2025.06.28 06:27
구글·페이스북(현 메타)·인스타그램·애플 등 세계 주요 온라인 서비스 계정 정보가 대거 유출됐다.사이버보안 매체 사이버뉴스(CyberNews)는 최근 30곳 데이터베이스(DB)에서 약 160억 건의 로그인 정보가 유출된 사실을 확인했다고 지난 18일(현지시각) 공개 보고서에서 밝혔다.이번 유출은 악성코드(인포스틸러)가 이용자 단말에 침투해 계정 정보를 빼낸 방식으로, 비밀번호 관리가 부실한 이용자와 보안 인프라가 부족한 신흥국에서 피해 위험이 특히 크다는 평가가 나온다. 레스트 오브 월드가 지난 26일 보도했다.아랍에미리트(UAE)에 본사를 둔 테크레지스(TechLegis) 설립자 살만 와리스는 "디지털 이용이 빠르게 늘어난 인도, 브라질
2025.05.06 10:34
SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 공개된 악성 코드 8종에 대한 정밀 분석에 들어갔다.앞서 지난 3일 ‘SKT 유심 해킹’ 사건을 조사 중인 한국인터넷진흥원(KISA)은 공지를 통해 통신사 침해 사고 대응 중 리눅스 시스템을 대상으로 한 공격 사례가 확인됐다며 악성 코드 8종을 추가로 공개한 바 있다.6일 민관 합동 조사단에 따르면 이 코드 발견 장소와 유입·생성 시점, 경로 등에 대한 포렌식 작업을 진행중이다.조사단은 또, 새로 공개된 악성 코드 8종이 해킹 사건 초기에 파악된 악성 코드 4종이 나온 SKT의 홈가입자서버(HSS)에서 발견된 것인지, 별도 서버 장치에 있던 것인지 등을 분석하고 있다.다만,
2025.04.23 10:55
암호화폐 업계에 또다시 심각한 보안 경고가 울렸다. 리플(Ripple)의 최고 기술 책임자(CTO)가 최근 XRP 레저((XRPL) 개발자 그룹에 배포된 최신 버전의 xrpl.js 패키지에서 개인 키를 탈취할 수 있는 위험한 코드가 발견되었다고 밝혀 XRP 커뮤니티가 발칵 뒤집혔다.22일(현지시각) 암호화폐 전문매체 더 트레이더블에 따르면 이번 사건은 리플의 CTO인 데이비드 슈와르츠(David Schwartz)가 직접 나서서 미디어를 통해 긴급하게 경고 메시지를 전달하면서 수면 위로 드러났다. 슈와르츠 CTO의 발표에 따르면, 최근 XRPL 개발자들을 대상으로 배포된 xrpl.js의 특정 버전에서 사용자의 소중한 XRP 자산을 위협하는 악성 코드가 발견됐다. 이 코드
2024.07.23 23:55
IT 대란으로 혼란이 야기되자 해커들이 크라우드스트라이크 오류 패치와 업데이트를 가장한 악성코드 등을 배포하는 등 기승을 부리고 있다. 이에 미국 국토안보부(DHS)를 비롯해 한국인터넷진흥원(KISA)은 사용자들에게 합법적인 출처만 신용할 것을 당부했다. 보안 기업 크라우드스트라이크의 업데이트 오류로 인해 이를 사용하는 전세계 고객들의 서비스가 일시 중지되거나 마비되는 등의 사태가 발생하자 해커들이 크라우드스트라이크의 업데이트를 가장한 악성코드, 피싱 사이트 주소를 웹상에 무분별하게 유포하면서 사용자들을 유인하고 있다. 이는 사용자 PC에 치명적인 대미지를 입히거나 주요 정보를 빼내는 등의 악의적인 용도로 활용
2023.08.30 16:47
미 연방수사국(FBI)이 10년 넘게 인터넷상에서 악명을 떨친 악성코드를 국제 공조를 통해 잡아냈다.29일(현지시간) FBI와 미 법무부는 ‘칵봇(Qakbot)’으로 알려진 악성 코드와 이에 연결된 봇넷(botnet)을 방해하고 해체하기 위한 다국적 작전을 전개했다고 밝혔다.오리 사냥(Duck Hunt)이란 코드명으로 실행된 이번 작전은 사이버 범죄자들이 랜섬웨어 배포, 피싱 등 금융 사기를 저지르기 위해 주로 사용하는 악성코드와 이들의 활동 기반이 되는 봇넷 인프라를 중단시키기 위해 기획됐다.특히 이번 작전은 미국과 프랑스, 독일, 네덜란드, 루마니아, 라트비아, 영국 등의 사법기관과 공조해 역대 최대 규모로 진행됐다.칵봇은 정상적인 원본
2023.03.29 11:28
러시아 보안회사 카스퍼스키랩은 중국 전자상거래 업체 핀둬둬의 애플리케이션(앱)에서 악성코드를 발견했다고 야후파이낸스가 29일(현지 시간) 보도했다. 카스퍼스키랩은 화웨이, 텐센트와 샤오미 등이 지배하고 있는 중국 현지 앱스토어를 통해 배포된 앱 버전을 테스트하고 핀둬둬 앱에 숨겨진 악성코드를 발견했으며, 핀둬둬 앱이 사용자 정보와 데이터 보안을 훼손하기 위해 자체 권한을 높일 수 있는 방법을 설명했다. 카스퍼스키랩은 “이전 버전의 핀둬둬 앱이 시스템 소프트웨어 취약점을 악용해 백도어를 설치하고 사용자 데이터 및 알림에 대한 무단 접근 증거를 확보했다”고 밝혔다. 카스퍼스키랩의 이고 골로빈 안보 연구원은 “핀
2022.09.29 14:19
북한 해커그룹으로 알려져 있는 라자루스 그룹은 현재 애플의 맥OS(MacOS) 운영체제를 대상으로 하는 요청되지 않은 가짜 암호 작업을 보내고 있는 것으로 드러났다. 암호화폐 전문매체 비트코이니스트닷컴은 28일(현지시간) 라자루스 해커 그룹은 코인베이스와 크립토닷컴(Crypto.com) 등 암호화폐 거래소의 광고 혹은 구인 문건을 통해 공격을 수행하는 맬웨어(악성 코드)를 배포했다고 보도했다. 사이버 보안 회사인 센티넬원(SentinelOne)은 최신 해킹의 변형을 면밀히 조사하고 있다.이 사이버보안업체는 해커 그룹이 싱가포르에 본사를 둔 암호화폐 거래소 플랫폼인 크립토닷컴의 광고 포지션에 미끼 문서를 사용한 사실을 파악하
2022.08.03 11:10
안랩은 최근 정교한 수법의 피싱 메일로 악성코드를 유포 시도하는 사례를 발견해 사용자의 주의를 당부한다고 3일 밝혔다. 최근 발견된 사례에서 공격자는 자문요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부파일을 함께 송신하는 등 사용자를 속이기 위해 정교한 수법을 동원했다. ◼ 사용자의 회신 유도하는 ‘상호소통형 피싱메일’먼저 올 7월 발견된 악성메일에서 공격자는 특정 기관을 사칭해 자문요청으로 위장한 메일을 전송했다. 해당 메일에는 ‘전문가의 의견을 수렴해 보고서를 작성하고 있다. '일정상 불가하시더라도 꼭 회신
2022.06.21 10:13
안랩이 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서파일로 유포되는 악성코드를 발견해 21일 사용자 주의를 당부했다. 공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드문서 파일(.docx)을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드하고 설치한다. 감염 이후 공격자는 PC내 정보탈취, 추가 악성행위를 위한 권한 획득 등 다양한 악성행위를 시도할 수 있다. 공격자는 악성코드 설치에 최근 확인된 MS오피스의 보안 취약점을 악용
2021.05.09 09:00
과학기술정보통신부와 경찰청은 암호화폐 등 가상자산 관련 해킹 등 정보통신망 침해형 범죄에 엄정 대응과 함께 가상자산 관련 피싱 사이트 탐지·차단 조치 등 24시간 모니터링 체계를 강화 중에 있다고 9일 밝혔다.지난해 41건에 불과했던 가상자산 관련 피싱 사이트에 대한 사이버침해는 최근 3개월간 32건으로 전년 대비 크게 늘었다. 이 같은 증가세는 당분간 지속될 것으로 과기정통부와 경찰은 예상하고 있다. 과기정통부는 한국인터넷진흥원(KISA) 인터넷침대응센터를 통해 24시간 모니터링 체계를 강화하고 가상자산 관련 피싱 사이트 등 사이버위협 발생 시 유관기관과 협력하여 신속하게 차단·조치할 계획이라고 밝혔다.경찰청은 지
2021.03.30 14:42
안드로이드 스마트폰 운영체제(OS)기반의 ‘시스템 업데이트’로 위장한 새로운 악성코드가 발견돼 주의가 요구된다. 29일(현지시간) 뉴스18 등 외신에 따르면 모바일 보안기업 짐페리움Z랩 연구진은 최근 안드로이드의 ‘시스템 업데이트’로 가장한 악성 프로그램을 발견했으며 문자 메시지와 이미지, 연락처 등 개인정보 관련 데이터를 훔칠 수 있는 것으로 확인했다. 짐페리움 측은 “이 악성코드는 안드로이드 스마트폰을 완전히 장악할 수 있다”며 사용자 주의를 당부했다. 해커들은 버그가 시스템을 장악하면 원격으로 명령어를 실행해 광범위한 악성 행위를 할 수 있다고 짐페리움 측은 설명했다. 해당 악성코드는 공식 구
2021.02.04 13:49
사이버 보안 분야 글로벌 기업인 ESET(이셋)이 슈퍼컴퓨터 등 고성능컴퓨터(HPC)를 공격하는 악성코드를 발견했다. 3일(현지시간) 시큐리티랩 등 복수의 외신들에 따르면 이셋이 발견한 악상코드는 주로 아시아 인터넷 서비스 제공 업체(ISP)와 북미 엔드 포인트 보안 공급 업체 및 여러 개인 서버에서 발견됐다. 이 악성코드의 이름은 코발로스(Kobalos)로 불려진다. 코발로스는 그리스 신화에서 등장하는 사악한 작은 생명체다. 이셋은 리눅스와 BSD, 솔라리스, 윈도우 등 여러 운영 체제에서 감염을 일으키는 것으로 파악했다. 코발로스는 크기가 작지만 아주 복잡한 구조를 형성하고 있다는 게 이셋 측의 설명이다. 마크 에데엔
2021.01.12 10:54
안랩은 사용자가 많은 메신저의 홈페이지와 매우 유사한 가짜 사이트를 만들어 악성코드를 유포한 사례가 발견됐다고 12일 밝혔다. 공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해, 사용자가 많은 메신저 프로그램의 홈페이지를 위장한 피싱 사이트를 만들었다. 해당 피싱 사이트에 접속하는 악성 URL을 피싱 이메일 등으로 유포했을 것으로 추정된다. 이 피싱 사이트는 정상 사이트와 화면 구성이 매우 유사해 사용자가 URL 등을 꼼꼼히 확인하지 않을 경우 가짜임을 알아채기 어렵다. 사용자가 피싱 사이트의 ‘다운로드’ 버튼을 누르면 메신저 설치 파일로 위장한 악성 파일(.exe)이 다운로드 된다.
2020.09.10 10:56
신종 코로나바이러스 감염증(코로나19) 영향으로 비대면 업무 환경이 확산되는 가운데 견적 의뢰를 위장한 악성코드 사례가 나와 사용자 주의가 요구된다. 10일 안랩에 따르면 최근 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견했다. 공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 위장 메일을 발송했다. 이번 사례는 “제작 가능 여부와 가격 회신 부탁드립니다” 등 자연스러운 본문 내용을 작성하고, 구매 업무에 쓰이는 용어인 ‘PO(Purchase Order, 구매주문서)’를 첨부파일 이름으로 사용해 첨부파일 실행을 유도한 것이 특징이다. 사용자![[글로벌-Biz 24] 애플, 실수로 Mac에 악성코드 실행 승인한 뒤 수정](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=214&h=142&m=5&simg=2020090210434706488b5d048c6f3143219063.jpg)
2020.09.02 13:30
애플이 실수로 맥(Mac) 데스크톱 용으로 실행승인한 멀웨어(악성코드)를 수정했다고 이코노믹타임스 등 외신들이 1일(현지시각) 보도했다. 애플은 기술지원이 곧 종료되는 어도비 플래시(Adobe Flash) 플레이어의 업데이트를 위장한 보안검사를 통과한 멀웨어를 수정했다고 밝혔다. 이 멀웨이는 가장 까다로운 보안 검사 소프트웨어를 통과해 맥 데스크톱 용으로 승인된 어도비 플래시 플레이어 업데이트로 위장했다는 것이다.맥의 보안연구원인 피터 댄티니(Peter Dantini)와 패트릭 워들(Patrick Wardle)은 어도비 플래시 설치 프로그램으로 위장한 일반적인 맬웨어를 발견했다.워들씨에 따르면 애플은 어도시 플래시 설치 프로그램을 위장한 인1
美 잠수함 부대, 북극해 빙하 아래서 '100번째' 임무 완수…우주만큼 거친 극지 정복
2
이란 석유 생명줄 하르그섬 강타... 트럼프 긴급 성명 "국제유가 끝내 오일쇼크 폭발"
3
2나노 '수율의 벽'…테슬라 AI6, 2028년 전 차량 탑재 '사실상 불가'
4
트럼프 행정부, ‘원전 르네상스’ 위해 한국에 러브콜… 웨스팅하우스 독점 깨지나
5
“불이 꺼졌다, 병원도 멈췄다”... 쿠바, 건국 이래 최악의 ‘항복 선언’
6
중동발 소재 쇼크, 삼성·SK하이닉스 직격…텅스텐·헬륨 비상
7
“핵무기 꺼낸 삼성 vs 연합군 소집한 하이닉스”... 반도체 역사를 바꿀 최후의 데스매치
8
캐나다 '60兆' 잠수함 사업 막판 고조…카니 총리 "행복한 고민 중"
9
헤즈볼라 궤멸 작전 개시…이스라엘, 리타니강 남부 '완전 점령' 선언
![[엔비디아 GTC 2026] 'AI 추론 칩' 공개로 주가 반등 시동 걸리나](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=300&h=192&m=1&simg=2026031418273707380fbbec65dfb211211153121.jpg)
