대규모 공급망 공격이 npm 에코시스템을 표적으로 삼아, 주간 26억 회 이상 다운로드되는 여러 패키지를 위협했습니다. 공격자들은 피싱 이메일을 사용하여 관리자 계정에 액세스한 다음 광범위하게 사용되는 여러 패키지에 악성 코드를 주입했습니다. 이 악성 코드는 브라우저의 암호화폐 거래를 가로채 공격자가 제어하는 지갑으로 자금을 전송합니다. NPM 팀은 일부 악성 버전을 제거했지만, 이 사건은 소프트웨어 공급망의 취약성과 피싱 및 브라우저 기반 공격의 증가하는 위협을 강조합니다. 영향은 제한된 시간 동안 새로 설치한 사용자에게만 국한되어 다소 완화되었습니다.
더 보기
8월 Windows 11 24H2 보안 업데이트 설치 후 SSD 및 HDD 오류와 데이터 손상을 보고하는 사용자가 있었습니다. 마이크로소프트는 조사를 실시했지만 업데이트와 보고된 문제 간의 연관성은 발견하지 못했습니다. 하지만 드라이브 사용률이 60%를 넘는 사용자에게는 큰 파일의 다운로드, 복사, 쓰기를 피하도록 권고하고 있습니다. 마이크로소프트는 스토리지 디바이스 파트너와 협력하여 조사를 진행하고 있습니다. 영향을 받은 드라이브에는 Corsair, SanDisk, Kioxia 등이 포함되며, 문제는 주로 대량의 데이터 쓰기 작업 중에 발생합니다. 재부팅으로 복구된 드라이브도 있지만, 접근할 수 없는 상태로 남아 있는 드라이브도 있습니다.
더 보기
FTC 위원장 앤드류 N. 퍼거슨은 구글, 애플, 마이크로소프트 등 주요 미국 기술 기업에 서한을 보내 데이터 보안을 약화시키거나 암호화를 손상시키거나 콘텐츠를 검열하는 외국 정부의 요구를 따르지 말라고 경고했습니다. 퍼거슨은 특히 사용자에게 알리지 않고 외국 정부의 요구에 따라 보안을 약화시키는 것은 FTC법을 위반하며 기업을 법적 책임에 처하게 한다고 강조했습니다. 그는 구체적으로 EU의 디지털 서비스 법과 영국의 온라인 안전 법을 예로 들었습니다. FTC는 이러한 법률이 미국 사용자의 자유와 데이터 보안을 훼손한다고 경고하며 기업에 데이터 보안 및 개인 정보 보호에 관한 FTC법의 의무를 상기시켰습니다.
더 보기
영국 통신 회사 Colt Technology Services는 데이터 유출을 확인했습니다. Warlock 랜섬웨어 그룹이 다크웹에서 고객 데이터 경매를 진행하고 있으며, 재무 정보, 네트워크 아키텍처 데이터, 고객 정보 등 100만 건의 문서를 20만 달러에 판매하려 하고 있습니다. Colt는 보안 권고를 발표하고 유출된 파일 이름 목록을 고객에게 제공하고 있습니다. 이 공격은 SharePoint 취약점을 악용한 것으로, 사이버 보안 위험의 심각성을 보여줍니다.
더 보기
55세 데이비스 루는 전 직장의 윈도우 네트워크를 파괴한 혐의로 징역 4년을 선고받았습니다. 해고 후 몰래 심어놓았던 악성 코드를 실행하여 시스템을 크래시시키고 킬 스위치를 통해 수천 명의 사용자 계정을 잠갔습니다. 또한 회사 노트북에서 암호화된 데이터를 삭제했습니다. 이로 인해 오하이오에 본사를 둔 회사는 큰 경제적 손실을 입었습니다. 그는 보호된 컴퓨터를 고의로 손상한 혐의로 유죄 판결을 받았으며, 징역형 종료 후 3년간 보호관찰을 받게 됩니다.
더 보기
미국 사이버 보안 및 인프라 보안청(CISA)이 악성코드 및 포렌식 분석을 위한 오픈소스 플랫폼 '토륨(Thorium)'을 공개했습니다. 산디아 국립연구소와 공동 개발한 토륨은 사이버 공격 조사의 많은 작업을 자동화하며 뛰어난 확장성을 자랑합니다(초당 1700개 이상의 작업, 그룹당 시간당 1000만 개 이상의 파일). 상용, 오픈소스, 맞춤형 도구를 통합하여 소프트웨어 분석, 디지털 포렌식, 인시던트 대응 등을 지원합니다. 이번 공개는 CISA의 이전 노력(추방 전략 도구 및 악성코드 차세대 분석 시스템 등)을 잇는 것으로 사이버 보안 방어 강화를 목표로 합니다.
더 보기
미네소타 주의 주도인 세인트폴시가 온라인 결제 및 일부 도서관과 레크리에이션 센터 서비스 등 온라인 서비스를 마비시키는 대규모 사이버 공격을 받았습니다. 주말 내내 지속된 이 공격은 도시와 민간 사이버 보안 회사의 대응 능력을 훨씬 넘어섰습니다. 월츠 주지사는 조사와 서비스 복구 지원을 위해 주방위군 사이버 보안 부대를 투입하여 도시의 필수 서비스 지속성을 확보했습니다. 이 사건은 지방 자치 단체 인프라가 직면한 사이버 보안 위험과 대규모 사이버 공격 대응의 어려움을 보여줍니다.
더 보기
영국 정부는 랜섬웨어 공격 이후 공공 부문 및 핵심 인프라 기관의 몸값 지불을 금지할 계획이라고 발표했습니다. 여기에는 지방 의회, 학교, NHS(국민 건강 서비스) 등이 포함됩니다. 이 금지 조치는 사이버 범죄자의 비즈니스 모델을 무너뜨리고 중요 서비스를 보호하는 것을 목표로 합니다. 금지 대상이 아닌 기업은 잠재적인 몸값 지불을 보고해야 합니다. 또한, 의무 보고 시스템을 통해 법 집행 기관은 공격자 추적 및 피해자 지원을 촉진할 수 있습니다. 이는 최근 Marks & Spencer와 Co-op 등 기관에 대한 공격 사례를 통해 랜섬웨어를 국가 안보에 대한 중대한 위협으로 강조한 공개 협의에 따른 것입니다.
더 보기
호주 항공사 콴타스는 약 570만 명의 고객 데이터가 유출되었다고 발표했습니다. 제3자 플랫폼에 대한 사이버 공격으로 인해 이름, 이메일 주소, 콴타스 프리퀀트 플라이어 회원 정보 등이 유출되었습니다. 일부 고객의 경우 주소, 생년월일, 전화번호 등도 유출되었습니다. 콴타스는 영향을 받은 고객들에게 연락하고 보안 조치를 강화하고 있습니다. 이 공격은 소셜 엔지니어링과 갈취로 알려진 "Scattered Spider"라는 위협 행위자의 다른 항공사에 대한 최근 공격과 유사합니다.
더 보기
최근 발견된 두 가지 로컬 권한 상승(LPE) 취약성으로 인해 공격자는 주요 Linux 배포판을 실행하는 시스템에서 루트 권한을 얻을 수 있습니다. 첫 번째 취약성(CVE-2025-6018)은 openSUSE Leap 15 및 SUSE Linux Enterprise 15의 PAM 프레임워크 구성에 있으며, 로컬 공격자가 'allow_active' 사용자 권한을 얻을 수 있도록 허용합니다. 두 번째 취약성(CVE-2025-6019)은 libblockdev에서 발견되었으며, 'allow_active' 사용자가 udisks 데몬을 통해 루트 권한을 얻을 수 있도록 합니다. Qualys TRU는 개념 증명 악용 코드를 개발하여 Ubuntu, Debian, Fedora 및 openSUSE Leap 15 시스템에서 루트 권한을 성공적으로 획득했습니다. 즉시 패치를 적용하는 것이 매우 중요합니다.
더 보기
FBI는 100만대가 넘는 가정용 인터넷 연결 기기가 BADBOX 2.0 악성코드 캠페인에 감염되어 소비자 가전제품이 악의적인 활동에 사용되는 주거용 프록시로 변환되었다고 경고합니다. 이 봇넷은 주로 중국산 안드로이드 스마트 TV 및 기타 IoT 기기에서 발견되며, 사전 설치된 악성코드 또는 악성 앱을 통해 기기에 감염됩니다. BADBOX 2.0의 기능에는 주거용 프록시 네트워크, 광고 사기 및 자격 증명 채우기 등이 있습니다. 독일 당국의 이전 차단 시도에도 불구하고 봇넷은 빠르게 재등장하여 222개국 및 지역으로 확산되었으며, 브라질과 미국이 가장 큰 영향을 받았습니다. HUMAN, Google 등 기관의 합동 작전으로 봇넷이 다시 차단되었지만, 사용자는 경계를 늦추지 말고 비공식 앱 스토어를 피하고 기기를 최신 상태로 유지하도록 권고됩니다.
더 보기
스포츠 용품 대기업 아디다스는 고객에게 영향을 미치는 또 다른 데이터 유출을 발표했습니다. 공격자는 제3자 고객 서비스 제공업체를 해킹하여 일부 고객 데이터를 훔쳤습니다. 아디다스는 결제 정보와 비밀번호는 유출되지 않았다고 보장합니다. 이는 터키, 한국, 미국 웹사이트 사용자를 포함한 이전 사건에 이어 아디다스 데이터 유출의 최신 사례입니다. 아디다스는 조사를 시작하고 당국에 신고했지만, 영향을 받은 사용자의 정확한 수와 기타 세부 정보는 아직 공개되지 않아 데이터 보안에 대한 우려가 커지고 있습니다.
더 보기
러시아 정부는 모스크바 지역의 모든 외국인이 추적 앱을 설치하도록 의무화하는 새로운 법률을 도입했습니다. 이 앱은 거주지, 지문, 얼굴 사진, 실시간 위치 정보 등을 수집합니다. 이민자 범죄 단속 조치로 발표되었지만, 개인 정보 침해에 대한 우려를 불러일으켰습니다. 비판론자들은 이 법이 러시아 헌법의 사생활 보호권을 침해하고 잠재적인 노동 이민자들을 억제할 수 있다고 주장합니다. 이 대규모 감시 실험은 2029년 9월까지 진행되며, 성공할 경우 전국으로 확대될 가능성이 있습니다.
더 보기
FBI는 4월 이후 사이버 범죄자들이 AI 생성 음성 딥페이크를 사용하여 미국 정부 고위 관계자로 가장하여 음성 피싱 공격을 하고 있다고 경고했습니다. 공격자들은 스미싱과 비싱 기법을 사용하여 텍스트 메시지와 AI 생성 음성 메시지를 보내 신뢰를 구축한 후, 악의적인 링크를 클릭하도록 피해자들을 속입니다. 이로 인해 계정이 손상되고 다른 정부 관계자들의 연락처 정보에 접근할 수 있게 되어, 민감한 정보 절도 또는 자금 이체를 위한 추가적인 소셜 엔지니어링 공격으로 이어집니다. 이는 고급 딥페이크가 사이버 범죄에 점점 더 많이 사용되고 있음을 보여주는 이전의 경고와 사례에 이어지는 것입니다.
더 보기
Microsoft는 2025년 7월, 회의 중 공유되는 민감한 정보의 스크린샷을 사용자가 캡처하는 것을 방지하는 새로운 Teams 기능을 출시할 예정입니다. 이 기능은 Windows 및 Mac 데스크톱과 iOS 및 Android 모바일 앱에서 사용할 수 있습니다. 지원되지 않는 플랫폼은 오디오 전용 모드로 전환됩니다. 스크린샷이 차단되더라도 사용자는 사진을 찍어 민감한 정보를 캡처할 수 있습니다. 이는 최근 Meta가 WhatsApp에 도입한 유사한 기능을 반영합니다. Microsoft는 회의록 음성 개요 생성 등 추가적인 Teams 기능도 출시할 계획입니다.
더 보기
사법 당국이 20년 동안 운영되어 전 세계 수천 대의 라우터에 감염을 일으키고 Anyproxy와 5socks라는 두 개의 주거용 프록시 네트워크를 구축한 대규모 보트넷을 해체했습니다. 러시아와 카자흐스탄 출신 4명이 이러한 불법 서비스 운영 및 이익 획득에 연루되어 4,600만 달러 이상을 벌어들인 것으로 기소되었습니다. 이 보트넷은 오래된 라우터의 취약성을 악용하여 광고 사기 및 DDoS 공격 등 다양한 사이버 범죄에 익명성을 제공했습니다. 미국, 네덜란드, 태국 등 여러 국가가 참여한 이 합동 작전은 사이버 범죄 대응에 대한 세계적 협력 증가를 보여줍니다.
더 보기
글로벌 교육 기업인 피어슨이 대규모 사이버 공격을 받아 방대한 기업 데이터와 고객 정보가 유출되었습니다. 공격자는 공개된 GitLab 개인 접근 토큰(PAT)을 이용해 피어슨의 개발 환경에 침투, AWS, Google Cloud, Snowflake 등 클라우드 플랫폼의 자격 증명을 확보했습니다. 이를 통해 고객 정보, 재무 데이터, 소스 코드 등 테라바이트 단위의 데이터가 유출되었습니다. 피어슨은 유출된 데이터가 대부분 "레거시 데이터"라고 주장하지만, 구체적인 내용을 공개하지 않아 우려가 커지고 있습니다. 이번 사건은 .git/config 파일 보안 및 원격 URL에 자격 증명을 포함하지 않는 것의 중요성을 보여줍니다.
더 보기
한국 최대 이동통신 사업자인 SK텔레콤에서 USIM 데이터 유출 사건이 발생하여 최대 2500만 명의 사용자에게 영향을 미쳤습니다. 이름이나 금융 정보는 유출되지 않았지만, SIM 스와핑 공격의 위험이 있습니다. SK텔레콤은 무료 SIM 카드 교체를 제공하지만 재고 부족으로 5월까지 600만 장만 교체 가능합니다. 사기 방지 시스템이 강화되었으며, 사용자는 온라인으로 미리 교체를 예약하도록 권장됩니다.
더 보기
최근 Windows 보안 업데이트로 새로운 취약점이 발생했습니다. 이 업데이트는 CVE-2025-21204 취약점을 수정하기 위해 'inetpub' 폴더를 생성합니다. 하지만 보안 연구원 Kevin Beaumont는 이 폴더가 악용될 수 있음을 발견했습니다. 다른 파일을 가리키는 Junction을 생성하여 공격자는 향후 Windows 업데이트 설치를 차단하고 0x800F081F 오류를 발생시킬 수 있습니다. Microsoft는 이 문제를 인지하고 있지만 현재 중간 심각도로 평가하고 있으며 즉각적인 수정 계획은 없습니다.
더 보기
Apache Parquet 1.15.0을 포함한 1.15.0 이전 버전에서 심각한 원격 코드 실행(RCE) 취약성(CVE-2025-30065)이 발견되었습니다. CVSS 점수는 10.0입니다. 공격자는 특수하게 조작된 Parquet 파일을 사용하여 시스템 제어를 얻을 수 있습니다. Hadoop, AWS 등의 빅데이터 플랫폼에서 널리 사용되며 Netflix, Uber 등의 기업도 영향을 받습니다. 버전 1.15.1에서 이 문제가 해결되었습니다. 즉시 업그레이드하는 것이 좋습니다. 활성 악용은 보고되지 않았지만 심각성과 Parquet의 광범위한 사용으로 인해 위험이 높습니다.
더 보기
마이크로소프트의 AI 기반 보안 코파일럿이 GRUB2, U-Boot, Barebox 오픈소스 부트로더에서 이전에 알려지지 않았던 20개의 취약점을 발견했습니다. 버퍼 오버플로우, 정수 오버플로우, 사이드 채널 공격 등 다양한 취약점으로 인해 공격자가 보안을 우회하고 임의 코드를 실행하여 은밀한 부트킷을 설치할 수 있습니다. 악용에는 물리적 접근이 필요할 수 있지만, 가능성은 여전히 우려됩니다. 패치가 릴리스되었으므로 사용자는 즉시 업데이트하는 것이 좋습니다.
더 보기
Microsoft는 Windows 11에서 Microsoft 계정 사용을 강력히 권장하지만, 새로 발견된 방법을 통해 이를 쉽게 우회할 수 있습니다. 이전에는 Microsoft가 'BypassNRO.cmd' 스크립트를 제거했지만, 레지스트리 명령어는 여전히 작동했습니다. 이제 더 간단한 방법이 있습니다. Windows 11 설치 중에 Shift+F10을 눌러 명령 프롬프트를 열고 "start ms-cxh:localonly"를 입력한 후 Enter 키를 누르면 로컬 계정을 만들고 Microsoft 계정 로그인을 건너뛸 수 있습니다. 이 방법은 시스템에 직접 통합되어 있으므로 이전 스크립트 기반 방법보다 Microsoft가 제거하기 어려울 것입니다.
더 보기
Qualys 연구원들은 Ubuntu 23.10과 24.04의 비권한 사용자 네임스페이스 제한에서 세 가지 중요한 보안 우회 취약점을 발견했습니다. aa-exec 도구, busybox 셸, LD_PRELOAD 기법을 이용하는 이러한 우회는 로컬 공격자가 완전한 관리자 권한을 가진 사용자 네임스페이스를 생성하여 커널 취약점을 악용할 수 있게 합니다. Canonical은 이것들을 AppArmor 방어의 제한으로 인식하고 있으며, 취약점 자체는 아니라고 하며, kernel.apparmor_restrict_unprivileged_unconfined=1을 활성화하는 등의 관리적 강화 조치를 권장하고 있습니다.
더 보기
Microsoft는 Office 앱 로딩 속도를 높이기 위해 5월에 'Startup Boost'라는 새로운 Windows 예약 작업을 출시할 예정입니다. 이 백그라운드 작업은 성능 향상을 미리 로드하지만 8GB RAM과 5GB의 여유 디스크 공간이 있는 시스템에서만 실행되며, 절전 모드에서는 자동으로 비활성화됩니다. 사용자는 Office 앱 설정에서 비활성화할 수 있지만, Office 설치 프로그램은 업데이트할 때마다 다시 활성화합니다. 시작 시간을 단축하도록 설계되었지만, 자동으로 다시 활성화되므로 일부 사용자에게는 불편함을 줄 수 있습니다.
더 보기
사이버 보안 업체 BleepingComputer는 해커가 Oracle 클라우드 서버를 해킹하여 600만 사용자의 인증 데이터를 훔쳤다고 주장한다고 보도했습니다. Oracle은 해킹을 부인하지만, BleepingComputer는 여러 피해 기업의 데이터 샘플의 유효성을 확인했습니다. 해커는 데이터베이스, LDAP 데이터, 그리고 14만 개가 넘는 도용된 것으로 추정되는 도메인을 공개했습니다. 조사 결과 Oracle Fusion Middleware 11g의 취약성(CVE-2021-35587)이 악용되었을 가능성이 시사되고 있습니다. Oracle의 부인에도 불구하고, 증거는 심각한 보안 결함을 나타내며, Oracle 클라우드 보안에 대한 우려를 불러일으키고 있습니다.
더 보기
Mozilla는 심각한 보안 위험을 피하기 위해 Firefox 사용자들에게 2025년 3월 14일 전에 브라우저를 버전 128 이상(또는 ESR 115.13 이상)으로 업데이트할 것을 강력히 권고합니다. 중요한 루트 인증서가 만료되므로 애드온을 사용할 수 없게 되고 악성 애드온, 사기 웹사이트, 손상된 비밀번호 경고 등에 노출될 수 있습니다. 업데이트하지 않으면 심각한 성능 문제와 보안 취약성이 발생할 수 있습니다. 이 업데이트는 Windows, Android, Linux, macOS 사용자에게 영향을 미치지만 iOS 사용자에게는 영향을 미치지 않습니다. 이전 버전에서도 작동할 수 있지만 Mozilla는 최적의 보안 및 성능을 위해 업데이트할 것을 강력히 권장합니다.
더 보기
마이크로소프트는 최근 Windows 업데이트(KB5050092 및 이후 업데이트, 2025년 1월 29일 이후 출시)로 인해 일부 이중 모드 USB 프린터(USB 인쇄 및 USB를 통한 IPP 모두 지원)에서 무작위 텍스트가 출력되는 문제를 인정했습니다. 여기에는 네트워크 명령어 및 특수 문자도 포함됩니다. Windows 10 22H2 및 Windows 11 22H2/23H2가 영향을 받습니다. Windows 11 24H2는 영향을 받지 않습니다. 마이크로소프트는 알려진 문제 롤백(KIR)을 통해 이 문제를 해결했으며, 향후 업데이트에서도 자동으로 롤아웃될 예정입니다. 기업 환경에서는 IT 관리자가 영향받는 장치에서 문제를 해결하기 위해 특정 그룹 정책을 설치하고 구성해야 합니다.
더 보기
연구원들은 널리 사용되는 ESP32 마이크로칩에서 심각한 취약점을 발견했습니다. 이는 10억 개 이상의 기기에 영향을 미칩니다. 29개의 비공개 명령어가 백도어 역할을 하여 공격자는 신뢰할 수 있는 기기를 위장하고, 허가 없이 데이터에 액세스하고, 네트워크의 다른 기기로 이동하고, 지속적인 액세스를 확립할 수 있습니다. 이 취약점은 IoT 보안에 큰 위험을 초래하며, 특히 기존 root 액세스 또는 악의적인 펌웨어와 결합될 경우 더욱 심각합니다. Tarlogic Security가 새롭게 개발한 크로스 플랫폼 Bluetooth 드라이버를 사용하여 발견된 이 문제는 널리 배포된 하드웨어에서의 포괄적인 보안 테스트의 중요성을 강조합니다. 제조업체인 Espressif는 아직 공식적으로 언급하지 않았습니다.
더 보기
미국 사이버 보안 및 인프라 보안청(CISA)은 Cisco 및 Windows 시스템에서 적극적으로 악용되고 있는 취약점에 대해 연방 기관에 긴급 지시를 발령했습니다. CVE-2023-20118은 Cisco RV 시리즈 VPN 라우터에 영향을 미치며 임의 코드 실행을 허용합니다. CVE-2018-8639는 Windows 권한 상승 취약점으로 임의 코드 실행도 가능하게 합니다. CISA는 이러한 취약점을 알려진 악용 취약점 목록에 추가하고 연방 기관에 3월 23일까지 수정을 의무화했습니다. 이는 정교한 사이버 공격을 완화하기 위해 신속한 패치 적용이 필수적임을 보여줍니다.
더 보기
호주 정부는 외국 개입, 스파이 활동, 파괴 행위와 관련된 용납할 수 없는 보안 위험을 이유로 모든 카스퍼스키 랩 제품과 웹 서비스를 정부 시스템에서 금지했습니다. 카스퍼스키는 이러한 주장을 부인하며, 금지에는 구체적인 증거가 없고 정치적인 동기가 있다고 주장합니다. 이는 미국, 독일, 캐나다에서의 유사한 금지 조치에 이어 서구 국가들이 카스퍼스키의 정부 시스템 접근을 제한하는 광범위한 추세를 반영합니다.
더 보기