1. Microsoft IIS 서버 인증 취약점 긴급 보안 패치 배포
Microsoft가 IIS(Internet Information Services)의 웹 인증 구성 요소에서 발견된 권한 상승 취약점에 대한 긴급 패치를 발표했습니다. 관리자 권한이 없는 사용자가 특정 인증 토큰을 탈취할 수 있어 즉각적인 업데이트가 권장됩니다.
2. FastAPI 및 주요 Python 라이브러리 내 악성 패키지 발견
PyPI 저장소에서 fastapi-backend-utils로 위장한 악성 패키지가 발견되었습니다. 해당 패키지는 설치 시 환경 변수를 탈취하여 외부 서버로 전송하는 백도어를 포함하고 있어 개발자들의 주의가 필요합니다.
- 출처: 보안뉴스
3. 부동산 거래 데이터 노린 지능형 스피어 피싱 기승
최근 부동산 관련 기업을 대상으로 '지도 데이터 업데이트' 혹은 '토지 대장 확인'을 사칭한 피싱 메일이 유포되고 있습니다. 첨부된 파일을 실행할 경우 내부 자산 정보가 유출될 위험이 큽니다.
- 출처: 데일리시큐
4. Tibero DB, 연결 세션 암호화 알고리즘 보안 강화
TmaxData는 Tibero 데이터베이스의 외부 애플리케이션 연결 시 발생하는 보안 취약점을 해결하기 위해 새로운 암호화 통신 프로토콜 업데이트를 배포했습니다. DB 관리자는 연결 테스트 후 최신 버전을 적용해야 합니다.
- 출처: TmaxData 기술지원센터
5. Selenium 등 웹 자동화 도구 타겟팅 자격 증명 탈취 주의보
GitHub 등에 공개된 Selenium 기반 웹 자동화 스크립트에서 계정 정보를 하드코딩할 경우, 이를 수집하는 봇(Bot)의 활동이 감지되었습니다. 민감한 정보는 반드시 환경 변수나 보안 키 관리 시스템(KMS)을 통해 관리해야 합니다.
6. 2026년 상반기 타겟팅 랜섬웨어 'ShadowLock' 국내 유입 확인
중소기업의 Windows 서버를 주 타겟으로 하는 ShadowLock 랜섬웨어가 국내에 유입되었습니다. 원격 데스크톱(RDP) 포트를 통한 무차별 대입 공격을 시도하므로, 불필요한 포트 폐쇄와 2차 인증(2FA) 설정이 필수적입니다.
- 출처: 안랩 보안매거진
7. Google Chrome V8 엔진 제로데이 취약점 업데이트
구글이 크롬 브라우저의 자바스크립트 엔진인 V8에서 실제 악용 사례가 보고된 제로데이 취약점을 패치했습니다. 브라우저를 최신 버전(135.0.x 이상)으로 업데이트하여 원격 코드 실행 위험을 방지하세요.
8. AI 딥페이크를 이용한 기업 대상 '가짜 화상회의' 사기 급증
최근 생성형 AI를 이용해 임원의 목소리와 얼굴을 복제, 재무 담당자에게 거액 송금을 요구하는 '딥페이크 BEC(Business Email Compromise)' 공격이 늘고 있습니다. 다단계 승인 절차 등 내부 통제 강화가 시급합니다.
- 출처: 금융보안원
9. 공공기관 사칭 '교통위반 과태료' 스미싱 유포
경찰청을 사칭하여 과태료 부과를 알리는 스미싱 문자가 대량 유포 중입니다. 문자 내 포함된 URL 클릭 시 악성 앱이 설치되어 모바일 뱅킹 정보가 탈취될 수 있으므로 공식 앱이나 홈페이지를 통해서만 확인해야 합니다.
- 출처: KISA 보호나라
10. 글로벌 클라우드 설정 오류로 인한 부동산 플랫폼 데이터 유출
유명 글로벌 부동산 플랫폼의 클라우드 스토리지 설정 오류로 인해 수만 명의 사용자 위치 정보와 거래 이력이 외부에 노출되었습니다. 클라우드 서비스 이용 시 접근 제어 정책(IAM)에 대한 정기 점검이 필요합니다.
- 출처: The Hacker News
'콩's IT Security' 카테고리의 다른 글
| 정보보호 공시 4대 핵심 항목 및 보안 실무 체크리스트 가이드 (0) | 2026.05.07 |
|---|---|
| 🛡️ 2026년 5월 6일 IT 보안 뉴스 (0) | 2026.05.06 |
| 🛡️ 2026년 4월 30일 IT 보안 뉴스 (0) | 2026.04.30 |
| 🛡️ 2026년 4월 29일 IT 보안 뉴스 (0) | 2026.04.29 |
| 🛡️ 2026년 4월 28일 IT 보안 뉴스 (0) | 2026.04.28 |
