저자: 매튜 프레임

Nationwide Verizon Outage

에 게시됨 프레임

CIR: CIR 7.1.A – Cellular infrastructure outage, or imminent outage, impacting, or with the potential to impact, public safety, public health, and/or critical infrastructure

Incident Date/Time: 01-14-2026 12:27

Information Authority: SWIC

Localities Affected: United States (Country-Wide)

Incident Location: USA

Incident Summary: Verizon is experiencing an intermittent outage, impacting major cities nationwide. Approximately 177,000 users are affected, with many devices displaying SOS Mode. Unknown cause of the outage with unknown restoration time. Other US based cell carriers (T-Mobile, AT&T, and US cellular) are starting to service impacts to their customers.

친러시아 핵티비스트, 미국 및 글로벌 핵심 인프라에 대한 기회주의적 공격 수행

에 게시됨 프레임

FBI, CISA, NSA는 친러시아 핵티비스트 그룹이 지능형 지속 위협(APT) 그룹에 비해 덜 정교하고 영향력이 낮은 공격을 중요 인프라 기관에 수행하고 있다고 평가합니다. 이러한 공격은 최소한의 보안을 갖춘 인터넷 기반 가상 네트워크 컴퓨팅(VNC) 연결을 사용하여 중요 인프라 시스템 내의 OT 제어 장치에 침투(또는 액세스)합니다. 친러시아 핵티비스트 그룹인 사이버 러시아 재탄생군(CARR), Z-펜테스트, 노네임057(16), 섹터16 및 관련 그룹은 접근 가능한 VNC 디바이스의 광범위한 보급을 활용하여 중요 인프라 기관에 대한 공격을 실행하고 있으며 물리적 피해를 포함하여 다양한 수준의 영향을 미치고 있습니다. 대상 분야에는 상하수도 시스템, 식품 및 농업, 에너지가 포함됩니다.

이 알림에 대한 자세한 내용은 여기에서확인할 수 있습니다.

브릭스톰 백도어 CISA 알림

에 게시됨 프레임

사이버 보안 및 인프라 보안국(CISA), 국가안보국(NSA), 캐나다 사이버 보안 센터(사이버 센터)는 중화인민공화국(PRC) 국가 지원 사이버 공격자들이 피해 시스템에 장기간 지속성을 유지하기 위해 BRICKSTORM 멀웨어를 사용하고 있다고 평가하고 있습니다. CISA, NSA, 사이버 센터는 이 멀웨어 분석 보고서를 발표하여 8개의 브릭스톰 샘플 분석을 기반으로 한 침해 지표(IOC)와 탐지 시그니처를 공유하고자 합니다. CISA, NSA, 사이버 센터는 조직이 IOC와 탐지 시그니처를 사용하여 브릭스톰 멀웨어 샘플을 식별할 것을 권장합니다.

경보에 대한 자세한 내용은 CISA 웹사이트에서 확인할 수 있습니다 .

겨울철 날씨 대비

에 게시됨 프레임

겨울철 폭풍은 영하의 기온, 눈, 얼음, 장기간의 정전으로 인해 수도 시스템에 심각한 문제를 일으킬 수 있습니다. 짧은 기간의 극심한 추위도 치료 프로세스에 영향을 미치고 노출된 장비를 동결시키며 인력을 제한하고 운송 및 화학물질 배송을 방해할 수 있습니다. 지금 미리 준비하면 겨울철 내내 안전한 운영과 안정적인 서비스를 지속할 수 있습니다.

상수도 관련 주요 대비 알림

  • 노출된 배관, 계량기, 화학물질 공급 라인, 실외 계측기 등 취약한 장비를 점검하고 보호하세요.
  • 백업 전원 시스템을 확인하고 연료, 발전기, 송전 스위치가 정전 가능성에 대비해 준비되어 있는지 확인합니다.
  • 직원 비상소집 목록을 확인하고 직원들이 악천후 보고 절차를 이해하도록 합니다.
  • 도로 사정으로 배송이 지연될 경우를 대비하여 화학물질 재고 및 재보급 계획을 검토하세요.
  • 현지 비상 관리팀과 협력하고 기상청의 업데이트를 모니터링하세요.

서비스 회선 동결 및 잠재적인 저압 이벤트와 같은 고객 영향에 대비하세요.

겨울철 폭풍에 선제적으로 대비하면 운영 탄력성을 지원하고 인프라를 보호하며 버지니아 지역사회에 안전한 식수를 지속적으로 공급할 수 있습니다. 겨울철 날씨 및 비상 사태 대비에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

납 및 구리 규정 개정 안내

에 게시됨 프레임

EPA는 납 및 구리 규칙 개정(LCRR) 및 납 및 구리 규칙 개선(LCRI)을 도입했습니다. ODW 직원은 유틸리티가 규칙 변경 및 추가 사항을 올바르게 구현할 수 있도록 리소스를 정리했습니다.

정보는 여기에서확인할 수 있습니다.

시티웍스 소프트웨어와 관련된 사이버 사고

에 게시됨 프레임

EPA는 상하수도 시스템 소유자 및 운영자에게 Cityworks 소프트웨어와 관련된 사이버 사고를 알리기 위해 이 경보를 발령합니다. Cityworks(트림블 소유) 플랫폼은 상하수도 시스템을 포함하여 주, 지방, 부족, 자치지역 지자체에서 널리 사용되고 있습니다.  이 알림에 대한 자세한 내용은 여기에서 확인하세요.

이란 분쟁으로 인해 미국 네트워크에 대한 낮은 수준의 사이버 공격 가능성 증가

에 게시됨 프레임

미국 환경보호청(EPA)은 현재의 지정학적 환경으로 인해 미국 내에서 발생할 수 있는 사이버 활동에 대한 경계 강화를 촉구하기 위해 이 경보를 발령합니다. 이 경보는 수자원 및 폐수 처리 시스템의 소유주 및 운영자에게 해당 내용을 알리기 위해 발송됩니다. 자세한 내용은 여기에서확인할 수 있습니다.

마이크로소프트 Sharepoint 취약점

에 게시됨 프레임

미국 EPA는 상하수도 시스템 소유자와 운영자에게 Microsoft SharePoint 사용에 대한 경계를 강화해야 함을 알리기 위해 이 경보를 발령합니다.  범위와 영향은 계속 평가 중이지만, 'ToolShell'로 공개 보고된 이 체인은 각각 시스템에 대한 인증되지 않은 액세스와 네트워크 스푸핑을 통한 인증된 액세스를 제공하며, 악의적인 공격자가 파일 시스템과 내부 구성을 포함한 SharePoint 콘텐츠에 완전히 액세스하고 네트워크를 통해 코드를 실행할 수 있게 해줍니다.  이번 릴리스에 대한 전체 업데이트 내용은 CISA 웹페이지에서확인하세요.