왓츠앱을 통해 악성 DNG 이미지로 감염되며, 위치·통화·문자 등 정보를 탈취한다.

AMD, ‘젠 5’ CPU에서 암호화 키 무작위성 약화시킬 수 있는 난수 버그 발견데일리시큐

AMD는 젠5 기반 CPU의 RDSEED 명령어 결함(CVE-2025-62626)을 인정했다. 16·32비트 RDSEED가 0을 반환해 암호키 예측 위험이 발생하며, 에픽 서버는 패치 완료, 소비자용은 11월 말, 임베디드는 2026년 1월까지 순차적으로 수정될 예정이다.

“팀즈 메시지, CEO가 보낸 것처럼 위장 가능했다”… 마이크로소프트 팀즈 4개 취약점 공개데일리시큐

체크포인트 리서치는 마이크로소프트 Teams에서 메시지 편집·알림·통화 표시명 위조 등 4건의 심각한 취약점을 발견했다고 밝혔다. 일부는 CVE-2024-38197로 패치됐으나 협업툴을 통한 신뢰 왜곡 공격 우려가 남아 사용자 검증과 업데이트가 필요하다고 경고했다.

마이크로소프트, ‘SesameOp’ 악성코드 발견…오픈AI API를 명령제어 채널로 악용데일리시큐

마이크로소프트 DART는 오픈AI 어시스턴트 API를 악용해 암호화된 명령을 주고받는 백도어 ‘세서미옵’을 확인했다. MS는 기업에 API 토큰·접근통제·로그 관리를 즉각 강화할 것을 권고했다.

위험한 runC 취약점, 해커가 Docker 컨테이너 탈출 가능하게 해데BLEEPINGCOMPUTER

Docker·Kubernetes용 runC에서 3건의 심각한 취약점(CVE-2025-31133·52565·52881)이 발견됐다. 공격자는 컨테이너 바인드 마운트와 심볼릭 링크를 조작해 호스트 시스템에 루트 권한으로 접근할 수 있다. 개발사 측은 runC 1.2.8 이상 버전에서 패치를 제공했으며, 사용자 네임스페이스 활성화와 루트리스 컨테이너 사용을 권고했다.

🔔 보안 기술 동향

챗GPT서 민감정보 유출 가능한 ‘7가지 공격기법‘ 공개돼데일리시큐

테너블은 챗GPT(GPT-4o·GPT-5)에서 7가지 프롬프트 인젝션 취약점을 공개했다. 공격자는 웹 브라우징, 검색, 메모리 기능 등을 악용해 대화 기록과 민감 정보를 탈취할 수 있으며, 일부 취약점은 아직 완전 수정되지 않았다.

Google Threat Intelligence Group, 2026년 사이버 보안 전망 보고서 발표데일리시큐

Google GTIG는 2026년 사이버 보안 전망에서 AI 기반 공격, 랜섬웨어·데이터 탈취, 승인 없는 AI 도구 위험, 가상화 인프라 표적 공격, 국가 지원 해킹 증가를 경고했다. 아시아태평양 지역 외교관·회의 대상 첩보, 차량형 가짜 기지국, 한국·일본 공급망 보안 의무화도 중요한 과제로 지적됐다.

메타넷엑스
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 11월 1주차 뉴스레터💌

2025. 11. 3.

다음 뉴스레터

[MCSOC] 11월 3주차 뉴스레터💌

2025. 11. 17.