최근 사이버 보안 분야에서 발생한 여러 사건들은 개인 정보 보호와 데이터 보안의 중요성을 다시금 일깨워주고 있습니다. 여러분의 소중한 정보는 과연 안전할까요? 🤔
🛡️ 공격 및 취약점
Windows 악성코드, 실시간 데이터 도난을 위한 Pulsar RAT 사용 (2분 읽기)
새롭게 발견된 Windows 악성코드 캠페인은 Pulsar RAT와 Stealerv37을 결합하여, explorer.exe에 Donut 로더 쉘코드를 주입하여 전통적인 안티바이러스 탐지를 피하면서 전적으로 메모리에서 작동합니다. 공격 체인은 %APPDATA%\Microsoft에 있는 obfuscated batch file로 시작되며, PowerShell을 이용해 파일 없이 실행됩니다. 이 공격은 웹캠/마이크 감시, 클립보드 탈취, 브라우저, VPN, 게임 플랫폼에서의 자격 증명 도난 등의 기능을 포함합니다. [원문 읽기]
- Pulsar RAT와 Stealerv37을 조합한 새로운 Windows 악성코드 발견
- 파일 없이 실행되는 공격 방식으로 기존 보안 체계를 회피
- 각종 민감한 정보 탈취 기능 포함
Notepad++ 상태 정부 해커에게 해킹당함 (4분 읽기)
Notepad++는 의심되는 중국 국가 지원 그룹에 의해 공유 호스팅 제공업체가 타겟으로 삼아 2025년 6월부터 12월까지 악성 설치 파일을 제공하도록 업데이트 트래픽을 선택적으로 리디렉션당했다고 확인했습니다. 공격자들은 2025년 9월에 서버 접근을 잃은 후에도 내부 서비스 자격증명을 도용하여 지속적인 접근을 유지했습니다. Notepad++는 이후 호스팅 제공업체를 이전하고, v8.8.9에서 인증서 및 서명 검증을 통한 업데이트 메커니즘을 강화했습니다. [원문 읽기]
- Notepad++의 업데이트 트래픽을 변조한 해커의 사기 수법
- 지속적인 접근 확보를 위한 내부 자격증명 도용
- 보안 강화를 위한 조치와 업데이트 계획 발표
1-Click RCE: Moltbot 데이터 및 키를 탈취하는 취약점 (CVE-2026-25253) (5분 읽기)
OpenClaw(전 Moltbot)에서 발견된 심각한 1-click RCE 취약점(CVE-2026-25253)은 세 가지 논리 결함을 연결합니다: 비위생적인 `gatewayUrl` 쿼리 매개변수 수용, 자동 게이트웨이 재연결, WebSocket 핸드셰이크에서 인증 토큰 유출입니다. 이 취약점은 원래 localhost 네트워크 제한을 우회하며, 공격자는 도난당한 토큰으로 사용자 승인 프롬프트 및 컨테이너 샌드박스 비활성화 후 임의 명령을 실행할 수 있습니다. OpenClaw를 사용하는 조직은 즉시 v2026.1.24-1 이상의 버전으로 업그레이드하고 모든 인증 토큰을 회전시켜야 합니다. [원문 읽기]
- OpenClaw에서 발생한 심각한 RCE 취약점 발표
- 네트워크 제한 우회 및 사용자 승인 비활성화 가능성
- 즉시 업데이트 및 보안 조치 권고
🔍 전략 및 전술
당신의 전화가 조용히 GPS를 카리어에게 전송하는 방법 (8분 읽기)
모바일 카리어는 현대 전화에게 저수준 RRLP 및 LPP 프로토콜을 사용하여 정확한 GPS 좌표를 계산하고 전송하라고 조용히 요청할 수 있습니다. 이렇게 되면 iOS 및 Android 권한 시스템을 전혀 우회하게 됩니다. 이 과정은 기저대역 프로세서에서 발생하며, 기가 통신기지와 GPS 칩에 직접 연결되므로 운영체제의 개인 정보 설정, VPN 및 앱 수준의 토글도 보호를 제공하지 않습니다. [원문 읽기]
- 모바일 카리어의 GPS 데이터 요청 기능 설명
- 개인 장치의 보안 취약성을 강조
- 법 집행기관의 GPS 데이터 활용 양상 분석
세계에서 가장 큰 주거용 프록시 네트워크 파괴하기 (11분 읽기)
Google Threat Intelligence Group이 IPIDEA 주거용 프록시 네트워크를 중단시켰습니다. 이는 운영자들이 C2 도메인에 대한 법적 조치를 취하고, 파트너와 정보를 공유하며 Google Play Protect의 제거를 시행하여 사용 가능한 장치 풀을 수백만 단위로 줄였음을 보여줍니다. [원문 읽기]
- 세계적인 프록시 네트워크의 운영 및 범위 분석
- 법적 조치 및 보안 강화 방안 제시
- API를 통한 사이버 공격 분석 필요성 강조
최근 사이버 보안 위협을 적시에 인지하고 대응하기 위해서는 개인 정보 보호가 필수적입니다.
여러분은 현재의 사이버 보안 위협에 대해 어떻게 느끼고 계신가요? 향후 개선할 수 있는 방안에 대해 함께 생각해봅시다!
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
타로신박: AI 타로리딩·오늘의 운세·그림동화 - Google Play 앱
‘지금 연락할까?’ ‘바꿔도 될까?’ 카드 한 장과 타로 그림 동화로, 선택의 힌트를 받아보세요.
play.google.com
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| 엘리베이터 하이재킹? 최신 Google Looker 취약점 분석과 대응 전략 (0) | 2026.02.06 |
|---|---|
| 5.1M 팬레라 브레드 데이터 유출과 인스타그램의 사생활 침해! 최신 보안 이슈는? (0) | 2026.02.05 |
| 2026년 정보 보안 이슈: eScan 침해 사고와 AI의 위협까지 (0) | 2026.02.03 |
| OpenSSL의 중요한 보안 패치와 최신 공격 동향 분석 (0) | 2026.01.31 |
| 엑셀 수식 악용과 LLM의 시대: 보안 취약점의 새로운 패러다임 (0) | 2026.01.30 |
