반응형
아마존, Cisco ISE·Citrix NetScaler 제로데이 동시 악용 공격 포착

아마존, Cisco ISE·Citrix NetScaler 제로데이 동시 악용 공격 포착

아마존, Cisco ISE·Citrix NetScaler 제로데이 동시 악용 공격 포착아마존 위협 인텔리전스 팀이 기업 네트워크의 핵심 보안 장비인 Cisco ISE와 Citrix NetScaler에서 각각 발견된 제로데이 취약점이 실제 공격에 동시에 활용된 정황을 포착했다고 밝혔다. 해당 공격은 아마존이 운영하는 대규모 허니팟 네트워크 ‘MadPot’에서 탐지되었으며, 공격자가 조직 내부에서 가장 민감한 인증·접근제어 시스템을 집중적으로 노린 점이 위협 수준을 크게 높이고 있다.두 장비에 사용된 취약점은 모두 인증을 거치지 않고 공격이 가능한 치명적 제로데이였으며, 당시 공개조차 되지 않은 상태였다. 전문가들은 이번 사례를 “기업 보안 체계의 첫 관문이 무방비로 열릴 수 있다는 경고”로 보고 있다.1...

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 16.
  • textsms
“정문 열고 들어온 해커” AWS 자격증명 탈취해 악성 메일 살포한 트러플넷

“정문 열고 들어온 해커” AWS 자격증명 탈취해 악성 메일 살포한 트러플넷

“정문 열고 들어온 해커”… AWS 자격증명 탈취해 악성 메일 살포한 트러플넷 주의보클라우드 환경에서 가장 무서운 공격은 때로는 취약점 익스플로잇이 아니라 단순한 “정상 로그인”입니다. 최근 연구에 따르면 사이버 공격자들이 노출된 AWS 자격증명을 훔쳐, 아마존의 공식 메일 전송 서비스인 SES(Simple Email Service)를 이용해 대규모 피싱·스팸 메일을 발송하는 사례가 포착됐습니다. 공격 인프라는 ‘트러플넷(TruffleNet)’이라는 이름으로 불리고 있습니다. 01. 트러플넷이 노린 것: 합법 서비스 안에 숨기포티넷(Fortinet) 산하 포티가드 랩스(FortiGuard Labs)는 최근 보고서를 통해, 공격자들이 트러플넷이라는 인프라를 구축하고 AWS SES를 악용해 피싱·스팸 메..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 15.
  • textsms
MS·OpenAI 협력 재편, AI 패권 되찾나

MS·OpenAI 협력 재편, AI 패권 되찾나

MS·OpenAI 협력 재편, AI 패권 되찾나Microsoft(이하 MS)와 OpenAI의 관계가 단순한 투자·협력 단계를 넘어, AI 패권 경쟁을 위한 전략적 동맹으로 재정비되고 있습니다. 최근 발표된 협력 재편은 자금, 기술, 클라우드, 반도체 전략까지 연결되며 글로벌 AI 질서에 적지 않은 파장을 일으키고 있습니다.1. 협력 구조 재편 — 무엇이 달라졌나?2025년 10월 말, 양사는 기존 복잡한 비영리·영리 구조를 대폭 손질하며 다음과 같은 주요 변화를 발표했습니다. OpenAI의 구조 개편으로 MS는 약 27% 지분을 확보하며 영향력 강화 OpenAI의 자금 조달 제약 완화 → 대규모 투자 유치 가능 MS는 OpenAI 기술을 Azure에 적용하는 권한을 2032년까지 연장 MS 자체 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 15.
  • textsms
업비트 임직원 인맥을 사칭한 거래지원 사기 주의

업비트 임직원 인맥을 사칭한 거래지원 사기 주의

업비트 임직원 인맥을 사칭한 거래지원 사기 주의가상자산 프로젝트를 대상으로, 업비트 내부 인맥을 보유한 것처럼 행동하며 거래지원을 보장해 주겠다고 접근하는 사례가 해외를 중심으로 반복적으로 보고되고 있습니다. 겉으로는 “정식 채널과 연결된 창구”처럼 보이지만 실제로는 금전과 토큰을 노린 사기일 가능성이 매우 높습니다.이 글에서는 최근 알려진 사칭 패턴과 주의해야 할 포인트, 그리고 의심 정황을 발견했을 때 어떻게 제보할 수 있는지 정리합니다.1. 사칭 사기가 노리는 대상과 전형적인 접근 방식보고된 다수의 사례에서 공통적으로 나타나는 특징은 다음과 같습니다. “업비트 임직원과 친분이 있다”, “KRW 마켓 상장을 도와줄 수 있다”는 식으로 프로젝트 측에 먼저 연락 USD 스테이블코인 또는 프로젝트 자체..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 15.
  • textsms
웨어밸리 ChakraMax·Orange·LogCatch — CC인증 기반 통합 DB 보안 플랫폼 소개

웨어밸리 ChakraMax·Orange·LogCatch — CC인증 기반 통합 DB 보안 플랫폼 소개

웨어밸리 ChakraMax·Orange·LogCatchCC인증 기반 통합 DB 보안 플랫폼 소개국내 데이터 보안 기업 웨어밸리(Whereably)는 ‘DB 접근제어–개인정보보호–SQL 감사–개발 툴’까지 통합한 올인원 데이터 보안 플랫폼을 제공하는 대표 기업이다. 특히 ChakraMax·Orange·LogCatch는 공공·금융·대기업 중심으로 널리 도입되어 있으며, CC(Common Criteria) 인증 및 GS 인증을 통해 안정성과 신뢰성을 인정받고 있다.1️⃣ 글로벌 보안 기준 CC인증 획득 — 공공기관 도입 확대ChakraMax 접근제어는 국제 공통평가기준인 CC인증을 획득한 제품으로, 국가·공공기관·금융권이 요구하는 높은 보안 기준을 충족한다. 국제 공통평가기준 CC 인증(EAL 등급) ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 14.
  • textsms
웨어밸리 DB 보안 솔루션 유지보수 엔지니어가 바라본 실제 운영 경험

웨어밸리 DB 보안 솔루션 유지보수 엔지니어가 바라본 실제 운영 경험

웨어밸리 DB 보안 솔루션, 유지보수 엔지니어가 경험한 실제 운영 리뷰여러 공공기관과 기업의 DB 보안 환경을 유지보수하는 엔지니어로 일하면서 웨어밸리의 ChakraMax, Orange, LogCatch를 가장 자주 접하고 있다. 이 세 제품은 단순 도입형 솔루션이 아니라, 운영·개발·보안팀이 실제 현장에서 필요로 하는 데이터 보호 흐름 전체를 유기적으로 연결하는 구조라는 점이 가장 큰 특징이다.1️⃣ ChakraMax — 실 운영에서 가장 신뢰도가 높은 DB 접근제어ChakraMax는 유지보수 엔지니어가 가장 깊게 다루는 솔루션이다. 정책·마스킹·권한 제어뿐만 아니라 장애 분석이나 이상접속 탐지까지 실무에서 활용되는 범위가 넓다.DB 접속 로그(work_history_ex·uni_sql·exec..

  • format_list_bulleted 지식 공유/ETC
  • · 2025. 11. 14.
  • textsms
반응형