2025년 5월 2일 금요일

CISO Strategies Cloud Security Supply Chain Vigilance and Global Cyber Threat Landscape

• CISO 전략 및 클라우드 보안 강화: “The CISO’s Guide to Effective Cloud Security Strategies”와 “How CISOs Can Strengthen Supply Chain Security in 2025...
2025년 5월 1일 목요일

AI와 글로벌 사이버 보안 동향 및 SKT 해킹 사태 요약

SecAI의 RSA 2025 데뷔와 AI 기반 위협 조사 혁신, SKT 해킹 사건 및 글로벌 사이버 공격 동향 등 최신 보안 이슈 전반을 살펴보면 다음과 같다. [AI와 위협 조사 혁신] • SecAI의 RSA 2025 출품: AI를 활용해 위협 조...
2025년 4월 30일 수요일

보안 위협 동향 및 대응 전략 종합

▣ 주요 취약점 및 악성코드 동향 • Rack Ruby Framework 취약점 – 로그 내용 주입 및 조작이 가능해 공격자가 시스템 로그를 변조할 수 있음. • Hannibal Stealer – Sharp 및 TX 악성코드의 변종으로 브라우저, 암...
2025년 4월 29일 화요일

Phishing 해킹 보안취약점 AI 클라우드 사이버공격 최신 동향

• Phishing 및 이메일 위조  – 구글 사이트를 악용한 피싱 공격과 DKIM 리플레이 기법을 통해 서명된 이메일로 사용자 자격 증명을 탈취하는 사례가 보고됨.  – 보안 관리자라면 발신자 인증, 이메일 로그 분석, 그리고 최신 DKIM 및 ...
2025년 4월 28일 월요일

KISA·SKT 해킹 및 제로데이 취약점, 개인정보 관리, 양자 보안, 인공지능 및 규제준수 최신 보안 동향

■ SKT 해킹 및 KISA 대응 검토 – KISA가 SKT 해킹에서 사용된 악성코드를 공개하며 보안 점검을 권고했으나, 대응 지연과 허위 신고 의혹 등으로 전문성 없는 인사가 KISA를 이끌고 있다는 정치적 의혹이 제기됨. SKT는 전고객 대상 유심...