The Hacker News 발췌문
New Linux Flaws Allow Password Hash Theft via Core Dumps in Ubuntu, RHEL, Fedora (2025-05-31)
 

50. Qualys 위협 연구 부서(TRU)에 따르면 Ubuntu, Red Hat Enterprise Linux, Fedora의 코어 덤프 처리기인 apport와 systemd-coredump에서 두 가지 정보 유출 취약점이 발견되었습니다.
50. CVE-2025-5054와 CVE-2025-4598로 추적되는 두 취약점은 모두 경쟁 조건(race condition) 버그로, 로컬 공격자가 민감한 정보에 접근할 수 있도록 허용합니다. Apport와 systemd-coredump와 같은 도구는 Linux 시스템에서 충돌 보고 및 코어 덤프를 처리하도록 설계되었습니다.
50. Qualys TRU 제품 관리자인 Saeed Abbasi는 "이러한 경쟁 조건은 로컬 공격자가 SUID 프로그램을 악용하여 생성된 코어 덤프에 대한 읽기 권한을 얻을 수 있도록 합니다."라고 말했습니다.
50. 뉴스보기

China-Linked Hackers Exploit SAP and SQL Server Flaws in Attacks Across Asia and Brazil (2025-05-30)

50. 최근 SAP NetWeaver의 심각한 보안 결함을 악용한 중국 연계 위협 행위자는 2023년 이후 브라질, 인도, 동남아시아 지역 기업들을 대상으로 광범위한 공격을 감행한 것으로 알려졌습니다.
50. 트렌드마이크로 보안 연구원 조셉 C 첸은 이번 주 발표한 분석 자료에서 "이 위협 행위자는 주로 웹 애플리케이션에서 발견된 SQL 주입 취약점을 노려 표적 기업의 SQL 서버에 접근합니다."라고 밝혔습니다. "또한, 이 공격자는 공개 서버를 악용하기 위해 다양한 알려진 취약점을 이용합니다."
50. 이 적대적인 집단의 주요 타깃 국가로는 인도네시아, 말레이시아, 필리핀, 태국, 베트남 등이 있습니다.
50. 뉴스보기

Meta Disrupts Influence Ops Targeting Romania, Azerbaijan, and Taiwan with Fake Personas 2025-05-30)

50. 메타(Meta)는 목요일, 2025년 1분기 동안 이란, 중국, 루마니아에서 시작된 세 건의 비밀 영향력 작전을 차단했다고 밝혔습니다.
50. 소셜 미디어 대기업 메타는 분기별 적대적 위협 보고서에서 "이러한 캠페인이 자사 앱에 실제 사용자층을 형성하기 전에 이를 탐지하고 제거했습니다."라고 밝혔습니다.
50. 여기에는 메타 서비스, 틱톡, X, 유튜브 등 여러 플랫폼에서 루마니아를 표적으로 삼은 페이스북 계정 658개, 페이지 14개, 인스타그램 계정 2개가 포함되었습니다. 문제가 된 페이지 중 하나는 약 18,300명의 팔로워를 보유하고 있었습니다.
50. 뉴스보기

50. 법무법인 대륜은 SK텔레콤에 이어 KT·LG유플러스 등도 해킹으로 고객정보 유출 시 배임 혐의 고발을 검토 중이다.
50. SKT의 낮은 정보보호 투자와 관리 소홀에 대해 사회적 책임 및 배임 가능성이 제기됐다.
50. 손계준 변호사는 정보보호 제도의 사전 예방 중심 개편과 통신사에 대한 강력한 의무·제재 필요성을 강조했다.
50. 뉴스보기

중국 해커 그룹, 구글 캘린더 이벤트 이용해 해킹 공격 (2025-05-31)

50. 중국 APT41 해커가 구글 캘린더를 C2 서버처럼 악용해 멀웨어 공격 수행.
50. 감염된 캘린더 이벤트에 명령·탈취 데이터 암호화해 숨김.
50. 구글이 공격 인프라 차단하고 대응 완료.
50. 뉴스보기

챗GPT에 파일 올렸을 뿐인데...내 원드라이브 다 노출된다고? (2025-05-29)

50. 원드라이브 연동 앱이 사용자 파일 전체를 볼 수 있는 보안 취약점 발견.
50. 챗GPT 등 앱에 과도한 접근 권한이 자동 부여됨.
50. 오아시스가 문제 제기, MS는 수정 약속함.
50. 뉴스보기