반응형 사이버보안10 중국 해커 그룹, 미국 기업 1년 이상 잠복...BRICKSTORM 백도어로 기술 탈취 소프트웨어·로펌 대상 정교한 공격...미중 무역분쟁 정보 수집 목적FBI 수사 착수...클라우드 시스템 침투해 독점기술 탈취 중국 해커 그룹이 1년 이상 미국 소프트웨어 개발업체와 로펌을 대상으로 정교한 사이버 공격을 진행해 왔다고 구글 산하 Mandiant와 CNN이 24일 발표했다.이 해커 그룹은 BRICKSTORM 백도어를 사용해 미국 기업들의 클라우드 컴퓨팅 시스템에 침투, 독점 소프트웨어를 탈취하고 새로운 취약점 발견에 활용하고 있는 것으로 조사됐다.구글 위협 인텔리전스 그룹(GTIG)과 Mandiant가 공동 발표한 보고서에 따르면, 이 위협 그룹은 클라우드 컴퓨팅 회사들을 공격해 수많은 미국 기업들이 주요 데이터를 저장하는 시스템에 침투했다.공격자들은 일부 경우 1년 이상 미국 기업 네트워크.. 2025. 9. 25. NIST, AI 시스템 보안을 위한 제어 오버레이 개념서 발표 AI 보안 표준화의 새로운 이정표기업과 정부의 AI 보안 준비 가이드라인 제시 AI 기술의 급속한 발전과 함께 기업과 정부 기관들이 AI 시스템을 도입하면서 보안 위험이 크게 증가하고 있다. 특히 생성형 AI, 예측 AI, 그리고 자율적인 에이전트 시스템들이 기존의 보안 프레임워크로는 충분히 보호되지 못하는 상황이 발생하고 있다. 이러한 배경에서 NIST는 AI 시스템의 특성을 고려한 새로운 보안 통제 체계의 필요성을 인식하고, 기존의 NIST SP 800-53 표준을 기반으로 AI 시스템에 특화된 제어 오버레이를 개발하기 위한 개념서를 발표했다. NIST는 AI 시스템의 보안 위험을 관리하기 위해 다양한 AI 사용 사례를 고려한 통제 방안을 제시했다. 이는 단순히 기존 보안 표준을 AI에 적용하는 것을.. 2025. 8. 15. 마이크로소프트 SharePoint 제로데이 취약점 글로벌 공격 확산 75개 이상 기업 서버 침해...미국 정부기관도 타겟CVE-2025-53770 취약점으로 수만 개 서버 위험...패치 없이 대응 지연 마이크로소프트 SharePoint 서버의 치명적인 보안 취약점이 글로벌 공격에 악용되고 있다고 21일 확인되었다. CVE-2025-53770으로 추적되는 이 제로데이 취약점은 CVSS 점수 9.8의 높은 위험도를 가진 것으로, 현재 75개 이상의 기업 서버가 침해된 것으로 알려졌다. 이 취약점은 CVE-2025-49704의 변형으로, 마이크로소프트 SharePoint 서버에서 신뢰할 수 없는 데이터의 역직렬화를 통해 네트워크를 통해 코드 실행이 가능한 원격 코드 실행 버그다. 마이크로소프트는 7월 19일자 권고문에서 "온프레미스 마이크로소프트 SharePoint 서버에서 .. 2025. 7. 21. [심층 분석] IT 산업의 격동: 보안 위협부터 AI 투자까지 "사이버 보안, 끊임없는 위협과 방어의 딜레마: MS와 오픈소스 프로젝트의 취약점 보고서""AI 패권 경쟁의 가속화: 일론 머스크의 xAI, 스페이스X의 대규모 투자 유치""빅테크 기업의 책임론: 구글의 데이터 오용 배상 명령, 사용자 프라이버시의 중요성 재확인" 글로벌 IT 산업은 보안 위협의 그림자와 인공지능(AI) 기술의 폭발적인 성장이 교차하는 격동의 하루를 보내고 있다. 마이크로소프트의 대규모 보안 패치부터 오픈소스 프로젝트의 치명적인 취약점 발견, 그리고 일론 머스크의 AI 스타트업 xAI에 대한 천문학적인 투자 소식까지, 기술 혁신의 명암이 극명하게 드러나고 있다. 특히 구글의 데이터 오용에 대한 거액의 배상 명령은 사용자 프라이버시의 중요성을 다시 한번 일깨우며 빅테크 기업의 사회적 책임을.. 2025. 7. 13. 마이크로소프트, 윈도우 10 무료 확장 보안 업데이트 제공… 2025년 10월 지원 종료 대비 OneDrive 클라우드 백업 조건부 무료 ESU… 연간 $30 유료 옵션도 제공 2025년 5월 기준, 윈도우 10 PC 절반 이상 보안 지원 미제공 상태 마이크로소프트가 2025년 10월 윈도우 10 공식 지원 종료에 대비하여 연장 보안 업데이트(ESU) 프로그램을 2025년 7월부터 시작합니다. 이 프로그램은 소비자와 기업이 보안 패치를 계속 받을 수 있도록 지원하며, 특히 OneDrive를 통한 무료 클라우드 백업을 활용하는 장치에는 무료로 ESU를 제공하는 파격적인 조건을 내세웠습니다. 이는 2025년 5월 기준으로 아직 보안 지원이 제공되지 않는 윈도우 10 설치의 절반 이상을 보호하려는 마이크로소프트의 중요한 이니셔티브입니다. 윈도우 10 사용자는 2025년 10월 이후에도 보안 업데이트를 .. 2025. 7. 10. 클라우드플레어 CEO, 'AI 챗봇 출처 확인 안 하는 사용자들' 경고…오정보 확산 우려 매튜 프린스 "인공지능 환각 현상 위험 증폭" 지적AI 신뢰성 문제 부각, 사용자 교육 및 기술 개발 중요성 강조 웹 인프라 및 보안 기업 클라우드플레어(Cloudflare)의 최고경영자(CEO) 매튜 프린스(Matthew Prince)가 최근 인공지능(AI) 챗봇 사용자들이 챗봇이 제공하는 정보의 출처를 확인하지 않는 경향이 있다며 경고의 목소리를 높였다. "사용자들, 챗봇 답변을 맹신하는 경향 있어"매튜 프린스 CEO는 Engadget과의 인터뷰에서 많은 AI 챗봇 사용자들이 챗봇이 제공하는 답변 하단에 표시된 출처 링크를 거의 클릭하지 않는다고 언급했다. 그는 이어서 사용자들이 AI 챗봇의 답변을 마치 사실인 것처럼 받아들이는 경향이 강하다고 덧붙였다. 이러한 사용자의 행동 패턴은 AI 챗봇의 .. 2025. 6. 23. 이전 1 2 다음 반응형
