Cybersecurity

한 연구원에 따르면, 구글 크롬은 사용자의 명시적인 동의 없이 4GB 크기의 제미니 나노(Gemini Nano) AI 파일을 사용자의 기기에 몰래 다운로드할 수 있다고 합니다. 이 파일을 삭제하더라도 크롬 설정에서 해당 기능을 비활성화하지 않는 한 다시 설치될 수 있습니다.

‘FEMITBOT’이라는 사기 조직이 텔레그램 미니 앱을 이용해 가짜 암호화폐 플랫폼을 운영하며 사용자를 속여 돈을 송금하도록 유도하고 있습니다. 또한 유명 브랜드를 사칭하고 가짜 앱 다운로드를 통해 안드로이드 악성코드를 유포하고 있습니다.

싱가포르는 5개 은행 및 기관과 협력해 공유 데이터를 활용해 사기 거래를 조기에 탐지하기 위한 인공지능(AI) 시범 운영을 진행 중이다. 이번 시범 운영은 탐지 능력을 향상시키고 손실을 줄이는 것을 목표로 하며, 성과가 좋으면 확대할 계획이다.

한 해커가 폴리마켓(Polymarket) 사용자 기록 30만 건 이상을 탈취했다고 주장하며 다크웹에서 이를 판매하려 시도했다. 폴리마켓 측은 해당 데이터가 이미 온체인 시스템과 도구를 통해 공개된 정보라며 어떠한 정보 유출도 없었다고 부인했다.

해커들은 Gmail의 점(.) 처리 방식을 악용하고 로빈후드의 계정 설정상의 결함을 이용해, 진짜처럼 보이는 가짜 로그인 경고 이메일을 발송했습니다. 이 이메일들은 로빈후드 자체 시스템에서 발송된 것처럼 위장되어 있었으며, 일부 사용자들이 피싱 링크를 클릭하고 가짜 웹사이트에 민감한 정보를 입력하도록 유도했습니다.

미군 고위 관계자가 미국이 현재 비트코인 네트워크 내부에서 활동을 펼치고 있음을 확인했으며, 이는 원래 국가의 통제 범위를 벗어나도록 설계된 프로토콜에 있어 상징적인 전환점을 의미한다.

브라질의 한 사이버 보안 연구원이 중국 시장에서 사기꾼들이 사용자의 암호화폐를 훔치기 위해 심어놓은 위조 레저 기기에 대해 경고하며 경각심을 불러일으켰다.

엔비디아의 젠슨 황 CEO는 중국이 미국의 보안 시스템에 침투할 수 있는 AI 시스템을 개발하는 데 필요한 인프라, 인재, 그리고 컴퓨팅 능력을 보유하고 있다고 강력히 경고했다.

암호화폐 거래소 크라켄(Kraken)은 제한된 내부 영상과 고객 관련 데이터에 접근할 수 있다고 주장하는 범죄 조직으로부터 협박을 받고 있다고 밝혔으나, 시스템 침해는 없었으며 자금이 위험에 처한 적은 결코 없었다고 확인했다.

폴카닷(Polkadot) 기반의 크로스체인 프로토콜인 하이퍼브리지(Hyperbridge)가 치명적인 보안 취약점을 노출해, 공격자가 이더리움(Ethereum) 네트워크에서 10억 개의 가짜 DOT 토큰을 발행하고 약 23만 7천 달러를 인출하는 사태가 발생했으며, 이로 인해 해당 프로토콜의 증명 기반 검증 시스템에 중대한 결함이 드러났다.