The Hacker News 발췌문
CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads (2026-04-12)
- 정체불명의 공격자들이 CPU-Z, HWMonitor, HWMonitor Pro, PerfMonitor 등 인기 하드웨어 모니터링 도구를 제공하는 웹사이트인 CPUID("cpuid[.]com")를 24시간도 채 안 되는 시간 동안 해킹하여 악성 실행 파일을 배포하고 STX RAT이라는 원격 접속 트로이목마를 유포했습니다.
- 이 사건은 UTC 기준 4월 9일 15시경부터 4월 10일 10시경까지 지속되었으며, CPU-Z와 HWMonitor 설치 프로그램의 다운로드 URL이 악성 웹사이트 링크로 바뀌어 있었습니다.
- CPUID는 X에 게시한 글에서 이번 해킹 사실을 확인하며, "보조 기능(기본적으로 사이드 API)"이 손상되어 메인 사이트에 악성 링크가 무작위로 표시되었다고 밝혔습니다. 이번 공격으로 서명된 원본 파일에는 영향이 없었다는 점도 주목할 만합니다.
- 뉴스보기
Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data (2026-04-11)
- 헝가리 국내 정보기관, 엘살바도르 국가 경찰, 그리고 여러 미국 법 집행 기관 및 경찰서가 Webloc이라는 광고 기반 글로벌 위치 추적 감시 시스템을 사용한 것으로 알려졌습니다.
- 이 시스템은 이스라엘 회사인 Cobwebs Technologies에서 개발했으며, 2023년 7월 두 회사가 합병된 후신 회사인 Penlink에서 판매하고 있다고 Citizen Lab의 보고서는 밝혔습니다. 1986년에 설립된 Penlink는 미국을 비롯한 전 세계 법 집행 기관에 "임무 수행에 필수적인 통신 및 디지털 증거 수집 및 분석 소프트웨어"를 제공하는 업체입니다.
- Webloc의 미국 고객으로는 이민세관집행국(ICE), 미군, 텍사스 주 공공안전부, 웨스트버지니아 주 국토안보부, 뉴욕시 지방검찰청, 그리고 로스앤젤레스, 댈러스, 볼티모어, 투손, 더럼을 비롯한 여러 도시와 카운티의 경찰서, 그리고 엘크 그로브 시와 피날 카운티 등이 있습니다.
- 뉴스보기
Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows (2026-04-10)
- 구글은 몇 달 전 공개 베타 테스트를 시작한 보안 기능인 '기기 연결 세션 자격 증명(DBSC)'을 모든 Windows 크롬 웹 브라우저 사용자에게 정식으로 제공하기 시작했습니다.
- 현재 이 기능은 크롬 146 버전을 사용하는 Windows 사용자에게만 제공되며, 향후 크롬 업데이트를 통해 macOS 사용자도 지원할 예정입니다.
- 구글의 크롬 및 계정 보안 팀은 목요일 게시물을 통해 "이 프로젝트는 현대 보안 환경에서 여전히 만연한 위협인 세션 탈취에 맞서 싸우기 위한 지속적인 노력에 있어 중요한 진전을 의미합니다."라고 밝혔습니다.
- 뉴스보기
KISA보안공지
기타 동향
“에너지 안보, 범용보다 ‘특수목적’ 인프라로... 수출 운영 주권 확립해야 유리” (2026-04-11)
- N2SF연구회, 학계 및 업계와 패널토론 열어
- “수출도 상대 지갑 열려면 우리만의 카드가 있어야”
- 뉴스보기
오픈클로 보안 자문의 경고, “AI는 이제 인간 정체성을 해킹한다”” (2026-04-07)
- 오픈클로 보안 핵심 관리자가 짚어낸 오펜시브 AI 진화... 전통적 보안 스캐닝 무력화 경고
- “단 한 번의 침투 막아라”... 투명성·코드 리뷰 아우른 4단계 신뢰 프로그램
- 뉴스보기
뇌를 가진 CCTV부터 AI 에이전트 보안까지... KCSC가 짚은 2026 글로벌 보안 이슈 (2026-04-10)
- 한국기업보안협의회, ‘제87차 Security Round Table’ 개최
- 글로벌 보안 트렌드 리뷰 이어 실무적 데이터 유출 방지 대책 심층 논의
- AI 에이전트 통제 방안 및 통합 보안 생태계 확장 등 차세대 필수 과제 제시
- 뉴스보기
원격지원
목록