1. MS 애즈카피(AzCopy), 랜섬웨어 데이터 탈취 도구로 악용
마이크로소프트의 클라우드 전송 도구 '애즈카피'가 랜섬웨어 공격자들의 데이터 유출 통로로 쓰이고 있어. 정상적인 HTTPS 연결을 사용해 보안 솔루션의 탐지를 교묘히 피하는 것이 특징이야.
- 출처: 보안뉴스
2. 개인정보 유출 시 기업이 '책임 없음' 입증해야... 법 개정 추진
정부와 여당이 개인정보 유출 사고 시 기업의 손해배상 책임을 강화하는 법안을 추진 중이야. 이제 기업이 직접 보안 조치 위반이 없었음을 증명해야 해서 업계의 긴장감이 높아지고 있어.
- 출처: 연합뉴스
3. 중동 사이버전 격화: GPS 기만 및 AIS 간섭 발생
미국·이스라엘과 이란의 갈등이 심화되면서 중동 지역 내 1,650척 이상의 선박이 GPS 재밍과 AIS 신호 조작 피해를 입었어. 물리적 충돌이 사이버 공간의 인프라 마비로 이어지는 양상이야.
- 출처: Windward.AI
4. 트럼프 정부, "국가 주도 해킹에 실질적 대가 치르게 할 것"
미국 정부가 적대국의 국가 주도 해킹에 대해 강력한 정치적·경제적 보복을 예고했어. 사이버 공격을 단순한 전산 사고가 아닌 국가적 도발로 간주하고 강경 대응하겠다는 의지를 보였어.
- 출처: 보안뉴스
5. 미 FBI 전산망 해킹 배후로 중국 지목
최근 발생한 FBI 전산망 침입 사건의 배후로 중국 정부가 지목됐어. 미 수사당국은 중국이 국가적 차원에서 민감한 수사 정보를 탈취하려 한 것으로 보고 조사를 확대하고 있어.
- 출처: 보안뉴스
6. 2026년부터 'AI BOM(성분표)' 확인 의무화
AI 모델의 학습 데이터 출처와 알고리즘 정보를 투명하게 공개하는 'AI BOM' 도입이 본격화돼. AI 보안 패러다임이 신뢰성과 투명성 중심으로 급격히 전환될 전망이야.
- 출처: 보안뉴스
7. 시스코 Catalyst SD-WAN 치명적 취약점(CVSS 10.0) 발견
시스코 SD-WAN 제품에서 인증 우회가 가능한 초고위험군 취약점(CVE-2026-20127)이 발견됐어. 이미 실제 공격에 악용되고 있어 해당 장비를 사용하는 기업들의 즉각적인 패치가 시급해.
- 출처: DIESEC
8. 퀄컴 칩셋 234종 제로데이 취약점 주의보
전 세계 안드로이드 스마트폰에 탑재된 퀄컴 칩셋 234종에서 디스플레이 및 그래픽 구성 요소 관련 제로데이 결함이 발견됐어. 공격자가 기기 권한을 획득할 수 있어 각별한 주의가 필요해.
- 출처: BleepingComputer
9. 구글, 3월 안드로이드 보안 업데이트서 129개 취약점 패치
구글이 2026년 3월 보안 업데이트를 통해 129개의 보안 결함을 해결했어. 이번 업데이트에는 위에서 언급된 퀄컴 제로데이 패치도 포함되어 있으니 최신 버전 업데이트가 권장돼.
- 출처: DIESEC
10. 가짜 'RedAlert' 앱 주의: 이란 배후 해킹 그룹 유포
이스라엘 공습 경보 앱인 'RedAlert'을 모방한 악성 앱이 유포 중이야. 설치 시 연락처 탈취 및 도청 등 스파이웨어 기능을 수행하며, 이란 연계 해커 조직의 소행으로 분석됐어.
- 출처: Unit 42
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 3월 11일 IT 보안 뉴스 (0) | 2026.03.11 |
|---|---|
| 🛡️ 2026년 3월 10일 IT 보안 뉴스 (0) | 2026.03.10 |
| 🛡️ 2026년 3월 6일 IT 보안 뉴스 (2) | 2026.03.06 |
| 🛡️ 2026년 3월 4일 IT 보안 뉴스 (0) | 2026.03.04 |
| 🛡️ 2026년 2월 26일 IT 보안 뉴스 (0) | 2026.02.27 |
