DURUAN

닫기
Security News
제품/견적문의

제품/견적문의

 TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 11월 1주 동향 보도일|2025.11.03 조회수|1011

The Hacker News 발췌문
ASD Warns of Ongoing BADCANDY Attacks Exploiting Cisco IOS XE Vulnerability (11-01)
 

  1. 호주 신호국(ASD)은 패치되지 않은 Cisco IOS XE 기기를 표적으로 삼아 BADCANDY라는 미등록 악성코드를 이용한 사이버 공격이 국내에서 계속되고 있다는 경고를 발표했습니다.
  2. 정보기관에 따르면, 이 공격은 CVE-2023-20198(CVSS 점수: 10.0)을 악용하는 것으로, 인증되지 않은 원격 공격자가 권한이 상승된 계정을 생성하여 취약한 시스템의 제어권을 탈취할 수 있도록 하는 심각한 취약점입니다.
  3. 이 보안 결함은 지난 2023년부터 활발하게 악용되어 왔으며, 솔트 타이푼과 같은 중국 연계 위협 세력은 최근 몇 달 동안 이 취약점을 무기화하여 통신 서비스 제공업체를 침해했습니다.
  4. 뉴스보기

China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats Campaign (2025-10-31)

 

  1. UNC6384로 알려진 중국계 위협 행위자가 2025년 9월부터 10월까지 패치되지 않은 윈도우 바로가기 취약점을 악용하여 유럽 외교 및 정부 기관을 표적으로 삼는 새로운 공격에 연루된 것으로 밝혀졌습니다.
  2. Arctic Wolf는 목요일에 발표한 기술 보고서에서 이 활동이 헝가리, 벨기에, 이탈리아, 네덜란드의 외교 기관과 세르비아 정부 기관을 표적으로 삼았다고 밝혔습니다.
  3. Arctic Wolf는 "공격 체인은 URL이 내장된 스피어피싱 이메일로 시작하며, 이는 유럽 위원회 회의, NATO 관련 워크숍, 다자간 외교 협력 행사 등을 주제로 한 악성 LNK 파일을 배포하는 여러 단계의 첫 단계입니다."라고 밝혔습니다.
  4. 뉴스보기

CISA and NSA Issue Urgent Guidance to Secure WSUS and Microsoft Exchange Servers (2025-10-31)

           

  1. 미국 사이버보안 및 인프라 보안국(CISA)과 국가안보국(NSA)은 호주 및 캐나다의 국제 파트너들과 함께 온프레미스 Microsoft Exchange Server 인스턴스의 잠재적 악용을 방지하기 위한 지침을 발표했습니다.
  2. CISA는 "관리자 접근 제한, 다중 요소 인증 구현, 엄격한 전송 보안 구성 시행, 그리고 제로 트러스트(ZT) 보안 모델 원칙 채택을 통해 조직은 잠재적 사이버 공격에 대한 방어력을 크게 강화할 수 있다"고 밝혔습니다.
  3. CISA와 NSA는 Microsoft Exchange Server를 겨냥한 악의적인 활동이 계속되고 있으며, 보호되지 않거나 잘못 구성된 인스턴스가 공격의 주요 대상이 되고 있다고 밝혔습니다. 조직은 Microsoft 365로 전환한 후 수명이 종료된 온프레미스 또는 하이브리드 Exchange 서버를 폐기할 것을 권고합니다.
  4. 뉴스보기
       
KISA보안공지
기타 동향
“한국 정부 해킹 보고서 냈나요?” 물으니...‘프랙보고서 해커 인터뷰① (2025-10-27)
 
  1. ‘APT Down-The North Korea Files’ 저자 세이버(Saber) 인터뷰
  2. 보고서 발표 전 직접 한국 기관들에 이메일…“대응 필요성 알렸다”
  3. “해결책 찾기 위해 공개가 더 유용하다 판단”
  4. 뉴스보기

“한국 정부 해킹한 ‘KIM’ 중국 배후 정규직 근로자”...‘프랙보고서 해커 인터뷰② (2025-10-28)

 

  1.  ‘프랙 보고서’ 저자 세이버(Saber) 인터뷰
  2. ‘KIM’은 중국 정부 위해 일하는 근로자, 대만도 공격...북한 연계 정황도
  3. “윤리적 해커에 대한 좋은 대우가 범죄자 전환 막아”
  4. 뉴스보기
 

[기획특집] 2025 대한민국 스마트도시 조성·확산 사업의 현황과 미래 전략 (2025-11-01)

 

  1. 국토교통부, AI·데이터 중심의 도시 혁신 추진...2025년 스마트도시 조성·확산 사업 본격화
  2. 전주·김천·김해·안산 등 지역 특화형 스마트도시 구축하며 민·관·학 협력 생태계 조성
  3. 정부, 데이터 표준화·보안 강화·리빙랩 실증 등 시민 중심의 지속가능한 스마트도시 모델 추진
  4. 뉴스보기

 

목록