보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-06-15 00:12
|
|
보안뉴스 (신규 5건)
|
금융권 해킹 훈련 현장 찾은 금감원장... “AI 위협 대응, 보안 예산·인력 확충” 주문
수집일: 2026-06-15
12일 금융보안원 금융보안과제센터 방문, 금융권 블라인드 모의해킹 훈련 상황 점검 [보안뉴스 한세희 기자] 이찬진 금융감독원장이 12일 금융보안원 금융보안관제센터를 방문, ‘2026년 상반기 금융권 블라인드 모의해킹 훈련’ 상황을 점검했다.블라인드 모의해킹 훈련은 공격 일시와 대상을 미리 공개하지 않고 화이트해커가 불시에 공격해 금융사의 해킹 탐지 및 방어
|
|
앤트로픽 페이블5 접근 제한, 탈옥 우려 때문? 중국 때문?
수집일: 2026-06-15
앤트로픽 최신 모델 대한 백악관 수출 통제 조치 논란 확산 [보안뉴스 한세희 기자] 미국 정부가 앤트로픽의 최신 AI 모델에 대한 수출 통제 지침을 내린 것은 이 모델에 대한 아마존 보안 연구자의 탈옥 가능성 연구 때문인 것으로 알려졌다. 월스트리트저널 보도에 따르면, 아마존 보안 연구자가 앤트로픽이 최근 일반 공개한 최신 모델 ‘페이블5’에 일련의 프롬프
|
|
김정은, “보건 혁명”... 이후 국내 바이오 분야 겨냥 북 사이버 공격 확대
수집일: 2026-06-15
국정원 등 국가정보보호백서 발간 [보안뉴스 한세희 기자] 북한 사이버 공격이 우리나라 보건 영역 등으로 확대된 것으로 나타났다. 북한 정책 우선 순위에 맞춰 사이버 공격 양상도 변화하고 있다는 진단이다.14일 국가정보원 등이 발간한 국가정보보호백서에 따르면, 북한은 최근 적대적 두 국가론을 전면에 내세우면서 사이버 공격도 강화하고 있다. 북한 정책 기조와
|
|
국내서 ‘클로드 페이블5’ 모델 접근 막혔다... 미 정부, 앤트로픽에 외국 접속 금지 명령
수집일: 2026-06-15
미국 내 외국인도 접근 못해앤트로픽, “정부 명령 따르겠지만, 동의할 순 없어” [보안뉴스 한세희 기자] 미국 정부가 앤트로픽 최신 AI 모델에 대한 외국인의 접근을 금지했다. 앤트로픽은 12일(현지시간) 정부가 앤트로픽의 최신 AI 모델 ‘페이블5’와 ‘미토스5’에 대한 외국인의 접근을 중단하라는 수출 통제 지침을 발표했다고 밝혔다. 이 조치는 미국 내
|
|
[배종찬의 보안 빅데이터] 티빙 유출 사태 책임, 쿠팡보다 가벼울까
수집일: 2026-06-15
‘오리지널’ 콘텐츠 개발, 회원 확장에만 골몰... 기본 보안 원칙 무시 [보안뉴스= 배종찬 인사이트케이 연구소장] 디지털 플랫폼 생태계가 유례없을 정도로 거대한 보안 충격에 직면해 있는 상황이다. 국내 대표 OTT 플랫폼 중 하나인 티빙(TVING)에서 발생한 대규모 개인정보 유출 사고와 국내 최대 이커머스 기업인 쿠팡에 대한 역대급 과징금 제재는 우리가
|
KISA 보안공지 (신규 1건)
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-12)
수집일: 2026-06-15
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2026-35273 | Oracle | Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability | Oracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated attacker to obtain takeover of PeopleSoft Enterprise PeopleTools. | Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀 |
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
