보안

⚠️ 이번 주 보안 뉴스: 아웃룩-add-in 탈취, 0-Day 대란, AI 악용까지 💡 핵심 요약 • Outlook AgreeTo:add-in이 피싱 키트로 탈취되어 4,000+ Microsoft 계정 도난 • Google Chrome, Apple, BeyondTrust에서 심각한 0-Day 취약점 발견 • SSHStalker, TeamPCP 등 새로운 봇넷 등장 • 국가 지원 해커들이 Gemini AI를 공격 도구로 악용 🎯 인사이트: 작은 설정 구멍이 큰 … 더 읽기

Russian Threat Actor, AI 도움으로 55개국 600개 FortiGate 장치 해킹 💡 핵심 요약 Amazon Threat Intelligence가 Russian-speaking 위협 그룹이 생성형 AI 서비스를 활용하여 55개국 600개 이상의 FortiGate 장치를 해킹한 사실을 발표했습니다. 이 그룹은 기술적 역량이 제한적이었으나, AI 도구로 공격 계획, 도구 개발, 명령 생성을 자동화했습니다. FortiGate 취약점 대신 exposed 관리 포트와 약한 자격 증명을 악용했습니다. … 더 읽기

FBI 경고, ATM 해킹으로 2025년에만 2천만 달러 손실 💡 핵심 요약 미국 연방수사국이 ATM 해킹 사건이 증가하고 있다고 경고했습니다. 2020년 이후 1,900건의 해킹 사건이 보고되었으며, 그중 700건이 지난 해에만 발생했습니다. 2025년 한 해에만 2천만 달러 이상의 손실이 발생했습니다. 🎯 인사이트: 금융기관들은 ATM 물리적 보안과 소프트웨어 보안 모두 강화해야 합니다. 무슨 일이 있었나 미국 연방수사국이 전국에서 … 더 읽기

위험한 취약점 발견, BeyondTrust 제품 해커들 노린다 💡 핵심 요약 BeyondTrust Remote Support와 Privileged Remote Access 제품에서 발견된 심각한 보안 취약점이 적극적으로 악용되고 있습니다. CVE-2026-1731로 추적되는 이 취약점은 CVSS 점수 9.9으로, 공격자가 운영 체제 명령을 실행할 수 있게 합니다. 금융, 법률, 기술, 교육, 소매, 의료 산업이 표적으로 집중되고 있습니다. 🎯 인사이트: CVE-2024-12356에 이어 또다시 BeyondTrust … 더 읽기

위험한 취약점 발견, BeyondTrust 제품 해커들 노린다 💡 핵심 요약 BeyondTrust Remote Support와 Privileged Remote Access 제품에서 발견된 심각한 보안 취약점이 적극적으로 악용되고 있습니다. CVE-2026-1731로 추적되는 이 취약점은 CVSS 점수 9.9으로, 공격자가 운영 체제 명령을 실행할 수 있게 합니다. 금융, 법률, 기술, 교육, 소매, 의료 산업이 표적으로 집중되고 있습니다. 🎯 인사이트: CVE-2024-12356에 이어 또다시 BeyondTrust … 더 읽기

AI가 도와준 위협 행위자, 55개국 600대 FortiGate 장치 해킹 💡 핵심 요약 Amazon Threat Intelligence가 Russian-speaking 위협 그룹이 생성형 AI를 활용해 55개국 600대 이상의 FortiGate 장치를 침해한 것을 확인했습니다. 기술적 역량이 제한된 공격자가 AI 도구로 공격을 자동화했으며, FortiGate 취약점이 아닌 노출된 관리 포트와 약한 자격 증명을 악용했습니다. 피해 조직의 Active Directory 환경을 침해하고 전체 자격 … 더 읽기

AI 지원하는 해커, 5주 만에 55개국 600개 FortiGate 방화벽 뚫었다 💡 핵심 요약 Amazon이 공개한 보고서에 따르면, 러시아어 사용 해커가 AI 서비스를 적극 활용하여 5주 동안 55개국 600개 이상의 FortiGate 방화벽을 침해했습니다. 제로데이 익스플로잇이 아닌 관리 인터페이스 노출과 약한 비밀번호를 노렸으며, AI 도구로 자동화된 탐색과 측면 이동을 수행했습니다. 상용 AI 서비스가 위협 행위자의 진입 장벽을 … 더 읽기

윈도우 메모장 취약점부터 VoIP 전화기 해킹까지… 2026년 2월 보안 위협 총정리 💡 핵심 요약 2026년 2월, 윈도우 메모장과 Grandstream VoIP 전화기에서 심각한 보안 취약점이 발견되었습니다. 윈도우 메모장 CVE-2026-20841은 마크다운 링크 클릭 시 명령 주입을 허용하며, CVSS 7.8의 높은 심각도를 가집니다. Grandstream VoIP 전화기 CVE-2026-2329는 인증 없이 루트 권한 탈취를 허용하며, CVSS 9.8의 치명적인 심각도를 가집니다. … 더 읽기

CISA, Roundcube 웹메일 취약점 두 개를 탐지됨 목록에 추가 💡 핵심 요약 CISA가 2026년 2월 20일 Roundcube 웹메일의 두 개 취약점을 KEV 카탈로그에 공식 등록했다. CVE-2025-68461는 SVG animate 태그를 통한 XSS 취약점, CVE-2025-49113는 인증된 사용자의 원격 코드 실행 취약점이다. 관리자들은 2026년 3월 13일까지 보안 패치를 적용해야 한다. 🎯 인사이트: 널리 쓰이는 웹메일 솔루션의 심각한 취약점이 … 더 읽기

FBI 경고…”해킹으로 ATM 현금 빼돌리는 공격 급증, 2천만 달러 탈취” 💡 핵심 요약 FBI가 작년에 공개한 경고문에 따르면 700건 이상의 ATM 잭팟팅 사고가 발생 피해액은 2천만 달러를 초과, 2020년 이후 총 1,900건과 비교해도 급증세 Ploutus 멀웨어가 ATM 보안층을 우회해 카드 없이 현금 탈취 🎯 인사이트: 数 분 내 대규모 현금 탈취가 가능한 공격, 금융기관들의 보안 … 더 읽기