하루5분.짧고 굵은 테크/#_.Security

2025년 정보 보안 최신 이슈: 공격, 취약점, 해킹 대비 방법

t루핑_. 2025. 3. 28. 06:20

매일 새로운 사이버 공격이 발생하는 시대에 살고 있는 우리는 끊임없이 변화하는 기술 환경을 따라잡기 위해 노력해야 합니다. 이러한 배경 속에서, 정보 보안이 얼마나 중요한지, 그리고 최근에 어떤 이슈가 불거지고 있는지를 알리는 것이 더없이 중요합니다. 우리가 알고 있는 시스템과 네트워크는 더 이상 안전하지 않으며, 각종 공격에 무방비로 노출되고 있습니다.

2025년의 정보 보안 위협과 취약점에 대한 최신 동향을 알아보세요!

🔒 신기술과 스타트업

새로운 npm 공격, 로컬 패키지를 백도어로 중독시키다

Reversing Labs의 연구자들이 ‘ethers’ 패키지를 겨냥한 두 개의 악성 npm 패키지, ‘ethers-provider2’와 ‘ethers-providerz’를 확인했습니다. 이 패키지들은 2차 악성코드를 다운로드하여 합법적인 ‘ethers’ 패키지를 모니터링하고, ‘provider-jsonrpc.js' 파일을 악성 버전으로 교체합니다. 이 악성 파일은 미리 설정된 IP 주소로 역방향 쉘을 생성합니다.

New npm Attack Poisons Local Packages With Backdoors

 

  • npm 패키지를 공격하여 로컬 환경을 더 위험하게 만듭니다.
  • 합법적인 패키지의 백도어 프로젝트 발견.
  • 충격적인 공격 방식을 통해 고품질 소프트웨어 생태계를 위협합니다.

 

신규 Atlantis AIO, 140개 서비스에서 자격 증명 Stuffing 자동화

Abnormal Security의 연구자들이 발견한 새로운 Credential Stuffing as a Service인 Atlantis AIO는 계정 탈취를 자동화할 수 있는 능력을 가지고 있습니다. 이 서비스는 사전 구축된 140개 서비스의 통합을 통해 계정 복구를 악용하는 기능을 제공합니다.

New Atlantis AIO Automates Credential Stuffing on 140 Services

 

  • 공격자가 CAPTCHAs를 우회하는 방식을 제공합니다.
  • 침해된 자격 증명으로 이익을 취할 수 있는 방법을 제공합니다.
  • 기업이나 개인에게 심각한 보안 위협이 될 수 있습니다.

 

🔍 과학 및 미래 기술

AI를 활용한 위협 모델링 масштабирование: Gemini 2.0과 AI 보안 분석기 사용하기

이 블로그 포스트는 고품질 위협 모델을 생성하기 위한 방법을 제시합니다. 저자는 LLM이 너무 길거나 너무 짧은 프롬프트에 대해 성능이 나쁘다는 점을 발견했고, 약간의 길이로 여러 프롬프트를 사용하여 원하는 결과를 내는 방법을 찾았습니다.

Scaling Threat Modeling With AI: Generating 1,000 Threat Models Using Gemini 2.0 and AI Security Analyzer

 

  • AI를 활용한 효율적 위협 모델 생성 방법론 제공.
  • GitHub Actions를 통해 리포지토리를 파이프라인에 큐잉.
  • 안전한 설계 문서, 사이버 공격 모델링 등을 생성할 수 있습니다.

 

🎁 기타 이슈

트로이 헌트, 메일침프 메일링 리스트 탈취를 당하다

Have I Been Pwned의 트로이 헌트는 자신의 Mailchimp 승인이 제한되었다는 이메일을 보고 피싱에 빠졌습니다. 이 email은 그의 로그인과 MFA 코드를 훔치는 사이트로 리다이렉트되었습니다. 헌트는 1Password의 자동채우기가 없었더라면 방지할 수 있었을 것이라고 회상했습니다.

A Sneaky Phish Just Grabbed Troy Hunt's Mailchimp Mailing List

 

  • 신뢰할 수 있는 서비스도 피싱 공격의 대상이 될 수 있습니다.
  • 조심하지 않으면 중요한 정보를 잃을 수도 있습니다.
  • 이메일의 진위를 확인하는 습관이 필요합니다.

 

⚡️ 빠른 링크

남아프리카의 가금류 회사, 사이버 침해로 $1M 손실 보고

Astral Foods는 사이버 보안 사고로 인해 110만 달러의 수익 손실을 보고했습니다. 이번 사고로 인해 고객 데이터는 유출되지 않았으며, 가금류 가공이 중단되었습니다.

South African Poultry Company Reports $1M Loss After Cyber Intrusion

 

  • 기업의 사이버 보안 태세를 재검토해야 할 필요성을 제기합니다.
  • 보안 유출은 심각한 재정 피해를 줄 수 있습니다.
  • 사전 예방 조치가 필요합니다.

 

2025년 정보 보안 위협과 취약점에 대한 최신 동향을 알아보세요!

Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
category-bg-security.png
728x90