보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-03-23 00:43
|
|
보안뉴스 (신규 5건)
|
인도 연계 APT ‘SideWinder’, 글로벌 스파이로 진화해 동남아 노려
수집일: 2026-03-23
‘낡은 무기’로 태국, 인도네시아 등 교묘히 침투[보안뉴스 김형 기자] 인도와 연계된 것으로 추정되는 해킹 조직 사이드와인더(SideWinder)가 최근 태국과 인도네시아를 포함한 동남아시아 전역으로 공격 범위를 크게 확장했다. 이들은 정부의 감사를 사칭한 스피어피싱 메일을 유포해 공무원과 국가 기관 종사자들의 클릭을 유도하는 수법을 쓴다. 다크리딩 등
|
|
‘보안 모범생’이던 이 회사에 왜... 롯데카드, 해킹 후 뼈아픈 성찰 나눠
수집일: 2026-03-23
[3줄 요약]1. CPO 워크숍서 ‘침해를 겪고야 보인 것들’ 발표 2. 5년간 1200억원 투자... ASM, EDR, AI SEIM 등 전면 도입 3 “진솔한 사고 경험 유익해” 현장 반응[보안뉴스 강현주 기자] “보안이 철저한 금융권 내에서도 손꼽히는 정보보호 모범 기업이었던 롯데카드에 왜 이런일이 생겼을까요? 사고를 겪고 나서야 보인 것들이 있었습니
|
|
“이미지 속에 숨은 악성코드, 리포지터리는 모른다”... 클로드 코드 보안의 명확한 한계 노출
수집일: 2026-03-23
메이지카트의 ‘파비콘 EXIF 데이터 은닉’ 수법... 브라우저에서 결제 정보 탈취해 공격자 서버로 전송[보안뉴스 김형근 기자] 보안 전문가들이 최근 해킹 그룹 메이지카트(Magecart)가 사용한 ‘이미지 메타데이터 은닉형 스키밍’ 수법을 찾아냈다. 소스 코드를 건드리지 않고 브라우저에서 직접 작동하는 이 지능적 수법의 발견으로 웹 공급망 보안의 새로운
|
|
[배종찬의 보안 빅데이터] 정찰위성이 치명적인 중동 사태와 보안
수집일: 2026-03-23
중동의 지정학적 위기, 지표면 넘어 지구 저궤도(LEO)로 전선 확장우주를 점유하는 쪽이 지상전의 승기를 잡는 구조가 고착화[보안뉴스= 배종찬 인사이트케이 소장] 중동의 지정학적 위기는 지표면을 넘어 지구 저궤도(LEO)로 전선이 확장되었다. 미국과 이스라엘, 그리고 이에 맞서는 이란의 군사적 대치에서 가장 치명적인 무기는 정밀 유도탄이 아니라, 이를 유도
|
|
개인정보위, 전 직원 대상 ‘국민과 소통하는 디지털 교육’ 진행
수집일: 2026-03-23
국민 눈높이에 맞는 정책 소통으로 신뢰 높이는 기반 다질 것[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 송경희)는 3월 20일(금) 전 직원을 대상으로 ‘국민과 소통하는 디지털 교육’을 실시했다. 이번 교육은 ‘사전예방 체계 구축’ 등 개인정보위가 추진하는 핵심 정책을 더욱 적극적으로 알리기 위한 노력의 일환으로, 직원들의 대국민 소통 역량을 높이기
|
KISA 보안공지 (신규 2건)
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-20)
수집일: 2026-03-23
| 美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-20)2026-03-20 | 현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다.
* 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog
| cveID | vendorProject | vulnerabilityName | dateAdded | shortDescription | requiredAction | dueDate |
|---|
| CVE-2025-31277 | Apple | Apple Multiple Products Buffer Overflow Vulnerability | 2026-03-20 | Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tvOS contain a buffer overflow vulnerability that could allow the processing of maliciously crafted web content which may lead to memory corruption. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | 2026-04-03 |
|---|
| CVE-2025-43520 | Apple | Apple Multiple Products Classic Buffer Overflow Vulnerability | 2026-03-20 | Apple watchOS, iOS, iPadOS, macOS, visionOS, tvOS, and iPadOS contain a classic buffer overflow vulnerability which could allow a malicious application to cause unexpected system termination or write kernel memory. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | 2026-04-03 |
|---|
| CVE-2025-43510 | Apple | Apple Multiple Products Improper Locking Vulnerability | 2026-03-20 | Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain an improper locking vulnerability that could allow a malicious application to cause unexpected changes in memory shared between processes. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | 2026-04-03 |
|---|
| CVE-2025-54068 | Laravel | Laravel Livewire Code Injection Vulnerability | 2026-03-20 | Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | 2026-04-03 |
|---|
| CVE-2025-32432 | Craft CMS | Craft CMS Code Injection Vulnerability | 2026-03-20 | Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | 2026-04-03 |
|---|
|
|
|
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-19)
수집일: 2026-03-23
| 美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-19)2026-03-19 | 현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다.
* 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog
| cveID | vendorProject | vulnerabilityName | dateAdded | shortDescription | requiredAction | dueDate |
|---|
| CVE-2026-20131 | Cisco | Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability | 2026-03-19 | Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management contain a deserialization of untrusted data vulnerability in the web-based management interface that could allow an unauthenticated, remote attacker to execute arbitrary Java code as root on an affected device. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | 2026-03-22 |
|---|
|
|
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
