폭스콘, 북미 공장 사이버 공격 인정… 랜섬웨어 그룹 ‘나이트로겐’ 주장
세계 최대 전자제품 제조사 폭스콘이 북미 공장 일부에서 사이버 공격으로 인한 피해를 입었다고 밝혔다. 랜섬웨어 그룹 ‘나이트로겐’이 8TB에 달하는 데이터를...
구글, 안드로이드 '침입 로깅' 기능 도입… 스파이웨어 탐지 강화
구글이 안드로이드 기기에서 스파이웨어 등 고도화된 공격의 흔적을 체계적으로 기록하는 '침입 로깅' 기능을 도입했다. 암네스티 인터내셔널은 이 기능이 디지...
캔버스 데이터 유출 협박 사태, 인스트럭처에 압박 가중
교육 플랫폼 캔버스를 운영하는 인스트럭처가 사이버 공격으로 인한 데이터 유출 협박에 직면했다. 해커 그룹 '샤이니헌터스'는 3.65TB 규모의 민감한 데이터를...
구글, AI 기반 ‘제로데이’ 공격에 경고…첫 사례 확인
구글은 AI가 개발한 ‘제로데이’ 취약점을 악용한 사이버 공격에 대응했다고 밝혔다. 이 공격은 2단계 인증까지 우회할 수 있는 고도화된 위협이었으며, AI가 보...
구글, AI로 제작된 제로데이 취약점 최초 발견…대규모 공격 차단
구글 위협 인텔리전스 그룹이 AI를 활용한 제로데이 취약점을 최초로 발견했다고 밝혔다. 이 취약점은 대규모 공격으로 이어질 뻔했으나, 구글의 즉각적인 대응...
구글, AI로 개발된 제로데이 취약점 사전 탐지…대규모 공격 직전 차단
구글은 AI가 개발한 제로데이 취약점을 사전에 탐지하고 공급업체에 알림으로써 대규모 사이버 공격이 발생하기 전에 차단했다고 밝혔다. 이는 AI 기반 사이버...
중소기업의 사이버보안 리더십 공백, 가상 CISO로 해결할 수 있을까?
중소기업의 평균 사이버 공격 피해액은 25만 달러를 넘는다. 반면 최고정보보안책임자(CISO) 연봉은 25~40만 달러로, 이 비용을 감당하기 어려운 중소기업들은...
야르보, 해킹당한 로봇 잔디깎이 사고에 대한 해결책 발표
해커가 로봇 잔디깎이를 조작해 사용자를 덮쳤다는 보도가 나온 후, 중국산 로봇 잔디깎이 제조사 야르보가 보안 취약점을 인정하고 즉각적인 조치를 발표했다....
미국 Canvas 학습 플랫폼 해킹 사태, 기말고사 일정 혼란
미국 전역 학교와 대학에서 Canvas 학습 플랫폼이 해킹으로 마비되면서 기말고사 일정이 급속히 혼란에 빠졌다.Canvas 모회사 인스트럭처는 이틀 만에 플랫폼을...
슈머 상원의원, AI 기반 사이버 위협 대응을 위한 DHS와 주·지방정부 협력 계획 요청
슈머 상원의원이 AI 강화 해킹 위협에 대응하기 위해 국토안보부(DHS)에 주·지방정부와의 협력 계획 수립을 요청했다. AI 기술 발전으로 인한 사이버 공격 위험...
인스트럭처, 9천여 학교 데이터 유출…캔버스 서비스 중단까지
학습 관리 시스템 ‘캔버스’를 제공하는 인스트럭처가 해킹 공격을 받았다. 해커들은 9천여 학교의 데이터를 유출했으며, 캔버스 서비스까지 중단시켰다. 협상 마...
캔버스 전산망 공격으로 전미 학교·대학 수업 중단
미국 전역의 학교와 대학에서 널리 사용되는 교육 플랫폼 ‘캔버스’가 사이버 범죄단체의 공격으로 전산망이 마비되어 수업과 과제 진행이 중단됐다. 범죄단은 27...
오픈AI, 사이버 보안 전문가에게 ‘GPT-5.5-사이버’ 접근 허용…안트로픽 ‘마이토스’와 경쟁
오픈AI가 사이버 보안 전문가에게 ‘GPT-5.5-사이버(Spud)’ 모델 접근을 허용한다고 밝혔다. 최근 테스트에서 GPT-5.5는 안트로픽의 ‘마이토스 프리뷰’와 유사한...
팔로 알토 네트워크의 PAN-OS 제로데이 취약점, 공격자들 실전 공격 중
팔로 알토 네트워크는 자사의 PAN-OS 인증 포털에 존재하는 제로데이 취약점(CVE-2026-0300)이 공격자들에 의해 악용되고 있다고 밝혔다. 이 취약점은 인증 없이...
AI로 인한 1달러 사이버 공격 급증… 방어 전략은?
최신 AI 기술은 불과 몇 분 만에 새로운 소프트웨어 취약점을 공격용으로 변환할 수 있으며, 그 비용은 클라우드 컴퓨팅 기준으로 1달러 미만에 불과하다. 그러...
OpenAI, 사이버 보안 전문가 한정으로 GPT-5.5-Cyber 공개
OpenAI가 새로운 사이버 보안 전용 AI 모델 'GPT-5.5-Cyber'를 개발 중이며, 일반 사용자는 접근할 수 없고 신뢰받은 사이버 보안 전문가에게만 우선 제공된다고...
미국, 데이터센터 보호 체계 재정비 필요성 제기…‘핵심 인프라’ 지정 검토
미국 의회와 업계는Wednesday(수요일) 열린 청문회에서 데이터센터에 대한 연방 정부의 보호 체계가 충분한지 논의했다. 일부 전문가들은 데이터센터를 '핵심 인...
보안 기업 체크마르크스, 잇따른 공급망 공격과 랜섬웨어 사태로 혼란
지난 6주간 체크마르크스는 두 차례의 공급망 공격과 랜섬웨어 공격으로 큰 혼란을 겪었다. 공격자들은GitHub 계정 침해 후 악성 코드를 배포했으며, 이는 보안...
AI 보안 경쟁에서 드러난 새로운 위협: 인공지능이 발견한 예상치 못한 소프트웨어 취약점
지난해 8월 라스베이거스에서 열린 DARPA AIxCC 대회에서 최강의 사이버보안 팀들이 AI 기반 버그 탐지 시스템을 선보였다. 이 시스템들은 5400만 줄의 코드에서...
중국인 해커 미국으로 인도…팬데믹 기간 美 1만3천여 기관 공격 혐의
미국 법무부가 발표한 바에 따르면, 중국인 해커 쉬쩌웨이(徐泽伟)가 이탈리아에서 미국으로 인도되어 연방법원에 기소되었다. 그는 팬데믹 기간 미 1만3천여 기...
100만 다운로드 오픈소스 패키지, 개발자 계정 해킹으로 악성 코드 유포
월간 100만 번 이상 다운로드된 오픈소스 패키지가 개발자 계정의 취약점을 악용한 공격으로 악성 버전 0.23.3이 유포되었다. 이 패키지는 시스템 내 민감 정보...
세계 명문대 웹사이트에서 유포된 악성 포르노 및 스팸 콘텐츠, 관리 소홀의 결과
세계적인 명문 대학 웹사이트에서 악성 포르노 및 스팸 콘텐츠가 유포되고 있다. 관리자의 부실한 기록 관리와 미처 정리되지 않은 서브도메인으로 인해 해커들...
북한 해커, 크립토 앱 ‘켈프 DAO’에서 2930억원 상당 탈취…LayerZero로 돈세탁까지
북한 해커들이 단 20일 만에 크립토 앱에서 5790억원 상당을 탈취하며 암호화폐 산업에 큰 충격을 주었다. 특히 ‘켈프 DAO’에서 2930억원을 빼앗은Latest incide...
버클, 내부 시스템 공격 여파로 더 많은 고객 피해 확인…第三자 시스템까지 영향
버클이 내부 시스템 공격으로 인해 예상보다 더 많은 고객이 피해를 입었으며, 추가적인 침해 증거가 발견되었다고 밝혔다. 공격은 Context.ai라는 제3자 AI 도...
美·英 정부, 시스코 방화벽에 숨은 해커 경고… 펌웨어 업데이트·재부팅으로도 제거 불가
미국과 영국 사이버보안 당국은 시스코 네트워크 보안 장비에 맞춤형 백도어를 심은 국가 지원 해킹 그룹을 발견했다고 밝혔다. 이 백도어는 펌웨어 업데이트와...
12개국 정보기관, 중국 해커 '일상용 라우터 악용' 대규모 은닉 네트워크 경고
미국을 비롯한 12개국 정보기관이 중국 해커들이 일상용 네트워크 장비를 악용해 대규모 은닉 네트워크를 구축하고 있다고 경고했다. 이 네트워크는 사이버 공격...
미국 사이버보안 핵심 기관, AI 해킹 모델 접근 권한 없어
미국 사이버보안 인프라 보안청(CISA)이 AI 기반 해킹 모델 '마이토스 프리뷰'에 접근하지 못하고 있다. 정부 내 다른 기관들은 이미 사용 중인 가운데, CISA는...
AI가 소프트웨어 취약점 발견을 혁신? Mythos의 한계와 보안의 미래
AI 기반 취약점 탐지 도구 'Mythos'가 주목받고 있지만, 이는 보안 환경의 overnight 변화를 의미하지 않는다. 취약점 발견 비용은 낮아졌지만, 실질적인 공격...
메스토돈, 대규모 DDoS 공격으로 주요 서버 일시 마비
메스토돈이 분산 서비스 거부(DDoS) 공격으로 주요 인스턴스인 mastodon.social에 접근이 불가능해졌으나 복구 중이다. 공격 주체는 아직 밝혀지지 않았지만 메...
큰 기술 기업들, ‘Q-Day’ 위험에 한층 더 가까워져
2010년 미국과 이스라엘이 공동 개발한 악성코드 ‘플레임’이 마이크로소프트의 Windows 업데이트 시스템을 해킹해 이란 정부 네트워크에 악성 업데이트를 배포했...