최근 사이버 보안 분야는 끊임없이 변화하고 있습니다. 새로운 맥 말웨어인 'FrigidStealer'가 등장하면서, 사용자들의 주의가 필요합니다. 특히, 시그널 메신저를 타겟팅하는 러시아 연합 위협 행위자들의 활동이 증가하고 있어, 개인 및 기업의 데이터 보호가 더욱 중요해지고 있습니다.
사이버 보안 위협은 계속 진화하고 있으며, 최신 정보를 얻는 것이 생존의 열쇠입니다.
🔐 대형 기술 & 스타트업 동향
두 명의 새로운 행위자와 새로운 맥 말웨어에 대한 업데이트
Proofpoint는 'FrigidStealer'라 불리는 새로운 맥OS 말웨어를 포함한 웹 주입 캠페인을 운영하는 새로운 사이버 범죄자 두 명을 식별했습니다. 이 캠페인은 FrigidStealer를 배포하기 위한 트래픽 배급 서비스를 제공합니다.
- 신규 사이버 범죄자 두 명이 맥 말웨어 배포를 위한 공격을 실행함.
- FraigidStealer는 주로 사용자 데이터를 수집하는데 초점을 맞춤.
- 웹 주입 캠페인의 범위가 점점 확대되고 있음.
💻 과학 및 미래 기술
시그널 메신저에 대한 러시아 연합 위협 행위자들의 공격
구글의 Threat Intelligence Group은 러시아 연합 위협 행위자들이 시그널 메신저를 타겟으로 하는 피싱 캠페인을 발견했습니다. 공격자들은 악성 QR 코드와 조작된 초대 링크를 사용하여 피해자들의 계정을 해킹하려고 시도합니다. 이들은 Android 및 Windows 장치에서 시그널 데이터베이스 파일을 훔치려 하고 있습니다.
- 다양한 러시아 연합 행위자들이 시그널 메신저를 목표로 삼고 있음.
- 피싱 공격은 악명 높은 QR 코드 기술을 사용하여 피해자를 속임.
- 안드로이드 및 윈도우에서의 데이터 유출 위험이 존재.
🛠️ 프로그래밍 및 데이터 과학
AI가 실제 보안 버그를 찾을 수 있을까?
ai-security-analyzer의 저자는 새로운 세대의 추론 LLM 모델이 테스트 프로젝트에서 취약점을 감지하는 능력을 검토했습니다. OpenAI 및 Gemini 모델의 성능 비교를 통해, 대부분의 모델이 여러 문제를 성공적으로 확인했음을 나타냈습니다. 그러나 Gemini 2.0 Pro는 많은 허위 긍정 경고를 발생시켰습니다.
- AI 모델은 여전히 완벽하지 않지만 유망한 도구로 자리매김하고 있음.
- 시험에서는 Semgrep와 AI 모델이 서로 다른 취약점을 식별함.
- AI의 기초 통계와 도구가 어떻게 비교되는지 보여줌.
📰 기타
미국 군인, AT&T와 Verizon 해킹으로 유죄 인정
미국 군인 Cameron Wagenius가 AT&T와 Verizon의 해킹 사건에 대해 유죄를 인정했습니다. 그의 범행은 2024년 Snowflake 해킹 사건과 연결되어 있으며, 피해는 160개 이상의 기업에 미쳤습니다. 그는 최대 20년형과 500,000달러의 벌금에 직면해 있습니다.
- 범죄자는 영구적인 법적 결과에 직면해 있음.
- 조사 결과, 그의 해킹은 광범위한 기업에 영향을 끼쳤음.
- 시민으로서의 정보 보호 문제에 대한 시사점이 존재.
지속적으로 변화하는 사이버 보안 환경에서, 최신 정보 습득이 더욱 중요해지고 있습니다.
Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
![]() |
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
2025년, 암호화폐 거래소 해킹과 애플의 암호화 해제: 정보 보안의 새 경계 (1) | 2025.02.25 |
---|---|
2025년 정보 보안 최신 동향: Medusa의 200만 달러 요구 및 AI 취약점 급증 (0) | 2025.02.22 |
2025년 정보 보안의 미래: 높은 위험에서 안전한 디지털 환경으로 (0) | 2025.02.20 |
2025년 정보 보안 이슈: 악성코드, GitHub 보호 우회, 한국의 DeepSeek 차단 (0) | 2025.02.19 |
정부 공격에 사용된 Postgres 0-day 취약점, Steam에서 발견된 악성 프로그램, DOGE.gov 해킹 사건 (0) | 2025.02.18 |