The Hacker News 발췌문

Malicious ML Models on Hugging Face Leverage Broken Pickle Format to Evade Detection (2025-02-08)

 

l 사이버 보안 연구원들이 탐지를 회피하기 위해 "깨진" 피클 파일이라는 특이한 기술을 활용하는 Hugging Face에서 두 가지 악성 기계 학습(ML) 모델을 발견했습니다.

l ReversingLabs 연구원 Karlo Zanki는 The Hacker News와 공유한 보고서에서 "언급된 PyTorch 아카이브에서 추출한 피클 파일은 파일 시작 부분에 악성 Python 콘텐츠를 드러냈습니다."라고 말했습니다. "두 경우 모두 악성 페이로드는 하드 코딩된 IP 주소에 연결하는 일반적인 플랫폼 인식 리버스 셸이었습니다."

l 뉴스보기

DeepSeek App Transmits Sensitive User and Device Data Without Encryption (2025-02-07)

 

l Apple iOS 운영 체제용 DeepSeek의 모바일 앱에 대한 새로운 감사에서 눈에 띄는 보안 문제가 발견되었습니다. 가장 중요한 것은 암호화 없이 민감한 데이터를 인터넷을 통해 전송하여 가로채기 및 조작 공격에 노출된다는 것입니다.

l 평가는 NowSecure에서 이루어졌으며 앱이 최상의 보안 관행을 준수하지 못하고 광범위한 사용자 및 장치 데이터를 수집한다는 사실도 발견되었습니다.

l 회사 측은 “DeepSeek iOS 앱은 일부 모바일 앱 등록 및 기기 데이터를 암호화 없이 인터넷을 통해 전송한다”고 밝혔다. "이렇게 하면 인터넷 트래픽의 모든 데이터가 수동적 공격과 능동적 공격 모두에 노출됩니다."

l 뉴스보기

Microsoft Identifies 3,000 Leaked ASP.NET Keys Enabling Code Injection Attacks (2025-02-07)

 

l Microsoft는 소프트웨어 개발자가 공개적으로 액세스 가능한 리소스에서 공개된 ASP.NET 컴퓨터 키를 통합하여 응용 프로그램을 공격자의 경로에 두는 안전하지 않은 관행에 대해 경고했습니다.

l 거대 기술 기업의 위협 인텔리전스 팀은 2024년 12월에 알려지지 않은 위협 행위자가 공개적으로 사용 가능한 정적 ASP.NET 머신 키를 사용하여 악성 코드를 주입하고 Godzilla 공격 후 프레임워크를 전달하는 것과 관련된 제한된 활동을 관찰했다고 밝혔습니다.

l 또한 이러한 유형의 공격에 사용될 수 있는 공개 키를 3,000개 이상 식별했으며 이를 ViewState 코드 주입 공격이라고 부릅니다.

l 뉴스보기

 

KISA보안공지

- 리눅스 커널 보안 업데이트 권고

- 7Zip 제품 보안 업데이트 권고

- AMD 제품 보안 업데이트 권고

- 생성형 AI 사용 관련 주의 보안권고

- Cisco 제품 보안 업데이트 권고

 

기타 동향

‘포스트 딥시크’는 나!...60개 스타트업 경합 (2025-02-08)

 

l 제2의 딥시크 되려는 경쟁 이미 치열.

l 인공지능 용처가 점점 세분화 되는 중.

l 북미가 가장 활발, 아시아는 잠잠.

l 뉴스보기

유동훈 시큐리온 대표, “스미싱, 피해 볼 수밖에 없는 구조” (2025-02-03)

 

l 피싱 공격조직, 전문·분업화...다양한 공격방식 사용

l 작년 3Q 스미싱 도달률, 일평균 10만건

l 보안 솔루션 탐지 회피기술 진화

l 뉴스보기

 

러 해커, ‘7zip’ 제로데이 통해 우크라 공략 (2025-01-27)

 

l 세븐집 제로데이 익스플로잇 중인 러시아 해커.

l 익스플로잇 후 스모크로더 멀웨어 설치.

l 세븐집 24.09 이상으로 버전 업 필요.

뉴스보기