국가사이버안보센터가 해외 보안 동향을 발표했다.

중국 해킹 그룹 대거플라이(Daggerfly)가 대만과 중국에 기반을 둔 미국 비정부기구(NGO)를 MgBot과 MACMA 악성코드를 사용해 공격했다. 이 해킹 그룹은 아파치 HTTP 서버의 취약점을 이용해 MgBot 악성코드를 전달하며 내부 스파이 활동도 수행했다.

최근 글로벌 보안 기업 크라우드스트라이크의 팔콘 센서 업데이트 오류로 발생한 시스템 장애를 악용한 사이버 공격이 발생했다. 공격자들은 가짜 복구 매뉴얼을 통해 'Daolpu'라는 새로운 정보탈취 악성코드를 유포하고 있으며, 이것은 피해자의 브라우저 정보와 로그인 데이터를 탈취해 공격자에게 전송한다.

최근 우크라이나의 한 에너지 회사가 사이버 공격을 받아, 도시 내 여러 건물의 난방이 중단되는 사태가 발생했다. 공격에 사용된 악성코드는 '프로스티구프(FrostyGoop)'으로 명명됐으며, 모드버스(Modbus) 프로토콜을 이용해 산업 시설을 직접 공격할 수 있다. 특히 펌웨어를 조작해 온도 센서 데이터를 바꾸는 방식으로 난방 시스템을 고장냈다.

스위스가 정부 소프트웨어 오픈소스 사용을 의무화했다. 스위스의 새로운 법률인 '전자 수단을 사용한 정부 업무 이행에 관한 연방법'은 정부 운영의 투명성, 보안, 효율성을 높이기 위해 공공기관이 개발한 소프트웨어의 소스 코드를 공개하도록 요구했다.