:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 5월 1주 동향 보도일|2025.05.13　조회수|735

The Hacker News 발췌문

Google Pays .375 Billion to Texas Over Unauthorized Tracking and Biometric Data Collection (2025-05-10)

l 구글은 사용자의 개인 위치를 추적하고 동의 없이 안면 인식 데이터를 보관했다는 혐의로 제기된 두 건의 소송을 해결하기 위해 미국 텍사스주에 약 14억 달러를 지불하기로 합의했습니다.

l 이 13억 7,500만 달러의 벌금은 구글이 다른 미국 주에서 제기한 유사 소송을 해결하기 위해 지불한 벌금보다 훨씬 많습니다. 2022년 11월, 구글은 40개 주에 3억 9,100만 달러를 지불했습니다. 2023년 1월에는 인디애나주와 워싱턴주에 2,950만 달러를 지불했습니다. 같은 해 9월에는 캘리포니아주와 합의하기 위해 9,300만 달러를 추가로 지불했습니다.

l 2022년에 처음 제기된 이 소송은 위치 정보, 시크릿 모드 검색, 생체 인식 데이터 등 사용자 데이터의 불법 추적 및 수집, 위치 기록 설정이 비활성화된 상태에서도 사용자의 위치를 추적하고, 사전 동의 없이 생체 인식 데이터를 수집한 행위와 관련이 있습니다.

l 뉴스보기

Germany Shuts Down eXch Over .9B Laundering, Seizes €34M in Crypto and 8TB of Data (2025-05-10)

l 독일 연방형사경찰청(Bundeskriminalamt, BKA)은 자금 세탁 및 범죄 거래 플랫폼 운영 혐의로 eXch 암호화폐 거래소와 연결된 온라인 인프라를 압수하고 폐쇄했습니다.

l 당국은 이 작전이 2025년 4월 30일에 수행되었으며, 비트코인, 이더리움, 라이트코인, 대시 등 8테라바이트(TB)에 달하는 데이터와 3,400만 유로(미화 3,825만 달러) 상당의 암호화폐 자산을 압수했다고 밝혔습니다.

l BKA에 따르면, eXch[.]cx는 2014년부터 운영되어 왔으며, 사용자들이 디지털 자산을 교환할 수 있도록 암호화폐 교환 서비스를 제공했습니다. 클리어넷과 다크웹 모두에서 이용 가능했습니다.

l 뉴스보기

Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials (2025-05-09)

l 사이버 보안 업체 Silent Push는 이러한 활동이 BeaverTail, InvisibleFerret, OtterCookie 등 세 가지 알려진 악성코드군을 유포하는 데 사용되고 있다고 밝혔습니다.

l 사이버 보안 연구원들은 인기 있는 인공지능(AI) 기반 소스 코드 편집기인 Cursor의 Apple macOS 버전을 표적으로 삼는 악성 npm 패키지 세 개를 발견했습니다.

l 소켓 연구원 키릴 보이첸코는 "'가장 저렴한 Cursor API'를 제공하는 개발자 도구로 위장한 이 패키지들은 사용자 인증 정보를 훔치고, 위협 행위자가 제어하는 인프라에서 암호화된 페이로드를 가져오고, Cursor의 main.js 파일을 덮어쓰고, 지속성을 유지하기 위해 자동 업데이트를 비활성화합니다."라고 말했습니다.

l 문제가 된 패키지는 다음과 같습니다.

sw-cur(2,771회 다운로드)

sw-cur1(307회 다운로드) 및

aiide-cur(163회 다운로드)

l 뉴스보기

KISA보안공지

- 최근 해킹공격에 악용된 악성코드 위협정보 공유 및 주의 안내

- 삼성전자 제품 보안 업데이트 권고

- Elastic 제품 보안 업데이트 권고

- 구글 Chrome 브라우저 보안 업데이트 권고

- SKT 해킹 이슈를 악용한 피싱 주의 권고

- Cisco 제품 보안 업데이트 권고