The Hacker News 발췌문
New Supply Chain Malware Operation Hits npm and PyPI Ecosystems, Targeting Millions Globally (2025-06-08)
 

50. 사이버 보안 연구원들은 GlueStack과 관련된 12개 이상의 패키지를 표적으로 삼아 악성코드를 유포하는 공급망 공격을 발견했습니다.
50. 아이키도 시큐리티(Aikido Security)는 해커 뉴스(The Hacker News)에 "lib/commonjs/index.js" 파일의 변경을 통해 유입된 이 악성코드를 통해 공격자는 셸 명령을 실행하고, 스크린샷을 찍고, 감염된 컴퓨터에 파일을 업로드할 수 있다고 전하며, 이러한 패키지들의 주간 다운로드 건수는 총 100만 건에 달한다고 밝혔습니다.
50. 이러한 무단 접근은 암호화폐 채굴, 중요 정보 탈취, 심지어 서비스 중단과 같은 다양한 후속 공격에 사용될 수 있습니다. 아이키도는 첫 번째 패키지 침해가 2025년 6월 6일 오후 9시 33분(GMT)에 감지되었다고 밝혔습니다.
50. 뉴스보기

Microsoft Helps CBI Dismantle Indian Call Centers Behind Japanese Tech Support Scam (2025-06-06)

50. 인도 중앙수사국(CBI)은 일본 시민을 표적으로 삼아 정교한 초국가적 기술 지원 사기를 저지른 것으로 밝혀진 불법 콜센터 2곳을 적발하고 6명을 체포했다고 밝혔습니다.
50. CBI는 사이버 금융 범죄를 근절하기 위한 '작전 차크라 V(Operation Chakra V)'의 일환으로 2025년 5월 28일 델리, 하리아나, 우타르프라데시 주 전역 19곳에서 합동 수색을 실시했다고 밝혔습니다.
50. CBI에 따르면, 사이버 범죄 조직은 마이크로소프트를 포함한 여러 다국적 기업의 기술 지원 담당자로 위장하여 주로 일본 시민을 비롯한 외국인을 사취했습니다.
50. 뉴스보기

New PathWiper Data Wiper Malware Disrupts Ukrainian Critical Infrastructure in 2025 Attack 2025-06-06)

50. 시스코 탈로스(Cisco Talos)의 새로운 조사 결과에 따르면, 우크라이나 내 주요 인프라 시설이 이전에는 발견되지 않았던 PathWiper라는 데이터 와이퍼 악성코드의 표적이 되었습니다.
50. 제이콥 핀(Jacob Finn), 드미트로 코르제빈(Dmytro Korzhevin), 아시르 말호트라(Asheer Malhotra) 연구원은 목요일 발표한 분석 보고서에서 "이 공격은 합법적인 엔드포인트 관리 프레임워크를 통해 수행되었으며, 이는 공격자가 관리 콘솔에 접근하여 악성 명령을 실행하고 연결된 엔드포인트에 PathWiper를 배포했을 가능성이 높음을 시사합니다."라고 밝혔습니다.
50. 이 공격은 우크라이나 공격에 사용된 파괴적인 악성코드와 관측된 공격 기법 및 중복되는 역량을 고려할 때, 러시아와 연계된 APT(지능형 지속 위협) 공격자의 소행으로 추정됩니다.
50. 뉴스보기

• Google 제품 보안 업데이트 권고

50. 오전 7시께 오류 시작...오전 10시 30분께 정상화
50. 정부 “필요시 현장조사”
50. 뉴스보기

모바일 쿠폰 앱 일상카페 해킹...고객정보 16종 유출 (2025-06-06)

50. 일상카페 앱이 해킹돼 개인정보가 유출.
50. 이용자에게 비밀번호 변경을 권고.
50. 뉴스보기

인스타그램 새 기능 프라이버시 우려? 이제 AI가 평가한다 (2025-06-02)

50. 메타는 페이스북·인스타그램 등의 업데이트 시 개인정보 침해 평가를 AI로 90%까지 대체할 계획이다.
50. AI가 설문지를 분석해 위험 요소를 빠르게 판단하며, 인력 개입은 줄어든다.
50. 빠른 출시를 중시하는 구조상 프라이버시 검토가 약화될 수 있다는 우려가 나온다.
50. 뉴스보기