일상 나누기
쿠팡 해킹 영업정지·제재 검토 쿠팡 침해사고와 관련해 정부가 영업정지 등 강도 높은 제재를 포함한 대응 방안을 검토하고 있다. 배경훈 부총리 겸 과학기술정보통신부 장관은 국회 과학기술정보방송통신위원회 청문회에 출석해 쿠팡 사태의 심각성을 언급하며 재발 방지를 위한 제도·기술적 대책을 추진하겠다고 밝혔다. 영업정지·제재 가능성 공식 언급 배경훈 부총리는 쿠팡 영업정지 여부를 공정거래위원회와 논의 중이라고 밝히며, 민관합동조사 결과를 토대로 공정위가 위법 여부와 제재 수위를 판단하게 될 것이라고 설명했다. 그는 국민적 불안이 큰 상황인 만큼 ..
애플 WebKit 제로데이 실제 악용 확인 애플이 WebKit 기반 제로데이 취약점 2건이 실제 공격에 악용된 정황을 확인하고, iOS·아이패드OS·macOS·tvOS·watchOS·visionOS와 사파리(Safari)에 대한 전면 보안 업데이트를 배포했다. 애플은 이번 공격이 특정 표적을 노린 “매우 정교한 공격”이었다고 설명했다. 실제 악용 확인된 취약점 개요 CVE-2025-43529: WebKit use-after-free 취약점 CVE-2025-14174: WebKit 메모리 손상 취약점 악성으로 조작된 웹 콘텐츠 처리 과정에서 악용 가능 두 취약점 모두..
React2Shell 실전 악용 확산 서버 장악 리액트(React) 기반 서비스에서 발견된 치명적 취약점 React2Shell이 실제 공격에 적극적으로 악용되고 있다. 이 취약점은 CVE-2025-55182로 분류됐으며, 인터넷에서 접근 가능한 서버에 특수 제작된 요청만 전달해도 원격 명령 실행(RCE)이 가능하다는 점에서 매우 높은 위험도를 가진다. 초기 단계에서는 취약한 서버를 대량으로 찾는 자동화 스캔이 중심이었지만, 최근에는 침투 이후 서버를 장기간 장악하기 위한 후속 행위가 더욱 빈번하게 관측되고 있다. 실전 공격으로 이어진 React2Shell ..
AI 피싱 키트 MFA 무력화 자동화 인공지능(AI)을 활용한 피싱 키트가 다중요소 인증(MFA)을 무력화하며 사이버 범죄를 대규모로 자동화하는 데 사용되고 있다. 기존의 단순한 피싱 공격과 달리, 최근 공격은 AI를 통해 실시간 대응과 공격 흐름 최적화가 가능해졌다는 점에서 위협 수준이 크게 높아졌다. AI 기반 피싱 키트란 AI 기반 피싱 키트는 로그인 페이지 복제, 사용자 응답 분석, 인증 흐름 추적을 자동화한 공격 도구다. 공격자는 별도의 기술 지식 없이도 준비된 키트를 사용해 대량의 피싱 공격을 손쉽게 수행할 수 있다. ..
Vercel React2Shell WAF 우회 버그바운티 Next.js 개발사인 Vercel이 React Server Components(RSC)와 Next.js 애플리케이션을 대상으로 한 React2Shell 취약점 대응 버그바운티 프로그램을 공식 개설했다. 이번 프로그램은 단순한 취약점 제보를 넘어, 웹 애플리케이션 방화벽(WAF)을 우회하는 공격 기법을 집중적으로 발굴하는 데 목적을 두고 있다. React2Shell은 RSC 요청 구조와 서버 측 처리 특성을 악용해 원격 코드 실행(RCE)로 이어질 수 있는 공격 시나리오로 알려져 있으며, 일부 변형 공격은 정상적인 RSC 트래픽처럼 보이도록 설..
