최근 정보 보안 분야에서는 VMScape 공격으로 인한 개인 및 기업의 데이터 보안이 큰 위협으로 대두되고 있습니다. 이러한 공격은 AMD와 Intel CPU의 Guest-Host 격리를 무너뜨릴 수 있는 가능성을 지니고 있어, 보안 전문가들은 이에 대한 경각심을 가져야 합니다. 또한, C2PA(Content Credentials) 기술의 발전이 어떻게 이러한 이슈 해결에 기여할 수 있는지 살펴보겠습니다.
🛡️ 대형 기술 기업의 보안 솔루션 동향
VMScape 공격: AMD와 Intel CPU의 보안 취약점
최근 ETH-취리히 연구팀은 VMScape 공격에 대한 최신 연구 결과를 발표했습니다. 이 공격은 AMD와 Intel CPU에서 구동되는 QEMU 하이퍼바이저 프로세스에서 암호화 키를 유출할 수 있는 가능성을 보여줍니다. 공격자가 간접 가지 예측을 조작하여 호스트 메모리를 유출하는 방식입니다. 이로 인해 32바이트/sec의 속도로 메모리를 유출할 수 있으며, 정확도는 무려 98.7%에 달합니다.
VMScape 공격: AMD와 Intel CPU의 보안 취약점
- 공격자는 간접 가지 예측을 통해 메모리를 유출.
- AMD는 이 문제에 대한 보안 게시판을 발표했습니다.
- 리눅스 커널 개발자들이 문제를 완화하기 위한 패치를 배포했습니다.
기업 데이터 유출, 10만명에게 영향 미친 Cornwell Quality Tools 사태
최근 Cornwell Quality Tools가 랜섬웨어 공격에 의해 10만명 이상의 고객 데이터를 유출했습니다. 해커는 이 공격에서 개인 정보를 포함한 민감한 자료에 접근했으며, 해킹 집단의 주장은 해당 데이터가 모든 것이 아니라는 점에서 여전히 긴장감이 유지되고 있습니다.
기업 데이터 유출, 10만명에게 영향 미친 Cornwell Quality Tools 사태
- 민감한 정보가 해커에 의해 유출됨.
- 해킹 그룹 Cactus가 공격을 주장.
- 데이터 유출의 사유로 보안 취약성이 지적됨.
📈 과학기술 및 미래 지향적 기술
C2PA: 이미지 신뢰성을 높이는 방법
구글 픽셀 10은 최초로 C2PA(Content Credentials) 기능을 도입하여 모든 사진에 생성 및 편집 내역을 기록하는 디지털 메타데이터를 자동으로 첨부합니다. 이 기능은 보안 칩을 통해 신뢰성을 확보하며, 구글 포토에서 사용자는 이러한 정보를 통해 진위 여부를 판단할 수 있습니다.
- C2PA 기능을 도입하여 사진 변경 이력을 확인 가능.
- 하드웨어 기반 보안으로 신뢰성을 높임.
- AI 생성 자료를 구별할 수 있도록 지원.
📊 프로그래밍 및 데이터 과학
4차 벤더 리스크: SalesLoft Drift 파문의 교훈
SalesLoft과 Drift 간의 인수합병에서 발생한 데이터 유출 사건은 4차 벤더 리스크의 심각성을 여실히 보여줍니다. 해커는 사용되지 않은 OAuth 토큰을 악용하여 수백 개의 Salesforce 인스턴스와 Google Workspace 계정에 접근할 수 있었습니다.
4차 벤더 리스크: SalesLoft Drift 파문의 교훈
- 과거 사용된 OAuth 토큰이 공격에 사용됨.
- M&A 후 숨겨진 보안 리스크가 드러남.
- 전문가들은 이 사건을 통해 기업 보안의 새로운 패러다임을 요구하고 있음.
🔗 기타 주제 및 툴
Microsoft, Teams에서 악성 링크 경고 기능 추가
마이크로소프트는 Teams의 개인 채팅에서 악성 링크를 감지하고 사용자에게 경고하는 기능을 새롭게 도입합니다. 이 기능은 모든 Microsoft Defender for Office 365 및 Teams 엔터프라이즈 고객에게 기본적으로 활성화되며 오는 11월에 일반 제공될 예정입니다.
Microsoft, Teams에서 악성 링크 경고 기능 추가
- 악성 링크 경고 기능이 Teams에 도입됨.
- 이 기능은 기본적으로 활성화됨.
- 이전과 비교하여 더욱 심화된 보안 경고 체계 구축.
최근 VMScape 공격과 C2PA 기술은 정보 보안의 새로운 변화를 예고합니다.
여러분은 최신 보안 사례와 기술 발전이 귀하의 비즈니스에 어떤 영향을 미칠 수 있을 것이라고 생각하십니까? 함께 논의해보아요!
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| Linux 해킹과 랜섬웨어에서도 살아남을 방법은? 보안 최신 트렌드 살펴보기! (0) | 2025.09.17 |
|---|---|
| 최신 보안 취약점과 AI 혁명의 교차로: 당신의 정보 보호는 안녕한가? (0) | 2025.09.16 |
| 2025년 정보보안 혁신! 최신 RCE 취약점과 AI 기반 코드 위험 분석 (0) | 2025.09.12 |
| 2025년 최신 기술: AI 위협과 데이터 유출의 경고! (0) | 2025.09.11 |
| AI 기반 랜섬웨어의 등장과 최신 정보 보안 이슈 분석 (0) | 2025.09.10 |
