read: fail

랜섬웨어 공격자들이 네트워크에 침입하는 속도가 점점 빨라지고 있습니다. 한 제조업체는 피싱 메시지로 인해 48분 만에 네트워크가 뚫렸습니다. ReliaQuest는 이 사건에서 '브레이크아웃 시간'이 22% 감소했다고 보고했습니다. Black Basta와 같은 그룹은 RaaS 모델을 사용해 공격을 수행합니다. 기업은 원격 접근 애플리케이션을 제거하고, 계정 관리를 강화하여 방어력을 높일 수 있습니다.

HP는 유럽에서 고객 지원 전화에 강제 15분 대기를 도입했으나, 고객 피드백에 따라 이를 철회했습니다. 이 전략은 고객이 디지털 셀프 서비스를 사용하도록 유도하려는 의도였으나, 고객들은 즉각적인 지원을 원했습니다. HP는 고객 서비스 개선을 위해 노력 중입니다.

러시아와 연계된 해커들이 Signal 사용자를 노리고 있습니다. 이들은 QR 코드를 이용해 기기를 연결하도록 유도하는데, 이는 우크라이나 분쟁과 관련이 있습니다. Google의 보고서는 Signal 자체의 취약점이 아닌 사회공학적 기법을 강조하며, APT44 같은 해커 그룹이 이를 악용하고 있다고 경고합니다.

XCSSET 멀웨어가 다시 돌아왔습니다! 2020년부터 맥 사용자들을 노려온 이 멀웨어는 최근 새로운 변종으로 등장했습니다. 마이크로소프트는 이 변종이 지속성과 감염 방법을 강화했으며, 난독화 기술을 통해 탐지를 어렵게 만들었다고 밝혔습니다. 개발자들은 Xcode 프로젝트를 주의 깊게 확인해야 합니다!

러시아 스파이들이 디바이스 코드 피싱을 통해 Microsoft 365 계정을 탈취하는 캠페인을 벌이고 있습니다. 이 방법은 프린터나 스마트 TV 같은 브라우저가 없는 기기에서 사용되며, 사용자가 링크와 코드를 입력하면 공격자가 계정에 접근할 수 있습니다. 보안 전문가들은 사용자들에게 링크와 페이지를 주의하라고 경고합니다.

최근 금전적 동기를 가진 해커와 국가 첩보 해커 간의 협력이 증가하고 있습니다. 이들은 랜섬웨어와 같은 사이버 범죄를 통해 비용 절감과 감시 회피를 꾀합니다. 특히 러시아, 중국, 이란의 정부와의 협력이 두드러지며, 멀웨어 공유가 활발합니다. 이러한 협력은 이중 목적을 가진 그룹의 등장으로 이어지고 있습니다.

프롬프트 주입을 통해 제미니의 장기 기억을 손상시키는 새로운 해킹 기법이 등장했습니다. 연구자 요한 레버거는 구글의 방어 체계를 우회하여 잘못된 정보를 영구적으로 심는 방법을 시연했습니다. 이로 인해 챗봇이 잘못된 정보를 기반으로 행동할 수 있습니다. 구글은 이를 저위험으로 평가했지만, 기본적인 문제는 여전히 해결되지 않았습니다.

OpenAI가 Nvidia 의존도를 줄이기 위해 자체 AI 칩을 설계 중입니다. 이 칩은 TSMC에서 제조될 예정이며, 2026년 대량 생산을 목표로 하고 있습니다. 이 프로젝트는 500억 달러 규모의 인프라 투자와 함께 진행되며, OpenAI의 독립성을 강화할 것으로 기대됩니다.

DeepSeek iOS 앱이 ByteDance 서버로 데이터를 암호화 없이 전송해 보안 문제가 드러났습니다. NowSecure는 이 앱이 기본 보안 조치를 무시하고, 3DES와 같은 취약한 암호화 방식을 사용한다고 밝혔습니다. 이로 인해 사용자 데이터가 위험에 처할 수 있으며, 중국 서버에 저장된 데이터는 법 집행 기관과 공유될 수 있습니다.

2024년 랜섬웨어 지불액이 수백만 달러 감소했습니다. FBI와 영국의 법 집행이 주요 랜섬웨어 그룹을 방해하면서, 피해자들이 해커에게 지불한 금액은 8억 1,400만 달러로 줄었습니다. 새로운 그룹이 등장했지만, 경험 부족으로 인해 큰 성과를 내지 못했습니다. 랜섬웨어 위협은 여전히 존재하므로, 사이버 보안에 대한 지속적인 투자가 필요합니다.

러시아의 사이버 범죄 그룹이 우크라이나 정부를 공격하기 위해 7-Zip의 제로데이 취약점을 악용했습니다. 이 취약점은 Windows의 웹 마크(MotW) 보안을 우회할 수 있게 했습니다. 공격자들은 호모글리프를 사용해 악성 파일을 위장했으며, 우크라이나 정부 기관의 이메일을 통해 배포했습니다. 7-Zip 사용자들은 최신 버전으로 업데이트하여 보안을 강화해야 합니다.

Go 언어 개발자들이 사용하는 미러 프록시에서 3년 넘게 백도어가 포함된 패키지가 배포되었습니다. 이 패키지는 타이포스쿼팅 기법을 사용해 개발자들이 잘못된 패키지를 다운로드하게 만들었습니다. 이 사건은 코드 검증의 중요성을 다시 한번 일깨워줍니다.

22세의 캐나다인 안디안 메드제도비치가 DeFi 플랫폼의 취약점을 악용해 6,500만 달러 상당의 암호화폐를 훔친 혐의로 기소되었습니다. 그는 스마트 계약을 조작해 KyberSwap과 Indexed Finance에서 거액을 탈취했으며, 이를 세탁하고 투자자들을 협박하려 했습니다. 이 사건은 수학적 능력을 활용한 범죄로 주목받고 있습니다.

델이 전 세계 직원들에게 사무실 복귀를 명령하며 직원 충성도를 시험하고 있습니다. 이 정책은 승진 기회 제한과 장애인 직원의 요구를 간과할 위험이 있습니다. 재택근무를 선호하는 직원들이 많아 이직률 증가가 우려되며, 이는 기업 문화에도 영향을 미칠 수 있습니다.

애플의 최신 A- 및 M-시리즈 칩셋에서 발견된 FLOP과 SLAP라는 두 가지 취약점이 사파리와 크롬 브라우저에서 민감한 데이터를 유출할 수 있습니다. FLOP은 메모리 내용을 예측해 비밀 정보를 읽어내고, SLAP은 잘못된 메모리 주소를 예측해 다른 탭의 자바스크립트 코드를 접근합니다. 이 결함은 2021년 이후 출시된 모든 애플 기기에 영향을 미치며, 연구자들은 이를 해결하기 위한 방안을 제안했습니다. 애플은 아직 공식적인 패치 계획을 발표하지 않았습니다.

브로드컴의 VMware 인수 이후 고객들의 불만이 커지고 있습니다. 비용 상승과 서비스 변화로 인해 많은 기업들이 VMware와의 관계를 줄이거나 끊으려 하고 있습니다. 특히, 대규모 이전은 18~48개월이 걸릴 수 있으며, 상당한 비용이 발생할 수 있습니다. 고객들은 브로드컴의 관리 하에 남을지, 대안을 찾을지 고민 중입니다.

J-Magic 백도어는 다양한 산업의 기업 VPN을 감염시켰습니다. 이 백도어는 매직 패킷을 통해 활성화되며, 암호화된 문자열로 보안을 강화합니다. 메모리에만 존재해 탐지가 어려운 이 백도어는 TCP 트래픽을 분석해 특정 조건을 만족하면 리버스 셸을 실행합니다. J-Magic은 2023년부터 활동 중이며, 다양한 산업에 영향을 미치고 있습니다.

학생, 학부모, 교사들이 개인 정보 유출로 큰 충격을 받고 있습니다. PowerSchool의 데이터 침해로 인해 수백만 명의 학생과 교직원의 정보가 노출되었습니다. 이 사건은 북미 전역의 학교에 영향을 미쳤으며, 개인 정보와 의료 정보까지 포함되어 있습니다. PowerSchool은 피해자들에게 2년간의 무료 신용 모니터링을 제공하고 있지만, 데이터가 완전히 삭제되었는지에 대한 의문이 남아 있습니다. 이 사건은 데이터 보안의 중요성을 다시 한번 일깨워주고 있습니다.

중앙 유럽의 전력망이 암호화되지 않은 라디오 신호로 제어된다는 사실이 밝혀졌습니다. 연구자들은 이 시스템이 최대 60기가와트의 전력을 제어할 수 있어, 악의적인 공격이 가능하다고 경고합니다. 보안 강화를 위해 암호화된 시스템으로의 전환이 필요합니다.

IoT 보안의 취약성으로 인해 DDoS 공격이 급증하고 있습니다. 2025년 초부터 Mirai 변종이 13,000개의 IoT 기기를 감염시켜 5.6 테라비트의 트래픽을 발생시켰습니다. AVTECH 카메라와 Huawei 라우터가 주요 타겟입니다. 보안 업데이트와 강력한 비밀번호 설정이 필수입니다!