The Hacker News 발췌문
FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using Social Engineering (2025-07-05)
 

50. 대만 국가안전국(NSB)은 레드노트(일명 샤오홍슈), 웨이보, 틱톡, 위챗, 바이두 클라우드 등 중국이 개발한 애플리케이션이 과도한 데이터 수집 및 중국으로의 데이터 전송으로 인해 보안 위험을 초래한다고 경고했습니다.
50. 이번 경고는 법무부 수사국(MJIB) 및 경찰청 산하 형사수사국(CIB)과 협력하여 이러한 앱에 대한 검사를 실시한 후 나온 것입니다.
50. NSB는 "이 결과는 과도한 데이터 수집 및 사생활 침해를 포함한 보안 문제가 존재함을 시사한다"며, "모바일 앱을 선택할 때 주의를 기울여야 한다"고 밝혔습니다.
50. 뉴스보기

Your AI Agents Might Be Leaking Data — Watch this Webinar to Learn How to Stop It (2025-07-04)

50. 생성적 AI는 기업의 업무, 학습, 혁신 방식을 변화시키고 있습니다. 하지만 그 이면에는 위험한 일이 벌어지고 있습니다. AI 에이전트와 맞춤형 GenAI 워크플로는 민감한 기업 데이터가 유출될 수 있는 새롭고 은밀한 경로를 만들어내고 있으며, 대부분의 팀은 이를 인지하지 못하고 있습니다.
50. AI 시스템을 구축, 배포 또는 관리하고 있다면 지금 바로 질문해 보세요. AI 에이전트가 사용자 몰래 기밀 데이터를 유출하고 있지는 않은가요?
50. 대부분의 GenAI 모델은 의도적으로 데이터를 유출하지 않습니다. 하지만 문제는 이러한 에이전트가 SharePoint, Google Drive, S3 버킷 및 내부 도구에서 데이터를 가져와 스마트한 답변을 제공하는 등 기업 시스템에 연결되어 있는 경우가 많다는 것입니다.
50. 뉴스보기

Over 40 Malicious Firefox Extensions Target Cryptocurrency Wallets, Stealing User Assets (2025-07-03)

50. 사이버 보안 연구원들이 암호화폐 지갑의 비밀을 훔쳐 사용자의 디지털 자산을 위험에 빠뜨리도록 설계된 모질라 파이어폭스용 악성 브라우저 확장 프로그램 40개 이상을 발견했습니다.
50. Koi Security 연구원 Yuval Ronen은 "이러한 확장 프로그램은 Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet, Filfox 등 널리 사용되는 플랫폼의 합법적인 지갑 도구를 사칭합니다."라고 말했습니다.
50. 이 대규모 캠페인은 최소 2025년 4월부터 진행되어 왔으며, 지난주까지 파이어폭스 애드온 스토어에 새로운 확장 프로그램이 업로드된 것으로 알려졌습니다.
50. 뉴스보기

• Citrix 제품 보안 업데이트 권고
• 프린터 및 복합기 제품군 보안 주의 권고
• 정부기관 사칭, 사기 피해자 구제를 유도하는 피싱사이트 주의 권고
• 구글 Chrome 브라우저 보안 업데이트 권고
• Sudo 취약점 보안 업데이트 권고

50. 초기 침투는 2021년 8월...악성코드 ‘CrossC2’ 설치
50. 통화기록 유출됐다 해도 인지나 피해 파악은 어려워
50. “이미 해지한 가입자도 위약금 면제 소급 적용해야”
50. 뉴스보기

[단독] 인터파크, 개인정보 유출 또...개인정보위에 신고 (2025-07-02)

50. 놀유니버스, 개인정보위에 개인정보 유출 신고
50. 2016년 1030만명 개인정보 유출, 2023년 크리덴셜 스터핑 사고 불과 2년만
50. 뉴스보기

‘정부 사기 피해 구제 신청’ 문자, 가짜입니다...누리랩 “공공기관 사칭 피싱 진화 (2025-07-01)

50. 경찰청·대검찰청·법무부·행정안전부 등 공공기관 사칭 피싱 지속적으로 탐지
50. 공공기관 관련 문자메시지 수신 시 해당 공공기관에 사실 관계 확인 필요
50. 뉴스보기