반응형
신종 안드로이드 악성코드 3종 — 금융·가상화폐 겨냥 위협 고도화

신종 안드로이드 악성코드 3종 — 금융·가상화폐 겨냥 위협 고도화

신종 안드로이드 악성코드 3종 발견 — 금융·가상화폐 겨냥한 고도화된 위협 모바일 보안 업계가 **신규 안드로이드 악성코드 3종(FvncBot, SeedSnatcher, ClayRat 신버전)**이 동시에 발견됐다고 발표했다. 이번 악성코드들은 공통적으로 접근성 서비스(Accessibility Service)를 악용해 사용자의 금융정보, 가상화폐 지갑 시드문구(seed phrase), 인증코드까지 탈취할 수 있는 등 기존보다 한층 고도화된 공격 능력을 보이고 있다. 이번 위협 분석은 Intel 471, CYFIRMA, Zimperium 등 글로벌 보안기업이 공개했으며, 특히 금융·가상화폐 사용자를 직접 겨냥한 공격이 늘어나는 추세와 맞물려 주의가 요구된다. 1️⃣ FvncB..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 10.
  • textsms
해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

문장형 비밀번호 필요성 급증 최근 3370만 건의 개인정보가 유출된 쿠팡 사태와 함께 해커들의 공격 방식이 과거와 비교할 수 없을 만큼 고도화되면서 비밀번호 보안의 중요성이 다시 조명되고 있다. 쿠팡은 “유출된 정보는 민감하지 않아 2차 피해는 없다”고 밝혔지만, 보안 전문가들은 **“민감하지 않은 정보라도 조합되면 심각한 피해로 이어질 수 있다”**고 경고한다. 해커들은 조각난 개인정보를 AI로 조합해 피해자의 행동 패턴을 예측하거나 계정을 탈취하는 데 사용할 수 있다. 최근 대기업 회장, 유명 연예인 등을 노린 공격도 여러 기관에서 탈취된 정보를 조합해 알뜰폰을 개통하고 자금을 빼돌리는 방식으로 이루어졌다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 10.
  • textsms
IP카메라 해킹 피해 최소화 정부 후속대책

IP카메라 해킹 피해 최소화 정부 후속대책

IP카메라 해킹 피해 최소화 위해 정부가 전격 추진한 후속 대책 1️⃣ 전국적 확산된 해킹 피해…정부의 즉각 대응 최근 검거된 해커들이 단순·추측 가능한 비밀번호로 설정된 IP카메라 약 12만 대에 무차별 접속해 영상을 탈취한 사실이 드러나며, 국민의 일상 생활공간이 통째로 노출될 수 있는 심각한 보안 위기가 확인되었다. 이에 과학기술정보통신부, 개인정보보호위원회, 방송·미디어·통신위원회, 경찰청 등 관계기관이 합동으로 지난해 발표한 ‘IP카메라 보안강화 방안’의 후속조치를 즉시 시행한다고 발표했다. 2️⃣ 12만 대 취약 기기 사용자에 긴급 보안 조치 경찰 조사 결과, 해킹 피해 기기 상당수는 다음과 같은 비밀번..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 8.
  • textsms
React2Shell 취약점 실전 악용과 한국 내 대규모 위협

React2Shell 취약점 실전 악용과 한국 내 대규모 위협

React2Shell(CVE-2025-55182) 실전 공격 시작… 한국 18만여 개 서버 직접 위협 React 생태계를 뒤흔드는 치명적 취약점 ‘React2Shell(CVE-2025-55182)’이 공개된 직후, 중국 연계 해킹 조직들이 이를 악용해 실전 공격을 즉시 전개한 사실이 확인됐다. 취약점이 공개된 지 하루도 지나지 않아 공격이 시작되면서 전 세계가 경계 태세에 들어섰고, 한국 역시 수십만 개의 React·Next.js 기반 서버가 인터넷에 노출된 상태로 위험에 놓여 있다. 1️⃣ React2Shell — CVSS 10점, 단일 요청으로 RCE 가능 React2Shell은 React Server Components(RSC)가 사..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 8.
  • textsms
쿠팡 유출 악용 보이스피싱 경보

쿠팡 유출 악용 보이스피싱 경보

쿠팡 유출 악용 보이스피싱, 이렇게 노린다쿠팡 개인정보 유출 사태가 화제가 된 틈을 타, 이를 악용한 보이스피싱·스미싱 시도가 실제로 포착되고 있다.경찰청 전기통신금융사기(보이스피싱) 통합대응단은 최근“카드 배송 사칭 수법”과 쿠팡 유출 이슈를 결합한 신종 사례가 접수되고 있다며각별한 주의를 당부했다.핵심 요약· “쿠팡 개인정보 유출로 신청하지 않은 카드가 발급됐다”는 식의 전화·문자에 주의해야 함· 피싱범이 알려주는 가짜 고객센터 번호, 원격제어 앱 설치 요구는 100% 사기 시그널· 정부·금융기관은 전화나 문자로 앱 설치를 요구하지 않음쿠팡 사태를 끼워넣은 ‘카드 배송 사칭’ 시나리오최근 발견된 패턴은 기존의 카드 배송 사칭 수법을 그대로 가져오되,설득 근거로 “쿠팡 개인정보 유출”을 끼워넣는 방식이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 8.
  • textsms
리누스 토발즈, 윈도우 블루스크린을 옹호한 이유

리누스 토발즈, 윈도우 블루스크린을 옹호한 이유

리누스 토발즈, 윈도우 블루스크린을 옹호하다리눅스 창시자 리누스 토발즈가 의외의 발언을 내놓으며 IT 업계를 놀라게 했다. 오랜 세월 동안 윈도우의 대표적 조롱거리였던 ‘블루 스크린(BSoD)’ 문제에 대해, 그는 “대부분의 경우 이는 소프트웨어 문제가 아닌 하드웨어 불안정성 때문”이라고 말하며 마이크로소프트를 옹호하는 듯한 발언을 공개적으로 내놓았다.“블루스크린의 상당수는 윈도우의 문제가 아니라 신뢰할 수 없는 하드웨어 때문이다.”— 리누스 토발즈■ 블루 스크린은 소프트웨어 문제가 아니다?유튜브 Linus Tech Tips 영상에서 토발즈는 “윈도우가 불안정하다는 농담이 많지만, 실제 블루스크린의 상당 부분은 운영체제 버그가 아니라 메모리 오류와 같이 하드웨어 신뢰성 문제”라고 강조했다. 이는 오랫동..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 8.
  • textsms
반응형