본문 바로가기
하루5분.짧고 굵은 테크/#_.Security

2025년 정보 보안: 메두신 데이터 유출, 삼성 S24 취약점, 사이버 보안 연구원 공격

by t루핑_. 2025. 1. 14.

2025년 정보 보안 분야에는 여러 사건들이 사용자와 기업 모두에게 경종을 울리고 있습니다. 특히, 메두신 데이터 유출 사건과 삼성 S24의 심각한 취약점, 사이버 보안 연구원들을 겨냥한 악성코드 공격 사례는 이를 여실히 보여줍니다. 이러한 이슈들은 생각보다 가까운 미래에 우리의 일상에 큰 영향을 미칠 수 있음을 암시합니다. 기업과 개인은 방어 전략을 세우고 최신 정보를 유지해야 할 필요성이 더욱 커지고 있습니다.

2025년에는 메두신과 삼성 S24에서의 데이터 유출 및 취약점에 주목해야 합니다.

🔍 빅테크 & 스타트업

메두신 데이터 유출로 고객 정보가 유출되었습니다 (3분 읽기)

메두신은 최근 360,000명의 고객 데이터를 유출하는 사고를 보고했습니다. 이 사건은 2023년 12월에 발생한 사이버 공격으로, 고객의 의료, 재정 및 개인 정보가 노출되었습니다. 피해를 입은 고객에게는 2년간의 신용 모니터링 서비스가 제공되고 있으며, 회사는 보안 강화를 위한 조치를 취하고 있습니다.

메두신 데이터 유출 사건

 

  • 360,000명의 고객 데이터 유출
  • 의료와 재정 정보가 포함됨
  • 향후 보안 강화 조치 관련 정보

 

📱 과학 & 미래 기술

삼성 S24의 취약점 발견: 코드 실행 가능 (5분 읽기)

삼성의 Monkey's Audio 디코더에서 발견된 제로 클릭 취약점(CVE-2024-49415)으로 인해 악성 오디오 메시지를 통해 코드 실행이 가능합니다. 이 취약점은 RCS가 활성화된 전화에서 발생하며, 삼성은 이에 대한 패치를 발표했습니다. 사용자는 최신 버전으로 업데이트해야 합니다.

삼성 S24 취약점

 

  • 제로 클릭 취약점이 발견됨
  • RCS 활성화된 전화에서 악용 가능성
  • 삼성, 패치 발표

 

💡 프로그래밍 및 데이터 과학

악성 텍스트로 애플 iMessage 사용자가 보호기능 비활성화 (2분 읽기)

사이버 범죄자들이 애플 iMessage 사용자들을 속여 보호 기능을 비활성화 시키고 있습니다. 이들은 사용자에게 문자에 'Y'를 답변하라고 유도하며 이는 악성 링크로 이어질 수 있습니다. 사용자는 의심스러운 문자에 응답하지 말고 회사 또는 조직에 직접 확인해야 합니다.

애플 iMessage 피싱 공격

 

  • 사이버 범죄자 의도가 담긴 문자 공격
  • 사용자 경각심 필요성 증가
  • 정확한 정보 확인의 중요성

 

🛠️ 기타

가짜 PoC 악용: 사이버 보안 연구원을 겨냥하다 (3분 읽기)

사이버 보안 연구원을 대상으로 하는 가짜 PoC 악용이 발생했습니다. 'LDAPNightmare'라는 이름의 이 공격은 Windows LDAP 취약성에 대한 패치로 가장합니다. 연구원들은 가짜 정보를 조심하고 항상 출처를 확인해야 합니다.

가짜 PoC 악용 사건

 

  • 사이버 보안 연구자를 대상으로 한 악성 코드
  • LDAP 취약점에 대한 위장 공격
  • 안전한 정보 출처 확인 강조

 

🔗 퀵 링크

구글, 사용자 데이터 수집으로 소송에 직면하다 (4분 읽기)

구글은 사용자들이 웹 및 앱 활동 추적의 옵트아웃을 선택했음에도 불구하고 Firebase Analytics를 통해 데이터를 수집했다는 이유로 집단 소송에 휘말리고 있습니다. 이 사건은 사생활 침해를 다루는 문제이며, 오는 8월에 재판이 예정되어 있습니다.

구글 소송 사례

 

  • 구글의 데이터 수집 논란
  • 프라이버시 침해 의혹
  • 재판 일정: 8월

 

2025년 정보 보안의 주요 이슈와 사건들을 기억해야 합니다.

Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
category-bg-security.png
728x90

'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글

구글 OAuth 결함, 바르셀로나 스파이웨어 허브 & 패치 수요일의 잔치!  (1) 2025.01.16
데이터 보안의 위협: Gravy Analytics 침해사고, 맥OS 악성 커널 드라이버 및 Plaid의 키 관리 시스템 탐구  (0) 2025.01.15
PowerSchool DB 해킹, AWS 보안 한계와 EU의 GDPR 위반 사례  (0) 2025.01.11
스마트 기술의 그림자: 라이센스 플레이트 리더부터 의료 AI 취약성까지  (0) 2025.01.10
파이어스캠 안드로이드 스파이웨어, 정책 코드로 시작하기 , 사이버 보안 안전 라벨 ️  (0) 2025.01.09

관련글

티스토리툴바