요약중국 개발 생성형 AI 딥시크가 탈옥 및 역할극 공격을 통해 악성코드, 사이버보안 관련 취약점 진단 결과로 JSON 기반 입력에 대해 취약점을 높은것으로 나타났다   개선방안1. 프롬프트 인젝션 방지 강화입력 검증 강화: JSON 및 기타 구조화된 입력값을 분석하여 악의적인 패턴을 탐지하는 필터링 시스템을 도입.프롬프트 난독화 기법 적용: 공격자가 의도적으로 입력한 특정 패턴을 무력화하는 난독화 기법 적용.컨텍스트 기반 필터링: 이전 대화 기록을 분석하여 악성 입력 시도를 감지하고 차단하는 기능 추가.2. 탈옥(Jailbreaking) 공격 대응 강화모델 훈련 시 안전성 강화: AI 모델 학습 시 민감한 정보를 포함한 데이터 응답을 제한하는 강화 학습 도입.출력 필터링 시스템 개선: 공격 성공률이 높..

리눅스 생테계에서 사용되는 eBPF에서의 사이버 공격 캠페인 발생.해당 eBPF를 악용해 악성 활동과 프로세스를 은폐,기밀 수집, 방화벽 보안 회피가 가능함 악성 단체가 해당 eBPF를 활용한 방법 1) eBPF 룻키트 : 두 번째 룻키트를 숨기는 역할을 담당한다. 2) 두 번째 룻키트 : 커널 모듈로서 작동하며, 원격 접근 트로이목마(RAT)를 설치하기 위한 준비 작업을 실행한다. 다양한   트래픽 터널링 기술을 내포하고 있으며, 이 덕분에 피해자의 시스템 내에서 공격자와 오랜 시간 통신 가능또한 이를 정상 트래픽으로 숨기기 위해 깃허브 혹은 중국 보안 관련 블로그에 멀웨어의 설정 내용을 저장했다.이를 통해 경보의 가능성을 낮춤. 3줄 요약1. 리눅스의 네트워킹 기술인 eBPF를 악용하는 캠페인이 발견..

https://www.boannews.com/media/view.asp?idx=135406 [2025년 보안 핫 키워드-2] SW 공급망 보안 위협 심화2025년에는 SW 공급망 보안 위협이 더욱 기승을 부릴 것으로 보인다. SW 공급망 공격은 한 번의 공격으로 많은 피해를 입힐 수 있어 공격자 관점에서는 매우 선호하는 공격이다. 한국인터넷진흥원(www.boannews.com  2025년 SW 공급망 대상 보안 위협이 심화될 예정주로 소프트웨어 업데이트를 가장해 악성코드 유포, SaaS 환경 침투KIAS, 대응 방안으로 SBOM 실증 추진, 서비스 생명주기 고려한 전 단계 보안 점검 기준 적용, 한국형 가이드라인 개발

한줄요약 1.현재 워드프레스 내 라이트스피드캐시의 플러그인이 발견돼 약 5백만개의 웹사이트가 위험에 노출되었다. 2. 취약점 코드는 CVE-2023-40000이며 공격자 권한을 수정하는 역할을 하며 아직 광범위 패치가 이루어지지 않았다. 3. 워드프레스에는 빈번히 취약점이 발견되며 이는 플러그 인을 통해 유입이 되기 때문에 늘 주의해야 한다.

한줄요약 1. 올해 초 문제가 돼었던 가정용 IP 카메라 이슈로 개인정보위원회는 PbD인증제를 시범사업으로 추진하고 있다. 2. PbD는 서비스 기획,제조,폐기 침해 예방과정을 평가 인증하는 제도이다 . 3. 관련업계에서는 이미 출시된 제품을 두고 개선조치를 요구하는 것에 대해 효율성 측면에서 문제가 된다고 지적하고 있다. 사생활 노출 우려 IP 카메라... 개인정보위, PbD 인증제 추진으로 보안 강화 (boannews.com) 개선방안 Pbd란? 가정용 CCTV와 같이 개인정보보호 제품을 대상으로 하는 인증기준 및 취약점 평가하는 제도이다. 총 69개 항목으로 인증영역은 1) 기본적인 요구사항 2)개인정보 처리의 적법성 3) 정보보안 및 프라이버시 강화 4) 조직적 보호조치로 분류된다 1.기본적 요구..

한줄요약 1.현재, 이력서를 위장한 악성 워드 문서 형태의 록빗 랜섬웨어가 유포되고 있다. 2.이 문서는 사용자의 주의를 빼앗기 쉬운 일반적인 이름을 통해 이력서로 위장하고 있으며, 내부에는 사용자가 악성 VBA를 실행하도록 유도하는 그림을 삽입해 악성코드를 설치하는 유형이다. 3. 이 랜섬웨어는 이전 버전의 록빗과 구조적으로 유사하게 작동하며, VBA를 통해 URL을 실행시키고, 이를 통해 록빗 3.0을 통해 사용자의 PC에 존재하는 파일들을 암호화합니다. 그리고 이후 비트코인을 요구한다 대응방안 1.네트워크 연결 끊기: 추가적인 감염을 방지하고, 랜섬웨어가 네트워크를 통해 다른 시스템으로 확산되는 것을 막기 위해 즉시 네트워크 연결 해제 2.악성코드 제거: 안전 모드에서 시스템을 시작하고, 감염 파일..

한줄요약 1. 현재 17만 8천개가 넘는 소닉월 차세대 방화벽이 해킹공격에 노출되고 있다 .6시리즈와 7시리즈 제품에 두가지 취약점이 존재하기 때문 2. 현재 공개되어있는 익스플로잇 코드를 통해 취약점이 있다고 확인되면 웹 인터페이스 전체 공개 설정을 확인하고 접근 차단해야한다. 3. 취약점은 있지만 실제 공격 사례는 발표되지 않았다 , 그러나 위협이 된다면 원격 코드 실행과 디도스 공격에 노출될 수 있다. 17만 8천 개 넘는 소닉월 차세대 방화벽, 디도스와 원격 코드 실행 공격에 노출돼 (boannews.com) 개선방안 1.패치 적용: 소닉월에서 제공하는 보안 업데이트나 패치를 즉시 적용하여 취약점을 해결 2.웹 인터페이스 설정 변경: 공개 설정된 웹 인터페이스는 해커들이 이용할 수 있는 경로가 될..

한줄요약 1.현재 전자정부와 관련해서는 디지털플랫폼정부위원회, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 정부 각 부처에 기능과 역할이 산재해 있다. 2.전자정부 사고가 발생했을 시 대책을 입안할 일원화된 컨트롤타워가 절실하다는 지적이다. 3.특히 CIO, CISO와 같은 보안 책임자 직제 신설도 절실한 상황이다. 보안과 전자정부 사고는 매번 반복됐지만 이를 종합적으로 관리하고 책임질 인사가 전무하다는 이유에서다. 4.국가사이버보안 측면에서도 보안 책임자 직제 신설은 긴요하다는 게 업계의 대체적 입장이다. https://zdnet.co.kr/view/?no=20240123152441 개선방안 CIO,CISO와 같은 보안 책임자 직제 신설을 통해 보안 담당자를 배정하고 정부 합동 주요시스템 특별..

한줄요약 1.UNC4990이라는 해킹 그룹이 USB를 통한 공격을 시도하고 있는데, 이는 LNK 파일을 USB에 심어서 전달함으로써 악성코드에 의한 연쇄적인 공격을 구현하는 공격이 시도되고 있다. 2.이 공격은 악성코드를 통해 파워셀을 실행시키고, 이를 통해 특정 URL로 연결되어 C&C(명령 및 제어 서버)에 접속한 후에, 이후 백도어 설치와 암호화폐 채굴 멀웨어가 설치되는 순서로 진행되어 정보 유출과 함께 암호화폐 채굴이 이루어진다. 3.공격에 이용되는 사이트는 깃허브, 비메오, 아스테크니카 등이며, 이들 사이트를 단순히 방문하는 것만으로는 위협이 되지 않지만, 특정 공격 캠페인을 통해 접근할 경우에는 공격 코드가 발동된다. 대응방안 1.USB 사용 제한: USB의 사용을 제한하거나 관리하는 정책을 ..

한줄요약 1.제품 출시 전의 안전 점검처럼 보안 분야에서도 암호 모듈의 안전성을 검증하는 제도인 KCMVP(한국암호모듈검증프로그램)을 국내에서 운영중 이다 2.KCMVP는 국가, 공공기관, 기업에서 활용되는 업무 자료의 보안을 위한 제도로, 검증 기준에 따라 1부터 4까지의 등급이 부여한다 3.이전에는 KCMVP 인증 절차가 수개월이 걸려 불편함이 있었으나, 이를 개선하고자 신속한 처리를 위한 온라인 서비스를 제공할 예정이다 4. KCMVP의 검증 대상은 블록암호 운영모드, 해시함수, 메시지 인증, 난수 발생기, 공개키 암호, 전자서명, 키 설정 및 키 유도 등이 주 대상이다 https://m.boannews.com/html/detail.html?idx=117358&tab_type=1