DURUAN

닫기
Security News
제품/견적문의

제품/견적문의

 TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 9월 2주 동향 보도일|2025.09.15 조회수|1000

The Hacker News 발췌문
FBI Warns of UNC6040 and UNC6395 Targeting Salesforce Platforms in Data Theft Attacks (2025-09-13)
 

  1. 미국 연방수사국(FBI)은 UNC6040과 UNC6395로 추적되는 두 사이버 범죄 집단과 관련된 침해 지표(IoC)를 공개하기 위한 긴급 경보를 발령했습니다. 이 공격은 일련의 데이터 유출 및 강탈 공격과 관련이 있습니다.
  2. FBI는 "두 집단 모두 최근 서로 다른 초기 접근 메커니즘을 통해 조직의 Salesforce 플랫폼을 공격하는 것으로 확인되었습니다."라고 밝혔습니다.
  3. UNC6395는 2025년 8월 Salesloft Drift 애플리케이션의 손상된 OAuth 토큰을 악용하여 Salesforce 인스턴스를 표적으로 삼는 광범위한 데이터 유출 캠페인을 벌인 위협 집단입니다. Salesloft는 이번 주 발표한 업데이트에서 2025년 3월부터 6월까지 자사의 GitHub 계정이 유출된 것이 공격의 원인이라고 밝혔습니다.
  4. 뉴스보기

Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning (2025-09-12)

 

  1. 미국 사이버보안 및 인프라 보안국(CISA)은 목요일, 다쏘시스템 DELMIA Apriso 제조 운영 관리(MOM) 소프트웨어에 영향을 미치는 심각한 보안 결함을 알려진 악용 취약점(KEV) 목록에 추가했습니다. 이는 실제 악용 사례가 있다는 증거를 기반으로 합니다.
  2. CVE-2025-5086으로 추적되는 이 취약점은 CVSS 점수 10점 만점에 9.0점을 받았습니다. 다쏘시스템에 따르면, 이 문제는 릴리스 2020부터 릴리스 2025까지의 버전에 영향을 미칩니다.
  3. CISA는 권고문을 통해 "다쏘시스템 DELMIA Apriso에는 신뢰할 수 없는 데이터의 역직렬화 취약점이 포함되어 있으며, 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다."라고 밝혔습니다.
  4. 뉴스보기

Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage (2025-09-12)

           

  1. 클라우드 네이티브 애플리케이션의 보안 환경은 엄청난 변화를 겪고 있습니다. 컨테이너, 쿠버네티스, 서버리스 기술은 이제 현대 기업의 기본 기술로 자리 잡았으며, 서비스 제공 속도를 높이는 동시에 기존 보안 모델로는 따라잡을 수 없을 정도로 공격 범위를 확대하고 있습니다.
  2. 도입이 증가함에 따라 복잡성도 증가합니다. 보안 팀은 광범위한 하이브리드 환경을 모니터링하고, 수천 개의 알림을 분석하고, 하루에도 여러 번 진화하는 동적 애플리케이션을 보호해야 합니다. 문제는 단순히 위험을 조기에 감지하는 방법만이 아니라, 실시간으로 중요한 사항에 우선순위를 정하고 대응하는 방법입니다.
  3. 바로 이러한 상황에서 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이 중요한 역할을 합니다. 이러한 플랫폼은 가시성, 규정 준수, 탐지 및 대응을 통합 시스템으로 통합합니다. 하지만 2025년에는 런타임 가시성이라는 한 가지 역량이 필수적임이 입증되고 있습니다.
 
  1. 뉴스보기
       
KISA보안공지
기타 동향
[KT 소액 무단결제] 개인정보 유출 확인, 불법 기지국 확보는 아직 ...사태 커져가 (2025-09-1)
 
  1. KT, 개인정보 유출 인정·사과…IMSI 5561명 유출 정황 발견
  2. 불법 초소형 기지국 해킹 원인…장비 실물 미확보에 조사 난항
  3. 피해 규모 확대 우려·ARS 해킹 수사 진행…이재명 대통령 “책임 명확히 해야”
  4. 뉴스보기

[SGI서울보증 랜섬웨어] 해킹 그룹건라’ SGI 매물 거뒀다... 데이터 해독 성공? 재협상? (2025-09-08)

 

  1. 건라, 다크웹에 게시한 SGI서울보증 관련 게시물 삭제
  2. 데이터 판매 노리는 일반적 랜섬웨어 사건과 다른 행보
  3. 데이터 삭제하기로 협상했거나, 암호화 데이터 해독 성공했을 가능성 제기
  4. 뉴스보기
 

국정원, 9월중 N²SF 가이드라인 1.0 발표...‘AI 보안 공존목표 (2025-09-09)

 

  1. 新기술과 보안이 공존하는 정책 추진 목표로 N²SF 확산 추진
  2. “N²SF 적용 및 확산을 위해 유관기관 및 보안업계와 적극 협력할 것”
  3. 뉴스보기

목록