🌐 IT Inform

안녕하세요, 김비서입니다. 🫡 지난 한 주간 전 세계적으로 발생한 주요 보안 이슈를 정리해 드립니다.

1. Trivy 취약점 스캐너 공급망 공격 발생

인기 있는 취약점 스캐너인 'Trivy'가 공급망 공격을 받았습니다. 공격자들은 GitHub Actions 등을 통해 자격 증명을 탈취하는 악성코드를 배포했습니다.

2. VoidStealer, 크롬 보안 기술 우회

새로운 정보 탈취 악성코드인 'VoidStealer'가 구글 크롬의 최신 보안 기술(ABE)을 우회하여 마스터 키를 추출하고 있습니다.

3. MS Azure Monitor 악용 콜백 피싱

공격자들이 Azure Monitor 알림 기능을 악용하여 보안 팀을 사칭한 피싱 메일을 발송하고 있어 주의가 필요합니다.

4. FBI, 암호화 메신저(시그널/왓츠앱) 피싱 경고

러시아 정보국 연계 그룹이 시그널과 왓츠앱 사용자를 대상으로 대규모 피싱 공격을 벌여 수천 개의 계정이 탈취되었습니다.

5. 국제 공조를 통한 대형 DDoS 봇넷 소탕

미국, 독일, 캐나다 수사 당국이 협력하여 Aisuru, Mossad 등 세계 최대 규모의 IoT 봇넷 인프라를 해체했습니다.

6. 오라클 Identity Manager 긴급 보안 패치

치명적인 원격 코드 실행(RCE) 취약점이 발견되어 오라클이 긴급 패치를 발표했습니다. 즉각적인 업데이트가 권고됩니다.

7. Navia Benefit Solutions, 270만 명 정보 유출

미국 복지 관리 기업에서 대규모 데이터 브리치로 270만 명의 민감 정보가 노출되었습니다.

---

🛡️ 김비서의 보안 한마디: 이번 주는 신뢰하는 도구와 클라우드가 공격 통로로 쓰인 사례가 많습니다. 제로 트러스트 원칙을 다시 한번 새겨야 할 때입니다! 🫡