정보보안 속보: 악성 광고, 취약점 악용, 데이터 유출
2025-03-10
마이크로소프트는 GitHub를 통해 악성코드를 유포하는 악성 광고 캠페인을 발견했으며, 약 100만 대의 기기가 영향을 받았습니다. 이 캠페인은 불법 동영상 스트리밍 웹사이트에 악성 리다이렉션을 삽입하여 궁극적으로 GitHub에서 호스팅되는 악성코드로 이어져 시스템 정보와 브라우저 자격 증명을 훔쳤습니다. 한편, Red Hat은 CVE 번호 지정 기관의 최종 권한자가 되었으며, Progress Software WhatsUp Gold의 RCE 취약점과 Hitachi Vantara Pentaho Business Analytics Server의 보안 취약점을 비롯한 여러 심각한 취약점이 적극적으로 악용되고 있습니다. 시스코는 CVE-2023-20118 악용에 대해 경고하고 하드웨어 교체를 권장합니다. 인기 있는 휴대폰 정리 앱이 사용자 데이터를 공유하는 것으로 드러났으며, 미국 하원은 연방 계약업체가 취약점 공개 정책을 구현하도록 의무화하는 법안을 통과시켰습니다. 마지막으로, 사기꾼들은 AI 생성 비디오를 사용하여 YouTube CEO인 닐 모한을 사칭하여 피싱 공격을 감행했으며, 싱가포르는 사이버 범죄자에 대한 태형을 고려하고 있습니다.
기술