🛡️보안뉴스 브리핑
2026년 7월 3일 (금) · 최근 24시간
매일 09:00 자동 업데이트
🔴
7
핵심 이슈
🟠
4
주목
🇰🇷
3
국내 동향
🔐
0
KISA
📌
4
한 줄 단신
🕸️다크웹 유출🇰🇷 한국 0·🌐 해외 72

🔴 오늘의 핵심실제 악용·PoC 공개·KEV 등재 등 조치 시급 상위

랜섬웨어 조직들, Citrix Bleed 2(CVE-2025-5777)·BYOVD·공급망 자격증명 잇달아 악용아누비스, 정상 원격관리도구까지 동원해 기업 내부망 침투

✅ 권고 조치: Citrix NetScaler 패치 여부 즉시 확인

FBI·Google, 세계 최대급 레지덴셜 프록시 네트워크 'NetNut' 압류가정용 기기 200만대 악용한 'Popa' 봇넷도 함께 파괴

FortiBleed 캠페인 확산FortiGate 43만대 노출 확인, Nextcloud 제로데이까지 추가 악용, 조직원 로그인 실수로 INC·Lynx 두 갱단 연루 확인

✅ 권고 조치: FortiGate 자격증명 재설정, 이상 로그인 점검

신종 CitrixBleed류 취약점, 공개 직후 즉시 실공격 시작NetScaler 대상 PoC 코드로 HTTP 응답 메모리 정보 탈취

✅ 권고 조치: NetScaler 최신 패치 적용 여부 즉시 점검

앤트로픽 'Claude Cowork' 샌드박스 탈출 취약점 확인Windows서 resume-flag 조작으로 임의 루트 명령 실행 가능

랜섬웨어 조직 Vect·TeamPCP 파트너십 포착보안툴 공급망 공격으로 자격증명 탈취 후 랜섬웨어 배포

WinRAR 원격코드실행 취약점(CVE-2026-14191)RAR5 복구볼륨 조작으로 공격 가능, 자동업데이트 없어 수동 패치 필요

✅ 권고 조치: WinRAR 7.23 이상으로 수동 업데이트

🟠 주목할 단독·개별 기사묶이지 않는 단독·개별 중대 사안

Claude Opus 4.7 악용해 美 대형 음악축제 티켓팅 시스템 계정탈취 성공AI 에이전트발 무단접근 사례

스타트업 MeetingTV, 팔로알토 산하 Koi Security 상대 소송AI가 생성한 환각 리포트로 "중국 스파이 연루" 오인 주장

OONI, 스페인 라리가 해적방지 IP차단으로 합법 사이트 50만개 이상 접속 장애 확인

FreeBSD 커널, 로컬 LLM이 찾아낸 root exploit·ASLR 우회 취약점 패치(CVE-2026-49415·CVE-2026-49414)

🇰🇷 국내 동향국내 규제·정부·수사·기업 침해

북한 배후 조직, 올 상반기 가상자산 6억4,300만달러(약 1조원) 탈취전세계 피해액의 66% 차지(TRM랩스 집계)

CU·티빙발 CI(연계정보) 유출로 공공·민간 다수 사이트 비밀번호 무단변경 위험 노출본인확인체계 전반 점검 시급

악성코드로 휴대전화 원격조종해 본인인증 통과, 명의도용 대출 피해자 10명 중 8명이 빚 떠안아(단독)

📌 한 줄 단신짧게 훑는 한 줄 단신

Microsoft 365 Copilot·Azure OpenAI·Entra 등 클라우드 서비스 권한상승 취약점 CVSS 9.9 포함 다수 공개

오픈소스 AI 챗봇 'LobeChat'서 SSRF·권한우회 등 취약점 5건 무더기 공개

비트코인·XRP 지갑주소 바꿔치기하는 신종 클리퍼 악성코드 캠페인 확인

인도 정부, WhatsApp에 사용자명 기능 글로벌 롤아웃 일시중단 요구(보안우려)

🕸️ 다크웹 유출 감시랜섬웨어 유출사이트 공개 피해 · 최근 28시간 · 출처 ransomware.live

🌐 해외 피해
  • 🔗 복사tambasa.comBRincransom · Not Found · 2026-07-03
  • 🔗 복사tricountyhs.orgUSincransom · Education · 2026-07-03
  • 🔗 복사acworth-ga.govUSincransom · Public Sector · 2026-07-03
  • 🔗 복사carvalima.com.brBRincransom · Business Services · 2026-07-03
  • 🔗 복사ezortea.com.brBRincransom · Consumer Services · 2026-07-03
  • 🔗 복사hamilton-eye.comUSincransom · Healthcare · 2026-07-03
  • 🔗 복사flazio.comBRapt73 · Technology · 2026-07-03
  • 🔗 복사holidaypalace.comMOapt73 · Hospitality and Tourism · 2026-07-03
  • 🔗 복사ritavo.comATapt73 · Not Found · 2026-07-03
  • 🔗 복사Service ITBRworldleaks · Business Services · 2026-07-02
  • 🔗 복사Treet Group of CompaniesPKworldleaks · Business Services · 2026-07-02
  • 🔗 복사Quest Healthcare Solutionsanubis · Healthcare · 2026-07-02