2025 IT 보안 보고서: 이더리움 키 도난, ESP32의 미등록 명령어, 1Password의 위치 기반 기능
최근 정보 보안 분야에서 새로운 위협과 기술이 빠르게 발전하고 있습니다. 이 중에서도 이더리움 키 도난 사건과 ESP32 칩의 미등록 명령어 발견은 주목할 만한 이슈인데요, 기술 발전과 함께 우리 생활의 보안이 어떻게 위협받고 있는지를 보여줍니다. 또한, 1Password의 새 기능인 '근처' 탭은 비밀번호 관리라는 기존의 방식을 혁신하며 사용자의 편의성을 크게 개선하고 있습니다.
정보 보안의 최신 이슈를 통해 기기와 데이터 보호를 위한 전략을 고찰해야 할 때입니다.
💻 대기업 & 스타트업
NTT 커뮤니케이션, 데이터 유출 발생 - 1만8000개 기업 피해 (2분 요약)
NTT 커뮤니케이션이 1만8000개 기업에 영향을 미친 데이터 유출 사건을 공개했습니다. 이 사건은 2월 5일 자사 주문 정보 분배 시스템에서 무단 접근이 발견된 후 발생한 것으로, 고객 계약 정보와 서비스 사용 데이터가 노출되었습니다.
NTT Communications Suffers Data Breach Impacting 18,000 Companies
- 무단 접근으로 인해 원치 않는 정보가 유출되었습니다.
- 많은 기업들이 이 사건으로 데이터를 보호하기 위한 노력이 필요합니다.
- 조사와 예방적 조치가 필수적입니다.
이더리움 키 도난 수법 공개 (3분 요약)
최근 PyPI 패키지인 'set-utils'가 이더리움 개발자들을 겨냥하여 사적인 키를 훔치는 방법을 공개했습니다. 이 패키지는 'eth-account' 라이브러리를 사용하는 개발자들에게 피해를 주고 있으며, 키를 암호화하고 폴리곤 블록체인으로 전송하는 방식으로 작동합니다.
Ethereum Private Key Stealer on PyPi Downloaded Over 1K Times
- 프라이빗 키와 같은 중요한 데이터가 위험에 처했습니다.
- 공격자는 더 이상 자신의 인프라 없이도 키를 복구할 수 있습니다.
- 이더리움 개발자들은 보안 추가 방어가 필요합니다.
🚨 사건 및 취약점
ESP32 칩에 미등록 명령어 발견 (2분 요약)
Tarlogic Security의 연구자들이 ESP32 블루투스 장치의 펌웨어에서 29개의 미등록 명령어를 발견했습니다. 이러한 명령어들은 메모리 조작과 MAC 주소 스푸핑을 허용할 수 있으며, 공급망 공격의 위험을 열어줄 수 있습니다.
Undocumented Commands Found in Bluetooth Chip Used By A Billion Devices
- 이 명령어들은 실제 물리적 공격자가 장치에 지속적으로 접근할 수 있게 합니다.
- 공급망에 대한 새로운 공격 경로를 마련했습니다.
- 이러한 가능성을 감안하여 추가적인 보안 조치가 필요합니다.
정보 보안의 최신 이슈를 통해 기기와 데이터 보호를 위한 전략을 고찰해야 할 때입니다.
📊 과학 및 미래 기술
삼성 H-Arx 하이퍼바이저 프레임워크 리버싱 (17분 요약)
모바일 장치의 보안은 방어 깊숙이 전략을 통해 민감한 데이터를 더 높은 신뢰 레벨로 이동하여 강화되고 있습니다. 삼성의 Real-time Kernel Protection(RKP)은 Exynos 장치에서 하이퍼바이저인 H-Arx를 사용합니다. 이 포스트에서는 하이퍼바이저 프레임워크를 리버스 엔지니어링하는 방법에 대해 논의합니다.
Reversing Samsung's H-Arx Hypervisor Framework
- 삼성 Knox의 핵심 구성 요소인 하이퍼바이저에 대한 이해를 높입니다.
- 모바일 보안의 미래를 발전시키는 과정에 대한 통찰력을 제공합니다.
- 이러한 기술을 통해 새로운 방어책이 어떻게 가능한지 논의합니다.
VBS 격리에서 회피하는 악성코드 작성 (9분 요약)
VBS 격리 환경에서는 Windows 사용자가 코드 실행이 불가능한 메모리에서 실행할 수 있습니다. 이는 EDR과 같은 공격 표면을 안전하게 만들어, VBS 악성 코드는 표준 커널에서 인식되지 않을 수 있습니다. 이 포스트는 Microsoft 패치를 우회하는 방법을 탐구합니다.
Abusing VBS Enclaves to Create Evasive Malware
- VBS 악성코드가 EDR로부터 숨을 수 있는 방식에 대해 설명합니다.
- Microsoft 서명 요구 사항을 우회하는 방법을 논의합니다.
- 새로운 유형의 공격을 대비하는 방법을 제안합니다.
이러한 사건들은 기술의 발전과 함께 어떻게 보안 위협이 발전하는지를 보여줍니다.
🛠️ 프로그래밍, 디자인 및 데이터 과학
ATT&CK 평가 라이브러리 공개 (1분 요약)
ATT&CK Emulation Library가 발표되어, 특정 위협 주체를 emul하는 공격 시나리오를 제공하고 있습니다. 이 라이브러리는 Turla와 같은 공격자들을 대상으로 초기 접근에서부터 데이터 유출까지를 다룹니다.
- 평가와 공격자를 바탕으로 한 시뮬레이션을 제공합니다.
- 실제 공격의 시나리오에 대한 통찰력을 제공합니다.
- 기술적 진보를 통해 방어 접근 방식을 탐구합니다.
Js-x-ray - JavaScript & Node.js용 SAST 스캐너 (1분 요약)
Js-x-ray는 JavaScript 및 Node.js를 위한 오픈 소스 정적 분석 도구로, 일반적인 악성 패턴을 탐지하는 데 도움을 줍니다. 이는 효율적인 코드 감사와 보안 강화에 필수적인 도구가 될 것입니다.
- 정적 분석을 활용하여 잠재적인 보안 문제를 목록화합니다.
- 최신의 보안 패턴을 학습하여 개발자에게 유용합니다.
- 소프트웨어 보안을 확보하는 효율적인 방법을 제공합니다.
📰 기타
1Password, 위치 기반 비밀번호 찾기 기능 추가 (2분 요약)
1Password는 사용자가 위치와 관련된 비밀번호를 저장하고 '근처' 탭에서 이를 확인할 수 있도록 합니다. 이러한 기능은 사용자가 여행 서류를 공항에 또는 건강 관리 문서를 의사 사무소에 연결할 수 있도록 해줍니다. 위치 정보는 저장되거나 공유되지 않습니다.
1Password is Making it Easier to Find Passwords Based on Your Location
- 사용자 편의성을 크게 향상시킵니다.
- 위치 기반 데이터 관리의 새 장을 엽니다.
- 비밀번호 관리 툴의 진화를 보여줍니다.
HCRG 해킹 사건, 언론인에게 기사를 삭제하라고 요구 (4분 요약)
해킹된 헬스케어 회사 HCRG가 언론인에게 UK 법원의 명령을 거론하며 데이터 유출 기사를 삭제하도록 요구하였습니다. 이를 거부한 기자는 첫 수정 조항으로 본인의 권리를 주장하였습니다.
Hacked health firm HCRG demanded journalist ‘take down' data breach reporting, citing UK court order
- 자유 언론과 개인 정보 보호 간의 복잡한 쟁점이 발생합니다.
- 명예훼손과 동시에 이 사건을 통해 새로운 보안 경각심을 갖게 됩니다.
- 법적 고려가 치명적인 보안 데이터에 대한 프레스를 어떻게 조정하는지를 보여줍니다.
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |