2025년 5월 17~18일 보안 이슈 요약

🔐 2025년 5월 17일(토)~18일(일) 주요 보안 이슈 정리

🚨 취약점 및 긴급 패치 사항

• CVE-2025-32709 (Microsoft Windows)
  윈도우 WinSock 권한 상승 취약점. 자세히 보기
• CVE-2025-31324 (SAP Visual Composer)
  SAP 시스템 전체 장악 가능. CVSS 10.0. 자세히 보기

💻 주요 사이버 공격 사건

• 영국 소매업체(M&S, Co-op 등) 고객 정보 유출. Scattered Spider 그룹.
  자세히 보기
• 미국 국가 통신망 대규모 DDoS 공격으로 마비.
  자세히 보기

🏛️ 정보기관 및 정부 관련 보안 이슈

• 일본 - 적극적 사이버 방어법(ACD) 제정
  자세히 보기
• 인도 - 파키스탄 기반 해커 그룹 공격 증가(APT36 등)
  자세히 보기

📡 통신사와 네트워크 인프라 대상 위협

• 중국 Salt Typhoon 그룹, 미국 Cisco 장비 해킹 통한 대규모 데이터 탈취
  자세히 보기

🧠 보안 트렌드 및 새롭게 등장한 공격기법

• AI 기반 피싱 및 자동화된 사회공학 공격 기승
  자세히 보기
• DDoS 공격 정밀화 및 급격한 증가 (전년 대비 358%)
  자세히 보기

🎤 보안 세미나 및 발표자료 수집방법

• 미국, IEEE Symposium: IEEE 공식사이트
• 일본, SANS Cyber Defence: SANS Japan 사이트

자료 수집 채널

• 학술자료 사이트: IEEE Xplore, ACM Digital Library, Google Scholar
• 발표 슬라이드: SlideShare, 영상: YouTube

※ 자료는 공개된 출처를 기반으로 작성되었으며, 지속적인 업데이트를 권장합니다.