AI 에이전트의 거버넌스는 근본적인 비대칭성에 직면해 있습니다. MCP 서버는 구조화된 로그를 제공하지만, 에이전트 추론을 구동하는 "Skills"는 포렌식 블랙홀로 남아 있습니다. 임의 코드 실행 및 상태 변경과 같은 고위험 기능이 거의 60%의 엔터프라이즈 배포에서 보편화됨에 따라, "Rule of Two"와 같은 전통적인 모델은 자율적인 파괴를 방지하는 데 실패하고 있습니다. 이를 해결하기 위해 Noma Security는 방어의 세 가지 제어 가능한 레버인 Capabilities, Autonomy, Permissions에 초점을 맞춘 No Excessive CAP 프레임워크를 제안합니다.

다작의 갈취 그룹 ShinyHunters는 Edtech 공급업체 Instructure의 시스템 침해에 대한 책임을 주장하며, 학생, 교사 및 기타 인물의 이름, 이메일 주소 및 메시지를 포함한 3.65TB의 민감한 정보를 훔쳤습니다. ShinyHunters는 또한 2025년 9월 Instructure에 대한 초기 공격에도 배후에 있는 것으로 알려졌습니다.

영국 중소기업을 위한 CAF 목표 개요: NCSC 사이버 평가 프레임워크 실용 가이드 영국 중소기업이라면, 일반적으로 CAF로 줄여 부르는 NCSC 사이버 평가 프레임워크가 실제보다 더 형식적으로 보일 수 있습니다. 실제로는 사이버 보안이 얼마나 좋은지 생각하는 구조화된 방법입니다 […]

현대 개발자 환경은 파일, 프롬프트, 로그 및 명령 전반에 걸쳐 민감한 컨텍스트를 노출합니다. 계층화된 로컬 제어가 시크릿 위험을 줄이는 방법을 알아보세요.

EasyDMARC와 KnowBe4, 피싱이 사이버 공격의 1/3 이상을 차지함에 따라 선제적 이메일 보안 강화를 위해 파트너십 체결 by Anush Yolyan. 델라웨어주 도버 및 플로리다주 탬파베이 | 5월 ...

인증 및 온보딩 시스템에서 사용자 문서를 안전하게 처리하여 데이터를 보호하고, 규정 준수를 보장하며, 침해를 방지하는 방법을 알아보세요.

현재 진행 중인 작전에서 해커들은 Google AppSheet를 사용하여 피싱 이메일을 보내 페이스북 계정을 탈취하고 있으며, 이 이메일들은 보안 검사를 통과하고 있습니다.

"반응적인 "침해 가정" 사고방식에서 AI 기반 예방으로의 전환에 대한 탐구, 도메인 특화 언어 모델(DSLMs)이 보안 아키텍트가 구성 드리프트와 도구 스프로울을 제거하도록 어떻게 지원하는지 강조."

2026 월드컵을 둘러싸고 이미 4부작 사기 경제가 형성되고 있으며, 토너먼트 브랜드를 이용해 위조 비자부터 가치 없는 토큰까지 모든 것을 판매하고 있습니다.

AI가 자율성을 향해 진화함에 따라, Cloud Security Alliance는 에이전트 시스템에 대한 감사 가능한 제어를 성문화하기 위해 STAR for AI Catastrophic Risk Annex를 출시합니다.

"86 47" 밈을 재게시하는 것이 범죄적 위협에 해당되는가? Counterman v. Colorado 및 Elonis v. United States의 관점에서 James Comey 기소 분석.

서론: 두 용어, 하나의 증가하는 혼란 오늘날 사이버 보안 대화에서 두 가지 용어가 더 자주 등장하고 있습니다: 위협 인텔리전스(Threat Intelligence) 신원 위험 인텔리전스(Identity Risk Intelligence) 언뜻 보기에 비슷하게 들립니다. 둘 다 데이터, 위험, 보안 통찰력을 다룹니다. 하지만 근본적으로 다른 문제를 해결합니다. 그리고 그 차이를 이해하는 것이 중요해지고 있습니다. 왜냐하면 공격자들이 신원 기반 [...]

공격자들이 이제 초대 서비스를 사칭하여 사람들이 악성 링크를 클릭하고 민감한 정보를 공유하도록 속이고 있습니다. 이러한 피싱 시도는 합법적인 이벤트 초대처럼 보여 특히 효과적입니다. 이번 에피소드에서는 이러한 사기가 어떻게 작동하는지, 그리고 안전을 유지하기 위해 취할 수 있는 조치에 대해 논의합니다. 이번 에피소드 후원에 감사드립니다, Guardsquare! […]

저자, 창작자 및 발표자: Joey Melo, CrowdStrike의 AI Red Teaming 전문가 [un]prompted가 Organizations' YouTube 채널에 게시한 Creators, Authors and Presenter의 뛰어난 [un]prompted 2026 AI Security Practitioner 콘텐츠에 감사드립니다.

AI 조달 및 제3자 모델 확보: 영국 중소기업을 위한 실용 가이드 제3자 AI 도구는 유용할 수 있지만, 비즈니스가 데이터를 처리하고, 의사결정을 내리며, 공급업체에 의존하는 방식을 변화시키기도 합니다. 많은 영국 중소기업에게 위험은 모델 자체에 있는 것이 아닙니다. 그것은 도구가 구매되고, 연결되고, 구성되는 방식에 있습니다. […]

소규모 사업주들은 적은 사이버 보안 전문 지식으로 해결할 수 있는 이러한 세 가지 비기술적 위험을 반드시 해결해야 합니다.

필라델피아에서 열린 NASCIO Midyear Conference에서 CIO 및 CISO의 사이버 위협 전망은 좋음부터 나쁨, 그리고 추함까지 다양했으며, AI가 전면에 나섰습니다.

보안 리더십은 종종 신흥 위협 및 첨단 기술과 연관되지만, 그 역할의 상당 부분은 규율 있는 실행, 신중한 의사 결정, 그리고 비즈니스 연속성과 보호의 균형을 맞추는 데 달려 있습니다. CISO Diaries에서는 전 세계의 선도적인 CISO들과 대화하며 프레임워크와 사고 헤드라인 너머의 실제 역할이 어떻게 보이는지, 보안이 [...]

무슨 일이 있었나 TeamPCP에 의해 발생한 것으로 추정되는 공급망 공격 캠페인인 Mini Shai-Hulud가 이틀 동안 PyPI, NPM, PHP 생태계 전반의 패키지를 손상시켜, 도난당한 자격 증명을 포함하는 1,800개 이상의 개발자 저장소에 영향을 미쳤습니다. 이 캠페인은 악성 버전의 네 가지 SAP NPM 패키지가 정보 탈취를 전달하는 것이 발견된 4월 29일에 처음 식별되었습니다 […]

무슨 일이 있었나? ConsentFix 공격 기법의 세 번째 반복이 해커 포럼에서 유포되고 있으며, 이는 Microsoft Azure의 OAuth2 권한 부여 코드 흐름을 악용하여 비밀번호 없이도, 다단계 인증이 활성화된 상태에서도 계정을 탈취하는 방법에 자동화와 확장성을 도입했습니다. 최초의 ConsentFix는 Push Security에 의해 2025년 12월에 문서화되었습니다. […]

무슨 일이 있었나? FBI는 2026년 4월 30일, 미국 운송 및 물류 산업에 사이버 범죄로 인한 화물 절도 급증에 대한 공익 광고를 발표하며, 2025년 미국과 캐나다에서 발생한 추정 손실액이 거의 7억 2,500만 달러에 달한다고 경고했다. 이는 전년 대비 60% 증가한 수치이다. 확인된 화물 절도 [...]

무슨 일이 있었나 Instructure, Canvas 학습 관리 시스템의 개발사인 Instructure는 최근 범죄 위협 행위자에 의한 사이버 보안 사고를 겪었으며, 현재 외부 포렌식 전문가의 도움을 받아 그 범위를 조사하고 있다고 밝혔습니다. 이 사실은 최고 보안 책임자 Steve Proud가 공개했으며, 그는 투명성을 약속했습니다. […]

목요일, 의회는 외국 정보 감시법(Foreign Intelligence Surveillance Act) 제702조의 45일 연장을 승인했으며, 프로그램이 만료되기 몇 시간 전에 다음 마감일을 6월 12일로 연기했습니다. 트럼프 대통령은 자정 마감 시한 전에 해당 법안에 서명할 것으로 예상됩니다. 연장 과정은 복잡했습니다. 전날, […]

무슨 일이 있었나 아메리프라이스 파이낸셜은 2026년 3월 2일에 시작된 저장된 회사 데이터 및 파일에 대한 무단 접근으로 인해 미국 전역의 거의 48,000명에게 영향을 미치는 데이터 유출을 공개했습니다. 회사는 침입이 시작된 지 약 16일 후인 3월 18일에 침입을 감지하고 메인 법무장관에게 유출 통지를 제출했습니다. […]

창업자들은 런웨이를 연장하기 위해 벤처 자금을 조달합니다. 그러고는 로그인조차 하지 않은 포털에 수십만 달러의 무료 크레딧을 그대로 둡니다. 10년 동안 이런 일이 일어나는 것을 지켜본 후, 저는 모든 주요 프로그램의 공개 디렉토리를 만들었습니다. 지형을 파악하면서 배운 점은 다음과 같습니다.

저자, 제작자 및 발표자: Scott Behrens, Netflix 수석 보안 엔지니어 & Justice Cassel, Netflix 애플리케이션 및 GenAI 보안, [un]prompted가 Organizations' YouTube 채널에 게시한 Creators, Authors and Presenter의 뛰어난 [un]prompted 2026 AI Security Practitioner 콘텐츠에 감사드립니다.

Burp Suite를 이용한 웹 애플리케이션 테스팅: 영국 중소기업을 위한 실용 가이드 영국 중소기업에게 웹 애플리케이션은 이제 일상 업무의 일부가 되었습니다. 고객 로그인, 직원 포털, 예약 시스템, 공급업체 접근, 내부 관리 업무 등을 처리합니다. 이는 웹 애플리케이션을 가치 있게 만들지만, 동시에 정기적인 보안 점검이 필요하다는 것을 의미합니다. Burp Suite는 […]

인도의 금융 서비스 생태계는 급격한 디지털 전환을 겪고 있으며, 핀테크 기업들이 이 진화의 중심에 있습니다. 디지털 결제, 대출 플랫폼, 금융 데이터를 겨냥한 사이버 위협이 증가함에 따라 규제 감독이 강화되었습니다. 인도 중앙은행(Reserve Bank of India)은 핀테크 기업들이 복원력을 보장하기 위해 따라야 하는 강력한 RBI 사이버 보안 프레임워크를 의무화하고 있습니다.

2026년, 두 건의 치밀하게 실행된 사이버 공격이 그 규모 때문에 암호화폐 절도의 이정표가 되었습니다. Drift Protocol과 KelpDAO를 표적으로 한 이 두 사건은 4월까지 기록된 모든 암호화폐 손실의 약 4분의 3을 차지하며, 더 적고 더 큰 규모의 작전으로의 전환을 보여줍니다. TRM Labs의 보고서에 따르면, 보안 연구원들은..

저자, 창작자 및 발표자: Srajan Gupta, Dave의 선임 보안 엔지니어 [un]prompted가 Organizations' YouTube 채널에 게시한 Creators, Authors and Presenter의 뛰어난 [un]prompted 2026 AI Security Practitioner 콘텐츠에 대해 [un]prompted에 감사드립니다.

지난 한 주 동안, 글로벌 사이버 위협 환경은 공격자들이 고립된 침입에서 벗어나 신원, 공급망, 서비스 제공업체를 표적으로 하는 조정되고 다단계적인 캠페인으로 빠르게 진화하고 있음을 다시 한번 보여주었습니다. 대규모 신원 데이터 노출부터 정교한 토큰 남용 및 랜섬웨어 주도 중단에 이르기까지, 이러한 사건들은 중요한 현실을 강조합니다. 즉, 공격자들이 점점 더 악용하고 있다는 것입니다.

엣지 보안의 역설은 네트워크 방어를 강화하기 위해 설계된 기술이 새로운 취약점을 만들 수도 있다는 점을 설명합니다. 엣지 장치는 데이터 소스에 더 가까이에서 데이터를 처리하여 성능을 향상시키고 지역화된 위협 탐지를 지원하지만, 현대 기업 환경은 종종 수천 개의 분산된 엔드포인트를 운영합니다. 이러한 엣지 인프라의 급격한 확장은 시스템 수를 증가시킵니다..

오늘날의 사이버 위협 환경에서 공격은 더 이상 항상 요란하거나 즉각적이지 않습니다. 가장 파괴적인 사건들 중 상당수는 정상적인 네트워크 활동 속에 조용히 숨겨져, 합법적인 트래픽으로 위장하고 시간이 지남에 따라 전면적인 침해로 발전합니다. 현대 보안은 탐지 이상의 것을 요구합니다. 맥락, 행동 지능, 그리고 조기 개입이 필요합니다. 이 글은 다음을 강조합니다.

AI 모델은 사이버 보안에서 신뢰 신호를 다르게 가중치를 둡니다. 제3자 검증, 저자 주체, 커뮤니티 존재, 연구 신뢰성 및 인용 점유율을 복합적으로 증가시키는 권한 플라이휠을 포함하여 보안 공급업체로서 엔티티 권한을 구축하기 위한 포괄적인 프레임워크.

XKCD의 창작자 랜들 먼로의 만화 기법과 건조한 유머를 통해

수년간 Identity and Access Management(IAM)와 Privileged Access Management(PAM)는 기본적인 보안 과제이자 해결된 문제로 여겨져 왔습니다. 조직들은 vaults를 배포하고, 정책을 시행하며, 권한 있는 사용자들에 대한 규정 준수 확인란을 체크했습니다. 오늘날로 빠르게 시점을 옮겨보면, 그 모델은 더 이상 유효하지 않습니다. 지금 나타나고 있는 것은 점진적인 변화가 아니라 구조적인 변화입니다. Identity는 더 이상 [...]에 중심을 두지 않습니다.

이 글의 1부에서는 에이전트 AI 공격이 실제로는 어떻게 보이는지, 즉 에이전트가 사기를 저지르는 디지털 팩토리 모델과 에이전트 AI 공격자를 기존 봇 도구와 근본적으로 다르게 만드는 세 가지 속성, 즉 자율 반복, 세션 간 학습, 상호작용 계층에서의 신원 위조에 대해 설명했습니다. 이제 저는… 계속

저자, 창작자 및 발표자: Jackson Reed, Founder & CEO, Barding Defense [un]prompted가 Organizations의 YouTube 채널에 게시한 Creators, Authors and Presenter의 뛰어난 [un]prompted 2026 AI Security Practitioner 콘텐츠에 대해 [un]prompted에 감사드립니다.

FTC 보고서에 따르면, 미국인들은 작년에 쇼핑 및 투자 사기와 같은 소셜 미디어 사기로 21억 달러를 잃었습니다. 소셜 미디어 사이트는 이러한 사기가 시작되는 장소가 되었으며, 그 돈의 절반 이상이 페이스북, 왓츠앱, 인스타그램에서 시작된 사기에서 도난당했습니다.

주요 내용: 에이전트 사용자 신원이 이제 놀라운 속도로 인간 신원을 능가하고 있습니다. 새로운 자율 에이전트가 생성될 때마다 새로운 신원, 새로운 자격 증명 경로, 그리고 공격자가 악용할 수 있는 새로운 표면적이 도입됩니다. 에이전트 확산은 과도하게 프로비저닝된 OAuth 범위, 재사용된 서비스 계정, 그리고 장기 실행 토큰과 같은 기존 신원 보안 실패를 복합적으로 악화시킵니다. 기존 IAM 도구는 결코...

CyberStrong 4.15가 출시되었습니다. 이번 릴리스는 플랫폼 전반에 걸쳐 개선 사항이 가득하며, 워크플로우 기능 확장, 대량 데이터 가져오기, 자산 그룹 인텔리전스 강화, 그리고 전반적으로 더욱 깔끔해진 사용자 경험을 제공합니다. 새로워진 모든 것을 살펴보겠습니다.

귀사의 비즈니스를 보호하기 위해 설계된 시스템이 사실은 비즈니스를 서서히 둔화시키고 있다면 어떻게 될까요? 핀테크 분야의 모든 CEO, CTO, 제품 리더는 이러한 상황에 직면합니다...

AI는 소프트웨어 개발과 소프트웨어 리스크 모두를 변화시키고 있습니다.

우리는 항상 동시대 사람들보다 더 취약하다고 생각합니다! 일반적인 의미에서 이것은 자신감 부족을 보여주지만, 보안을 다룰 때는 가질 수 있는 최고의 특성 중 하나입니다! 이상하게 들리죠! 솔직히 말해서, 대부분의 보안 팀은 취약점 데이터가 부족하지 않습니다. 오히려 넘쳐나고 있습니다. 스캔 [...]

영국 중소기업을 위한 NIST 사이버 보안 프레임워크: 식별, 보호, 탐지, 대응 및 복구를 위한 실용 가이드 NIST 사이버 보안 프레임워크는 비즈니스 위험을 중심으로 사이버 보안 작업을 구성하는 유용한 방법입니다. 영국 중소기업에게 이는 대부분의 팀이 한 번에 모든 것을 할 시간이나 예산이 없기 때문에 중요합니다. 프레임워크는 당신에게 […]

PyTorch Lightning 패키지의 악성 버전 2.6.2 및 2.6.3이 게시자 계정이 침해된 후 PyPI에 업로드되었습니다. 2026년 4월 30일에 게시된 이 패키지에는 개발자 자격 증명을 훔치기 위해 설계된 악성 코드가 포함되어 있었습니다. 패키지를 가져오면 대규모의 난독화된 JavaScript 페이로드를 실행하는 백그라운드 프로세스가 활성화됩니다. 이 페이로드는 AWS, Azure, Google Cloud와 같은 멀티 클라우드 서비스와 GitHub API를 대상으로 합니다. 이 악성코드는 또한 공격자가 제어하는 인프라에서 두 번째 페이로드를 다운로드합니다. 이 공격은 신뢰할 수 있는 패키지의 침해된 버전을 사용했기 때문에 특히 위험합니다. 공격자들은 버전 2.6.2가 플래그가 지정된 후 탐지를 피하기 위해 신속하게 버전 2.6.3을 출시했습니다. 메타데이터 업데이트와 같은 작은 변경 사항이 보안 조치를 트리거하지 않도록 사용되었습니다. 이러한 버전을 설치한 사용자는 시스템이 침해된 것으로 간주하고 악성 패키지를 제거해야 합니다. 모범 사례에는 종속성 고정, 이상 징후 모니터링, 자동화된 공급망 보안 도구 사용이 포함됩니다. 보안 팀은 이러한 위협에 앞서 나가기 위해 컨텍스트 인식, 행동 기반 분석으로 이동해야 합니다.