하루5분.짧고 굵은 테크/#_.Security

2025년, 사이버 공격이 가져온 식품 안전과 수자원 보호의 새로운 위협

t루핑_. 2025. 6. 11. 05:27

2025년, 사이버 범죄자들이 다양한 산업을 표적으로 삼고 있습니다. 특히 유기농 식품 공급업체미국의 수자원 시스템이 최근 공격을 받으면서 많은 이들이 정보 보안의 중요성을 다시금 실감하게 되었습니다. 이러한 트렌드는 우리에게 무엇을 의미할까요?

🔓 사이버 공격 & 취약점

유기농 식품 공급업체, 사이버 공격에 무너졌다

유기농 식품 공급업체인 유나이티드 내추럴 푸즈가 최근 사이버 공격을 받았습니다. 이 사건은 운영 및 주문 처리에 중대한 방해를 주었고, 회사는 즉각적인 사고 대응 프로토콜을 가동했습니다. 최근 영국의 식료품 체인에서 발생한 유사한 공격들과 관련이 있습니다. 원문 읽기

 

  • 유기농 식품 공급망이 침해당했으며, 운영 중단 사태 발생.
  • 사이버 공격이 점점 더 식품 안전에 미치는 영향 확대.
  • 사이버 공격 대응의 중요성 재조명.

 

해커들이 다른 해커들을 겨냥하다

소포스가 발견한 캠페인에서는 해커가 숨겨진 백도어를 가진 GitHub 저장소를 통해 다른 해커들과 게이머들을 대상으로 공격하고 있습니다. 이 저장소들은 정보 탈취기와 원격 접근 트로이 목마(RAT) 등 다양한 페이로드를 배포합니다. 원문 읽기

 

  • 해커들이 사용하는 백도어 및 관련 사이버 공격 기술.
  • 게임 관련 툴을 가장한 악성 코드의 확산.
  • 사이버 보안에 대한 경각심 필요성 증가.

 

유기농 식품 공격 뒤의 수자원 시스템 노출

루틴 스캔 중 미국의 수자원을 제어하는 시스템에서 있는 비정상적인 TLS 인증서 구성으로 인해 브라우저 기반 HMI 플랫폼이 발견되었습니다. 이 플랫폼들은 인증 없이 수자원 시스템을 보고 제어할 수 있게 해줍니다. 원문 읽기

 

  • 수자원 시스템에 대한 미구성으로 인한 심각한 보안 위협.
  • 정부 기관과의 협조 필요성.
  • 정보 보호 규정의 강화 요구.

 

🧠 전략 & 전술

EKS와 GKE - 보안 비교

AWS의 EKS(Elastic Kubernetes Service)와 Google의 GKE(Google Kubernetes Engine)의 보안 기능을 심층 비교하는 글입니다. 그리고 IAM, 네트워크 트래픽 제어, 구성 관리, 취약성 관리 및 러닝 쓰레드 탐지를 분석합니다. 원문 읽기

 

  • EKS와 GKE의 독특한 보안 기능 비교.
  • 클라우드 보안의 현재 및 미래 전망.

 

중국 연계 사이버스파이 조작에 대한 경고

SentinelOne은 중국의 사이버 스파이 작업을 관찰하고 저지를 시도하였으며, 이는 정부, 미디어 및 사이버 보안 기업 등 수십 개의 조직을 타겟으로 하고 있습니다. 원문 읽기

 

  • 중국의 광범위한 사이버 정찰 활동.
  • 국제적 보안 협력의 중요성.

 

Ivanti CSA 공격자의 오픈소스 툴킷 분석

Ivanti의 Cloud Services Appliance (CSA)에서 발견된 취약점을 악용하는 공격자들이 사용한 오픈소스 도구들을 분석하는 보고서입니다. 원문 읽기

 

  • Ivanti CSA 공격을 위한 오픈소스 도구의 사용.
  • 비즈니스 및 보안 환경에 미치는 영향.

 

🧑‍💻 신제품 및 툴

Guardz, 실시간 보호 툴 런칭

Guardz는 조직의 디지털 발자국을 지속적으로 모니터링하여 실시간으로 보호를 제공합니다. 관리자는 필요한 경우 즉시 조치를 취할 수 있습니다. 원문 읽기

 

  • 디지털 환경에 대한 전방위적 감시.
  • 보안 인프라의 강화.

 

Bugfish Nuke, 긴급 데이터 삭제 툴

Bugfish Nuke는 윈도우에서 민감한 파일과 사용자 데이터를 안전하게 삭제하도록 설계된 긴급 데이터 삭제 툴입니다. 원문 읽기

 

  • 긴급 상황에서 데이터의 무결성을 보장.

 

ADeleginator, Active Directory의 안전성 검사 도구

ADeleginator는 Active Directory 환경 내에서 불안전한 위임 및 자원 위임을 찾기 위한 도구입니다. 원문 읽기

 

  • 보안 취약점 검사 및 시정.

 

🎁 기타 소식

구글, 사용자 전화번호 노출 문제 해결

한 보안 연구원이 구글에서 계정의 개인 복구 전화번호를 20분 이내에 노출할 수 있는 버그를 발견했습니다. 구글은 이 문제를 해결하였고, 연구원에게 5000달러의 보상금을 지급하였습니다. 원문 읽기

 

  • 개인 정보 보호의 중요성 강조.

 

리눅스 재단, 분산형 WordPress 플러그인 관리자 론칭

리눅스 재단이 FAIR 패키지 관리자를 발표하였습니다. 이는 WordPress 플러그인과 테마를 관리하는 새로운 방법으로, 개발자에게 더 많은 제어를 제공합니다. 원문 읽기

 

  • WordPress 환경의 사용자 안전성 보장.

 

로컬 네트워크 접근에 대한 설명서

Chrome 보안 웹 및 네트워크 팀이 제안한 로컬 네트워크 접근 요구에 대한 초안입니다. 이 제안서는 CSRF 취약점을 통해 로컬 장치에 대한 공격을 방지합니다. 원문 읽기

 

  • 로컬 네트워크 접근에 대한 명시적 권한 필요성.

 

⚡️ 빠른 링크

OpenAI, 러시아 및 중국 사이버 그룹 관련 계정 금지

OpenAI는 러시아와 중국의 해커들과 연결된 ChatGPT 계정을 금지하였습니다. 이들은 AI를 사이버 공격, 악성 코드 작성, 정보 왜곡 등에 악용했습니다. 원문 읽기

 

  • AI 악용에 대한 경각심 제고.

 

악성 npm 패키지, 프로젝트 삭제 사례

두 개의 악성 npm 패키지가 유용한 도구인 것처럼 가장하여 프로젝트 폴더의 모든 파일을 삭제한 사례가 있었습니다. 원문 읽기

 

  • 패키지 보안 점검의 중요성 강조.

 

트럼프 대통령, 사이버 보안 행정명령 발표

트럼프 대통령이 디지털 신원과 제재 정책을 대상으로 하는 사이버 보안 행정명령을 발표하였습니다. 원문 읽기

 

  • 공공 혜택의 디지털 신원 지원 축소.

 

사이버 공격이 유기농과 수자원 시스템에 미치는 영향은 무엇일까요?

사이버 공격이 우리 생활에 미치는 영향을 고려했을 때, 우리는 어떻게 대비해야 할까요? 여러분의 생각은 어떻습니까?

Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
category-bg-security.png
728x90