반응형
악성 브라우저 확장 기능 대규모 감염

악성 브라우저 확장 기능 대규모 감염

악성 브라우저 확장 기능 대규모 감염 크롬·엣지 확장 기능이 430만 명 이상을 감염시키며 데이터 수집·검색 조작·원격 실행 수행 7년간 지속된 셰이디판다(ShadyPanda)의 장기 공급망 공격 캠페인 확인 엔터프라이즈 브라우저 환경까지 침투 가능해 기업 전체 보안 위협으로 확대 신뢰받던 브라우저 확장 기능이 430만 개가 넘는 크롬·엣지 브라우저 인스턴스를 감염시키며 데이터 수집·검색 결과 조작·트래픽 변조·원격 코드 실행까지 수행한 사실이 보안업체 코이(Koi)의 분석으로 드러났다. 공격 그룹 ‘셰이디..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
IP카메라 해킹 영상 판매 조직 검거

IP카메라 해킹 영상 판매 조직 검거

IP카메라 해킹 영상 판매 조직 검거 전국 12만여 대 IP카메라를 해킹해 불법 촬영물을 제작·판매한 조직 4명 검거 피해 영상 중 일부는 해외 성착취 전문 사이트 업로드 비중 62% 차지 영상 제작·유포자뿐 아니라 구매자·시청자까지 수사 확대 국가수사본부가 전국 주택·상업시설 등에 설치된 IP카메라 12만여 대를 해킹해 촬영 영상을 판매한 조직 4명을 검거했다. 피의자들은 해킹으로 확보한 영상물을 해외 성착취 전문 불법 사이트에 유포하며 범죄 수익을 얻었다. 경찰은 영상 유포자뿐 아니라 구매자·시청자까지 수사 범위를 확대하고 있으며, 해..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격 북한 해커조직이 npm 레지스트리에 무려 197개의 악성 패키지를 업로드하며 최신 변종 OtterCookie 악성코드를 대규모로 유포한 사실이 확인됨 개발자 채용 과정까지 위조한 정교한 사회공학 기법이 결합되어 오픈소스 생태계 전체가 심각한 공급망 공격 위험에 노출됨 최근 보안 분석 결과, 북한 연계 해킹 조직이 npm 패키지 197개를 악성 버전으로 업로드하며 광범위한 공급망 공격을 시도한 것으로 확인됐다. 특히 이번 공격은 단순 패키지 오염을 넘어 개발자 채용 절차까지 조작하는 사회공학 기법이 결합되..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
AI로 인한 대규모 감원 현실화

AI로 인한 대규모 감원 현실화

AI로 인한 대규모 감원 현실화 글로벌 IT 기업을 중심으로 AI 전환에 따른 대규모 감원이 현실화되고 있음 AI 효율화로 기존 인력 구조 유지 명분 약화 국내외 기업들이 연쇄적으로 희망퇴직·구조조정 시행 중 AI 전환기로 인한 글로벌 감원 본격화 인공지능(AI)의 빠른 확산과 도입 가속화가 전 세계 기업의 인력 구조를 흔들고 있다. 중국의 대표 IT 기업 바이두는 올해 말 직원의 30%에 달하는 대규모 감원을 단행하며 AI 중심 인력 재편에 돌입했다. 이는 AI가 기존 오피스 직무 상당수를 대체 가능하다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점 정리 #CVE-2025-21042 #CVE-2025-48561 #안드로이드취약점 #삼성갤럭시 #Pixnapping공격 요약 최근 공개된 안드로이드 관련 취약점인 CVE-2025-21042와 CVE-2025-48561는 모두 모바일 기기 보안에 직접적인 영향을 미칩니다. CVE-2025-21042는 삼성 갤럭시 기기의 이미지 처리 라이브러리에서 발생하는 원격 코드 실행(RCE) 취약점으로 CVSS v3.1 기준 9.8(치명적) 평가를 받았고, CVE-2025-48561(Pixnapping)..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 3.
  • textsms
허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 ‘취약점 관리’…인력·예산·체계 총체적 부실SK텔레콤과 롯데카드에서 연달아 대규모 개인정보 유출 사고가 발생했다. 두 사고 모두 수년 전에 공개된 취약점이 패치되지 않은 상태로 남아 공격에 악용된 것으로 드러났다. 글로벌 보안 체계가 강화되는 가운데 국내 기업의 ‘취약점 관리’가 구조적으로 뒤처져 있다는 비판이 거세다.● 핵심 요약- 오랫동안 방치된 취약점 악용 → 대규모 개인정보 유출로 직결- SKT: Dirty Cow(2016) 미패치, 롯데카드: WebLogic RCE(2017) 미패치- 인력 부족·형식적 점검·ISMS-P 실효성 논란- AI 기반 자동 탐지·레드팀·버그바운티 등 대응 필요전 세계 480개 기관이 CVE로 취약점 공유CVE(Common Vulnerabilities and..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
반응형