반응형 보안8 1억 8,400만건 로그인 정보 해킹…애플·구글 등 주요 계정 포함 1억 8,400만건의 로그인 정보가 악성코드 기반 해킹을 통해 수집된 뒤 암호화 없이 웹 서버에 저장된 채 발견됐다. 현지시간 지난 22일 보안 연구원 제레미아 파울러는 일반 웹 서버에서 암호화되지 않은 상태로 저장돼 있던 대규모 로그인 정보 데이터베이스를 발견했다고 밝혔다. 해당 데이터베이스에는 총 1억 8,416만건의 자격 증명이 포함돼 있었으며 전체 용량은 47.42GB에 달했다. 이 정보들은 사용자 기기에 침투한 인포스틸러(정보 탈취형 악성코드)를 통해 수집된 것으로 분석됐다. 해당 악성코드는 웹 브라우저, 이메일 클라이언트, 메신저 앱 등에 저장된 로그인 정보뿐 아니라 자동 완성 데이터, 쿠키, 암호화폐 지갑 정보까지 탈취할 수 있으며 일부 변종은 화면 캡처 및 키 입력 기록 기능도 보유하고 있.. 2025. 5. 23. 애플, macOS16에 클립보드 무단 접근 차단 기능 도입 애플이 macOS16부터 사용자 동의 없이 클립보드에 접근하는 앱을 제한하고 접근 시 사용자에게 알림을 표시하는 보안 기능을 도입할 예정이다. 현지시간 지난 13일, 애플은 macOS 16에서 앱이 사용자 조작 없이 클립보드(페이스트보드) 데이터를 읽는 경우 이를 탐지해 사용자에게 알림을 표시하는 기능을 적용한다고 밝혔다. 이번 정책은 iOS14에서 도입된 클립보드 보호 체계를 맥 환경에도 확장한 것이다. 애플은 과거 수십 개의 iOS 앱이 사용자 동의 없이 클립보드 정보를 수집한 사례를 바탕으로 iOS에서는 이미 알림 배너와 보안 붙여넣기 옵션을 제공하고 있다. 또한 애플은 개발자가 새로운 구조에 대응할 수 있도록 API를 개편했다. macOS16에서는 NSPasteboard와 관련 메서드를 활용해 앱.. 2025. 5. 13. 애플, iOS18.5에서 ‘C1’모뎀 보안 취약점 첫 수정 애플이 iOS18.5 업데이트를 통해 아이폰16e에 탑재된 셀룰러 모뎀 ‘C1’에서 발생한 보안 취약점을 처음으로 수정했다. 현지시간 지난 13일 애플은 iOS18.5 보안 문서를 통해 특정 네트워크 환경에서 통신이 가로채일 수 있는 결함을 해결했다고 밝혔다. 이 결함은 기기와 셀룰러 네트워크 간 신호 처리를 담당하는 통신 칩의 베이스밴드에서 발생한 것으로 악의적인 공격자가 중간자 공격(MITM)이나 감시를 시도할 수 있는 위험이 있었다. 애플은 이 취약점을 해결하기 위해 운영 상태 간 검증 절차를 강화하고 상태 관리 기능을 개선했다고 설명했다. 한편 이번 업데이트에는 보안 취약점 이외에도 이미지 처리, 통화 기록, 블루투스, 페이스타임, 노트, 웹킷 등 다양한 항목에 대한 보안 개선이 포함됐다. 2025. 5. 13. 구글 안드로이드16에 애플의 iOS18 보안 기능 도입 구글이 안드로이드16에서 애플의 iOS18과 유사한 자동 재부팅 보안 기능을 도입할 예정이다. 현지시간 지난 1일 구글은 안드로이드16에 ‘고급 보호 모드(Android Advanced Protection Mode, AAPM)’를 개발 중이다. 해당 모드에는 3일간 기기가 잠긴 상태로 유지되면 자동으로 재부팅되는 기능이 포함될 예정이다. 이 기능은 애플이 iOS 18에 도입한 ‘비활성 재부팅’ 기능과 유사한 구조로, 일정 시간 동안 잠금 상태가 지속될 경우 강제로 기기를 재시작시켜 보안을 강화하는 방식이다. 고급 보호 모드에는 이 외에도 앱의 사이드로딩 차단, 메모리 태그 확장 활성화, 2G 연결 비활성화 등의 보안 강화 기능이 포함된다. 한편, 이러한 자동 재부팅 기능은 애플이나 구글보다 앞서 개인정보.. 2025. 4. 1. 구글 ‘신원 확인’ 기능 픽셀 출시… 삼성 OneUI7에도 도입 구글이 안드로이드 보안을 강화하는 ‘신원 확인(Identity Check)’ 기능을 픽셀 기기에 출시했으며 OneUI7 지원 갤럭시 기기에도 적용될 예정이다. 현지시간 지난 24일 구글은 안드로이드15와 최신 플레이 서비스가 탑재된 픽셀 기기에서 ‘신원 확인’ 기능을 활성화할 수 있게 됐다고 발표했다. 이 기능은 사용자가 신뢰할 수 있는 위치 밖에서 민감한 설정과 작업에 접근할 때 생체 인증을 추가로 요구해 보안을 강화한다. 구글에 따르면 ‘신원 확인’ 기능은 구글 비밀번호 관리자를 통한 비밀번호 접근, 화면 잠금 변경, 지문 및 얼굴 인식 등 생체 인증 정보 수정, 공장 초기화 실행, 도난 방지 기능 해제, 구글 계정 추가 또는 삭제 등 민감한 작업을 수행할 때 자동으로 활성화된다. 픽셀 사용자들은 .. 2025. 1. 27. 윈도우10 지원 종료 임박 전 세계 사용자 60% 이상 보안 위협 윈도우10의 공식 지원 종료가 다가오면서 전 세계 사용자 60% 이상이 보안 위협에 직면할 것으로 보인다. 현지시간 지난 6일 보안업체 ESET의 전문가 토르스텐 우르반스키(Thorsten Urbanski)는 윈도우10 지원 종료로 인해 수백만 대의 개인 및 기업용 PC가 사이버 공격에 취약해질 가능성이 있다고 경고했다. 2024sus 12월 기준 윈도우10은 전체 윈도우 기기의 약 62%를 차지하고 있으며 여전히 가장 널리 사용되는 운영 체제로 남아 있다. 윈도우11은 2021년 출시 이후 약 34%의 점유율을 기록했으나 하드웨어 요구 사항으로 인해 많은 사용자가 업그레이드하지 못하고 있다. 마이크로소프트는 TPM 2.0 등 윈도우11의 하드웨어 요구 사항을 완화할 계획이 없음을 밝혔으며 오래된 .. 2025. 1. 10. 이전 1 2 다음 반응형