:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 1월 2주 동향 보도일|2025.01.15　조회수|537

The Hacker News 발췌

Microsoft Sues Hacking Group Exploiting Azure AI for Harmful Content Creation (2025-01-11)

마이크로소프트(MS)가 생성적 인공지능(AI) 서비스의 안전 제어를 의도적으로 우회하고 공격적이고 공격적인 제품을 생산하기 위해 서비스형 해킹 인프라를 운영하는 '외국 기반 위협 행위자 그룹'에 대해 법적 조치를 추진 중이라고 밝혔습니다.
거대 기술 기업의 디지털범죄수사대(DCU)는 위협 행위자들이 "공공 웹사이트에서 스크랩한 노출된 고객 자격 증명을 악용하는 정교한 소프트웨어를 개발"하고 "특정 생성 AI 서비스가 있는 계정을 식별하고 불법적으로 액세스하고 의도적으로 기능을 변경하려고 시도하는 것을 관찰했습니다"라고 밝혔습니다.
그런 다음 공격자는 Azure OpenAI 서비스와 같은 서비스를 사용하고 이를 다른 악의적 행위자에게 판매하여 액세스 권한으로 수익을 창출하고 이러한 사용자 지정 도구를 사용하여 유해한 콘텐츠를 생성하는 방법에 대한 자세한 지침을 제공했습니다. 마이크로소프트는 이 활동을 2024년 7월에 발견했다고 밝혔습니다.

뉴스보기

DoJ Indicts Three Russians for Operating Crypto Mixers Used in Cybercrime Laundering (2025-01-11)

미국 법무부(DoJ)는 금요일 암호화폐 혼합 서비스 Blender.io와 Sinbad.io 운영에 연루된 혐의로 러시아 국민 3명을 기소했습니다.
Roman Vitalyevich Ostapenko와 Alexander Evgenievich Oleynik은 네덜란드 금융정보수사국, 핀란드 국가수사국, 미국 연방수사국(FBI)의 협조로 2024년 12월 1일에 체포되었습니다.
이들이 어디서 체포됐는지는 밝혀지지 않았다. 세 번째 개인인 Anton Vyachlavovich Tarasov는 아직까지 활동 중입니다.

뉴스보기

Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices (2025-01-03)

사이버 보안 연구원들이 삼성 스마트폰의 APE(Monkey's Audio) 디코더에 영향을 미치며 코드 실행으로 이어질 수 있는 현재 패치된 보안 결함에 대해 자세히 설명했습니다.
CVE-2024-49415(CVSS 점수: 8.1)로 추적되는 심각도가 높은 취약점은 Android 버전 12, 13, 14를 실행하는 삼성 기기에 영향을 미칩니다.
삼성은 월간 보안 업데이트의 일환으로 2024년 12월에 발표된 결함에 대한 권고에서 "SMR 2024년 12월 릴리스 1 이전에 libsaped.so에 범위를 벗어난 쓰기를 통해 원격 공격자가 임의 코드를 실행할 수 있게 되었습니다"라고 밝혔습니다. "패치는 적절한 입력 유효성 검사를 추가합니다."

뉴스보기

KISA 보안공지

기타 동향

결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포 (2025-01-11)

뉴스보기

GS리테일, 크리덴셜 스터핑 공격 받아 고객 9만명 개인정보 유출 (2025-01-06)

뉴스보기

인기 오픈소스 스캐너 ‘누클리’에서 취약점 발견... 업데이트 필수 (2025-01-07)

뉴스보기