security
아마존 경고: AI 활용 해커, 5주간 600개 FortiGate 방화벽 해킹 출처: The Hacker News | 2026년 2월 인공지능이 사이버 공격의 문턱을 낮춘다 아마존이 최근 공개한 보고서에 따르면, 러시아어 사용 해커가 여러 생성형 AI 서비스를 활용하여 55개국에서 600개 이상의 FortiGate 방화벽을 5주 만에 해킹한 것으로 확인되었습니다. 이 공격은 새로운 형태의 사이버 위협을 보여주며, AI 기술이 사이버 … 더 읽기
Anthropic이 Claude Code에 내장된 새로운 보안 기능 ‘Claude Code Security’를 출시했다. 이 도구는 코드베이스의 보안 취약점을 스캔하고 인간 검토를 위한 맞춤형 소프트웨어 패치를 제안한다. 보안 전문가 부족 현실에 도전 보안 팀이 직면한 가장 큰 도전은 소프트웨어 취약점이 너무 많은 반면, 이를 해결할 사람이 부족하다는 점이다. 기존 분석 도구들이 도움이 되기는 하지만, 주로 알려진 패턴을 찾는 … 더 읽기
클릭픽스 캠페인, 해킹된 사이트 악용하여 악성코드 배포 최근 사이버보안 전문가들이 클릭픽스(ClickFix) 캠페인의 새로운 변종을 발견했습니다. 이 캠페인은 해킹된 합법적 웹사이트를 악용하여 MIMICRA라는 이름의 악성코드를 배포하고 있습니다. 클릭픽스란 무엇인가? 클릭픽스는 사용자를 속여 악성 스크립트를 실행하게 만드는 소셜 엔지니어링 기법입니다. 일반적으로 다음과 같은 방식으로 작동합니다: 사용자가 해킹된 웹사이트를 방문합니다 가짜 오류 메시지나 캡차 확인 창이 표시됩니다 사용자는 … 더 읽기
Anthropic, AI 기반 취약점 스캐닝 위한 Claude Code Security 출시 🔒 핵심 요약 Anthropic이 새로운 보안 도구인 Claude Code Security를 출시했습니다. AI가 코드베이스의 취약점을 자동으로 탐지하고 수정 프로그램을 권장합니다. 기존 도구들은 놓치던 500개 이상의 취약점을 발견하는 성과를 거뒀습니다. 🎯 인사이트: 인공지능이 보안 전문가의 역할을 대신하는 시대가 열렸습니다. 그러나 이 기술은 방어자에게만 제공되어 공격에 악용되지 않도록 … 더 읽기
AI 활용 위협 그룹, 600대 이상의 FortiGate 장비 침투 2026년 2월 22일 | 보안 위협 분석 | 출처: Amazon Threat Intelligence, The Hacker News 600+침투된 FortiGate 장비 55피해 발생 국가 5주공격 기간 2+사용된 AI 도구 사건 개요 아마존 위협 정보팀(Amazon Threat Intelligence)이 발표한 보고서에 따르면, 러시아어를 사용하는 금전적 동기의 위협 행위자가 상용 생성형 AI 서비스를 … 더 읽기
CISA, 적극적으로 악용되는 라운드큐브 취약점 2개 KEV 카탈로그에 추가 📅게시일: 2025년 6월 | 📌카테고리: 보안 미국 사이버보안인프라보안국(CISA)이 적극적으로 악용되고 있는 라운드큐브(Roundcube) 이메일 소프트웨어의 취약점 2개를 공개적으로 확인했다. CISA는 2025년 6월 이러한 취약점들을 Known Exploited Vulnerabilities(KEV) 카탈로그에 추가했으며, Federal Civilian Executive Branch(FCEB) 기관들에게 수정 마감일을 부과했다. 🔴 CVE-2024-42009 심각도: 높음 (CVSS 9.3) 크로스사이트 스크립팅(XSS) 취약점으로, program/actions/mail/show.php에서 … 더 읽기
라틴아메리카 사이버 성숙도, 위협 환경 따라가지 못해 – Dark Reading 보고서 핵심 요약 Dark Reading 분석에서 라틴아메리카의 사이버 보안 성숙도가 위협 환경에 뒤쳐지고 있음을 지적한다. 느린 보안 업그레이드로 초기 접근 브로커와 랜섬웨어 갱에게 유리한 환경이 조성되고 있으며, 랜섬웨어 공격이 78% 급증하고 AI 기반의 새로운 형태 공격이 증가하고 있다. IDB-OAS 공동 조사에서 30개국 평가 결과 진보는 … 더 읽기
2026년 2월 패치 튜즈데이 “단 한 번의 클릭, 그리고 AI의 배신” 2026년 2월 MS 패치 튜즈데이, 6개의 제로데이가 던지는 파멸적 경고 핵심 요약 마이크로소프트가 2월 정기 패치를 통해 6개의 ‘제로데이’를 포함, 50개 이상의 보안 결함을 긴급 수정했습니다. Windows Shell 취약점부터 AI 프롬프트 인젝션까지 치명적인 공격 벡터가 대거 드러났습니다. GitHub Copilot 및 주요 IDE를 겨냥한 RCE … 더 읽기
Kimwolf 봇넷 I2P 공격 “익명성 네트워크 I2P 침공” 김울프(Kimwolf) 봇넷의 역습, 한국 보안 생태계가 위험하다 핵심 요약 글로벌 익명 네트워크 I2P가 ‘Kimwolf’ 거대 봇넷에 의해 대규모 DoS 공격을 받고 있습니다. 수십만 개의 악성 노드를 생성하여 정상적인 익명 통신 경로를 장악하고 네트워크를 마비시키고 있습니다. 공격의 목적은 불분명하나, 익명 네트워크의 신뢰성을 무너뜨리려는 조직적인 시도로 분석됩니다. 한 줄 … 더 읽기
프랑스 은행 데이터 유출 공무원 계정 하나에 뚫린 국가 금융망: 프랑스 120만 계좌 유출이 한국 ‘마이데이터’에 던지는 경고 핵심 3줄 요약 프랑스 재무부 산하 국가 은행 계좌 레지스트리(FICOBA)가 해킹되어 120만 명의 계좌 및 개인 정보가 유출되었습니다. 해커는 고도의 시스템 취약점이 아니라, ‘단 한 명의 공무원 자격 증명’을 탈취하여 침입했습니다. IBAN, 물리적 주소, 납세자 식별 번호 … 더 읽기