전체 글84 중국 APT 그룹 분석 — 개요 및 배경 중국 배후의 APT(지능형 지속 위협) 그룹들은 전 세계에서 관찰되는 APT 활동의 상당 부분을 차지하며, 주로 정부·국방·통신·해운·에너지·엔지니어링 같은 전략적 인프라를 표적으로 삼습니다. 이들 그룹은 단발성 해킹이 아니라 장기간의 정찰·침투·유지·자료 탈취의 전체 사이클을 운영하며, 정치적·경제적 목적을 위해 지적재산권과 민감한 인프라 정보를 체계적으로 탈취합니다.정치·전략적 동기중국 APT 활동은 종종 국가전략과 결부되어 나타납니다. 무기체계 개발, 항만 및 물류 정보, 대형 인프라 프로젝트(예: 일대일로 관련 프로젝트), 항공우주 설계도 등은 단순한 정보 수집을 넘어 국가경쟁력과 직결되는 자산입니다. 따라서 공격 대상 선정과 장기적 활동 계획은 단기적 이득이 아닌 장기적 전략에 맞춰집행됩니다.공.. 2025. 9. 16. SAP, NetWeaver 및 S/4HANA 치명적 보안 취약점 패치 SAP가 NetWeaver와 S/4HANA 시스템에서 발견된 다수의 치명적인 보안 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했습니다. 이번 패치 중 가장 심각한 취약점은 CVSS 10.0이라는 최고 등급을 받은 원격 코드 실행(Remote Code Execution, RCE) 취약점으로, 인증 절차 없이 공격자가 시스템을 장악할 수 있는 위험을 지니고 있습니다. The Hacker News와 Security Affairs가 전한 바에 따르면, 2025년 9월 패치 사이클에는 총 21개의 새로운 보안 공지가 포함되어 있으며, 이 중 4건이 ‘치명적(Critical)’으로 분류되었습니다. 이 취약점들은 공격자가 임의 명령을 실행하거나 악성 파일을 업로드하고, 시스템 전체를 인증 없이 침투할 수 있는 .. 2025. 9. 10. Adobe Commerce CVE-2025-54236 치명적 취약점 분석 및 긴급 대응 Adobe가 전 세계 전자상거래 플랫폼에 심각한 위협을 가할 수 있는 치명적 취약점 ‘세션리퍼(SessionReaper)’를 공개하고 긴급 패치를 발표했습니다. CVE-2025-54236으로 명명된 이 취약점은 인증되지 않은 공격자가 Adobe Commerce와 Magento 플랫폼에서 고객 계정을 탈취하고 원격 코드 실행(Remote Code Execution, RCE)을 수행할 수 있도록 해, 과거 유명한 쇼플리프트(Shoplift), 코스믹스팅(CosmicSting)과 같은 역사적인 보안 사고에 필적할 정도의 심각성을 가진 것으로 평가됩니다. 해커뉴스(The Hacker News)에 따르면 이 취약점은 CVSS 9.1점이라는 높은 위험 등급을 기록했으며, 수십만 개 이상의 온라인 상점이 잠재적으로 .. 2025. 9. 10. 이전 1 2 3 4 5 ··· 28 다음
