CloudCast 2024년 12월 18일자 사이버 보안 헤드라인

에 게시됨: 12월 18, 2024

스카이하이 스튜디오( Skyhigh Security)의 Scott Schlee 에서 2024년 12월 18일 수요일, 사이버 보안 관련 헤드라인을 전해드립니다.

이번 주 헤드라인:

Microsoft의 AI 도구 개인 정보 보호 우려
북한 IT 종사자 기소
신비한 드론 목격
중국 해커에 대한 제재
Apple 사용자, 디바이스 업데이트 촉구
SEC 사이버 보안 집행
영국의 사이버 보안 문제
게임 마니아 데이터 유출
데이터 유출로 벌금을 부과받은 Geico와 여행자 보험사
크리스피 크림 사이버 공격

스카이하이 Cloudcast 를 청취해 주셔서 다시 한 번 감사드립니다. 2024년 마지막 에피소드 CloudCast 입니다. 즐거운 연말연시 보내시길 진심으로 바랍니다. 1월에 다시 찾아뵙겠습니다. 여러분도 건강하시길 바랍니다. 이 에피소드를 재미있게 보셨다면 좋아하는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요 .

출처:

Wired - Microsoft의 AI 도구 개인정보 보호 문제와 미스터리한 드론 목격 사례
더 타임즈(영국 ) - 북한 IT 노동자 기소와 영국의 사이버 보안 우려
로이터 - 중국 해커에 대한 제재 및 SEC 사이버 보안 집행
뉴욕 포스트 - Apple 사용자들에게 디바이스 업데이트 촉구
스코틀랜드의 태양 - 게임 마니아의 데이터 유출
월스트리트 저널(WSJ) - 데이터 침해로 벌금형 받은 Geico와 여행사
MarketWatch - 크리스피 크림 사이버 공격

----

CloudCast 는 Skyhigh Security의 디지털 경험 관리자( Scott Schlee)가 진행합니다. 디지털 미디어 제작 및 웹 개발 분야에서 20년 이상 경력을 쌓은 Scott의 매력적인 태도와 재치는 최고 수준의 브랜드와 성공적인 협업을 이끌어냈습니다. 다양한 팟캐스트와 동영상을 호스팅하고 제작한 경험이 있습니다. Scott은 수상 경력에 빛나는 디지털 단편과 웹비 어워드 바이럴 마케팅(브랜드) 부문 후보에 오르는 등 뛰어난 업적을 인정받았습니다. 직업적 성과 외에도 10년간의 췌장암 생존자로서의 개인적인 여정을 통해 미국 의회 및 기타 단체와 자신의 이야기를 공유하며 암 연구 기금 증액을 위한 옹호자로 활동하고 있습니다.

스카이하이 스튜디오( Skyhigh Security)에서 Scott Schlee, 2024년 12월 4일 수요일, 사이버 보안 관련 헤드라인을 전해드립니다.

Microsoft의 AI 도구 개인정보 보호 문제: Microsoft의 AI 도구인 Recall이 5초마다 신용카드 및 주민등록번호를 포함한 민감한 데이터를 캡처하는 것이 발견되었습니다. 안전 장치가 있음에도 불구하고 개인정보 보호 및 보안에 대한 심각한 우려가 제기되고 있습니다.

북한 IT 노동자 기소: 14명의 북한인이 핵 프로그램 자금을 조달하기 위해 IT 종사자로 위장해 활동한 혐의로 기소되었습니다. 이들은 정교한 위조 신분과 VPN을 사용하여 합법적인 직원으로 위장하고 미국과 서방의 IT 기업에 침투했습니다. 이는 국가가 후원하는 행위자들이 제기하는 지정학적 사이버 위험을 강조합니다.

미스터리한 드론 목격: 뉴저지와 인근 주에서 설명할 수 없는 드론 활동이 발생하면서 잠재적인 보안 위협에 대한 연방 당국의 조사가 시작되었습니다. 드론은 당국의 우려를 불러일으켰고, 드론의 출처와 목적을 파악하기 위한 조사와 노력이 강화되고 있습니다.

중국 해커에 대한 제재: 미국은 인명에 심각한 위험을 초래한 랜섬웨어를 배포한 중국 사이버 보안 회사 쓰촨 사일런스 인포메이션 테크놀로지를 제재했습니다. 2020년 4월, 이 회사는 중요 인프라를 포함한 전 세계 80,000개 이상의 방화벽에 악성 소프트웨어를 사용하여 데이터 도난과 네트워크 중단을 초래했습니다.

Apple 사용자들에게 디바이스 업데이트 촉구: 사이버 보안 전문가들은 Apple 사용자에게 안전 장치를 우회할 수 있는 데이터 도용 버그를 피하기 위해 iPhone을 iOS 18로 업데이트할 것을 촉구하고 있습니다. Apple의 AI 프로그램에 대한 우려로 인해 업데이트를 주저하게 되어 사용자 알림 없이 민감한 데이터에 액세스할 수 있는 공격자에게 디바이스가 취약하게 노출되어 있습니다.

SEC 사이버 보안 집행: 증권거래위원회(SEC)는 2020년 솔라윈즈 사이버 보안 사고 이후 중대한 오해를 불러일으킬 수 있는 공시를 한 발행사에 대해 4건의 합의된 집행 명령을 발표했습니다. 이러한 합의는 사이버 사고를 정확하고 시의적절하게 공개하는 데 중점을 두는 SEC의 노력을 강조합니다.

영국의 사이버 보안 우려: 영국은 사이버 공격에 점점 더 취약해지고 있으며 해커의 위협에 안일하게 대처하고 있다고 영국 국가사이버보안센터(NCSC)의 CEO인 Richard Horne은 경고합니다. 최근 사이버 공격으로 인해 리버풀 병원의 서비스가 중단되고 식료품점과 교도소 운송 부문에도 영향을 미쳤습니다. NCSC는 중요 인프라와 경제 전반에 걸쳐 위협과 사이버 복원력 사이의 격차를 좁히는 것이 시급하다고 강조합니다.

Game Freak 데이터 유출: 포켓몬스터의 개발사인 Game Freak는 보안 침해로 인해 곧 출시될 10세대 포켓몬스터 게임의 직원 정보와 코드명이 유출된 사실을 확인했습니다. 또한 이번 보안 침해로 인해 출시 예정인 닌텐도 스위치 2 콘솔에 대한 정보도 노출되었습니다. 이 사건은 게임 역사상 가장 큰 사건 중 하나로 꼽힙니다.

데이터 유출로 벌금을 부과받은 Geico와 트래블러스: 뉴욕주는 코로나19 팬데믹 기간 동안 12만 명의 개인에게 영향을 미친 데이터 유출로 인한 사이버 보안 허술로 인해 자동차 보험사인 Geico와 Travelers Indemnity에 총 1,130만 달러의 벌금을 부과했습니다. 이러한 데이터 유출은 사기성 실업 수당 청구 등 다양한 사기에 개인 정보를 악용한 대규모 해킹 캠페인에 기여했습니다.

크리스피 크림 사이버 공격: 크리스피 크림은 IT 시스템 침해로 인해 비즈니스 운영에 상당한 영향을 미치고 주식이 2% 하락했다고 발표했습니다. 사이버 공격으로 인해 미국 일부 지역에서는 온라인 주문이 중단되었지만 오프라인 매장은 계속 운영되고 있습니다. 이 회사는 사이버 보안 전문가와 협력하여 침해를 조사하고 억제하고 있습니다.

참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.

팟캐스트로 돌아가기