read: fail

구글 비밀번호 관리자가 드디어 iOS와 원활하게 동기화됩니다! 이제 iOS에서도 Chrome을 통해 생성한 패스키를 사용할 수 있습니다. iOS 설정에서 자동 채우기 및 비밀번호 옵션을 활성화하면, 엔드 투 엔드 암호화로 안전하게 동기화됩니다. FIDO 사양에 따라 보안이 강화된 이 기능을 놓치지 마세요!

북한이 암호화폐 역사상 최대 규모인 15억 달러를 탈취한 사건이 발생했습니다. 두바이 기반의 거래소 Bybit에서 40만 개 이상의 이더리움이 도난당했으며, 이는 북한의 무기 프로그램 자금 조달을 위한 것으로 추정됩니다. 이 사건은 암호화폐 보안의 취약성을 드러내며, UI 조작과 사회 공학을 통한 공격의 위험성을 경고합니다.

랜섬웨어 그룹 블랙 바스타의 내부 채팅 기록이 유출되어 그들의 전략과 내부 갈등이 드러났습니다. 이 기록은 2023년 9월부터 2024년 9월까지의 20만 개 이상의 메시지를 포함하고 있으며, 러시아 은행 공격에 대한 보복으로 유출된 것으로 보입니다. 이 사건은 사이버 보안에 대한 새로운 통찰을 제공합니다.

리눅스 커널에 러스트가 도입되면서 C 개발자들과의 긴장감이 고조되고 있습니다. 리누스 토발즈는 러스트를 피할 수 있지만 방해할 수는 없다고 강조합니다. 그렉 코아-하트만은 버그 감소를 이유로 러스트를 지지하며, 커널의 미래에 대한 논의가 활발히 진행 중입니다.

랜섬웨어 공격자들이 네트워크에 침입하는 속도가 점점 빨라지고 있습니다. 한 제조업체는 피싱 메시지로 인해 48분 만에 네트워크가 뚫렸습니다. ReliaQuest는 이 사건에서 '브레이크아웃 시간'이 22% 감소했다고 보고했습니다. Black Basta와 같은 그룹은 RaaS 모델을 사용해 공격을 수행합니다. 기업은 원격 접근 애플리케이션을 제거하고, 계정 관리를 강화하여 방어력을 높일 수 있습니다.

HP는 유럽에서 고객 지원 전화에 강제 15분 대기를 도입했으나, 고객 피드백에 따라 이를 철회했습니다. 이 전략은 고객이 디지털 셀프 서비스를 사용하도록 유도하려는 의도였으나, 고객들은 즉각적인 지원을 원했습니다. HP는 고객 서비스 개선을 위해 노력 중입니다.

러시아와 연계된 해커들이 Signal 사용자를 노리고 있습니다. 이들은 QR 코드를 이용해 기기를 연결하도록 유도하는데, 이는 우크라이나 분쟁과 관련이 있습니다. Google의 보고서는 Signal 자체의 취약점이 아닌 사회공학적 기법을 강조하며, APT44 같은 해커 그룹이 이를 악용하고 있다고 경고합니다.

XCSSET 멀웨어가 다시 돌아왔습니다! 2020년부터 맥 사용자들을 노려온 이 멀웨어는 최근 새로운 변종으로 등장했습니다. 마이크로소프트는 이 변종이 지속성과 감염 방법을 강화했으며, 난독화 기술을 통해 탐지를 어렵게 만들었다고 밝혔습니다. 개발자들은 Xcode 프로젝트를 주의 깊게 확인해야 합니다!

러시아 스파이들이 디바이스 코드 피싱을 통해 Microsoft 365 계정을 탈취하는 캠페인을 벌이고 있습니다. 이 방법은 프린터나 스마트 TV 같은 브라우저가 없는 기기에서 사용되며, 사용자가 링크와 코드를 입력하면 공격자가 계정에 접근할 수 있습니다. 보안 전문가들은 사용자들에게 링크와 페이지를 주의하라고 경고합니다.

최근 금전적 동기를 가진 해커와 국가 첩보 해커 간의 협력이 증가하고 있습니다. 이들은 랜섬웨어와 같은 사이버 범죄를 통해 비용 절감과 감시 회피를 꾀합니다. 특히 러시아, 중국, 이란의 정부와의 협력이 두드러지며, 멀웨어 공유가 활발합니다. 이러한 협력은 이중 목적을 가진 그룹의 등장으로 이어지고 있습니다.

프롬프트 주입을 통해 제미니의 장기 기억을 손상시키는 새로운 해킹 기법이 등장했습니다. 연구자 요한 레버거는 구글의 방어 체계를 우회하여 잘못된 정보를 영구적으로 심는 방법을 시연했습니다. 이로 인해 챗봇이 잘못된 정보를 기반으로 행동할 수 있습니다. 구글은 이를 저위험으로 평가했지만, 기본적인 문제는 여전히 해결되지 않았습니다.

OpenAI가 Nvidia 의존도를 줄이기 위해 자체 AI 칩을 설계 중입니다. 이 칩은 TSMC에서 제조될 예정이며, 2026년 대량 생산을 목표로 하고 있습니다. 이 프로젝트는 500억 달러 규모의 인프라 투자와 함께 진행되며, OpenAI의 독립성을 강화할 것으로 기대됩니다.

DeepSeek iOS 앱이 ByteDance 서버로 데이터를 암호화 없이 전송해 보안 문제가 드러났습니다. NowSecure는 이 앱이 기본 보안 조치를 무시하고, 3DES와 같은 취약한 암호화 방식을 사용한다고 밝혔습니다. 이로 인해 사용자 데이터가 위험에 처할 수 있으며, 중국 서버에 저장된 데이터는 법 집행 기관과 공유될 수 있습니다.

2024년 랜섬웨어 지불액이 수백만 달러 감소했습니다. FBI와 영국의 법 집행이 주요 랜섬웨어 그룹을 방해하면서, 피해자들이 해커에게 지불한 금액은 8억 1,400만 달러로 줄었습니다. 새로운 그룹이 등장했지만, 경험 부족으로 인해 큰 성과를 내지 못했습니다. 랜섬웨어 위협은 여전히 존재하므로, 사이버 보안에 대한 지속적인 투자가 필요합니다.

러시아의 사이버 범죄 그룹이 우크라이나 정부를 공격하기 위해 7-Zip의 제로데이 취약점을 악용했습니다. 이 취약점은 Windows의 웹 마크(MotW) 보안을 우회할 수 있게 했습니다. 공격자들은 호모글리프를 사용해 악성 파일을 위장했으며, 우크라이나 정부 기관의 이메일을 통해 배포했습니다. 7-Zip 사용자들은 최신 버전으로 업데이트하여 보안을 강화해야 합니다.

Go 언어 개발자들이 사용하는 미러 프록시에서 3년 넘게 백도어가 포함된 패키지가 배포되었습니다. 이 패키지는 타이포스쿼팅 기법을 사용해 개발자들이 잘못된 패키지를 다운로드하게 만들었습니다. 이 사건은 코드 검증의 중요성을 다시 한번 일깨워줍니다.

22세의 캐나다인 안디안 메드제도비치가 DeFi 플랫폼의 취약점을 악용해 6,500만 달러 상당의 암호화폐를 훔친 혐의로 기소되었습니다. 그는 스마트 계약을 조작해 KyberSwap과 Indexed Finance에서 거액을 탈취했으며, 이를 세탁하고 투자자들을 협박하려 했습니다. 이 사건은 수학적 능력을 활용한 범죄로 주목받고 있습니다.

델이 전 세계 직원들에게 사무실 복귀를 명령하며 직원 충성도를 시험하고 있습니다. 이 정책은 승진 기회 제한과 장애인 직원의 요구를 간과할 위험이 있습니다. 재택근무를 선호하는 직원들이 많아 이직률 증가가 우려되며, 이는 기업 문화에도 영향을 미칠 수 있습니다.

애플의 최신 A- 및 M-시리즈 칩셋에서 발견된 FLOP과 SLAP라는 두 가지 취약점이 사파리와 크롬 브라우저에서 민감한 데이터를 유출할 수 있습니다. FLOP은 메모리 내용을 예측해 비밀 정보를 읽어내고, SLAP은 잘못된 메모리 주소를 예측해 다른 탭의 자바스크립트 코드를 접근합니다. 이 결함은 2021년 이후 출시된 모든 애플 기기에 영향을 미치며, 연구자들은 이를 해결하기 위한 방안을 제안했습니다. 애플은 아직 공식적인 패치 계획을 발표하지 않았습니다.

브로드컴의 VMware 인수 이후 고객들의 불만이 커지고 있습니다. 비용 상승과 서비스 변화로 인해 많은 기업들이 VMware와의 관계를 줄이거나 끊으려 하고 있습니다. 특히, 대규모 이전은 18~48개월이 걸릴 수 있으며, 상당한 비용이 발생할 수 있습니다. 고객들은 브로드컴의 관리 하에 남을지, 대안을 찾을지 고민 중입니다.