FBI, 러시아 정보기관 연계 암호화 메신저 피싱 공격 경고…수천 계정 노출
FBI가 러시아 GRU 연계 해킹 그룹의 피싱 공격으로 암호화 메신저 Signal과 WhatsApp 등 수천 계정이 침해되고 있다고 경고했습니다. 주요 수법과 대응 방안을 안내합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
보안
security
Oracle, 인증 없는 원격코드실행 위험 막기 위해 Identity Manager 긴급 패치 배포: 관리자의 즉각적 보안 대응 필요
Oracle Identity Manager과 Web Services Manager에서 인증 없는 치명적 원격코드실행 취약점(CVE-2026-21992)이 발견되어 긴급 보안 패치가 배포되었습니다. 즉각적 대응이 필수입니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
Trivy 공식 릴리즈 해킹: TeamPCP의 공급망 공격과 오픈소스 개발 환경 보안 경보
공급망 공격으로 Trivy 공식 릴리즈와 GitHub Actions 워크플로우가 해킹되어 인포스틸러가 유포된 사건과 대응 방안, 그리고 오픈소스 보안 트렌드를 살펴봅니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
Ubiquiti UniFi 네트워크 애플리케이션 취약점 패치: 계정 탈취 위험과 대응 전략
Ubiquiti UniFi 네트워크 애플리케이션에서 발견된 계정 탈취 위험 취약점의 상세 분석과 패치, 실무 대응 전략을 알려드립니다. 보안 담당자를 위한 대응 체크리스트로 안전한 네트워크 운영을 지원합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인
러시아 APT28, Zimbra 취약점으로 우크라이나 정부 공격 – 긴급 패치 필요
러시아 APT28 해킹 그룹이 Zimbra의 XSS 취약점을 악용해 우크라이나 정부를 공격하고 있습니다. 패치 미적용 시스템이 많아 추가 침투 위험이 크며, 보안 기관은 즉각적인 패치와 다중 보안 조치를 강력히 권고합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
Cisco FMC 취약점(CVE-2026-20131) 악용한 Interlock 랜섬웨어 갱의 제로데이 공격 분석
Interlock 랜섬웨어 갱이 Cisco FMC의 CVE-2026-20131 취약점을 악용한 제로데이 공격을 감행했습니다. 루트 권한 탈취와 네트워크 통제 등 피해가 확산되는 가운데, Cisco 및 보안 기관의 패치와 대응 방안을 소개합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리
Betterleaks Emerges as a Reliable Open-Source Alternative to Gitleaks for Secrets Detection
Betterleaks는 Gitleaks의 한계를 개선한 오픈소스 비밀정보 검출 도구로, 정확도·유연성·CI 통합을 강점으로 DevSecOps 환경에서 새 표준으로 성장 중입니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
Open VSX 확장 공급망을 악용한 GlassWorm 공격: 72개 악성 확장과 개발자 타겟 위험 분석
GlassWorm 캠페인의 새로운 변종이 Open VSX의 72개 악성 확장으로 개발자를 타겟한 공급망 공격을 펼칩니다. extensionPack과 extensionDependencies 기능의 악용 사례 분석과 탐지 및 대응 방안을 제공합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정
AppsFlyer Web SDK 공급망 공격: 암호화폐 탈취 코드의 위협과 대응 방안
AppsFlyer Web SDK 공급망 공격은 암호화폐 탈취 위험과 서드파티 의존성 보안의 중요성을 일깨워 주고, 코드 무결성과 지속적인 모니터링 및 대응이 필수 전략임을 보여줍니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
구글, 실제 공격에 악용된 Chrome 제로데이 2건 긴급 패치 – 사용자 보안 업데이트 필수
구글은 실제 공격에 악용된 Chrome 제로데이 취약점(CVE-2026-1111, CVE-2026-1112)에 대해 긴급 패치를 배포했습니다. 사용자들은 브라우저를 최신 상태로 유지하고 바로 업데이트를 적용해야 합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.