The Hacker News 발췌문
Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices (2026-05-31)
- 네덜란드 당국은 컴퓨터, 태블릿, 스마트폰, IoT 기기 등 수백만 대의 감염된 기기를 악용해 악성 공격을 자행하던 봇넷을 격퇴했다고 발표했습니다.
- 네덜란드 경찰과 국가사이버보안센터(NCSC)에 따르면, 이 봇넷 네트워크는 최소 1,700만 대의 감염된 기기로 구성되어 있었으며, 네덜란드에 위치한 200대 이상의 서버가 플랫폼의 백엔드 인프라 역할을 했습니다.
- NCSC의 발표에 따르면, 경찰은 해당 인프라를 제공한 호스팅 업체로부터 서버 일부를 압수했습니다. 해당 업체는 범죄 목적으로 사용된 후 봇넷 서버를 즉시 폐쇄했다고 합니다.
- 뉴스보기
ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface (2026-05-29)
- 사이버 보안 연구원들이 OpenAI ChatGPT에서 발견된 취약점에 대한 세부 정보를 공개했습니다. 이 취약점은 인공지능(AI) 비서가 마크다운 링크와 이미지를 암묵적으로 신뢰하는 점을 악용하여, 악성 코드 삽입을 유발하고 피싱 공격의 가능성을 열어줍니다.
- 퍼미소 시큐리티(Permiso Security)는 이 기법에 'ChatGPhish'라는 코드명을 붙였습니다.
- 보안 연구원 안디 아흐메티(Andi Ahmeti)는 해커 뉴스(The Hacker News)에 제공한 보고서에서 "chatgpt.com 응답 렌더링 엔진은 비서가 방금 요약한 타사 페이지에서 가져온 마크다운 링크와 마크다운 이미지 URL을 신뢰합니다. 이러한 이미지를 자동으로 가져와 신뢰할 수 있는 비서 UI 내에서 클릭 가능한 요소로 링크를 표시합니다."라고 밝혔습니다.
- 뉴스보기
Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels (2026-05-29)
- 북한의 정부 지원 사이버 공격 조직인 김수키(일명 벨벳 천리마)가 2026년 3월과 4월에 걸쳐 한국 군과 기업을 대상으로 새로운 사이버 공격을 감행한 것으로 밝혀졌습니다.
- 북한 사이버보안연구소(ENKI)는 이번 주 발표한 분석 보고서에서 "김수키는 보안 소프트웨어 설치 페이지를 사칭하거나 실제 회의 일정을 악용한 가짜 웨벡스 회의 페이지를 만드는 등 다양한 맞춤형 사회공학적 수법을 사용했다"고 밝혔습니다.
- 이 공격들은 한국 보안 소프트웨어 설치 프로그램으로 위장한 HTTPSpy라는 악성코드 변종을 유포하는 방식으로 이루어졌으며, 이는 김수키가 2023년부터 지속적으로 사용해 온 수법입니다.
- 뉴스보기
KISA보안공지
기타 동향
‘클릭픽스’ 공격으로 700여개 사이트 해킹... 클로드 발견 ‘Ghost CMS’ 취약점 악용 (2026-05-25)
- Ghost의 콘텐츠 API에서 발견된 SQL 인젝션 취약점 악용
- 앤트로픽의 AI 모델 클로드가 발견...관리자 API 키 탈취 가능해 치명적
- 뉴스보기
금융권, nginx 등 고위험 오픈소스 긴급 점검 지시... 미토스發 충격파 대비 (2026-05-27)
- 앤트로픽 ‘프로젝트 글래스윙’ 통해 검증 완료된 1596건 중 27개 주요 결함 공개
- 벤더 패치율 6.1% 불과... 금융당국 전 금융권 대상 긴급 자산 점검 권고
- 뉴스보기
오픈소스+AI 개발 환경 노린 악성 공급망 위협 캠페인 포착 (2026-05-27)
- 유명 웹3 개발 도구 사칭한 악성 npm 패키지 22종 확인
- AI 에이전트가 호출하는 외부 도구와 프로젝트 지침 파일 악용 시도
- 뉴스보기
원격지원
목록