![[포인트 콕콕] 악성 npm 패키지 주의보](https://images.unsplash.com/photo-1607705703571-c5a8695f18f6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxjb2Rpbmd8ZW58MHx8fHwxNzc0MzYzNTczfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[포인트 콕콕] 악성 npm 패키지 주의보
💡Editor's Pick - 고스트 캠페인 진행 중...7개 악성 패키지 확산 - 얼마 전 발견된 고스트클로 캠페인과 여러 면에서 유사 - 지금은 개발자들이 '조심 또 조심'을 실천해야만 하는 때 암호화폐 지갑과 민감 정보를 훔치도록 설계된 악성 npm 패키지들이 발견됐다. 이를 제일 처음 알아차린 보안 기업
TTESays
주기적인 모의해킹/취약점 점검과 반복되는 사고
💡Editor Pick - 2025년 보안 사고의 증가는 ‘사건의 폭증’이 아니라 ‘탐지·보고 역량의 향상’일 가능성 - 반복되는 취약점 문제는 모의해킹을 형식적으로 수행하고 결과를 단순 패치로만 처리하는 관행에서 비롯 - 진정한 해결책은 취약점의 Exploit·파급력·근본 원인까지 가시화 - PTaaS, Git·이슈 트래커로 라이프사이클을 연동해 지속적으로 추적 2025년, ‘사건’
AI
러시아 해커들의 인공지능 활용 수준, 점점 높아져
💡Editor's Pick - 우크라이나 겨냥해 하이브리드전 수행 중인 러시아 - 최전방만이 아니라 후방의 민간인들까지 노리는 해킹 공격 - 인공지능과 유명 웹 서비스의 악용 점점 심해져 러시아 해커들이 인공지능을 공격에 적극 활용하고 있다고 우크라이나 정부가 공개했다. 그런 움직임 자체는 새로울 게 없지만, 그 활용의 수준이 올해 상반기에 크게 높아졌다는
AI
0.00016% 학습 데이터만 오염시켜도 충분
💡Editor's Pick - 학습 데이터 소량만 감염시켜도 디도스 공격 가능 - 발동 문구 추가하고 이상한 텍스트 넣기만 하면 끝 - 대용량 LLM도 헛소리 시작...일종의 디도스 공격 인공지능 분야에서 큰 영향력을 발휘하는 기업인 앤트로픽(Anthropic)이 “인공지능 모델을 오염시키는 게 생각보다 간단하다”는 내용의 연구 결과를 발표했다. 이는
AI
퍼플렉시티 기반 코멧 브라우저, 알고 보면 악성 내부자?
💡Editor's Pick - 에이젠틱 인공지능 브라우저 코멧, 민감 데이터에 자동 접근 - 프롬프트 주입 공격과 같은 듯 달라...더 교묘하고 권한 높아 - 인공지능 사용에 있어 보안 정책 강화되어야 유명 인공지능 모델인 퍼플렉시티(Perplexity)를 겨냥한 새로운 공격 기법이 발견됐다. 정확히는 퍼플렉시티의 에이젠틱 인공지능 브라우저(agentic AI browser)
AI
구글 제미나이에서 심각한 취약점 3개 발견돼
💡Editor's Pick - 구글 제미나이 통해 데이터 탈취 및 클라우드 서비스 손상 가능 - 인공지능 모델도 결국 하나의 소프트웨어, 취약점 당연히 있어 - 여느 소프트웨어 보호하듯 인공지능 모델도 보호해야 구글의 인공지능 서비스인 제미나이(Gemini)에서 세 개의 보안 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자들은 사용자들의 개인정보 등 각종
AI
캘리포니아 주지사가 만지작거리는 새 인공지능 규제안
💡Editor's Pick - 인공지능 개발사 규제하는 새 법안, SB53 - 이전에 주지사가 한 번 거부한 적 있으나 지금은 의견 다른 듯 - 규제보다는 예방과 투명성에 초점 미국 캘리포니아의 주지사가 SB53라는 새로운 인공지능 규제를 놓고 고심 중에 있다. 캘리포니아 주의 모든 입법 과정을 통과한 이 새 규정은 이제 주지사의
AI
호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작
💡Editor's Pick - 남아메리카에서 주로 활동하던 리벤지호텔스 - 최근 송장이나 구직 신청서 등으로 꾸민 피싱 메일 뿌려 - 감염되면 다양한 종류의 RAT 심어 정보 빼돌려 브라질을 비롯해 여러 스페인어권 국가의 호텔들을 겨냥한 멀웨어 유포 캠페인이 적발됐다. 보안 기업 카스퍼스키(Kaspersky)에 의하면 배후에는 TA558이라는 해킹 조직이 있고, 주로
AI
중국 정부, 자국 기업에 “엔비디아 칩셋 구매 취소” 명령
💡Editor's Pick - 미국 정부에 이어 중국 정부도 엔비디아 상품의 중국 수입 막아 - 실망한 엔비디아...중국 시장 당분간 배제 - 중국에 단기적 손해...하지만 장기적 이득 될 수도? 중국 정부가 자국 기업들에 “엔비디아의 인공지능 칩셋을 구매하지 말라”는 명령을 전달했다. 이 명령은 인터넷 규제 기관인 국가인터넷정보판공실(Cyberspace
Security
윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼
💡Editor's Pick - 이메일로 악성 HTML 파일 전파돼 - 다운로드 버튼이 핵심...누르면 멀웨어 감염 - HTML이 파워셸 발동시켜...파워셸 완화가 중요 윈도 사용자들을 겨냥한 대규모 악성코드 유포 캠페인이 발견됐다. 보안 업체 포티넷(Fortinet)에서 발견해 세상에 알린 것으로, 이 공격에 당할 경우 피해자는 시스템 권한을 공격자에게 완전히
Cybersecurity
7월 피싱 79건…’환경부 분리수거’ 사칭 최다
💡Editor Pick - 누리랩, 85만여건 피싱 의심 유형 분석 결과, 7만 2천건 악성 URL 탐지 - 공공기관 사칭 피싱 전체 29% 차지…사회적 관심 악용 수법 주의 ‘환경부 분리수거 정책’을 사칭한 피싱이 7월 한 달간 가장 기승을 부린 것으로 나타났다. 피싱 주의보 14건(전체 79건)으로 가장 많이 발령됐다.
Security
파이선 리포지터리 PyPI에 대한 신뢰 악용한 피싱 기승
💡Editor's Pick - PyPI 이용한 피싱 공격이 활발 - PyPI 측에서 직접 경고 - 크리덴셜 탈취가 궁극적 목표 파이선 개발자들을 위한 공공 리포지터리인 PyPI에서 보안 경고을 띄웠다. 가짜 PyPI 사이트로 개발자들을 유도하는 피싱 공격이 활발히 진행 중이라는 내용이다. PyPI 관리자들이 사용자들에게 보낸 경고 이메일에 따르면 공격은 피싱 메일로부터