The Hacker News 발췌문
OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues (2026-03-07)
- OpenAI는 금요일, 인공지능(AI) 기반 보안 에이전트인 Codex Security를 출시하기 시작했습니다. Codex Security는 취약점을 찾아내고, 검증하고, 해결책을 제시하도록 설계되었습니다.
- 이 기능은 ChatGPT Pro, Enterprise, Business, Edu 고객을 대상으로 Codex 웹을 통해 연구용 미리보기 버전으로 제공되며, 다음 달까지 무료로 사용할 수 있습니다.
- OpenAI는 "Codex Security는 프로젝트에 대한 심층적인 컨텍스트를 구축하여 다른 에이전트 도구가 놓치는 복잡한 취약점을 식별하고, 시스템 보안을 의미 있게 개선하는 해결책을 제시함으로써 사소한 버그로 인한 불필요한 정보 수집을 방지합니다."라고 밝혔습니다.
- 뉴스보기
Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT (2026-03-06)
- 사이버 보안 연구원들이 XWorm, AsyncRAT, Xeno RAT 등 다양한 암호화된 원격 접속 트로이목마(RAT) 페이로드를 배포하기 위해 배치 스크립트를 이용하는 다단계 악성코드 공격 캠페인의 세부 정보를 공개했습니다.
- 이 은밀한 공격 방식은 시큐로닉스 위협 연구팀에 의해 VOID#GEIST라는 코드명으로 명명되었습니다.
- 간략히 설명하면, 난독화된 배치 스크립트는 두 번째 배치 스크립트를 실행하고, 정상적인 임베디드 Python 런타임을 구축한 다음, 암호화된 셸코드 덩어리를 복호화합니다. 복호화된 셸코드 덩어리는 Early Bird Asynchronous Procedure Call(APC) 인젝션이라는 기법을 사용하여 "explorer.exe"의 별도 인스턴스에 주입되어 메모리에서 직접 실행됩니다.
- 뉴스보기
China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks (2026-03-06)
- 중국과 연계된 고도 지속적 위협(APT) 공격자가 2024년부터 남미의 주요 통신 인프라를 표적으로 삼아 윈도우 및 리눅스 시스템과 엣지 디바이스에 세 가지 종류의 악성코드를 설치해 공격하고 있습니다.
- 이 활동은 시스코 탈로스(Cisco Talos)에서 UAT-9244라는 이름으로 추적되고 있으며, FamousSparrow라는 또 다른 클러스터와 밀접한 관련이 있다고 분석됩니다.
- FamousSparrow는 통신 서비스 제공업체를 표적으로 삼는 것으로 알려진 중국 연계 스파이 그룹인 Salt Typhoon과 전술적으로 유사한 점이 있는 것으로 평가되고 있습니다. UAT-9244와 Salt Typhoon의 공격 대상이 유사함에도 불구하고, 두 클러스터를 명확하게 연결하는 결정적인 증거는 아직 없습니다.
- 뉴스보기
KISA보안공지
기타 동향
자바 기반 pac4j-jwt 인증 라이브러리서 CVSS 10점 취약점 발견... “공개키만으로 우회” (2026-03-05)
- 코드앤트 AI, pac4j-jwt의 치명적 인증 우회 취약점 세부 내용 공개
- 서명 없는 PlainJWT 전송 시 서명 검증 로직 누락되는 결함 악용
- pac4j 4.x, 5.x, 6.x 버전군 대상 보안 패치 배포 완료
- 뉴스보기
[AI와 보안] 악성 웹사이트 방문만 해도 오픈클로 제어 권한 뺏길 수 있다 (2026-03-02)
- 무차별 대입 공격 허용하는 취약점 발견
- 민감 메시지, 파일 탈취 등 우려
- 뉴스보기
트럼프 “국가 주도 해킹, 실질적 대가 치르게 할 것” (2026-03-08)
- 미국을 위한 사이버 전략’ 발표
- '“사이버 공격이 더 이상 비용없는 활동돼선 안돼”
- 뉴스보기
원격지원
목록