본문 바로가기

$ecu_Log

Notice

사이버보안전공 20학번

Link

Calendar

Visits

Today

Yesterday

IT 소식

구글플레이 속 악성 안드로이드 앱?

IT 소식/해킹 & 보안 2025. 3. 29. 구글플레이 속 악성 안드로이드 앱? 기사 출처 : 데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=164675 구글 플레이에서 6천만 회 다운로드된 악성 안드로이드 'Vapor' 앱 발견 - 데일리시큐구글 플레이에서 6천만 회 이상 다운로드된 악성 안드로이드 애플리케이션이 광고 사기 및 사용자 정보 탈취를 목적으로 배포된 정황이 드러났다. 이른바 ‘Vapor’로 명명된 이 악성 앱들은 정www.dailysecu.com최근 구글 플레이 스토어에서 6천만 회 이상 다운로드된 악성 안드로이드 애플리케이션이 발견되어 사용자들의 주의가 요구됩니다. 'Vapor'로 명명된 이 악성 앱들은 정상적인 기능을 제공하는것처럼 보이지만 실제로는 광고 사기 및 사용자 정보 탈취를 목적으로 합니다. 발..

딥시크 iOS 앱의 보안 취약점 및 위험성

IT 소식/해킹 & 보안 2025. 2. 11. 딥시크 iOS 앱의 보안 취약점 및 위험성 기사 출처 : 데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=163569 딥시크, 심각한 보안취약점 드러나…사용자 개인정보 암호화 없이 전송 - 데일리시큐딥시크(DeepSeek) 앱이 전 세계적으로 높은 인기를 얻고 있는 가운데, 최근 심각한 보안 취약점이 발견돼 사용자 개인정보 보호에 대한 우려가 커지고 있다. 보안 분석 기업 나우시큐어(NowSecure)의www.dailysecu.com최근 보안 분석 기업 나우시큐어는 딥시크 iOS 앱에서 심각한 보안 취약점을 발견하였습니다1. 개요딥시크(DeepSeek) iOS 앱은 사용자 및 기기 정보를 암호화하지 않은 상태로 인터넷을 통해 전송하고 있습니다. 이로 인해 중간자 공격이나 스니핑과 같은 해..

PyPI 악성 패키지 유포 사건: DeepSeek 사칭 공격 분석

IT 소식/해킹 & 보안 2025. 2. 6. PyPI 악성 패키지 유포 사건: DeepSeek 사칭 공격 분석 기사 출처 : 데일리시큐 - https://www.dailysecu.com/news/articleView.html?idxno=163434 1. 사건 개요사이버 범죄자들은 인공지능 스타트업 DeepSeek의 인기를 악용하여, 해당 기업의 개발 도구로 위장한 악성 패키지를 PyPI에 업로드하였습니다. 해당 패키지들은 실제로는 인포스틸러(InfoStealer) 유형의 악성코드로, 사용자 시스템 정보를 탈취하는 기능을 수행한 것으로 확인공격 대상: PyPI를 통해 라이브러리를 다운로드하는 개발자악성 패키지: deepseeek, deepseekai배포 방식: 오픈소스 패키지 공유 플랫폼(PyPI)공격 목적: API 키, 데이터베이스 접근 정보, 인프라 접근 토큰 등의 탈취 2. 공격 전개공격자는 소프트웨어 공급..

삼성 스마트폰 보안 취약점 발견

IT 소식/해킹 & 보안 2025. 1. 14. 삼성 스마트폰 보안 취약점 발견 기사 출처 : 데일리시큐 - https://www.dailysecu.com/news/articleView.html?idxno=162925참고 : https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=12참고 : https://nvd.nist.gov/vuln/detail/CVE-2024-49415 삼성 스마트폰에서 발견된 보안 취약점(CVE-2024-49415)은 사용자 개입 없이 악성 코드를 실행할 수 있는 심각한 문제로, 안드로이드 12, 13, 14 버전을 실행하는 삼성 기기의 오디오 처리 라이브러리인 libsaped.so에서 발생한 버퍼 오버플로우 취약점입니다. 취약점의 위험성이 취약점은 공격자가 조작된 오디오 파일을 통해 원..

사칭 피싱 공격 주의: 최신 수법과 예방법

IT 소식/해킹 & 보안 2025. 1. 6. 사칭 피싱 공격 주의: 최신 수법과 예방법 기사 출처: 데일리시큐https://www.dailysecu.com/news/articleView.html?idxno=162719 누리랩, KISA 불법스팸대응센터 사칭 피싱 공격 확산 경고…주의 당부 - 데일리시큐AI 보안 전문기업 누리랩(대표 박정호, 최원혁)이 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지를 통해 확산되고 있다며 사용자들에게 각별한 주의를 당www.dailysecu.com요약: 최근들어 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 공격이 확산되고 있습니다. 공격자는 "KISA 불법스팸신고에 따른 48시간 후 통신사 이용정지 조치 상세"라는 내용의 문자 메시지에 피싱 사이트 URL을 포함시켜, 사용자들에게 불안감을 조성하고 해당 사이..

이전 1 다음

티스토리툴바