The Hacker News 발췌문

Android's New Feature Blocks Fraudsters from Sideloading Apps During Calls (2025-02-15)

 

l Google은 전화 통화가 진행 중일 때 기기 소유자가 민감한 설정을 변경하지 못하도록 차단하는 Android용 새로운 보안 기능을 개발 중입니다.

l 특히 통화 중 사기 방지 보호 기능에는 사용자가 알 수 없는 소스에서 앱을 설치하기 위한 설정을 켜지 못하도록 방지하고 접근성 액세스 권한을 부여하는 것이 포함됩니다. 이 개발은 Android Authority에서 처음 보고되었습니다.

l 통화 중 이를 시도하는 사용자에게는 "전화 통화 중 사기꾼들이 이런 행위를 요구하는 경우가 많아 보호를 위해 차단합니다."라는 메시지가 표시되며, 모르는 사람이 이러한 행위를 하도록 유도하는 경우에는 사기일 수 있습니다."

l 뉴스보기

AI-Powered Social Engineering: Ancillary Tools and Techniques (2025-02-14)

 

l 사회공학은 생성 AI의 속도에 맞춰 빠르게 발전하고 있습니다. 이는 악의적인 행위자에게 조직을 조사하고, 범위를 지정하고, 악용할 수 있는 여러 가지 새로운 도구와 기술을 제공합니다. FBI는 최근 통신문에서 '기술이 계속 발전함에 따라 사이버 범죄자의 전술도 발전하고 있습니다'라고 지적했습니다.

l 이 기사에서는 GenAI 기반 가속화의 일부 영향을 살펴봅니다. 그리고 방어 관리 및 취약점 완화를 담당하는 IT 리더에게 이것이 어떤 의미인지 살펴봅니다.

l 뉴스보기

PostgreSQL Vulnerability Exploited Alongside BeyondTrust Zero-Day in Targeted Attacks (2025-02-14)

 

l Rapid7의 조사 결과에 따르면, 2024년 12월 BeyondTrust PRA(Privileged Remote Access) 및 RS(원격 지원) 제품의 제로데이 취약점을 악용한 위협 행위자는 이전에 알려지지 않은 PostgreSQL의 SQL 주입 결함도 악용했을 가능성이 높습니다.

l CVE-2025-1094(CVSS 점수: 8.1)로 추적된 이 취약점은 PostgreSQL 대화형 도구 psql에 영향을 미칩니다.

l 보안 연구원인 Stephen Fewer는 "CVE-2025-1094를 통해 SQL 주입을 생성할 수 있는 공격자는 대화형 도구의 메타 명령 실행 기능을 활용하여 임의 코드 실행(ACE)을 달성할 수 있습니다."라고 말했습니다.

l 뉴스보기

 

KISA보안공지

- 인터넷 브라우저 제품 자동로그인 사용 주의 권고

- MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

 

기타 동향

MS, 6시간 동안 ‘M365’ 서비스 장애 발생 (2025-02-14)

 

l 아태 지역 사용자 대상으로 문서보호 기능인 ‘애저 RMS’ 등 장애 발생

l MS, 트래픽 관리 변경으로 서비스 정상 복구

l 소극적 대응에 이용자 불만 ‘속출’

l 뉴스보기

딥시크 보안, 심각한 구멍...역할극 공격 83% 성공(2025-02-11)

 

l AI 탈옥 성공률 63%, 역할극 공격으로는 83% 성공해

l “일반 기업의 AI 서비스 개발 환경 마련됐지만, 보안과 안전 담보 필수적”

l 뉴스보기

 

인공지능 개발자 대상 공급망 공격 시도 발견 (2025-02-10)

 

l 머신러닝 협업 플랫폼 허깅페이스에 악성 모델 등장.

l 피클이라는 파일 공유 포맷이 가진 근본 취약점 다시 드러남.

l 피클은 위험하기 때문에 대체제나 보완 방법 필요.

l 뉴스보기