‘미니 샤이 훌루드’ 악성코드, 오픈소스 패키지 수백 개 감염…개발자 인증정보 탈취
전 세계 주요 오픈소스 저장소에 수백 개의 소프트웨어 패키지가 악성코드에 감염됐다. 개발자 도구에 침투한 ‘mini Shai-Hulud’ 악성코드는 매주 수백만 번 다...
AI 시대 맞춤형 기술 아키텍처, 90일 만에 준비하는 법
2026년 4월 베르셀은 AI 도구 사용으로 인한 내부 시스템 해킹 사고를 공개했다. 기업은 AI 도입 시 기술 아키텍처를 먼저 점검해야 한다. 90일 계획으로 AI 시...
AI 시대, 데이터센터는 이제 '핵심 인프라'로 분류돼야 한다
중동 지역 클라우드 데이터센터 공격은 현대 경제의 핵심 인프라가 디지털 시스템으로 재편되고 있음을 보여준다. AI 워크로드의 급증으로 데이터센터 의존도가...
AI로 인한 1달러 사이버 공격 급증… 방어 전략은?
최신 AI 기술은 불과 몇 분 만에 새로운 소프트웨어 취약점을 공격용으로 변환할 수 있으며, 그 비용은 클라우드 컴퓨팅 기준으로 1달러 미만에 불과하다. 그러...
미국, 데이터센터 보호 체계 재정비 필요성 제기…‘핵심 인프라’ 지정 검토
미국 의회와 업계는Wednesday(수요일) 열린 청문회에서 데이터센터에 대한 연방 정부의 보호 체계가 충분한지 논의했다. 일부 전문가들은 데이터센터를 '핵심 인...
버클, 내부 시스템 공격 여파로 더 많은 고객 피해 확인…第三자 시스템까지 영향
버클이 내부 시스템 공격으로 인해 예상보다 더 많은 고객이 피해를 입었으며, 추가적인 침해 증거가 발견되었다고 밝혔다. 공격은 Context.ai라는 제3자 AI 도...
AI 시대, CISO는 어떻게 변해야 하는가? 새로운 리스크 평가 프레임워크 필요
기존의 보안 프레임워크는 고정된 체크포인트에 의존했지만, AI와 클라우드 환경의 변화로 위협이 실시간으로 진화하고 있다. CISO는 정적인 위험 측정 방식에서...
세계적인 보안 기업 3곳이 보스턴 레드삭스 경기장에 등장한 이유
매사추세츠 주의 Patriots' Day는 보스턴 마라톤과 '피자 데이'로 유명했지만, 이제는 보스턴 레드삭스 경기장인 펜웨이 파크에서 열린 보안 기업들의 행사로 기...
버셀 보안 침해, 로블록스 치트 프로그램으로 시작된 공격 루트
클라우드 플랫폼 버셀은 내부 시스템을 오가며 고객 인증정보와 민감 데이터를 탈취당한 보안 사고를 공개했다. 공격은 제3자 서비스인 Context.ai의 직원 PC에...
버셀 해킹 사태: 디파이 프론트엔드 200만 달러 몸값 요구…사용자 주의
클라우드 플랫폼 버셀이 AI 플랫폼 고객 계정 해킹을 통해 내부 시스템 침해 사실을 공개했다. 디파이 애플리케이션 사용 중지 권고와 함께 200만 달러 몸값 요...
클라우드 개발 플랫폼 Vercel 해킹 당해…고객 정보 유출
웹 애플리케이션 호스팅 및 배포 플랫폼인 Vercel이 해킹을 당해 고객 정보가 유출되었다. 해커들은 ‘ShinyHunters’로 알려진 그룹의 일원이며, 직원 이름, 이메...
이란 타임존·페르시아어 설정 감지하는 ‘CanisterWorm’ 악성코드 출현, 클라우드 기반 공격 확산
이란 전쟁에 개입하려는 사이버 범죄 그룹 ‘TeamPCP’이 클라우드 서비스의 보안 취약점을 악용해 ‘CanisterWorm’ 악성코드를 확산 중이다. 이란 타임존 또는 페...