Tag: 사이버보안

* 윈도우 10 지원 종료에 따른 대규모 사이버 보안 위협 발생 가능성 증대 및 개인/기업 데이터 유출 위험. * 전 세계 수억 대 PC의 윈도우 11 미전환 및 시스템 요구 사항 불충족으로 인한 전환 어려움 심화. * 기업의 윈도우 11 전환에 필요한 초기 비용, 시간, 인력 부족 등 복합적인 과제 직면 및 IT 담당자의 업무 부담 가중. * 윈도우 11 미지원 PC 문제 해결을 위한 확장 보안 업데이트(ESU) 또는 중고 PC 렌탈 서비스 등 대안 모색.

* 아사히그룹홀딩스의 대규모 랜섬웨어 공격 피해 발생 및 핵심 사업 기능 마비 * 해커 집단 '치린'의 랜섬웨어 공격, '서비스형 랜섬웨어(RaaS)' 활용을 통한 기업 정보 탈취 및 몸값 요구 * 시스템 장애로 인한 매출 손실 및 생산/출하 중단, 일본 기업의 디지털 전환(DX) 투자 확대와 함께 심화되는 사이버 공격 취약성 * 일본 정부의 '능동적 사이버 방어' 법제화 및 사이버 전문 인력 양성을 통한 국가 차원의 사이버 보안 강화 움직임

* 윈도우 10의 2025년 10월 14일 공식 지원 종료 임박. * 지원 종료 시 보안 업데이트 중단으로 인한 심각한 사이버 보안 위협 증대. * 최대 4억 대에 달하는 윈도우 10 PC의 윈도우 11 업그레이드 불가 가능성. * 확장 보안 업데이트(ESU) 및 전문가 상담 등 대처 방안 모색의 중요성.

* 미국 사이버보안 기업 F5의 시스템 침해와 소스 코드 유출로 인한 심각한 보안 사고 발생. * 국가 지원 위협 행위자(중국 연계 해커 추정)가 F5의 BIG-IP 제품 개발 환경 및 미공개 취약점 정보에 장기간 접근 유지. * 미국 사이버보안 및 인프라 보안국(CISA)의 연방 기관 대상 긴급 지시 발령, F5 제품의 즉각적인 업데이트 및 보안 강화 요구. * 잠재적으로 재앙적 수준의 연방 네트워크 마비 및 국가 안보 위협, 전 세계 F5 사용자들에게도 유사한 위험 경고.

* 인공지능(AI) 기술을 활용한 러시아, 중국 등 국가 주체 및 사이버 범죄 조직의 사이버 공격 규모와 정교함이 급증. * AI 자동화 피싱 공격의 성공률이 기존 방식 대비 4.5배 높아졌으며, 랜섬웨어 및 데이터 갈취가 전체 사이버 공격의 절반 이상을 차지하는 주요 동기. * 병원, 정부 기관 등 핵심 공공 서비스 및 민감 데이터를 보유한 기관들이 주요 표적이 되어 사회 전반에 심각한 피해를 초래. * 다중 요소 인증(MFA)이 99% 이상의 신원 기반 공격을 차단하는 가장 효과적인 방어 수단임을 재확인하며, 사이버 보안 기본 원칙 준수의 중요성 강조.

* 팔로알토 네트웍스 유닛 42의 삼성 갤럭시 기기 표적 신종 안드로이드 스파이웨어 '랜드폴' 발견 * 악성 변조 DNG 이미지 파일을 이용한 제로 클릭 취약점(CVE-2025-21042) 악용 공격 감행 * SELinux 정책 조작을 통한 광범위한 데이터 탈취 및 마이크, 카메라 원격 제어 가능성 확인 * 상업 스파이웨어(PSOA)와의 연관성 시사 및 중동 지역 내 표적 공격 활동 집중