본문 바로가기
하루5분.짧고 굵은 테크/#_.Security

2025년 정보 보안 최신 동향: Medusa의 200만 달러 요구 및 AI 취약점 급증

by t루핑_. 2025. 2. 22.

정보 보안의 2025년은 더욱 심각한 위협과 도전에 직면하고 있습니다. 최근 Medusa 랜섬웨어 그룹이 HCRG에 200만 달러의 몸값을 요구하면서 건강 관리 시스템에 대한 공격이 증가하고 있습니다. 또한, AI 취약점이 1,025% 급증한 것으로 나타나, 보안 전문가들이 적절한 대응을 찾는 것이 절실해 보입니다. 이러한 상황에서 우리는 기술 발전에 따른 새로운 위협과 그에 대한 방어 전략을 제대로 이해해야 합니다.

정보 보안의 새로운 도전 과제와 대응 방안을 탐구하는 것이 중요합니다.

🌐 빅 테크 및 스타트업

Microsoft, Power Pages 제로 데이 버그 수정

Microsoft는 자사의 Power Pages 플랫폼에서 높은 위험의 권한 상승 취약점을 발견하고 이를 수정했습니다. 이 플랫폼은 사용자가 교외 비즈니스 웹사이트를 만들고 관리할 수 있게 해줍니다. Microsoft는 영향을 받은 고객에게 침해 징후를 점검하는 방법에 대한 지침을 보냈습니다.

Microsoft Fixes Power Pages Zero-Day Bug Exposed in Attacks

 

  • Power Pages는 외부 비즈니스 웹사이트를 개발하는데 활용됨.
  • 일부 고객들에게 접근 권한 상승 취약점에 대한 경고가 제공됨.
  • 이 취약점은 서비스 레벨에서 수정되었음.

 

🧠 과학 및 미래 기술

*Salt Typhoon*, 맞춤형 악성코드로 미국 통신사 스파이

중국과 연결된 사이버 스파이 그룹 *Salt Typhoon*은 맞춤형 악성코드 *JumbledPath*를 사용하여 미국의 통신사에 대한 스파이 활동을 진행했습니다. 이들은 Cisco 장비의 취약점을 악용하여 자격 증명을 도용하고 네트워크 설정을 조작했습니다.

Salt Typhoon used custom malware JumbledPath to spy U.S. telecom providers

 

  • Salt Typhoon은 3년 이상 주요 기업을 겨냥한 공격을 감행함.
  • 공격의 타겟에는 Lumen, AT&T 및 Verizon이 포함됨.
  • 중대한 보안 조치가 이들 기업에 의해 취해졌음.

 

🔍 프로그래밍

CI/CD 배포 과정에서 AWS 리소스 숨기기

AWS에서 숨겨진 리소스를 발굴하는 방법에 대한 글입니다. 이 과정에는 목표 AWS 계정의 리소스를 열거하기 위해 워드리스트를 생성하는 방법이 포함되어 있습니다. 기사에서는 AWS 문서를 구문 분석하거나 자원 및 지역을 정렬하고 카운팅하는 과정을 설명합니다.

Find Hidden AWS Resources with Effective Wordlists

 

  • Awseye를 활용하여 AWS 리소스의 워드 리스트를 생성하는 방법을 제안함.
  • 대안으로 Sourcegraph 쿼리 또는 AI 생성 목록 사용 등을 제안함.

 

🎁 기타

AI 시스템을 위한 MAESTRO 위협 모델링 프레임워크

MAESTRO는 전통적인 위협 모델링 프레임워크의 격차를 해결하기 위해 설계된 AI 시스템 전용 모델링 프레임워크입니다. 이 프레임워크는 다중 에이전트 환경에 적합하며, 7단계 기준 아키텍처에 기반하여 설계되었습니다.

Agentic AI Threat Modeling Framework: MAESTRO

 

  • AI 시스템에서 발생할 수 있는 고유한 위협을 다루도록 설계됨.
  • 모델링 예시로는 단일 에이전트, 다중 에이전트, 인간과 함께하는 루프 등이 포함됨.

 

⚡️ 퀵 링크

구글, 양자 저항 디지털 서명 추가

구글은 소프트웨어 기반 키를 위한 양자 안전 디지털 서명 기능(FIPS 204/FIPS 205)을 Google Cloud Key Management Service에 추가했습니다. 이 기능은 현재 미리보기 상태입니다.

Google Adds Quantum-Resistant Digital Signatures to Cloud KMS

 

  • 양자 안전 기능이 클라우드 서비스에 추가됨.
  • 이 기능은 보안성을 크게 향상 시킬 수 있음.

 

AI의 보안 취약성을 이해하는 것이 2025년 정보 보안의 핵심입니다.

Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
category-bg-security.png
728x90

'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글

맥에서 루트 권한 탈취: 최신 보안 이슈 및 대응 전략  (0) 2025.02.26
2025년, 암호화폐 거래소 해킹과 애플의 암호화 해제: 정보 보안의 새 경계  (1) 2025.02.25
최신 마케팅 동향: 새로운 맥 말웨어와 시그널 메신저에 대한 위협  (0) 2025.02.21
2025년 정보 보안의 미래: 높은 위험에서 안전한 디지털 환경으로  (0) 2025.02.20
2025년 정보 보안 이슈: 악성코드, GitHub 보호 우회, 한국의 DeepSeek 차단  (0) 2025.02.19

관련글

티스토리툴바