#공격자
안드로이드 폰 1분 만에 잠금 해제 위험
대만 미디어텍 칩을 탑재한 일부 안드로이드 기기에서 CVE-2026-20435 취약점이 발견되었습니다. 트러스트토닉 TEE의 보안 보호 체계가 우회될 수 있어, 공격자는 PIN, 비밀번호, 금융 정보, 암호화폐 지갑 키 등 민감한 데이터를 추출할 수 있습니다. 이 취약점은 특히 보급형 안드로이드 기기에 광범위하게 영향을 미칠 수 있습니다.
신종 랜섬웨어 확산에 중기부·경찰·KISA 공동 대응
신종 랜섬웨어 '미드나이트 엔드포인트'는 중소 제조업체를 주로 공격하나 유통, 에너지, 공공기관 등 전 업종으로 확산되고 있습니다. 경찰청과 KISA는 이중 탈취형 공격 방식에 공동 대응하며, 중소벤처기업부와 함께 보안 권고문 배포 및 예방 교육을 강화하고 있습니다.
FBI, 러시아 해커의 메신저 피싱 공격 경고
미국 CISA와 FBI는 러시아 정보 당국 관련 사이버 행위자들이 메시징 앱 사용자를 대상으로 피싱 캠페인을 진행 중이라고 경고했습니다. 이 캠페인은 계정 침해 시 대화 내용 열람, 연락처 접근, 그리고 기존 연락처를 속여 새로운 사기를 시작하는 것을 목표로 합니다. 이는 시스템 직접 공격에서 사용자의 주의를 이용해 정보를 탈취하는 새로운 사이버 공격 동향입니다.
마이크로소프트 "AI, 사이버 공격 가속화" 경고
마이크로소프트 보고서에 따르면, 해커들은 생성형 AI를 활용해 피싱 메일 작성, 악성코드 제작 등으로 사이버 공격 속도와 규모를 키우고 있습니다. 북한 해킹 그룹 재스퍼 슬리트와 코랄 슬리트 등도 AI를 통합해 신분 위조, 시스템 침투, 공격 인프라 구축을 가속화하며 공격 문턱을 낮추는 '전력 증폭기'로 사용하고 있습니다.
케어클라우드 환자 기록 시스템 해킹 확인
미국 의료 기술 업체 케어클라우드의 환자 기록 시스템이 지난 3월 16일 해킹당했습니다. 공격자들은 8시간 이상 시스템에 머물렀으며, 회사는 전자 건강 기록(EHR) 시스템 접근을 확인했으나 실제 환자 데이터 유출 여부는 조사 중입니다.
가짜 구글 보안 페이지, 정보 탈취 스파이 툴로 악용
사이버 보안 회사 Malwarebytes는 구글 보안 검사를 사칭하는 새로운 피싱 사기를 발견했습니다. 이 사기는 사용자를 속여 악성 웹 앱 설치를 유도하며, 이 앱은 로그인 코드, 위치 정보 등을 훔치고 브라우저를 통해 트래픽을 빼돌립니다. 이를 통해 공격자는 사용자의 계정 정보를 탈취하고 사생활을 침해할 수 있습니다.