쿨캣의 블로그 놀이

2025년 12월 중순 무료 Urban VPN 가 대화 내용을 유출했다는 의혹이 공개되었습니다. 8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions (2025.12.15)https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection 8 Million Users' AI Conversations Sold for Profit by "Privacy" ExtensionsPrivacy browser extensions misled users and sold 8 million AI chat logs, exposing sensitive conversa..

2025년 12월 러시아에서 포르쉐 자동차가 운행 중단이 발생했습니다. All of Russia’s Porsches Were Bricked By a Mysterious Satellite Outage (2025.12.04)https://www.autoblog.com/news/all-of-russias-porsches-were-bricked-by-a-mysterious-satellite-outage 차량 추적 시스템(VTS)의 위성 연결 끊어져서 발생했다고 합니다.이로 인해 시스템은 차량 도난 시도가 진행 중이라고 판단하여 엔진 이모빌라이저를 작동시킨 것입니다. Porsche panic in Russia as pricey status symbols forget how to carhttps://www.ther..

ATM 도 사실 컴퓨터이고 접근이 어려울 뿐 해킹 가능합니다. 현금자동입출금기(ATM) 보안솔루션 필요성https://xcoolcat7.tistory.com/636 현금자동입출금기(ATM) 보안솔루션 필요성은행업무자동화기기(ATM)의 해킹을 예방하기 위해 보안솔루션이 필요하다는 기사가 났습니다. - ATM 전용 보안솔루션 필요 (디지털 타임스, 2009년 12월 3일) http://www.dt.co.kr/contents.html?article_no=20091204xcoolcat7.tistory.com국내에는 POS 시스템을 노린 공격은 몇 차례 있었지만, ATM을 직접 노린 공격은 흔하지 않습니다.하지만, 한국 외에는 종종 발생하고 있습니다. 미국에서 현금자동입출금기 (ATM) 해킹 혐의로 Tren de..

2025년 12월 10일 세르비아 당국은 공공 컴퓨터 네트워크 접근을 방해 및 제한하고 결제 카드를 위조 및 오용한 범죄 행위를 저지른 혐의로 중국인 2명을 체포했다고 밝혔습니다. 그들은 가짜 이동통신 기지국처럼 작동하는 임시 IMSI 캐처(IMSI Catcher)를 사용하여 시민들의 휴대전화 정보에 이동통신 사업자, 국가 및 공공 기업, 대기업을 사칭하여 이른바 스미싱(SMS 피싱) 메시지를 전송했습니다. IMSI Catcherhttps://en.wikipedia.org/wiki/IMSI-catcher 체포 영상입니다.https://www.rina.rs/admin/assets/docs/1765375467vtk-hapsenje-kinezi-sms.mp4 관련 기사입니다. Two Chinese SMS..

2024년에 LED 끄고 웹캠 액세스하는 취약점이 공개되었습니다. https://xcoolcat7.tistory.com/91347 LED 끄고 웹캠 액세스 ... 소프트웨어로 LED 끄기POC 2024에서 ThinkPad 웹캠 LED 를 끄는 내용이 공개되었습니다. 보안 연구가 Andrey Konovalo 씨는 ThinkPad X230 웹캠 LED를 노트북에 직접 접근하지 않고도 소프트웨어로 제어 할 수 있다는 사실을 발견했xcoolcat7.tistory.comDEFCON 2025에서 새로운 리눅스 웹캠 취약점이 발견되었습니다. BadCam: Now Weaponizing Linux Webcams (2025.08.09)https://eclypsium.com/blog/badcam-now-weaponizin..

북한으로 추정되는 국가가 지원하는 위협 행위자가 악성코드에 감염되어, 그들의 작전에 대한 희귀한 정보와 사상 최대 규모의 암호화폐 도난 사건 중 하나와의 연관성이 드러났습니다. Exclusive Look Inside a Compromised North Korean APT Machine Linked to The Biggest Heist in Historyhttps://www.hudsonrock.com/blog/5692 Hudson Rock - Infostealer Intelligence SolutionsPowered by Hudson Rock's continuously augmented cybercrime database, composed of millions of machines compromised b..

CTI (Cyber Threat Intelligence) CTI (Cyber threat Intelligence)가 계속 언급되고 있습니다. https://www.microsoft.com/ko-kr/security/business/security-101/what-is-cyber-threat-intelligence 사이버 위협 인텔리전스란?| Microsoft Security위협 인텔리전스 또는 사이버 위협 인텔리전스는 조직이 위협 환경을 이해하기 위해 수집하고 분석하는 보안 데이터 및 정보입니다.www.microsoft.com What Makes Great Threat Intelligence?https://www.darkreading.com/threat-intelligence/what-makes-gre..

2026년부터 Virustotal이 중단됩니다.정확하게는 서비스가 중단되는게 아니라 GTI (Google Threat Intelligence)의 일부가 됩니다.Google Threat Intelligence는 VT, Mandiant, Google의 통합 인텔리전스를 기반으로 하는 위협 인텔리전스입니다 GTI로 판매되면서 비용이 비싸 졌습니다.보안업체 뿐 아니라 학계, 스타트업에서 가격 때문에 부담스러워합니다. 이런 비판(?)을 의식했는지 VirusTotal은 몇 가지 안을 제시합니다. https://blog.virustotal.com/2025/10/simpler-access-for-stronger-virustotal.html Simpler Access for a Stronger VirusTotalViru..

2025년 많은 보안 사고이 발생했습니다.보안 사고가 발생 할 때 마다 화이트 햇 해커를 양성해야한다는 기사를 볼 수 있습니다. 방어 업무를 하는 상황에서 늘 아쉬운 부분이었습니다. 하지만, 최근에는 이런 부분에 대한 문제를 지적하는 기사가 증가하고 있습니다. 사이버보안 인재 부족한데…화이트해커만 키우려는 한국? (디지털데일리, 2024.10.07)https://ddaily.co.kr/m/page/view/2024100711494702874 사이버보안 인재 부족한데…화이트해커만 키우려는 한국?보안 인력 이미지 [ⓒ픽사베이][디지털데일리 김보민기자] 글로벌 정보기술(IT) 시장에서 보안 인력난은 숙원과제다. 사이버 공격 난도가 높아지고 있지만 이를 대응할 만한 인재가 충...m.ddaily.co.kr h..

네덜란드 암스테르담 대학교 학생 약 1,250명을 수용하는 스피노자캠퍼스 세탁실 시스템이 해킹당했습니다.공격자는 세탁실 디지털 결제 시스템을 조작 (혹은 마비) 시켜 학생들이 무료로 세탁할 수 있게 했습니다.하지만, 세탁기 관리 회사인 두워(Duwo)는 결국 추가적인 재정적 손실을 막기 위해 해당 세탁기를 완전히 가동 중단시켰습니다. 이로 인해 많은 학생들이 대체 세탁기가 고장나는 경우가 많아 안정적인 세탁 서비스를 받지 못하게 되었습니다. 두워는 저렴한 가격으로 서비스를 지속하기 위해서는 수입이 필수적이라며 무료 세탁 비용 부담을 거부했다고 합니다. https://www.theregister.com/2025/09/12/jailbroken_laundry_machines/ Dutch students de..

AntiVirus 업계가 40년 가까이 되었고, 초기 유명인들도 나이를 먹고 은퇴, 사망 소식을 듣습니다.2025년 안타까운 부고 소식을 들었습니다. David Harley (1949-2025) 2025년 11월 1일 그의 아내가 사망 사실을 페이스북으로 알립니다. David Harley는 초기 AV 업계 인물입니다. https://www.virusbulletin.com/blog/2025/11/memoriam-david-harley/ 2019년까지 마지막으로 근무한 Eset에서 그를 추모하는 글을 올렸습니다. In memoriam: David Harley (2025.11.07)https://www.welivesecurity.com/en/cybersecurity/in-memoriam-david-harle..

2025년 11월 초 흥미로운 기사가 눈에 띄었습니다. 사이버보안 전문가들이 블랙캣(BlackCat) 랜섬웨어를 운영에 참여했다고 합니다. When the Defenders Become the Attackers: Cybersecurity Experts Indicted for BlackCat Ransomware Operationshttps://breached.company/when-the-defenders-become-the-attackers-cybersecurity-experts-indicted-for-blackcat-ransomware-operations/ 피고인으로는 텍사스주 로어노크의 케빈 타일러 마틴(28세), 조지아주 왓킨스빌의 라이언 클리포드 골드버그(Ryan Clifford Goldberg..

2025년 9월 21 일 암환자 스트리머 rastaland의 가상자산 계좌에서 돈이 훔쳐지는게 실시간으로 중계되었습니다. 라스타랜드는 4기 육종암을 앓고 있으며 암 치료비를 위해 적극적으로 기부금을 모으고 있었습니다. 공격자는 스팀에서 다운로드 가능한 게임 데모를 플레이해달라고 요청했습니다.하지만, 스팀 게임은 실제로는 합법적인 비디오 게임으로 위장한 크립토드레이너였습니다. 3만 2천 달러를 훔쳐갔습니다. 이 소식은 X를 통해 알려졌습니다. https://x.com/rastalandTV/status/1969629808788181258 https://x.com/vxunderground/status/1969786282831130872 반응 안타까운 사연에 악성코드를 추적하는 사람들이 뭉쳤습니다. ..

최소 187개의 npm 패키지에서 자가 복제 (웜) 악성코드가 발견되었습니다.악성코드가 포함된 npm 패키지가 발견되는 경우는 종종 있었지만, 웜 형태로 발견된건 처음입니다. 얼마전에도 npm 관리자 계정 탈취로 다수 패키지가 오염되었습니다. https://xcoolcat7.tistory.com/91856 npm 관리자 계정 탈취로 다수 패키지 악의적인 코드 포함 - 오픈소스 패키지의 위험성2025년 9월 8일 Node Package Manager (NPM) 관리자 계정이 계정이 탈취되어서, ebug , chalk , ansi-styles , strip-ansi를 포함한 npm 패키지에 악의적인 코드가 포함되었습니다. 이 패키지들은 매주 수십억 건의 다xcoolcat7.tistory.com Ongoin..

판교역 주변에 배달 로봇이 이동하는걸 종종 봅니다.그리고, 식당에서도 음식을 배달하는 로봇도 보입니다. 그런 식당로봇이 해킹된다면 ? 그런 상상력에 대해 실제 걱정한 기사가 2025년 10월 공개되었습니다. [단독] 중국산 식당로봇 동시에 '펑펑펑'…한국도 남의 일 아니다 (한경, 2025.10.09)https://www.hankyung.com/article/2025100996871 [단독] 중국산 식당로봇 동시에 '펑펑펑'…한국도 남의 일 아니다[단독] 중국산 식당로봇 동시에 '펑펑펑'…한국도 남의 일 아니다, 美, 중국산 서빙로봇 '안보위협' 조사 개인·기업정보 해킹 집중 점검www.hankyung.com이런 비슷한 사례로 로봇청소리 해킹도 있었습니다. https://xcoolcat7.tistory..

2025년 초 미합중국 정부효율부 (United States Department of Government Efficiency, DOGE)의 칼날은 사이버 보안 분야도 피할 수 없었습니다. AI에 CISA 직원 해고 그리고 재채용에 대해 문의한 했습니다. 재채용 된다고해서 문제가 해결된 줄 알았는데 아직 진행형인가 봅니다. 미국의 사이버보안 및 인프라 보안 기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 트럼프 재임(혹은 두 번째 임기 시작 이후) 초기부터 인력 감축 계획 하에 있었고, 많은 직원 특히 probationary status(수습/시험 기간) 직원들이 해고 대상이 되거나 자발적 퇴직 혹은 buyout, early retirement..

2025년 7월 18일 셰어포인트 취약점을 이용한 공격이 발견되었습니다. 관련 공격은 7월 7일부터 시작되었다고 합니다.SharePoint는 조직 내에서 팀워크를 용이하게 하고 문서 관리를 간소화하도록 설계된 공동 작업 플랫폼입니다.https://support.microsoft.com/ko-kr/sharepoint 날짜내용07.14Pwn2Own Berlin 2025 에서 ToolShell CVE-2025-49706(스푸핑 문제)과 CVE-2025-49704(원격 코드 실행 결함) 발견 공개07.18온프라미스 SharePoint 취약점 (CVE-2025-53770) 이용한 공격 발견 (실제 공격은 7월 7월)07.20마이크로소프트, 취약점 보안업데이트 제공08.20마이크로소프트, 중국의 MAPP 접근 ..