히큐리티(Hecurity)

오늘의 뉴스클리핑의 이슈는 바로 주민센터 사칭 피싱 주의보입니다 - ! 주민센터 사칭 피싱 주의보 한국인터넷진흥원(KISA)은 최근 주민센터 등 행정기관을 사칭해 개인정보를 확인하거나 악성 앱 설치를 유도하는 신종 보이스피싱 사례가 급증하고 있다고 밝혔다. 이번 수법은 피해자의 신뢰를 얻기 위해 실제 지자체 이름을 언급하며 명의도용 상황을 연출하는 것이 특징이다. 결과적으로 사용자의 스마트폰에 원격 제어 앱을 설치하게 함으로써 사용자가 인지하지 못하는 사이에 자산을 탈취하는 지능형 사이버 범죄의 양상을 띠고 있다. 핵심내용1 : 치밀해진 사칭 및 유인 수법이번 피싱 사례의 핵심은 공공기관에 대한 시민들의 두터운 신뢰를 범죄에 교묘히 이용했다는 점이다. 사기범들은 실..

오늘의 뉴스클리핑의 이슈는 바로 챗GPT, 도쿄대 입시 ‘수석 합격’ 점수 받다입니다 - ! 챗GPT, 도쿄대 입시 ‘수석 합격’ 점수 받다 오픈AI의 생성형 인공지능 서비스인 챗GPT가 일본 최고 명문대로 꼽히는 도쿄대학교 입시 문제를 풀었고, 그 결과 이과와 문과 모두에서 수석 합격 수준의 점수를 기록했다. 특히 2년 전 같은 시험에서는 불합격 수준이었지만, 이번에는 최고 수준의 성적을 보여 AI의 급격한 성능 향상이 주목받고 있다. 이는 생성형 AI가 단순 정보 검색을 넘어 고난도 문제 해결 능력까지 갖추고 있음을 보여주는 사례로 평가된다. 핵심내용1챗GPT의 학습 및 추론 능력이 매우 빠르게 발전했다는 점이다. 불과 2년 전에는 도쿄대 입시에서 탈락 수준이었..

오늘의 뉴스클리핑의 이슈는 바로 코인 노린 모바일 악성앱, 스파크캣 변종 주의보입니다 - ! 코인 노린 모바일 악성앱, 스파크캣 변종 주의보 카스퍼스키 위협 연구팀이 애플 앱스토어와 구글 플레이스토어에서 배달 앱 등으로 교묘하게 위장한 새로운 악성 앱 스파크캣(SparkCat) 변종을 발견하여 제거했다. 이 악성코드는 사용자의 사진첩에 접근한 뒤, 사진 속 텍스트를 읽어내는 기술을 활용하여 암호화폐 지갑 복구용 키워드를 몰래 빼내는 방식으로 자금을 탈취한다. 겉으로는 정상적인 기능을 수행하기 때문에 사용자가 악성 행위를 즉시 인지하기 어렵고, 공식 앱 마켓에 등록되었다는 점 때문에 더욱 신뢰를 얻게 된다. 특히 암호화폐 지갑의 복구 문구(Seed Phrase)는 지갑 자체를 복..

오늘의 뉴스클리핑의 이슈는 바로 ‘스노우’ 악성코드로 MS 팀즈 기업 내부망 침투입니다 - ! ‘스노우’ 악성코드로 MS 팀즈 기업 내부망 침투 구글 클라우드 산하 맨디언트 연구팀은 UNC6692로 추적되는 위협 행위자가 마이크로소프트 팀즈를 악용하여 기업 내부망에 침투한 뒤 스노우라 불리는 맞춤형 악성코드 묶음을 배포한 사건을 분석했다. 공격자는 IT 지원팀을 사칭하여 사용자의 신뢰를 얻는 방식을 취했으며, 설치된 악성코드는 단순한 피싱을 넘어 브라우저 확장 프로그램과 터널링 도구를 활용해 기업의 도메인 권한까지 장악하려 시도한 고도의 사회공학적 공격으로 확인되었다. 스노우(SNOW) Snowlight : 초기 침투 및 실행을 담당하는 로더(Loader) Snowgla..

오늘의 뉴스클리핑의 이슈는 바로 퇴사한 직원 복제하는 AI 등장입니다 - ! 퇴사한 직원 복제하는 AI 등장 최근 중국에서 퇴사한 직원의 업무 지식과 성향을 그대로 모방하여 업무를 대체할 수 있는 AI 기술인 동료 스킬이 등장하여 큰 화제가 되고 있다. 이 기술은 개발자 커뮤니티에서 폭발적인 인기를 끌고 있으며, 극심한 취업난 속에서 AI가 인간의 일자리를 본격적으로 위협할 수 있다는 대중의 공포를 확산시켰다. 이에 따라 무단 학습으로부터 노동자의 지적 자산을 보호하고 노동 시장의 혼란을 막기 위한 AI 법제화 마련이 시급하다는 사회적 목소리가 커지고 있는 상황이다. -핵심 내용 124세 중국인 개발자가 깃허브에 공개한 동료 스킬은 특정 직원의 메신저 대화록, 이메일, 문서..

오늘의 뉴스클리핑의 이슈는 바로 클로드 AI 사칭 피싱 주의보입니다 - ! 클로드 AI 사칭 피싱 주의보 최근 생성형 인공지능 서비스인 클로드(Claude)의 인기가 급증하는 것을 노리고, 이를 사칭한 피싱 사이트를 통해 사용자가 직접 악성 명령어를 실행하도록 유도하는 클릭픽스(ClickFix) 기법의 악성코드 유포 사례가 발견되어 사용자들의 각별한 주의가 요구되고 있다. -핵심내용공격자들은 구글 검색 엔진의 광고 시스템을 악용하여 공식 홈페이지와 비슷하게 제작된 가짜 웹사이트를 검색 결과 최상단에 노출시킨다. 이를 통해 유입된 사용자가 데스크톱용 프로그램을 다운로드하려고 할 때 정보 탈취형 악성코드를 교묘하게 감염시키며, 이를 통해 개인용 컴퓨터 내에 저장된 웹 브라..

오늘의 뉴스클리핑의 이슈는 바로 노션 이메일 유출 입니다 - ! 노션 이메일 유출 이번 기사는 노션(Notion)의 공개 페이지 기능에서 발생하는 치명적인 개인정보 노출 및 API 취약점 문제를 다루고 있다. 사용자가 페이지를 웹에 공개하면, 해당 페이지를 작성하거나 수정한 편집자들의 고유 식별자(UUID)가 내부 데이터에 포함된 채 인증 없이 외부로 노출된다. 이 UUID는 취약한 API와 결합될 경우 실명, 프로필 사진, 이메일 주소 등 민감한 개인정보를 대량으로 유출하는 통로가 된다. 특히 이 문제는 2022년에 최초 보고되었음에도 노션 측의 초기 보안 설계 고려 부족과 안일한 대응으로 4년이라는 긴 시간 동안 방치되었다. 그 결과 수많은 기업의 직원 명부가 무방비로 노출되었..

오늘의 뉴스클리핑의 이슈는 바로 미라이 변종 넥스코리움, 구형 DVR·공유기 파고들어 디도스 공격 시도중 입니다 - ! 미라이 변종 넥스코리움, 구형 DVR·공유기 파고들어 디도스 공격 시도중 사물인터넷(IoT) 기기를 감염시켜 분산서비스거부(DDoS) 공격에 동원하는 미라이(Mirai) 악성코드의 변종인 넥스코리움(Nexcorium)이 확산되고 있다. 주요 공격 대상은 보안 취약점이 이미 공개된 구형 TBK 영상 녹화 장치(DVR)와 제조사의 기술 지원이 완전히 종료된 티피링크(TP-Link) 무선 공유기이다. 공격자들은 기기 관리자 페이지의 시스템 결함과 사용자가 변경하지 않은 초기 비밀번호를 이용해 시스템 제어 권한을 획득한다. 감염된 기기들은 외부 명령제어(C&C) 서버의..

오늘의 뉴스클리핑의 이슈는 바로 유지보수업체에 '이중 탈취형' 랜섬웨어 경고 입니다 - ! 유지보수업체에 '이중 탈취형' 랜섬웨어 경고 경찰청과 중소벤처기업부, 한국인터넷진흥원(KISA)은 IT 유지보수 업체를 먼저 해킹한 뒤 이를 발판 삼아 고객사인 중소기업 내부망까지 침투하는 신종 랜섬웨어인 미드나이트와 엔드포인트의 감염 피해가 크게 확산되자 합동으로 보안 권고문을 배포했다. 이번 권고문은 경찰청이 수사 과정에서 확보한 실제 사이버 위협 정보를 토대로 관계 부처와 협력하여 공식적으로 발행한 첫 사례이며, 보안 위협에 노출된 중소기업들의 각별한 주의와 방어 체계 강화를 당부하고 있다. 핵심내용 이번 사태의 가장 큰 특징은 중소 제조업을 주된 표적으로 삼아 시작된 피해가 유통업..

오늘의 뉴스클리핑의 이슈는 바로 신용카드 탈취 프로그램을 숨기기 위해 SVG 트릭 사용 입니다 - ! - 신용카드 탈취 프로그램을 숨기기 위해 SVG 트릭 사용 Magento 기반 약 100여 개 온라인 쇼핑몰을 대상으로 한 대규모 웹 스키밍 공격이 발생했으며, 해커들은 SVG 이미지 파일을 이용해 악성 코드를 숨기고 신용카드 정보를 탈취했다. 웹 스키밍 공격 : 웹사이트(주로 쇼핑몰)에 악성 코드를 심어서 사용자가 입력한 정보를 몰래 훔치는 공격 -공격과정 1 : 정상적인 스크립트에 악성 로더(Loader) 삽입해커들은 먼저 웹사이트에서 일반적으로 사용되는 정상적인 자바스크립트 파일에 아주 짧은 코드를 몰래 추가한다. 이 코드는 겉보기에는 단순한 데이터 요청이나 리소..