security
Windows 메모장의 치명적 결함… 기본 앱도 더 이상 안전하지 않다 핵심 요약 Windows 메모장에서 심각한 보안 취약점 CVE-2026-20841이 발견되었습니다. 원격 코드 실행이 가능한 치명적인 취약점이며, 마이크로소프트가 긴급 패치를 배포했습니다. 모든 사용자는 즉시 Windows 업데이트를 실행해야 합니다. 모든 기본 앱도 보안 위협에 노출될 수 있다 무슨 일이 있었나 마이크로소프트는 최근 Windows 메모장(Notepad)에서 발견된 심각한 보안 취약점을 … 더 읽기
전시·MICE 업계 “코엑스 장기 폐쇄 철회하라”… 국회서 규탄 목소리 핵심 요약 전시·컨벤션을 이끄는 마이스(MICE) 업계가 한국무역협회(KITA)의 일방적인 코엑스 전시장 리모델링 계획을 강력히 비판했다. 2027년 7월부터 2028년 12일까지 전시장 운영을 60%까지 축소하는 계획에 업계가 강력 반발했다. 24일 국회에서 열린 규탄 기자회견에서 사전 협의 없이 결정된 계획에 불만을 터뜨렸다. 핵심 인사이트: 한국 전시업의 핵심 거점인 코엑스의 장기 … 더 읽기
KISIA, 일본·중동 시장 호조… K-시큐리티 기회 확대 💡 핵심 요약 한국정보보호산업협회(KISIA)가 일본과 중동 시장에서 K-시큐리티의 기회를 창출하고 있다. 전주기 인재 양성을 위해 CISO 등을 대상으로 한 교육을 강화하고 있으며, 글로벌 시장 확대에 박차를 가하고 있다. 17개 회원사가 참여한 BMT와 PoC를 통해 성과를 거뒀다. 🎯 인사이트: 한국 보안 산업의 글로벌 진출이하고 있다. 1. 글로벌 시장 확대 … 더 읽기
컴엑스아이, 창립 25주년 맞아 ‘스마트키퍼’로 사명 변경 💡 핵심 요약 보안 솔루션 기업 컴엑스아이(CompExi)가 창립 25주년을 기념하여 사명을 ‘주식회사 스마트키퍼’로 변경했다. 2001년 설립 이후 25년간 국내 물리보안 시장에서 입지를 다져온 회사는 이번 변경으로 브랜드 인식을 극대화하고 글로벌 시장 공략을 강화할 계획이다. ‘영리하게 지킨다(SMART KEEPER)’는 직관적인 의미를 내세워 해외진출에 박차를 가한다. 🎯 인사이트: 25년간의 기술 축적을 … 더 읽기
“AI 맹신 막아라” – 카스퍼스키, 알파 세대 맞춤형 디지털 안전 수칙 제시 💡 핵심 요약 카스퍼스키(Kaspersky)가 안전한 인터넷의 날을 맞아 알파 세대(2010년~2025년 출생) 자녀를 둔 부모를 위한 인공지능 안전 수칙을 제시했다. AI의 급속한 발전으로 아이들이 쉽게 접근할 수 있게 된 만큼, 부모들의 디지털 안전 교육이 더욱 중요한 시점이다. 개인정보 보호와 비판적 사고력 교육이 핵심이다. 🎯 … 더 읽기
AI 날개 단 러시아 초보 해커들, 55개국 FortiGate 600대 심각한 침해 💡 핵심 요약 아마존 위협 인텔리전스는 최근 러시아어를 사용하는 해커가 생성형 AI를 악용해 전 세계 600개 이상의 포티게이트(FortiGate) 장비를 침해했다고 밝혔다. 이번 공격은 고도의 기술이 없는 초보 해커들도 AI의 도움으로 쉽게 수행할 수 있다는 점을 보여주며, 기업과 기관의 보안 강화가 시급하다. 기본적인 보안 수칙 … 더 읽기
AI 지원 위협 행위자, 55개국 600개 이상 FortiGate 장치 해킹 💡 핵심 요약 러시아 출신 재정적 동기를 가진 위협 행위자가 생성형 AI 서비스를 활용하여 55개국 600개 이상의 FortiGate 장치를 해킹했다. 취약점 악용이 아닌 약한 자격 증명과 노출된 관리 포트를 노린 대규모 자동화 공격으로, 2026년 1월 11일부터 2월 18일까지 약 한 달간 진행되었다. DeepSeek와 Anthropic Claude와 … 더 읽기
이란 MuddyWater 그룹, MENA 지역 조직 공격 강화 – Operation Olalampo Security Alert 이란 MuddyWater 그룹, MENA 지역 조직 공격 강화 – Operation Olalampo 보안 연구팀이 이란 기반의 해킹 그룹 MuddyWater가 중동 및 북아프리카(MENA) 지역의 여러 조직과 개인을 대상으로 한 새로운 캠페인을 진행하고 있음을 확인했다. 이 공격은 Operation Olalampo라는 이름으로 진행되고 있으며, 2026년 1월 26일 … 더 읽기
npm 패키지에서 발견된 악성 코드 – 자격 증명 및 암호화폐 키 탈취 ⚠️ npm 패키지에서 발견된 악성 코드: 암호화폐 키와 CI 시크릿 탈취 요약 사이버보안 연구원들이 최소 19개의 악성 npm 패키지를 활용한 활성 공급망 웜 캠페인을 발견했습니다. 이 캠페인은 SANDWORM_MODE라는 이름으로 명명되었으며, 자격 증명 탈취와 암호화폐 키 도난을 가능하게 합니다. 발견된 악성 npm 패키지 목록 … 더 읽기
🚨 LLM 인프라 노출 엔드포인트가 위험한 이유 💡 핵심 요약 • AI 기업들이 자체 LLM 운영 시 내부 서비스와 API도 함께 증가 • 최신 보안 위험은 모델보다 인프라에서 더 많이 발생 • 엔드포인트 노출로 한 번의 침해로 전체 시스템 탈취 가능 • NHI credentials 관리가 필수 🎯 인사이트: 엔드포인트 privilege 관리는 AI 시대 필수 보안입니다. … 더 읽기