[월드시큐 황.당.사] MS 파워페이지서 발견된 취약점 外
[월드시큐 황.당.사] MS 파워페이지서 발견된 취약점 外
아마존 S3 사용자들을 노리는 새 랜섬웨어 캠페인에 대해 AWS 보안 팀이 권고문을 발표했다. 코드핑거(Codefinger)라고 명명된 이 캠페인에서 공격자들은 S3 크리덴셜을 훔쳐 접속한 뒤 저장돼 있는
www.boannews.com
- AWS 사용자 대상 '코드핑거(Codefinger)' 랜섬웨어 캠페인
- S3 크리덴셜 탈취 후 '서버 측 암호화' 기능 악용해 데이터 암호화
- AWS 플랫폼의 데이터 보호 기능을 역이용하여 탐지 회피
- 보안 권고: S3 크리덴셜 주기적 변경 및 IAM 최소 권한 원칙 준수
- 젠데스크 악용 '종스틸러(Zhong Stealer)' 멀웨어 공격
- 핀테크 및 암호화폐 기업을 노린 정보 탈취 캠페인
- 비트디펜더 보안 업데이트로 위장한 추가 페이로드 다운로드
- 보안 권고: 고객 지원 플랫폼 접근 통제 강화 및 EDR 솔루션 적용
- 오픈AI, 챗GPT 악용 계정 차단
- 인공지능을 통한 정보 수집 및 스파잉 도구 개발 시도 차단
- 세계 곳곳의 반중 시위나 정서를 분석하는 데 활용 시도
- 보안 권고: AI 활용 시 개인정보보호 및 보안 정책 강화
- 중국 보안 업체 탑섹(TopSec) 유출 사건
- 중국 정부와 협력해 감시 및 검열 활동 수행 정황 드러남
- 중국 공안부와의 협력으로 인터넷 콘텐츠 보안 상태 점검
- 보안 권고: 데이터 보호 정책 강화 및 정부 협력의 투명성 확보
- 구글, 양자컴퓨터 대비 새 디지털 서명 기술 도입
- ML-DSA-65 및 SLH-DSA-SHA2-128S 도입으로 양자 보안 강화
- 포스트 퀀텀 크립토그래피(PQC) 표준 준수
- 보안 권고: 장기 데이터를 위한 양자 내성 암호화 도입 검토
- MS 파워페이지 취약점(CVE-2025-24989) 경고
- CVSS 8.2점의 권한 상승 취약점, 사용자 등록 과정 침해 가능
- CISA, 미국 연방 기관에 3월 21일까지 패치 적용 명령
- 보안 권고: 긴급 패치 적용 및 사용자 등록 과정 보안 강화
- 폴란드 경찰, 전문 문서 위조 조직 와해
- 2020년부터 가짜 여권, 신분증, 비자 등을 제공한 불법 조직 체포
- 보안 권고: 비대면 인증 시 문서 진위 여부 확인 강화
- 블랙바스타(Black Basta) 랜섬웨어 조직 내부 갈등
- 내부 채팅 기록 유출, 조직 내 알력 다툼 가능성 제기
- 보안 권고: 랜섬웨어 그룹 동향 모니터링 및 위협 인텔리전스 강화
- 결론
- 글로벌 보안 위협은 클라우드, AI, 정부 협력, 양자컴퓨터 등 다양한 분야에서 확대
- 제로 트러스트(Zero Trust) 모델 도입을 통한 신뢰 기반 보안 체계 구축 필요
- 기업과 기관은 데이터 보호, 인증 및 접근 통제 강화를 통해 보안 위협 사전 차단
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 금융보안원, '2025년 핀테크 보안지원 사업' 수행 (0) | 2025.03.07 |
|---|---|
| 기업 보안을 위한 핵심 전략 (홍석범 크래프톤 CISO 발표) (0) | 2025.03.07 |
| 중소기업 정보유출 사고 원인과 제로 트러스트 보안 모델 도입 필요성 (0) | 2025.03.07 |
| 중국 랜섬웨어 그룹 '고스트(Ghost)'의 사이버 공격 (0) | 2025.03.07 |
| 중국 보안업체 탑섹(TopSec) 유출 사건 (0) | 2025.03.07 |