WebEx 취약점 & Cellebrite 안드로이드 0-day: 최신 정보 보안 동향
2025년 3월 6일, 정보 보안 분야에서 충격적인 사건들이 연속적으로 발생하고 있습니다. WebEx의 취약점은 사용자들의 민감한 정보가 노출될 수 있는 위험을 내포하고 있으며, Cellebrite의 제로데이 공격은 전 세계적으로 10억 대의 안드로이드 기기에 위험을 초래할 수 있습니다. 이러한 사건들은 정보 보안에 대한 경각심을 불러일으키며, 우리가 사용하는 기술의 진화와 함께 발생하는 위험성을 다시 한번 상기시킵니다. 📉🚨
전 세계 정보 보안 동향을 주의 깊게 살펴보아야 합니다!
🔒 기술 및 스타트업
WebEx 취약점, 민감한 데이터 노출 위험
시스코는 WebEx for BroadWorks에서 발견된 취약점을 밝혔습니다. 이 취약점은 SIP 통신의 불안정한 전송이 설정된 경우, 민감한 사용자 데이터가 노출될 수 있는 상황을 만들 수 있습니다. 현재까지 이 취약점이 악용되었다는 증거는 없지만, 고객들에게 WebEx 클라이언트를 재시작할 것을 권장하고 있습니다.
- WebEx는 SIP 통신에 취약점이 있음.
- 보안 로그에서 평문으로 민감 정보가 노출될 위험.
- 시스코는 고객에게 즉각적인 조치를 권장.
새로운 Eleven11bot 봇넷, 86K 디바이스 감염
Eleven11bot은 86,000개 이상의 디바이스를 감염시킨 새로운 봇넷입니다. 이 봇넷은 주로 카메라와 네트워크 비디오 레코더로 구성되어 있으며, 일반적이고 약한 기본 관리자 자격 증명을 사용합니다. GreyNoise는 이러한 봇넷과 관련된 IP 목록을 공개했습니다.
- 봇넷은 약한 자격증명을 이용하여 감염 발생.
- GreyNoise의 IP 목록으로 추적 가능.
- 전 세계적인 DDoS 공격에 활용될 가능성 존재.
🧠 과학 및 미래 기술
Cellebrite 제로데이 익스플로잇, 세르비아 학생 활동가 공격 사례
국제 앰네스티는 Cellebrite의 제로데이 익스플로잇이 세르비아 학생 활동가의 안드로이드 폰을 대상으로 사용된 것을 조사했습니다. 이 익스플로잇은 리눅스 커널 USB 드라이버를 타겟으로 하여, 잠금 해제 후 휴대폰에 의문의 안드로이드 애플리케이션을 설치하려는 시도가 있었습니다.
- Cellebrite는 10억 대 이상의 안드로이드 기기에 위험을 초래할 수 있음.
- 익스플로잇에 대한 증거 확보.
- 학생 활동가들을 겨냥한 공격 발생.
🎁 기타
직원 Gen AI 프로프트의 10%가 민감 데이터 포함
Harmonic은 최근 연구에서 직원들이 인공지능 모델에 입력한 8.5%의 프로프트가 민감한 데이터를 포함하고 있다고 발표했습니다. 이들은 주로 청구 및 인증 데이터, 직원 PII 및 급여 데이터, 법률 및 재무 데이터로 분류됩니다. 직원들이 무료 LLM에 민감한 데이터를 입력하면 이를 유출할 수 있는 위험이 존재합니다.
- 8.5%의 프로프트가 민감 정보 포함.
- 54%는 무료 티어에서 발생, 데이터 유출 위험 높음.
- 직원들은 AI 도구 사용 시 주의 필요.
⚡️ 빠른 링크
중국 연계 APT Silk Typhoon의 IT 공급망 공격
중국 지원의 APT Silk Typhoon은 IT 솔루션과 클라우드 애플리케이션의 취약점을 악용하여 글로벌 IT 공급망을 겨냥하고 있습니다.
- 전 세계 IT 공급망에서의 취약성 노출.
- 중국의 사이버 공격 적발.
- 중요 인프라에 대한 공격 심화.
정보 보안의 동향을 주의 깊게 살펴보아야 합니다!
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |