WinRAR 7.10이 출시되어 성능 향상을 위한 더 큰 메모리 페이지, 오랫동안 기다려온 다크 모드, 재설계된 설정 인터페이스 등 여러 가지 개선 사항이 포함되었습니다. 가장 두드러지는 기능은 향상된 개인 정보 보호 제어입니다. 사용자는 이제 Mark-of-the-Web(MoTW)에서 정보가 전파되는 방식을 세밀하게 조정할 수 있습니다. 기본 설정에서는 보안 영역 값만 유지되고, 추출된 파일에서 정보를 노출할 수 있는 URL 및 IP 주소가 제거됩니다. 디지털 포렌식에 영향을 미칠 수 있지만, 개인 정보 보호를 중시하는 사용자에게는 환영할 만한 추가 기능입니다.
더 보기
Brave 브라우저 1.75 버전은 데스크톱 사용자를 위해 '사용자 지정 스크립트' 기능을 도입하여 고급 사용자가 자체 JavaScript를 웹사이트에 삽입하여 브라우징 환경을 심층적으로 사용자 지정할 수 있도록 합니다. Tampermonkey 및 Greasemonkey 확장 기능과 유사하게 사용자는 특정 웹사이트의 기능을 수정하는 사용자 스크립트를 만들 수 있습니다. Brave는 처음에 브라우저의 광고 차단 기능 디버깅을 위해 이 기능을 개발했지만, 그 가치 때문에 사용자와 공유하기로 결정했습니다. 사용자 지정 스크립트는 추적기 차단, 모양 사용자 지정, 접근성 향상 등을 통해 개인 정보 보호, 보안 및 사용 편의성을 향상시킵니다. 그러나 신뢰할 수 없는 스크립트를 실행하면 위험이 있으므로 주의해야 합니다. 이 기능은 `brave://settings/shields/filters`에 있으며 '개발자 모드'를 활성화해야 합니다.
더 보기
Apple은 표적형 고도화된 공격에 사용된 제로데이 취약점(CVE-2025-24200)을 해결하기 위해 긴급 보안 업데이트를 배포했습니다. 이 취약점으로 인해 잠긴 기기의 USB 제한 모드를 우회하여 데이터를 추출할 수 있게 될 수 있습니다. 이 모드는 법 집행 기관에서 사용하는 포렌식 소프트웨어의 데이터 접근을 방지하기 위해 설계되었습니다. Apple은 잠재적인 공격을 완화하기 위해 사용자에게 즉시 업데이트할 것을 강력히 권장합니다. 이 사건은 정기적인 소프트웨어 업데이트와 모바일 기기 보안의 중요성을 강조합니다.
더 보기
의료기관 청구 서비스 제공업체인 Medusind는 36만 명 이상의 개인 정보가 유출된 데이터 유출 사건을 발표했습니다. 2023년 12월 발생한 이 사건으로 건강 보험 정보, 결제 정보, 의료 기록, 정부 발급 신분증, 개인 데이터 등 민감한 정보가 공개되었습니다. Medusind는 피해를 입은 개인에게 2년간 무료 ID 모니터링 서비스를 제공하고 있으며, 부정 행위가 없는지 계정을 모니터링할 것을 촉구하고 있습니다. 최근 대규모 데이터 유출 증가에 대응하여 의료 기관의 사이버 보안 강화를 목표로 하는 HHS의 HIPAA 개정안에 따라 발생한 사건입니다.
더 보기
연구원들은 Apple의 M시리즈와 A시리즈 프로세서에서 새로운 사이드 채널 취약점인 FLOP와 SLAP을 발견했습니다. 이러한 취약점으로 인해 원격 공격자는 악의적인 웹사이트를 통해 웹 브라우저에서 민감한 데이터를 훔치고 브라우저 샌드박스를 우회할 수 있습니다. 취약점은 결함 있는 예측 실행으로 인해 발생하며, CPU의 잘못된 예측을 이용하여 이메일, 위치 기록 등의 정보를 유출시킵니다. Apple은 이 문제를 인지하고 있으며 해결책을 계획하고 있지만, 아직 패치는 제공되지 않았습니다. JavaScript를 비활성화하는 것은 일시적인 완화책이지만, 웹사이트 기능에 영향을 미칩니다.
더 보기
Pwn2Own Automotive 2025 해킹 콘테스트에서 보안 연구원들은 49개의 제로데이 취약점을 발견하여 총 88만 6250달러를 획득했습니다. 타겟은 EV 충전기, 차량 운영체제(Android Automotive OS, Automotive Grade Linux, BlackBerry QNX 등), 차량 내 인포테인먼트 시스템 등이었습니다. Summoning Team의 Sina Kheirkhah가 22만 2250달러와 30.5 Master of Pwn 점수를 획득하며 우승했습니다. 이 이벤트는 자동차 소프트웨어 보안의 심각한 결함을 보여주었으며, 업계의 지속적인 보안 향상 필요성을 강조했습니다.
더 보기
'스크립트 키디'로 알려진 저숙련 해커들을 대상으로 데이터를 훔치고 컴퓨터를 장악하기 위한 백도어를 은밀히 설치하는 가짜 악성코드 빌더를 사용한 위협 행위자가 있었습니다. CloudSEK의 보안 연구원에 따르면, 이 악성코드는 전 세계적으로 18,459대의 기기에 감염되었으며, 대부분 러시아, 미국, 인도, 우크라이나, 터키에 집중되어 있었습니다. 트로이 목마화된 XWorm RAT 빌더인 이 악성코드는 GitHub, 파일 호스팅 플랫폼, Telegram, YouTube, 웹사이트 등 다양한 채널을 통해 배포되었습니다. 킬 스위치를 통해 많은 감염이 제거되었지만, 일부는 여전히 손상된 상태로 남아 있습니다. 이 악성코드는 Discord 토큰, 시스템 정보, 위치 데이터 등을 훔쳤으며, 감염된 시스템의 원격 제어를 가능하게 했습니다.
더 보기
FBI는 북한 IT 작업자가 미국 기업에 침투하여 소스 코드를 훔치고 몸값을 요구하는 경고를 발표했습니다. 이들 해커는 AI 안면 교체 기술 등 다양한 수단을 사용하여 신원을 숨깁니다. 접근 권한을 얻으면 코드를 개인 계정에 복사하고 정보 유출을 위협하여 기업을 협박합니다. FBI는 기업에 채용 절차 강화, 권한 제한, 네트워크 트래픽 모니터링 등의 조치를 권고하고 있습니다. 미국, 한국, 일본은 공동 성명을 통해 북한 정부 지원 해커 그룹이 2024년에 6억 5900만 달러 이상의 암호화폐를 훔쳤다고 밝혔습니다.
더 보기
Pwn2Own Automotive 2025 첫날, 보안 연구원들은 16개의 고유한 제로데이 취약점을 성공적으로 악용하여 총 382,750달러의 상금을 획득했습니다. Fuzzware.io팀은 Autel MaxiCharger와 Phoenix Contact CHARX SEC-3150 전기 자동차 충전기를 해킹하여 선두를 차지했습니다. 이 대회는 전기 자동차 충전기, 차량 내 인포테인먼트 시스템, 자동차 운영 체제의 심각한 취약성을 드러내 자동차 산업의 사이버 보안 중요성을 강조했습니다.
더 보기
미국 재무부는 최근 재무부 해킹과 미국 통신사 공격에 연루된 혐의로 상하이 거주 해커 Yin Kecheng과 쓰촨주쉰허 네트워크 기술 유한회사에 제재를 가했습니다. 중국 국가안전부(MSS)와 연계된 것으로 알려진 Yin Kecheng은 제로데이 취약점을 악용하여 재무부 해킹에 가담한 것으로 드러났습니다. 쓰촨주쉰허는 해킹된 통신사를 통해 고위급 인사를 사찰한 Salt Typhoon 해킹 그룹과 연관되어 있습니다. 이번 제재로 미국 내 자산이 동결되고 미국 기업과의 거래가 금지됩니다. 이는 중국의 사이버 스파이 활동에 대한 미국의 대응을 보여주는 조치입니다.
더 보기
워싱턴주 파스코의 한 교회 목사가 2021년부터 2023년까지 최소 590만 달러의 투자자들을 속인 가상화폐 사기와 관련하여 26개의 사기 혐의로 기소되었습니다. 51세인 프란시에르 오반도 피닐로 목사는 자신의 지위를 이용하여 '솔라노 파이'라는 사기성 가상화폐 사업에 투자자들을 유인했습니다. 그는 이 사업이 꿈에서 떠올린 것이며 확실한 수익을 얻을 수 있다고 주장했습니다. 페이스북과 텔레그램 그룹을 이용하여 1500명이 넘는 피해자를 확보했습니다. 기소장에 따르면 피닐로 목사는 자금을 횡령하고 웹 앱에 가짜 잔액을 표시했으며 사기를 지속하기 위해 갈취 등의 수단을 사용했다고 합니다. 그는 현재 최대 20년의 징역형에 직면해 있습니다.
더 보기
최근 연구에 따르면 GitHub에서 310만 개가 넘는 가짜 "스타"가 발견되었는데, 이는 사기 및 악성 코드 저장소의 인기를 인위적으로 높이기 위해 사용되었습니다. 연구원들은 StarScout라는 도구를 사용하여 방대한 데이터 세트를 분석하여 15,835개의 저장소에서 이러한 가짜 스타에 연루된 27만 8,000개의 계정을 식별했습니다. 특히 2024년에 급증한 이러한 기만적인 관행으로 인해 악의적인 프로젝트가 정상적인 것처럼 보이고, 아무것도 모르는 사용자에게 도달할 수 있습니다. GitHub에서는 관련 계정과 저장소의 상당 부분을 삭제했지만, 문제는 여전히 남아 있습니다. 사용자는 프로젝트의 품질을 신중하게 평가하고 GitHub에서 소프트웨어를 다운로드할 때 주의를 기울여야 합니다.
더 보기
사이버 보안 회사는 북한의 위협 행위자가 'Contagious Interview' 캠페인에서 사용하는 새로운 악성코드 'OtterCookie'를 발견했습니다. 이 캠페인은 BeaverTail과 같은 기존 악성코드와 함께 OtterCookie가 포함된 가짜 구인 광고로 소프트웨어 개발자를 유인합니다. OtterCookie는 Node.js 프로젝트나 npm 패키지를 통해 배포되며, Socket.IO를 사용하여 명령 제어 서버와 통신합니다. 암호화폐 지갑 키, 문서, 이미지 등의 민감한 데이터를 훔치고, 감염된 시스템에서 정찰 활동을 수행합니다. 전문가들은 개발자들에게 구인 광고를 신중하게 확인하고 신뢰할 수 없는 코드를 실행하지 말 것을 경고합니다.
더 보기