반응형
LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해 발생…공급망 보안 비상국내 주요 기업들의 협력사 시스템이 해커 그룹 ‘888’에 의해 연속적으로 침해되며 내부 정보가 다크웹에 게시되는 사건이 발생했다. 이번 공격은 기업 본사 또는 핵심 시스템을 직접 겨냥한 것이 아니라, 웹 개발·운영을 담당하는 외주 협력사가 보안의 취약 지점이 되어 정보가 유출된 전형적인 공급망(Supply Chain) 공격 형태다.각 기업은 직접적인 지적재산권(IP)이나 고객 데이터는 유출되지 않았다고 밝혔으나, 협력사 해킹이 주요 기업 전체 위험도로 확산될 가능성이 있어 보안 경보가 강화되고 있다.1️⃣ 공격 현황 요약 공격 주체: 해커 그룹 ‘888’ 피해 대상: 삼성메디슨, LG전자, HD현대..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 19.
  • textsms
삼성 갤럭시 A·M 시리즈 ‘앱클라우드’ 사전 설치 논란과 프라이버시 위험

삼성 갤럭시 A·M 시리즈 ‘앱클라우드’ 사전 설치 논란과 프라이버시 위험

삼성 갤럭시 A·M 시리즈 ‘앱클라우드’ 사전 설치 논란과 프라이버시 위험 삼성전자가 중저가 스마트폰 라인업인 갤럭시 A·M 시리즈 일부 모델에 사용자가 쉽게 제거할 수 없는 소프트웨어를 사전 설치해 판매해 왔다는 비판이 제기됐다. 해당 앱은 이스라엘 모바일 분석 기업 아이언소스(IronSource)가 개발한 ‘앱클라우드(AppCloud)’로, 보안 커뮤니티에서는 “사전 설치된 스파이웨어”에 가깝다는 지적까지 나오고 있다. 쟁점은 두 가지다. ① 사용자가 제거할 수 없을 정도로 깊이 통합된 구조와 ② 명시적 동의 없이 위치·사용 패턴 등의 데이터를 지속적으로 수집한다는 의혹이다. 특히 중동·북아프리카(MENA) 지역과 같..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 18.
  • textsms
아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격

아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격

아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격 해외 랜섬웨어 조직 아키라(Akira)가 LG에너지솔루션의 대규모 내부자료를 확보했다고 주장하며 다크웹을 통해 협박 게시글을 올린 사실이 확인됐다. 아키라 측은 1.67TB 문서와 46GB SQL DB를 보유하고 있다고 주장하고 있으며, 실제 여부는 조사 중이지만 사실일 경우 산업·국가 안보에 심각한 영향을 줄 수 있다. 아키라는 최근 2년간 한국 제조업을 집중적으로 공격해 온 조직으로, VPN 계정 탈취 → 내부망 이동 → AD 장악 → 백업 파괴 → 데이터 유출 협박의 전형적인 공격 패턴을 보이는 것으로 분석된다.1. 공격자가 주장한 유출 데이터 종류 여권·비자·의료 문서·주민등록 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 18.
  • textsms
북한 해커의 ‘컨테이저스 인터뷰’ 공격… JSON 저장소 활용한 은밀한 페이로드 배포

북한 해커의 ‘컨테이저스 인터뷰’ 공격… JSON 저장소 활용한 은밀한 페이로드 배포

북한 해커의 ‘컨테이저스 인터뷰’ 캠페인… JSON 저장소 활용한 은밀한 페이로드 전달북한 해킹 조직이 주도하는 ‘컨테이저스 인터뷰(Contagious Interview)’ 캠페인이JSON 기반의 외부 저장소 서비스를 악용해 악성 페이로드를 전달하는 방식으로 진화한 것으로 확인됐다. 보안 기업 NVISO 연구진은 최근 분석에서JSONkeeper, JSONsilo, npoint.io 등 정상적인 온라인 JSON 저장 플랫폼이 공격 체인의 주요 단계로 사용되고 있다고 밝혔다.1️⃣ 공격 개요 — 개발자로 위장한 고도화된 스피어 피싱공격자는 LinkedIn·GitHub·GitLab·Bitbucket 등 IT 전문가 커뮤니티에서 활동하는 개발자와 엔지니어를 타깃으로 삼는다. 이들은 다음과 같은 명목으로 접근..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 17.
  • textsms
CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점 (CVE-2024-36472)GNOME Shell 45.7 이하 버전에서 Portal Helper 프로세스가 외부 입력을 적절히 검증하지 않는 문제가 발견되었으며, 이를 이용할 경우 공격자는 임의의 자바스크립트를 실행하거나 역방향 쉘을 생성하여 GNOME 세션 내부 제어권을 획득할 수 있습니다.이 취약점은 CVE-2024-36472로 등록되었으며, 사용자 상호작용이 최소화된 상태에서 코드 실행이 가능하다는 점에서 리눅스 데스크톱 환경 사용자에게도 중대한 보안 위협으로 평가됩니다.1️⃣ 취약점 정보 취약점 번호: CVE-2024-36472 영향받는 버전: GNOME Shell 45.7 이하 취약 컴포넌트: xdg-deskto..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 16.
  • textsms
중국 해커는 앤스로픽, 러시아는 구글 AI… 사이버 냉전의 새 얼굴

중국 해커는 앤스로픽, 러시아는 구글 AI… 사이버 냉전의 새 얼굴

중국 해커는 앤스로픽, 러시아는 구글 AI… 사이버 냉전의 새 얼굴중국 정부가 배후인 것으로 지목된 해커들이 미국 AI 기업 앤스로픽(Anthropic)의 인공지능 서비스 ‘클로드(Claude)’를 활용해 해외 기업과 정부 기관을 공격한 정황이 공개됐다. 앞서 러시아가 구글의 제미나이(Gemini)를 활용해 우크라이나를 겨냥한 악성코드를 생성한 사례도 확인되면서, AI를 도구로 한 새로운 형태의 사이버 냉전이 본격화되고 있다는 분석이 나온다.1. 중국 해커, Claude로 자동화된 해킹 캠페인 수행2025년 9월, 앤스로픽의 위협 인텔리전스 팀은 중국 정부와 연계된 해커 그룹이 Claude 및 Claude Code를 활용해 약 30여 개의 글로벌 조직을 목표로 하는 사이버 작전을 수행한 정황을 포착했다...

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 16.
  • textsms
반응형