The Hacker News 발췌

TikTok Goes Dark in the U.S. as Federal Ban Takes Effect January 19, 2025 (2025-01-19)
인기 동영상 공유 소셜 네트워크 TikTok은 2025년 1월 19일 연방 정부의 금지령이 발효됨에 따라 미국에서 공식적으로 서비스가 중단되었습니다.
회사는 팝업 메시지를 통해 "틱톡을 금지하는 미국 법률이 1월 19일 발효되어 서비스를 일시적으로 중단하게 된 점을 유감스럽게 생각한다"고 밝혔다. "우리는 가능한 한 빨리 미국에서 서비스를 복원하기 위해 노력하고 있으며, 여러분의 지원에 감사드립니다. 계속 지켜봐 주시기 바랍니다."
금지 조치의 즉각적인 결과는 기존 사용자가 더 이상 TikTok 콘텐츠에 액세스할 수 없으며 신규 사용자가 Android 및 iOS용 공식 앱 스토어에서 앱을 다운로드할 수 없음을 의미합니다. CapCut, Lemon8, Gauth를 포함한 모회사 ByteDance의 다른 앱도 사용할 수 없게 되었습니다.
뉴스보기

U.S. Sanctions Chinese Cybersecurity Firm Over Treasury Hack Tied to Silk Typhoon (2025-01-18)
미국 재무부 산하 해외자산통제국(OFAC)이 솔트 타이푼(Salt Typhoon) 그룹과의 연계 의혹과 최근 연방 기관의 타협을 이유로 중국 사이버 보안 회사와 상하이 기반 사이버 행위자에 대해 제재를 가했습니다.
재무부는 보도자료를 통해 "중국과 연계된 악의적인 사이버 공격자들은 최근 재무부의 정보기술(IT) 시스템과 민감한 미국 중요 인프라를 표적으로 삼는 등 미국 정부 시스템을 계속 표적으로 삼고 있다"고 밝혔습니다.
제재 대상은 10년 넘게 사이버 활동을 해온 것으로 평가되며 중국 국가안전부(MSS)에 소속된 Yin Kecheng입니다. 재무부에 따르면 Kecheng은 이번 달 초에 밝혀진 자체 네트워크 침해와 관련이 있었습니다.
뉴스보기

Python-Based Bots Exploiting PHP Servers Fuel Gambling Platform Proliferation (2025-01-17)
사이버 보안 연구원들이 인도네시아에서 도박 플랫폼을 홍보하기 위해 PHP 기반 애플리케이션을 실행하는 웹 서버를 표적으로 삼는 새로운 캠페인을 공개했습니다.
Imperva 연구원 Daniel Johnston은 분석을 통해 "지난 두 달 동안 Python 기반 봇의 상당한 양의 공격이 관찰되었으며 이는 수천 개의 웹 앱을 악용하려는 공동 노력이 있음을 시사합니다."라고 말했습니다. "이러한 공격은 도박 관련 사이트의 확산과 관련이 있는 것으로 보이며, 잠재적으로 강화된 정부 조사에 대한 대응으로 보입니다."
Thales 소유 회사는 GSocket(일명 Global Socket)을 설치하는 명령이 포함된 Python 클라이언트에서 발생하는 수백만 건의 요청을 감지했다고 밝혔습니다. GSocket은 두 시스템 간에 통신 채널을 설정하는 데 사용할 수 있는 오픈 소스 도구입니다. 
뉴스보기
       
KISA보안공지
- 삼성전자 제품 보안 업데이트 권고
- Moxa 제품 보안 업데이트 권고
- Docker 제품 보안 업데이트 권고
- Apache 제품 보안 업데이트 권고
- Fortinet 제품 보안 업데이트 권고
- SAP 제품 보안 업데이트 권고
- GitHub 제품 보안 업데이트 권고
- WordPress 플러그인 보안 업데이트 권고
- MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
- 가상자산 탈취를 위한 피싱 공격 주의 권고

기타 동향

“설 선물 도착”... 정부, 명절 맞이 ‘사이버사기’ 주의보 (2025-01-11)

설 명절 겨냥 사이버 사기 급증
출처 불분명 인터넷 주소·전화번호 클릭 주의
카톡, ‘보호나라’, 스마트폰 ‘백신’ 등 활용 권장
뉴스보기
새마을금고 모바일 앱, 전산 장애로 한때 접속 불가 (2025-01-13)

새마을금고 모바일 앱 ‘MG더뱅킹’에서 전산장애 발생
13일 출시 과정에서 발생한 시스템 불안정이 원인으로 추정
새마을금고 측 “복구 진행 및 정확한 원인 파악 중”
뉴스보기



맥OS 생태계 위협하는 밴시스틸러에 주목해야 하는 이유 (2025-01-013)

맥OS 생태계를 노리는 고급 정보 탈취형 멀웨어, 밴시스틸러.
9월부터 11월까지는 업그레이드 통해 탐지도 되지 않음.
11월에는 소스코드가 유출되는 바람에 앞으로 더 많은 변종 나올 듯.
뉴스보기