최근 발생한 npm의 스팸 공격과 AI 기술의 발전은 개발자들에게 어떤 영향을 미칠까요? 보안과 기술의 경계가 모호해지는 지금, 최신 기술 동향을 함께 살펴보겠습니다.
🚀 빅테크 및 스타트업
npm에서 67,000개의 가짜 패키지가 발생한 이유는?
최근 npm 레지스트리에 67,000개가 넘는 가짜 패키지가 스팸처럼 퍼지는 사건이 발생했습니다. 이 공격은 '인도네시아 음식'이라는 이름으로 알려져 있으며, 사용자들의 불법적인 패키지 설치를 노리는 의도에서 시작되었습니다. 공격자들은 Tea 프로토콜을 이용하여 암호화폐를 벌어들이고, 자가 복제 네트워크를 형성하여 소스코드를 오염시키고 있습니다. 원문 읽기
- 67,000개 이상의 가짜 패키지가 npm에 침투했다.
- Tea 프로토콜을 통해 공격자들이 암호화폐를 벌어들이고 있다.
- 자기 복제 네트워크가 형성되어 오염된 코드를 확산시키고 있다.
Cl0p 랜섬웨어, NHS UK를 공격하다!
최근 Cl0p 랜섬웨어 그룹이 NHS UK를 공격했습니다. 이들은 Oracle E-Business Suite의 취약점인 CVE-2025-61882를 이용해 침투하였으며, 이로 인해 많은 개인정보가 유출되었습니다. 때문에, 해당 시스템을 사용하는 기관들은 즉시 패치를 적용해야 합니다. 원문 읽기
- CVE-2025-61882를 이용하여 NHS가 공격당했다.
- 시스템을 사용하는 기관들은 빠르게 패치를 적용해야 한다.
- 랜섬웨어 공격으로 개인 정보가 유출될 위험이 있다.
🔐 과학 및 미래 기술
Fortinet 제로데이 취약점, 악용되고 있다?
Fortinet 방화벽 장치에서 제로데이 취약점이 발견되어 현재 공격자들이 이를 악용하고 있습니다. 이 취약점은 관리자 수준의 사용자 계정을 생성할 수 있는 경로를 제공합니다. 따라서, 해당 장치를 사용하는 모든 기업은 반드시 관리 인터페이스를 점검해야 합니다. 원문 읽기
- Fortinet에서 제로데이 취약점이 발견됐다.
- 공격자들이 관리자 계정을 생성할 수 있는 위험이 있다.
- 모든 기업은 반드시 점검과 모니터링이 필요하다.
💡 운영 및 데이터 과학
Mozilla Firefox, 새로운 반 지문 인식 기능 도입
Mozilla는 최근 Firefox 145 업데이트로 새로운 반 지문 인식 기능을 적용했습니다. 이 업데이트는 사용자 추적 가능성을 20%로 낮추는 데 기여합니다. 강화된 추적 방지 기능은 설치된 폰트 요청 및 하드웨어 세부 정보를 차단하여 사용자의 개인정보를 보호합니다. 원문 읽기
- Firefox가 반 지문 인식 기능을 업데이트했다.
- 사용자의 개인정보 보호에 기여할 전망이다.
- 추적 가능성이 크게 줄어들 것으로 예상된다.
🔗 퀵 링크
구글, SMS 피싱 삼인조를 상대로 소송 제기!
구글이 SMS 피싱 공격을 위해 만들어진 LightHouse라는 툴킷과 관련하여 25명의 개인에게 소송을 제기했습니다. 이 공격자는 USPS 및 금융 기관을 사칭하여 100만 명 이상의 피해자를 만들었습니다. 보안 팀은 이러한 공격에 대한 경계를 강화하고, 사용자가 공식 채널을 통해 요청을 확인하도록 교육해야 합니다. 원문 읽기
- 구글이 SMS 피싱과 관련된 소송을 제기했다.
- 피해자가 100만 명 이상에 달한다.
- 보안 팀은 사용자 교육과 보안 강화가 필요하다.
최근 보안 공격과 기술 혁신의 경계가 모호해지는 현상이 나타나고 있습니다. 과연 당신은 어떻게 대응할 것인가요?
우리가 사는 디지털 시대, 보안과 기술 간의 긴밀한 관계를 이해하고 대처하는 것이 그 어느 때보다 중요해졌습니다. 최신 동향을 따라가며, 여러분은 어떤 방식을 선택하시겠습니까?
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| Cornerstone Staffing 데이터 유출 사건과 Amazon EKS의 비밀 관리 전략 (0) | 2025.11.19 |
|---|---|
| AI 기반 해킹과 보안의 미래: 자동화된 사이버 공격의 진화 조망 (0) | 2025.11.18 |
| 알면 유익한 APT 위협 및 최신 보안 기술 동향 (0) | 2025.11.14 |
| 2025년 Microsoft 365 사용자 타깃 공격과 새로운 보안 취약점 분석 (0) | 2025.11.13 |
| 2025년 정보 보안: 중국 사이버 무기 데이터 유출과 ATT&CK v18의 변화 (0) | 2025.11.12 |
