구글·애플 제로데이 취약점 긴급 패치

구글·애플 제로데이 취약점 긴급 패치 구글과 애플이 최근 실제 해킹 공격에 악용된 정황이 확인된 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했다. 이번에 수정된 취약점은 CVE-2025-43529와 CVE-2025-14174로, 이미 제한적인 표적 공격에 사용된 흔적이 포착된 상태다. 취약점 개요 CVE-2025-43529: 특정 시스템 구성에서 메모리 처리 과정의 결함을 악용할 수 있는 취약점 CVE-2025-14174: 권한 검증 및 내부 로직 처리 과정에서 발생하는 보안 취약점 공통 특징: 제로데이 상태에서 실제 공격에 사용된 정황 확인 실제 공격에 악용된 정황 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 15.
• textsms

신종 안드로이드 악성코드 3종 — 금융·가상화폐 겨냥 위협 고도화

신종 안드로이드 악성코드 3종 발견 — 금융·가상화폐 겨냥한 고도화된 위협 모바일 보안 업계가 **신규 안드로이드 악성코드 3종(FvncBot, SeedSnatcher, ClayRat 신버전)**이 동시에 발견됐다고 발표했다. 이번 악성코드들은 공통적으로 접근성 서비스(Accessibility Service)를 악용해 사용자의 금융정보, 가상화폐 지갑 시드문구(seed phrase), 인증코드까지 탈취할 수 있는 등 기존보다 한층 고도화된 공격 능력을 보이고 있다. 이번 위협 분석은 Intel 471, CYFIRMA, Zimperium 등 글로벌 보안기업이 공개했으며, 특히 금융·가상화폐 사용자를 직접 겨냥한 공격이 늘어나는 추세와 맞물려 주의가 요구된다. 1️⃣ FvncB..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 10.
• textsms

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점 정리 #CVE-2025-21042 #CVE-2025-48561 #안드로이드취약점 #삼성갤럭시 #Pixnapping공격 요약 최근 공개된 안드로이드 관련 취약점인 CVE-2025-21042와 CVE-2025-48561는 모두 모바일 기기 보안에 직접적인 영향을 미칩니다. CVE-2025-21042는 삼성 갤럭시 기기의 이미지 처리 라이브러리에서 발생하는 원격 코드 실행(RCE) 취약점으로 CVSS v3.1 기준 9.8(치명적) 평가를 받았고, CVE-2025-48561(Pixnapping)..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 3.
• textsms

안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화

안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화 1️⃣ 개요 사이버보안 연구진이 안드로이드 기기를 겨냥한 BankBot-YNRK와 DeliveryRAT이라는 두 종류의 트로이목마 악성코드를 공개했다. 두 악성코드는 금융정보, 문자·통화 기록, 계정 인증서, 암호화폐 지갑 정보를 탈취할 수 있는 기능을 갖추고 있으며, 최근 모바일 악성코드의 고도화된 진화 양상을 보여준다. 2️⃣ BankBot-YNRK — 정교한 금융 탈취형 트로이목마 BankBot-YNRK는 보안업체 분석 결과, 세 개의 APK 샘플..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 4.
• textsms