Hack

독점: Ana María는 망명 신청 절차를 밟으며 미국에서 행복하게 일하고 있었습니다. 하지만 ICE에 수개월 동안 구금된 후, 그녀는 본국으로 돌아가겠다고 요청했습니다.

• 모스크바 연계 세력이 Reform UK 당수의 데이터에 접근해 500만 파운드 이상의 기부금 정보를 유출했다는 주장이 제기됨에 따라 신고가 이루어짐 • 영국 정치 라이브 – 최신 업데이트 • 노동당은 Reform UK의 당수 Nigel Farage가 직접 신고하지 않은 그의 휴대전화 해킹 의혹을 경찰과 정부 사이버 보안 당국에 보고함

• 안나 터리(Anna Turley) 노동당 의장은 리폼 UK 당수에게 '공공 및 국가적 이익'을 위해 러시아 관련 세력에 의한 휴대전화 해킹 주장을 24시간 이내에 신고하라고 요구했습니다. • 터리 의장은 나이젤 파라지(Nigel Farage)에게 보낸 서한에서, 적대국에 의한 고위 정치인의 휴대전화 해외 해킹 의혹이 제대로 조사되도록 보장하는 것이 "공공 및 국가적 이익에 부합한다"고 밝혔으며, 그가 신고하지 않을 경우 당 차원에서 대신 신고하겠다고 말했습니다.

승리의 초기 희열이 지나간 후, Zoë Garbett는 잉글랜드에서 가장 다양하고 빈곤한 자치구 중 하나를 운영할 준비를 하고 있습니다. 수십 년 만에 처음으로 해크니의 웅장한 아르 데코 양식 시청사, 나무 판벽으로 꾸며진 사무실 책상 뒤에 앉은 인물은 노동당 정치인이 아닙니다. Zoë Garbett는 이번 달 지방 선거에서 동런던 자치구의 최초 녹색당 시장으로 당선되었으며, 이는 녹색당이 500석 이상의 의석을 확보하고 5개 의회를 장악하며 2곳의 시장직을 거머쥔 지지 열풍의 결과였습니다. 계속 읽기...

• 시어런 마틴은 가상화폐 억만장자로부터 받은 500만 파운드의 기부금에 관한 Guardian 보도와 관련한 Reform UK 당수의 주장이 '전혀 입증되지 않았다'고 밝혔다. • GCHQ 산하 기관인 국가 사이버 보안 센터(NCSC)의 초대 책임자인 시어런 마틴은 파라지의 주장이 사실일 경우 영국의 대러시아 정책에 중대한 영향을 미치겠지만, Reform UK 당수가 아직 '단 하나의 증거'도 제시하지 못했다고 말했다.

• Danny Kruger 의원은 당 대표가 Guardian의 500만 파운드 기부금 보도 배후에 해킹이 있었다고 주장한 이후, 이 문제는 '사적인' 일이라고 밝혔다. • Reform UK의 고위 관계자는 Nigel Farage 대표가 러시아 요원들에게 해킹당했다는 주장을 뒷받침하기 위해 영국 보안 서비스에 증거를 제출해야 한다는 요구를 거부했다. • Farage 대표는 암호화폐 억만장자 Christopher Harborne로부터 500만 파운드의 기부금을 받았다는 내용이 지난달 Guardian을 통해 공개된 것과 관련해, 이것이 국가 주도의 러시아 해킹 때문이라는 주장을 입증하라는 거센 압박을 받고 있다.

Reform UK 당수는 ‘대방첩 전문가들’이 500만 파운드 기부금 공개 배후에 국가 지원 해커들이 있다고 시사했다고 주장했습니다.

• 구글의 새로운 사이버 보안 보고서에 따르면, 북한의 국가 지원 해커들이 AI 도구를 배치하여 대상 네트워크의 사이버 보안 사각지대를 스캔하고 악용하고 있습니다. • 이 보고서는 이러한 행위자들이 정찰에 생성형 AI를 사용하여, 기존의 수동 방식을 넘어 대규모로 취약점 발견을 자동화하는 방법을 상세히 설명합니다. • 이러한 발전은 AI가 사이버 보안 기업에는 방어적 자산인 동시에, 국가적 적대 세력에게는 공격용 무기로 작용하는 이중적 역할을 한다는 점을 강조합니다.

• 지난주 온라인 학습 시스템 해킹으로 인해 일부 기말고사가 연기되는 등 학생과 교수진 사이에 혼란이 발생했습니다. • 온라인 학습 시스템 Canvas를 운영하는 회사는 기말고사 기간 중 많은 학생들에게 혼란을 야기한 사이버 공격으로 탈취된 데이터를 삭제하기 위해 해커와 합의했다고 밝혔습니다. • Canvas의 모회사인 Instructure는 온라인 게시물을 통해 "이번 사건에 연루된 권한 없는 행위자와 합의에 도달했다"고 전했습니다.

• 범죄 집단과 국가 연계 행위자들이 상용 모델을 사용하여 공격을 정교화하고 규모를 확대하고 있는 것으로 보입니다. • Google의 보고서에 따르면, AI 기반 해킹은 단 3개월 만에 초기 단계의 문제에서 산업적 규모의 위협으로 발전했습니다. • Google의 위협 인텔리전스 그룹의 이번 조사 결과는 최신 AI 모델이 코딩에 매우 능숙하며, 광범위한 소프트웨어 시스템의 취약점을 악용하는 강력한 도구가 되고 있다는 전 세계적인 논의에 힘을 실어주고 있습니다.

자유당 전면 배치 의원은 국가의 '주권적 역량'이 침식되었다고 말했습니다. 오늘의 최신 뉴스를 라이브로 확인하십시오. 무료 뉴스레터, 앱 또는 일일 뉴스 팟캐스트를 이용해 보세요. • Agence France Presse의 보도에 따르면, 사이버 범죄자들이 스리랑카 재무부의 컴퓨터 시스템을 해킹하여 250만 달러를 가로챘습니다. • 이는 콜롬보 정부가 460억 달러의 대외 채무를 불이행한 후, 2022년의 심각한 경제 위기에서 회복 중인 부채 늪에 빠진 스리랑카의 국가 기관에서 해커가 훔쳐간 금액 중 최대 규모입니다. • 솔직히 말해서, ANZUS 동맹이 향후 75년 동안 지속되려면 우리는 산업 기반과 국방군에 투자해야 합니다.

• 패스 판매사인 Eurail은 30만 명에게 영향을 미친 12월 보안 침해 사고 이후 데이터가 '다크웹에서 판매'되고 있다고 밝혔습니다. • Interrail 운영사인 Eurail의 해킹으로 개인 정보가 다크웹에 게시되면서, 유럽 전역의 휴양객들이 여권을 새로 발급받아야 하는 스트레스와 비용 문제에 직면했습니다. • 지난 12월 30만 명 이상의 유럽 여행객의 여권 번호, 이름, 전화번호, 이메일, 집 주소 및 생년월일을 포함한 개인 정보가 유출되었습니다. 그러나 Eurail은 이번 주 고객들에게 "보안 사고 당시 복제된 데이터가 다크웹에서 판매 제안되었으며, 샘플 데이터셋이 Telegram에 게시되었다"고 공개했습니다.

• 영국 사이버 보안국은 기업들이 스파이 공격을 방지하기 위해 경계심을 높여야 한다고 밝혔습니다. • 영국 기업들은 일상 기기를 이용한 스파이 활동 등 중국 연계 해킹 수법에 대해 주의를 기울이라는 권고를 받았습니다. • 영국의 National Cyber Security Centre(NCSC)와 다른 9개국 기관들은 중국 정부의 지원을 받는 그룹들이 사이버 공격을 실행하기 위해 wifi 라우터와 같은 장비를 해킹하려는 지속적인 시도가 있다고 경고했습니다.

• 북한 연계 해커들이 Kelp DAO에서 2억 9천만 달러 규모의 가상자산을 탈취했으며, 이는 올해 최대 규모의 디지털 자산 해킹 사건으로 블록체인 플랫폼에 대한 지속적인 위협을 보여주었습니다. • 이번 공격은 탈중앙화 금융(DeFi) 인프라의 취약점과 가상자산을 노리는 국가 지원 사이버 범죄 운영의 정교함을 여실히 드러냈습니다. • 보안 전문가들은 전 세계의 고가치 가상자산 보유고를 노리는 범죄 집단과 국가 행위자 간의 협력이 더욱 확대되고 있다고 경고하고 있습니다.

• 당국은 갈등 상황이 발생할 경우 최근의 주요 랜섬웨어 사건들과 유사한 혼란이 야기될 수 있다고 경고함 • 영국의 온라인 보안 기관장인 Richard Horne National Cyber Security Centre (NCSC) 최고경영자는 영국이 갈등에 휘말릴 경우 “대규모 핵티비스트 공격”에 직면할 수 있으며, 그 영향은 최근의 주목받은 랜섬웨어 사건들과 비슷할 수 있다고 밝혔다. • Richard Horne는 오늘 국가 주도의 공격이 현재 NCSC가 다루는 가장 중대한 사건들의 주요 원인이 되고 있다고 경고할 예정이다.

• Anthropic은 자사의 AI 도구가 특정 해킹 및 사이버 보안 작업에서 인간을 능가할 수 있다는 점을 발견했으며, 이는 자율 보안 역량의 중요한 이정표가 되었습니다. • 이러한 발견은 사이버 보안 응용 분야에서 고도화된 AI 시스템이 가져올 영향에 대해 규제 기관과 입법자들 사이의 논의를 촉발했습니다. • 이번 개발은 특히 AI 시스템이 전통적으로 인간 중심이었던 보안 역할에서 역량을 입증함에 따라, AI의 기능과 보안 위험 사이의 균형을 맞추는 것에 대한 우려가 커지고 있음을 보여줍니다.

• 전문가들은 해커가 사용자를 '가짜 사이트로 유도'할 수 있으므로, 라우터를 최신 상태로 유지하고 비정상적인 활동이 있는지 확인하는 것이 중요하다고 강조했습니다. • 영국 사이버 보안국은 러시아 해커들이 스파이 활동을 위한 정보 수집 목적으로 시중에서 흔히 판매되는 인터넷 라우터의 취약점을 악용하고 있다고 밝혔습니다. • 서레이 대학교의 Alan Woodward 교수는 이번 해킹을 통해 공격자가 사용자의 인증 정보를 획득하고, 가짜 사이트로 리다이렉트시키며, 잠재적으로 전화기나 PC 등 홈 네트워크 내의 다른 기기에 접근할 수 있다고 설명했습니다.

• HBO Max는 4월 1일부터 'The Devil Wears Prada', 'Practical Magic', 'Twister', 그리고 Brendan Fraser 주연의 'The Mummy' 시리즈 3부작과 같은 클래식 작품들을 포함한 2026년 4월 라인업을 출시합니다. • 'Euphoria' 시즌 3가 4월 12일에 돌아와 성인이 된 캐릭터들의 이야기를 담은 8개의 에피소드를 선보이며, 'Hacks' 시즌 5는 4월 9일에 이 코미디 시리즈의 최종 시즌으로 공개됩니다. • Timothee Chalamet 주연의 'Marty Supreme'이 시상식 시즌 이후인 4월 24일에 도착하며, 이와 함께 'Alien: Romulus'가 4월 3일에, 'Game Night'이 4월 4일에 공개되어 다양한 시청 경험을 제공합니다.

• 이란 지지 그룹인 Handala는 미국이 이란 초등학생들을 살해한 공습을 가한 것에 대한 보복으로 미시간 소재 의료 기술 기업인 Stryker를 해킹했다고 주장했습니다. • DigiCert는 약 50개의 이란 연계 그룹이 주로 미국과 이스라엘 기업을 대상으로 약 5,800건의 사이버 공격을 수행한 것을 추적했습니다. • 공격 방식에는 이란의 이스라엘 미사일 공격 당시 Android 기기에 가짜 방공호 앱을 통해 스파이웨어를 유포하여 카메라, 위치 정보 및 데이터에 접근한 사례가 포함되었습니다.

• 이란 연계 해커들이 미국과 이란 간의 긴장이 고조되는 가운데, 사이버 보복 작전의 일환으로 보이는 FBI 국장 Kash Patel의 개인 메시지와 사진을 게시했습니다. • 이번 침해 사고는 중동 갈등이 심화되는 상황에서 미국 정보 기관의 고위 지도부를 겨냥한 중대한 보안 사고입니다. • 이번 사건은 증가하는 사이버 위협과 미국 정부 보안 시스템을 뚫을 수 있는 이란의 능력을 여실히 보여줍니다.

• Handala Hack Team은 2010년에서 2019년 사이의 Kash Patel의 편지함에서 추출한 300통 이상의 이메일을 게시했다. • 이란 연계 해커들이 FBI 국장 Kash Patel의 개인 이메일 계정에 침입하여 그의 사진과 기타 문서들을 인터넷에 공개했다고 해커들과 FBI가 금요일에 밝혔다. • 해커 그룹 Handala Hack Team은 자신들의 웹사이트에서 Patel이 "이제 성공적으로 해킹된 피해자 명단에 이름을 올리게 될 것"이라고 말했다. 해커들은 Patel이 시가 향을 맡고 피우는 모습, 골동품 컨버터블을 타고 있는 모습, 그리고 커다란 럼주 병을 든 채 거울 셀카를 찍으며 익살스러운 표정을 짓는 모습이 담긴 일련의 개인 사진들을 공개했다.

• 현재의 시스템이 곧 구식화될 것이므로 은행, 정부 및 기술 제공업체들의 보안 업그레이드가 촉구됨 • 구글은 2029년까지 대부분의 기존 암호화 시스템을 무너뜨릴 수 있는 양자 컴퓨터 해커에 대비해야 한다고 경고함 • 구글은 블로그 게시물을 통해 양자 컴퓨터가 이번 10년이 끝나기 전까지 "현재의 암호화 표준에 중대한 위협"이 될 것이라고 밝혔으며, 다른 기업들도 자사의 행보를 따를 것을 촉구함

• 한 해커가 미국 법 집행 기관의 핫라인 메시지 검색 플랫폼에 침입하여 800만 건 이상의 기밀 제보 내용에 접근했다고 주장했습니다. • 이번 침해 사고로 민감한 범죄 신고 데이터가 노출되었으며, 이는 공공 안전 통신 시스템의 취약성에 대한 경종을 울리고 있습니다. • 이번 사건은 증가하는 사이버 위협 속에서 국내 법 집행 기관 데이터베이스가 직면한 지속적인 위험을 보여줍니다.

• 지난주 이란 연계 해커들이 미국 의료 기술 기업인 Stryker를 대상으로 사이버 공격을 수행했으며, 이는 국가 핵심 인프라에 대한 현대적 사이버 보안 위협을 드러냈습니다. • 이번 사건은 국가 주도 해킹 조직에 노출된 미국 의료 부문의 취약성에 대해 경종을 울리는 계기가 되었습니다. • 의료 기술 분야의 주요 기업인 Stryker가 겪은 이번 서비스 중단 사태는 지정학적 사이버 작전으로 인한 리스크가 고조되고 있음을 보여줍니다.

• 기록에 따르면 DHS 기술 인큐베이터가 감시 역량을 확대하기 위한 파트너십에 거액을 지출함 • Guardian이 밝힌 바에 따르면, 국토안보부(DHS) 기술 인큐베이터에서 해킹된 데이터는 인공지능을 통해 감시 역량을 확대하려는 다양한 기업들에 자금을 지원했음을 보여줌 • 산업 파트너십 사무소(OIP)의 프로젝트에는 공항 내 자동 감시, 요원들이 스마트폰으로 생체 인식 스캔을 할 수 있게 하는 어댑터, 그리고 전국 모든 911 호출 데이터를 수집해 '사건 트렌드'를 '예측'하는 '지표면 히트맵'을 생성하는 AI 플랫폼(예측 치안의 일종으로 보임) 등이 포함됨