1. 美 FBI 국장 개인 이메일 해킹, 미·이란 사이버 갈등 격화 미국 FBI 국장의 개인 이메일이 해킹당하며 양국 간 사이버 긴장이 최고조에 달했습니다. 배후로 지목된 그룹은 민감 정보를 탈취했다고 주장하며 추가 공격을 예고했습니다.
- 출처: 이코노미뉴스
2. 에스원, "무인매장 AI 보안 솔루션 계약 전년 대비 33% 증가" 무인매장 확산에 따라 AI 기술을 활용한 보안 수요가 급증하고 있습니다. 이상 행동을 감지하고 사고를 미연에 방지하는 선제적 보안 솔루션이 시장의 주류로 자리 잡았습니다.
- 출처: 연합뉴스
3. 산업화된 사이버 범죄... 해커도 '자동화 조립 공정' 돌린다 HPE 보고서에 따르면 해커들이 텔레그램 기반의 자동화 워크플로우를 통해 데이터 유출을 공정화하고 있습니다. 이제 사이버 공격은 개별 행위가 아닌 '산업적 대량 생산' 단계에 진입했습니다.
- 출처: 보안뉴스
4. TP-Link, Archer 시리즈 공유기 보안 업데이트 권고 AhnLab은 TP-Link Archer NX 시리즈 등 5G 라우터에서 발견된 고위험 취약점(CVE-2025-15517 등)에 대한 패치를 권고했습니다. 방치 시 원격 코드 실행 위험이 있습니다.
- 출처: 안랩(AhnLab)
5. AI 프레임워크 'LangChain' 및 'LangGraph' 고위험 취약점 발견 AI 비서 구축에 쓰이는 오픈소스 프레임워크에서 환경 변수 및 파일 노출을 초래하는 취약점 3종이 보고되었습니다. 공격자가 SQL 인젝션을 통해 데이터를 탈취할 위험이 있어 즉시 업데이트가 필요합니다.
6. '성범죄자 알림e' 사칭 악성 앱 유포... 개인정보 탈취 주의 정부 서비스를 사칭해 악성 앱 설치를 유도하는 피싱이 발견되었습니다. 설치 시 스마트폰 내 연락처, 메시지 등 민감 정보가 실시간으로 공격자에게 전송되므로 주의가 필요합니다.
- 출처: 디지털데일리
7. Anthropic 'Claude' 크롬 확장 프로그램 제로클릭 취약점 확인 사용자의 상호작용 없이도 웹사이트가 프롬프트를 주입해 AI 비서를 조종할 수 있는 취약점이 발견되었습니다. 현재 패치가 진행 중이며 확장 프로그램 사용자의 각별한 주의가 요구됩니다.
8. 생성형 AI, 사이버 공격의 핵심 도구로 진화 HPE의 최신 위협 보고서는 생성형 AI가 피싱 이메일 작성뿐만 아니라 악성코드 최적화와 취약점 탐색의 핵심 도구로 쓰이고 있다고 경고했습니다. 공격의 정교함이 비약적으로 향상되었습니다.
- 출처: 인공지능신문
9. iOS 'DarkSword' 익스플로릿 체인 유출... 아이폰 2억 대 위협 사파리 브라우저를 통해 '제로 클릭' 공격이 가능한 iOS 취약점 체인이 공개되었습니다. 구버전 iOS 기기(15, 16 시리즈)를 사용하는 유저들은 긴급 보안 패치를 반드시 적용해야 합니다.
10. 광고 트래커 'Keitaro' 악용 대규모 피싱 캠페인 기승 정상적인 광고 분석 도구인 Keitaro를 악용해 악성코드 유포 및 피싱 사이트로 리다이렉트하는 수법이 확산 중입니다. 정상 도구를 활용하기 때문에 기존 탐지 솔루션 우회 가능성이 높습니다.
'콩's IT Security' 카테고리의 다른 글
| 🛡️ 2026년 4월 2일 IT 보안 뉴스 (0) | 2026.04.02 |
|---|---|
| 🛡️ 2026년 4월 1일 IT 보안 뉴스 (0) | 2026.04.01 |
| 2026 백업 및 복구 솔루션 분석 (0) | 2026.03.30 |
| 🛡️ 2026년 3월 27일 IT 보안 뉴스 (0) | 2026.03.30 |
| 🛡️ 2026년 3월 27일 IT 보안 뉴스 (0) | 2026.03.27 |
