The Hacker News 발췌문
Bybit Confirms Record-Breaking .46 Billion Crypto Heist in Sophisticated Cold Wallet Attack (2025-02-22)
 

50. 암호화폐 거래소 바이비트(Bybit)는 금요일에 "정교한" 공격으로 인해 이더리움 콜드(오프라인) 지갑 중 하나에서 14억 6천만 달러 상당의 암호화폐가 도난당해 역사상 최대 규모의 단일 암호화폐 도난 사건이 되었다고 밝혔습니다.
50. "이 사건은 우리의 ETH 다중 서명 콜드 지갑이 우리의 따뜻한 지갑으로 전송을 실행할 때 발생했습니다. 불행하게도 이 거래는 서명 인터페이스를 가리는 정교한 공격을 통해 조작되어 기본 스마트 계약 논리를 변경하면서 올바른 주소를 표시했습니다."라고 Bybit은 X에 게시한 게시물에서 말했습니다.
50. 그 결과, 공격자는 영향을 받은 ETH 콜드월렛에 대한 통제권을 획득하고 그 보유 자산을 미확인 주소로 이전할 수 있었습니다.
50. 뉴스보기

Apple Drops iCloud's Advanced Data Protection in the U.K. Amid Encryption Backdoor Demands (2025-02-21)

50. Apple은 암호화된 사용자 데이터에 대한 백도어 접근에 대한 정부 요구에 따라 영국에서 iCloud에 대한 ADP(고급 데이터 보호) 기능을 즉시 제거합니다.
50. 이 개발은 Bloomberg에 의해 처음 보고되었습니다.
50. iCloud용 ADP는 사용자가 신뢰할 수 있는 장치가 클라우드에 저장된 데이터의 잠금을 해제하는 데 사용되는 암호화 키에 대한 단독 액세스를 유지하도록 보장하는 선택적 설정입니다. 여기에는 iCloud 백업, 사진, 메모, 미리 알림, Safari 책갈피, 음성 메모 및 자체 앱과 관련된 데이터가 포함됩니다.
50. 뉴스보기

Cybercriminals Can Now Clone Any Brand's Site in Minutes Using Darcula PhaaS v3 (2025-02-21)

50. Darcula PhaaS(Phishing-as-a-Service) 플랫폼 뒤에 있는 위협 행위자들은 잠재 고객과 사이버 사기꾼이 브랜드의 합법적인 웹사이트를 복제하고 피싱 버전을 생성할 수 있도록 하는 새로운 버전을 준비 중인 것으로 보입니다. 이를 통해 대규모 피싱 공격을 수행하는 데 필요한 기술적 전문성이 더욱 저하됩니다.
50. Netcraft는 새로운 분석에서 피싱 제품군의 최신 버전은 "범죄 능력의 상당한 변화를 의미하며, 악의적인 행위자가 복잡하고 사용자 정의 가능한 피싱 캠페인을 통해 모든 브랜드를 표적으로 삼을 수 있는 진입 장벽을 낮추는 것을 의미합니다"라고 말했습니다.
50. 뉴스보기

• PostgreSQL 제품 보안 업데이트 권고
• WinZip 제품 보안 업데이트 권고
• 카드 배송 사칭 보이스피싱·스미싱 주의 권고
• PostgreSQL 제품 이용 주의 권고
• Xerox 제품 보안 업데이트 권고
• Palo Alto Networks 제품 보안 업데이트 권고

50. 9월부터 가짜 게임 설치파일 유포.
50. 12월 31일까지 조용히 시스템 정보 수집만.
50. 때가 되자 일제히 채굴 시작.
50. 뉴스보기

김동호 메가존 부사장 “양자컴퓨팅, 2년 후 상용화” (2025-02-20)

50. 2027년 양자컴퓨팅 상용화 전망
50. 연산 능력·하드웨어 구현·비즈니스 가치 충족 필요
50. 정부와 기업 협력이 필수
50. 뉴스보기

中 해커는 알고, 美 재무부는 몰랐던..‘제로데이’ 연쇄 공격 (2025-02-17)

50. 中 설트타이푼, 민간 보안 업체 공략.
50. 민간 업체 발판 삼아 美 재무부 침해.
50. 이 과정에 제로데이 3개 연루됨.
50. 뉴스보기