11월 3주차 뉴스레터 |
Logitech는 Clop 랜섬갱의 공격으로 1.8TB의 데이터 유출을 확인했다. 사고는 패치된 써드파티 제로데이(Oracle 취약점 추정)로 발생했으며, 고객·직원 정보 일부가 노출됐지만 신용카드 등 민감 정보는 포함되지 않았다. |
|
|
|
중국 연계 해커들이 미국 비영리기관을 오래된 취약점과 서버 설정 오류로 장기간 침투해 감시했다. 구형 취약점이 여전히 주요 스파이 경로임을 강조하며, 패치와 행위 기반 분석의 중요성이 제기됐다. |
|
|
|
KT 해킹은 불법 펨토셀 통한 소액결제·개인정보 유출, 인증서 유출(국가 조직 연계 의심), 서버 악성코드 감염 및 신고 지연 등 3중 실패가 복합적으로 드러났다. 정부는 통신사 인증·보안 체계 개편과 즉시 조치를 시행 중이다. |
|
|
|
글로벌 AI 50대 기업 중 65%가 깃허브에 API 키, 인증 정보 등 기밀을 유출한 것으로 위즈가 밝혔으며, 이는 약 4,000억달러 규모 기업에 해당한다. 위즈는 기밀 확산 방지를 위해 VCS 기밀 스캐닝과 신고 채널 구축을 권고했다. |
|
|
• 11월 보안업데이트 개요 (총 14 종 )
• 등급 : 긴급 (Critical) 9 종 , 중요 (Important) 5 종
• 발표일 : 2025.11.11.(화)
|
|
|
• F5社는 일부 소스코드가 유출되는 사고가 발생함에 따라 긴급 보안 대책 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
아마존은 시스코 ISE와 시트릭스 넷스케일러의 두 제로데이 취약점이 인증 없이 동시 악용된 공격을 허니팟 네트워크로 탐지했다. 해당 취약점은 세션 탈취와 원격 루트 권한 획득이 가능해 기업 내부망 전체가 빠르게 위험해지는 치명적인 문제다.
|
|
|
CISA는 워치가드 Firebox 방화벽의 치명적 원격 코드 실행 취약점(CVE-2025-9242)이 실제 공격에 활용 중이라며, 12월 3일까지 긴급 패치를 권고했다. EoL 제품은 상시 제로데이로 방치되므로 즉시 교체·중단도 필요하다.
|
|
|
북한 해킹그룹 ‘코니’가 구글 파인드 허브의 정상 기기관리 기능을 악용, 구글 계정 탈취 뒤 안드로이드 기기 데이터를 원격 초기화하는 파괴 공격을 수행했다. 전문가들은 계정 보안과 시스템 행동 분석 강화를 강조했다.
|
|
|
큐냅 NAS는 해킹대회에서 드러난 7건의 제로데이 취약점을 신속히 패치했다. QTS, QuTS Hero, 주요 백업·보안 앱이 영향받았으며, 모든 사용자는 즉시 최신 버전과 관리자 비밀번호 변경 등 보안 강화를 권고받았다.
|
|
|
Fortinet FortiWeb의 경로탐색(path traversal) 취약점이 인증 없이 관리자 계정 생성에 악용되고 있다. 공격은 전 세계로 확산 중이며, 8.0.2 버전에서 패치됐다. 관리자는 즉시 업데이트하고, 비인가 계정·특정 경로 접근 로그 등 이상 징후를 점검해야 한다.
|
|
|
|
개인정보보호위원회가 최근 ISMS-P 인증 기업의 해킹 사고 증가에 대응해, 1217개 인증 기업 전체에 비밀번호·암호화·로그 관리 등 특별 사후점검을 지시하고, CEO 보고 의무화 등 관리 강화를 추진한다. |
|
|
|
ASM(공격표면관리)은 금융·통신 등에서 도입이 확대되고 있고, 정부의 1600개사 취약점 점검에도 핵심적으로 기여한다. 자동화 스캔으로 숨은 자산을 신속히 파악해 선제적 보안에 도움을 주며, 시장 수요가 빠르게 증가 중이다. |
|
|
|
디지털 전환 가속화로 금융권의 보안 리스크가 크게 증가 중이다. 오픈뱅킹·클라우드·AI 등 혁신 기술 확산과 함께, 공격 표면 확장과 새로운 취약점이 늘어나 전략적·통합적 보안 대응이 시급하다. |
|
|
메타넷엑스cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
