The Hacker News 발췌문
New Chrome Vulnerability Let Malicious Extensions Escalate Privileges via Gemini Panel (2026-03-02)
- 사이버 보안 연구원들이 구글 크롬에서 발견된 보안 취약점에 대한 세부 정보를 공개했습니다. 이 취약점은 공격자가 권한을 상승시켜 시스템의 로컬 파일에 접근할 수 있도록 허용했을 가능성이 있으며, 현재는 패치되었습니다.
- CVE-2026-0628(CVSS 점수: 8.8)로 추적되는 이 취약점은 WebView 태그의 정책 적용이 미흡한 문제로 설명됩니다. 구글은 2026년 1월 초 Windows/Mac 버전 143.0.7499.192/.193과 Linux 버전 143.0.7499.192에서 이 취약점을 패치했습니다.
- 미국 국립표준기술연구소(NIST)의 국가 취약점 데이터베이스(NVD)에 따르면, "143.0.7499.192 이전 버전의 구글 크롬에서 WebView 태그의 정책 적용이 미흡하여, 공격자가 악성 확장 프로그램을 설치하도록 유도한 후, 조작된 크롬 확장 프로그램을 통해 권한이 있는 페이지에 스크립트나 HTML을 삽입할 수 있었습니다."
- 뉴스보기
How to Protect Your SaaS from Bot Attacks with SafeLine WAF (2026-03-02)
- 대부분의 SaaS 팀은 사용자 트래픽이 급증하기 시작한 날을 기억합니다. 하지만 봇 공격이 시작된 날을 알아차린 팀은 드뭅니다.
- 겉으로 보기에는 모든 것이 좋아 보입니다. 가입자 수, 세션 수, API 호출 횟수가 모두 증가했습니다. 하지만 현실은 뭔가 이상합니다.
- 가입자 수는 늘어나지만 실제 사용은 저조합니다.
- 서버 비용은 매출보다 빠르게 증가합니다.
- 로그에는 정체불명의 사용자 에이전트의 반복적인 요청이 가득합니다.
- 이러한 상황이 익숙하게 느껴진다면, 단순히 인기가 많다는 신호가 아닙니다. 랜섬웨어 메일이 도착하지 않았더라도 앱은 끊임없이 자동화된 공격을 받고 있습니다. 로드 밸런서는 트래픽 증가를 감지하고, 제품 팀은 "성장"을 보고 있지만, 데이터베이스는 심각한 문제를 겪고 있습니다.
- 뉴스보기
North Korean Hackers Publish 26 npm Packages Hiding Pastebin C2 for Cross-Platform RAT (2026-03-02)
- 사이버 보안 연구원들이 북한 공격자들이 npm 레지스트리에 26개의 악성 패키지를 게시한 '전염성 인터뷰(Contagious Interview)' 캠페인의 새로운 버전을 공개했습니다.
- 이 패키지들은 개발자 도구로 위장하고 있지만, 겉보기에는 무해해 보이는 Pastebin 콘텐츠를 데드 드롭 리졸버로 사용하여 실제 명령 및 제어(C2) 인프라를 추출하는 기능을 포함하고 있습니다. 최종적으로는 개발자를 대상으로 하는 자격 증명 탈취 악성코드와 원격 접속 트로이목마를 유포합니다. 이 C2 인프라는 Vercel의 31개 배포 환경에 걸쳐 호스팅됩니다.
- Socket과 kmsec.uk의 키에런 미야모토가 추적 중인 이 캠페인은 'StegaBin'이라는 이름으로 알려져 있으며, 'Famous Chollima'라는 북한 공격 집단과 연관되어 있습니다.
- 뉴스보기
KISA보안공지
기타 동향
AI 날개 단 러시아 초보 해커들, 55개국 FortiGate 600대 ‘심각한’ 침해 (2026-02-24)
- 포티게이트 600대 이상 침해 및 AD 장악·자격증명 탈취 정황
- 관리 포트 노출·취약 자격증명 악용과 MFA 적용 미흡 등 기본 보안 허점
- 뉴스보기
미국-이스라엘, 이란 공습... 핵시설 등 대규모 공격 (2026-02-28)
- 수도 테헤란과 핵시설 등 이란 전역에서 폭발 발생
- 이란 이슬람혁명수비대, 카타르 등 걸프지역 미군기지 공격 밝혀
- 뉴스보기
러시아 배후 APT28, 서유럽 타깃 사이버 공격 ‘매크로메이즈 작전’ 포착 (2026-02-25)
- 법조계, 쿠팡 ‘셀프 조사’에 “엄중한 평가 대상”
- “유사 사례 우버 ‘사법 방해’와 ‘중범죄 은폐’ 유죄 선고”
- 뉴스보기
원격지원
목록