Axis 영상감시 제품 취약점
• Claroty의 Team82 연구팀과 국내 보도에 따르면, Axis Communications의 널리 사용되는 영상감시 시스템에서 다수의 취약점이 발견되어 사전 인증 없이 악용될 수 있음.
• 보안관리 담당자는 관련 펌웨어 및 보안 업데이트를 신속히 적용하고, 네트워크 모니터링과 접근 통제 정책을 재점검할 필요가 있음.DarkCloud 인포스틸러 악성코드 진화
• Aman Mishra와 Unit 42 연구팀은 DarkCloud 악성코드의 새로운 변종과 배포 방식의 변화를 보고함.
• 이 변종은 주로 Microsoft Windows 시스템을 목표로 하여 민감한 데이터 수집에 사용되며, 공급망 공격 및 전파 경로 변화가 주목됨.
• 최신 Windows 보안 패치와 다계층 방어 전략, 로그 모니터링 강화가 권장됨.제로 트러스트 및 랜섬웨어 대응 사례
• 지스케일러는 랜섬웨어 위협 대응을 위해 ‘제로 트러스트’ 보안 체계를 전면 도입하고 있음.
• 보안 정책에는 내부 네트워크 및 사용자 인증 재검토, 최소 권한 원칙 적용 등이 포함되어야 함.온라인 사기 및 암호화폐 탈취 관련 위협
• Researchers at Gen은 5,000개 이상의 가짜 온라인 약국 도메인 네트워크(‘MediPhantom’)를 발견하여 광범위한 사이버 범죄 행위에 노출됨을 보고함.
• Kaspersky는 Efimer 스크립트를 사용하는 트로이 목마 드로퍼가 암호화폐 탈취를 목적으로 광범위하게 유포되고 있음을 확인.
• 금융 관련 트랜잭션과 암호화폐 지갑에 대한 모니터링 및 의심스러운 도메인 차단이 필요함.오픈소스 생태계와 패키지 공급망 위협
• GitLab 연구팀은 Python Package Index(PyPI)에서 오타스쿼팅된 패키지를 이용한 암호화폐 절도 캠페인을 밝혀내며, 소프트웨어 공급망 보안에 경각심을 불러일으킴.
• 개발 및 배포 파이프라인에서 패키지 무결성 검증 및 의심스러운 변경사항에 대한 모니터링이 필수임.악성코드 감염 및 개인정보 노출 사례
• 유튜브 영상 다운로드 도중 악성코드 감염 사례가 보고되었으며, 안랩 등 보안업체에서는 안전한 다운로드 및 실행 방법에 대한 예방법을 제시함.
• 남성 전용 데이트 앱 ‘티온허’ 사례에서는 사용자 개인정보가 무방비로 노출되어 내부 보안 정책 및 개인정보 보호 대책이 시급함.신제품 및 기술 발표
• 이엘피케이뉴에서 4K UHD 솔루션을 출시하였으며, 보안 관리 측면에서는 신제품 도입 시 보안 취약점과 업데이트 정책 점검이 필요함.AI 보안 및 사이버 보안 패러다임 변화
• [블랙햇 2025] 행사에서는 AI 어시스턴트가 악성 에이전트로 오용될 가능성, 주요 기업의 AI 보안 취약점 등이 다뤄짐.
• 인터뷰 기사에서는 “보안은 단순 방어가 아닌 신뢰를 디자인하는 것”이라는 관점이 강조됨.
• 삼성전자·KAIST 연합팀의 AI 사이버보안 대회 우승 사례와 미국 DARPA 주관 대회 결과는 AI 기반 보안 솔루션의 중요성을 부각함.GitHub 및 오픈소스 보안 도구 동향
• 다수의 GitHub 프로젝트가 공개되어 eBPF 기반 네트워킹, Gitleaks를 통한 비밀정보 탐지, SSO 다단계 인증 포털, IPsec VPN 서버 구축 스크립트, 호스트 파일 통합, 인터넷 트래픽 모니터링, OWASP 치트시트, 인터셉팅 HTTP 프록시, 펜테스트용 페이로드 목록 등 다양한 보안 툴을 제공하고 있음.
• 보안관리자는 이러한 도구들을 적극 활용해 내부 점검 및 공격 시나리오 모의실험에 참고할 수 있음.신규 악성코드 및 취약점 사례
• DEF CON 33에서 Mike Weber가 발표한 ChromeAlone은 Chromium 기반 브라우저의 Command & Control 프레임워크를 활용한 새로운 공격 기법으로 주목됨.
• IBM X-Force는 CastleBot이라는 MaaS(Malware-as-a-Service) 플랫폼을 발견하여, 사이버범죄자가 다양한 페이로드를 손쉽게 배포할 수 있음을 경고함.
• 소크골리시 사례에서는 ‘가짜 업데이트’를 통한 초기 침투 후 랜섬웨어 조직에 접근하는 등 공격자가 다단계 침투 전술을 사용함.시스템 및 인프라 취약점
• Google Project Zero 연구원 Jann Horn이 Linux kernel의 심각한 취약점 CVE-2025-38236을 발견하여, 패치가 시급함.
• 공개 인터넷에 노출된 28,000개 이상의 미패치 Microsoft Exchange 서버가 존재하며, 이로 인한 공격 위험이 커지고 있음.
• Microsoft 연구팀은 Windows BitLocker의 4개 주요 취약점을 밝혀내어, 물리적 접근 시 암호화 우회 가능성이 있음을 경고함.기타 보안 및 관련 이슈
• 게임사 홈페이지가 한 달째 접속 불가한 사례는 랜섬웨어 공격과 직원 실수 문제를 둘러싼 논란으로, 내부 보안 프로세스와 위기 대응 체계 재정비가 필요함.
• ‘반도체 등 우선 심판’ 등 특허심판 절차 개선 소식 및 암호화 알고리즘의 약점에 대한 언급은 기술 개발과 보안 표준 수립에 참고할 만함.
추가 최신 정보
• AI와 머신러닝 기술이 보안 분야에서 빠르게 통합되면서, 공격과 방어 모두에 AI 기반 솔루션의 도입이 가속화되고 있음.
• 공급망 공격, 제로 트러스트 전환 및 클라우드 보안 강화에 대한 글로벌 관심이 높아지고 있으며, 각종 오픈소스 도구와 국제 보안 대회 결과가 이 흐름을 반영하고 있음.
• 보안관리 담당자는 위와 같은 다양한 취약점과 새로운 공격 기법, 그리고 공개 도구들을 지속적으로 모니터링하고 사전 대응책 마련에 힘써야 함.
댓글 없음:
댓글 쓰기