Google은 공격자가 사용자 인증 없이 멀웨어를 설치하거나 파일을 탈취할 수 있는 심각도가 높은 취약점을 포함하여 Android 운영 체제의 약 50가지 결함을 해결하는 보안 업데이트를 발표했습니다. 사용자는 이러한 위험을 완화하기 위해 즉시 디바이스를 업데이트할 것을 강력히 권장합니다.
다국적 엔지니어링 회사인 스미스 그룹은 사이버 공격을 받아 시스템에 대한 무단 액세스를 경험했습니다. 이 회사는 영향을 받은 시스템을 격리하고 사이버 보안 전문가와 협력하여 사고를 평가하고 복구하고 있습니다. 이 침해 사고로 인해 이 회사의 주가는 1.7% 하락했습니다.
통신 회사인 TalkTalk은 해커가 약 1,900만 명의 현재 및 전직 고객의 데이터를 판매했다고 주장한 후 데이터 유출에 대한 주장을 조사하고 있습니다. 이번 유출에는 고객 이름, 이메일, IP 주소, 전화번호가 포함된 것으로 알려졌지만 금융 정보는 유출되지 않은 것으로 추정됩니다.
Apple은 악성 애플리케이션이 영향을 받는 디바이스에서 권한을 상승시킬 수 있는 코어 미디어 구성 요소의 제로데이 취약점(CVE-2025-24085)을 해결하기 위한 업데이트를 발표했습니다. 사용자는 잠재적인 익스플로잇으로부터 보호하기 위해 iPhone, Mac 및 기타 Apple 디바이스를 최신 소프트웨어 버전으로 업데이트하는 것이 좋습니다.
일련의 법 집행 작전으로 해킹 도구, 불법 상품, 범죄 솔루션 판매에 관여한 Cracked, Nulled, Sellix, StarkRDP, HeartSender와 같은 온라인 마켓플레이스가 폐쇄되었습니다. 이러한 조치는 수백만 명의 사용자에게 영향을 미쳤으며 심각한 불법 활동을 중단시켰습니다.
Google은 2024년에 AI 기반 리뷰를 활용하여 보다 효율적으로 위협을 탐지함으로써 Play 스토어에서 230만 개의 유해한 Android 앱을 차단했다고 보고했습니다. 또한 멀웨어 배포 시도로 인해 158,000개의 개발자 계정이 차단되어 앱 생태계를 보호하기 위한 지속적인 노력을 강조했습니다.
UnitedHealth는 2024년에 발생한 데이터 유출로 인해 약 1억 9천만 명의 미국인이 영향을 받았으며, 이는 미국 역사상 가장 큰 규모의 의료 데이터 유출이라고 밝혔습니다. 유출된 정보에는 개인 및 의료 데이터가 포함되어 있어 의료 부문에서 강력한 데이터 보호 조치가 매우 중요하다는 점을 강조합니다.
이번 주 마지막 이야기는 중국에서 개발된 인공지능 챗봇인 딥시크가 보안 문제에 직면하고 있다는 소식입니다. 2025년 1월 10일에 iOS와 Android용으로 출시된 이 앱은 1월 27일까지 미국 iOS 앱스토어에서 ChatGPT를 제치고 가장 많이 다운로드된 무료 앱이 되었습니다. 최근 연구원들은 이 플랫폼이 소프트웨어 키와 사용자 채팅 로그를 포함하여 백만 줄이 넘는 민감한 데이터를 온라인에 노출하여 심각한 개인정보 위험을 야기한다는 사실을 발견했습니다. 현재 미국 의원들은 외국 정부가 잠재적으로 데이터에 접근하여 오용할 수 있다는 우려를 들어 정부 기기에서 DeepSeek의 사용을 금지하는 방안을 추진하고 있습니다. 이는 잠재적인 국가 안보에 영향을 미칠 수 있는 AI 애플리케이션에 대한 규제 단속이 증가하는 추세에 따른 것입니다. 이러한 상황은 AI 거버넌스, 데이터 프라이버시, 빠르게 발전하는 AI 모델과 관련된 위험을 둘러싼 지속적인 논쟁을 강조합니다.
이번 주 헤드라인입니다. 스카이하이 Cloudcast 청취해 주셔서 다시 한 번 감사드립니다. 이번 에피소드가 재미있으셨다면 즐겨 사용하는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. Skyhigh Security 또는 Cloudcast 대한 자세한 내용은 skyhighsecurity.com을 참조하세요.
참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.