ChainCatcher 메시지에 따르면, 금십 보도에 의하면 최근 일본 보안 팀 CSIRT가 WinRAR의 보안 취약점을 공개했습니다. 이 취약점은 마이크로소프트 Windows의 MarkoftheWeb(MoTW) 보안 메커니즘을 우회할 수 있어, 사용자가 모르는 사이에 네트워크에서 악성 프로그램을 실행할 가능성이 있으며, 심각한 보안 위험을 초래할 수 있습니다. 이 취약점은 CVE-2025-31334로 번호가 매겨졌습니다.WinRAR 보안 취약점이 우리 주요 인프라에 미치는 사이버 보안 도전에 적극 대응하기 위해, 기술적 측면에서 다음과 같은 조치를 취할 것을 권장합니다: 첫째, WinRAR 사용자 중 해당 취약점이 있는 컴퓨터 네트워크 장비를 전면 점검하고, 최신 버전을 신속히 설치합니다. 둘째, WinRAR 클라이언트 구성 초기화를 진행합니다. 셋째, WinRAR 사용자가 민감한 데이터를 처리할 때 신뢰할 수 없는 네트워크에 연결하지 않도록 권장합니다.

ChainCatcher 메시지Cointelegraph에 따르면, 사이버 보안 솔루션 제공업체 Check Point Research는 Styx Stealer라는 새로운 악성 소프트웨어를 발견했습니다. 이 악성 소프트웨어는 '클립'이라고 불리는 메커니즘을 통해 암호화폐를 포함한 대량의 자료를 훔칠 수 있습니다.이 악성 소프트웨어는 개발자의 웹사이트에서 무료로 임대할 수 있으며, 지난해 수정된 Microsoft Windows Defender의 취약점에 의존하기 때문에 최신 운영 체제를 사용하는 Windows 사용자들은 이 악성 소프트웨어의 공격을 받지 않습니다.Check Point Research는 터키 Styx Stealer 개발자에게 속하는 것으로 추정되는 8개의 지갑을 발견했으며, 이 개발자는 악성 소프트웨어가 운영된 첫 두 달 동안 약 9,500 달러의 암호화폐를 보상으로 받았습니다. Styx Stealer는 4월에 출시되었으며, 월 75 달러, 평생 350 달러의 요금이 부과됩니다.

ChainCatcher 메시지에 따르면, 마이크로소프트 공식 페이지에서 최근 Windows 시스템에서 심각한 보안 취약점이 발견되었으며, 번호는 CVE-2024-38063입니다. 이 취약점은 Windows 11, Windows 10 및 여러 버전의 Windows Server를 포함한 모든 지원되는 Windows 버전에 영향을 미칩니다. 취약점의 CVSS3.1 점수는 9.8로 "중요" 수준에 해당하며, 공격자는 특수 제작된 IPv6 데이터 패킷을 통해 원격으로 장치를 침입하고 임의의 코드를 실행할 수 있습니다. 이 취약점은 Windows의 TCP/IP 네트워크 스택에 존재하며, 심각한 원격 코드 실행 취약점입니다. 공격자는 Windows 장치에 특수 제작된 IPv6 데이터 패킷을 반복적으로 전송하여 취약점을 유발하고 원격으로 코드를 실행할 수 있으며, 사용자 상호작용이나 인증이 필요하지 않습니다. 마이크로소프트는 모든 사용자에게 가능한 한 빨리 최신 Windows 버전으로 업데이트할 것을 강력히 권장합니다. 마이크로소프트는 이 취약점을 수정하기 위해 관련 패치를 배포하고 있으며, IPv6를 비활성화하면 취약점이 악용되는 것을 일시적으로 방지할 수 있습니다.

ChainCatcher 메시지에 따르면, 오늘 여러 암호화 커뮤니티 회원들이 개인 키가 도난당했다고 보고했으며, 이 상황이 비트 지문 브라우저 사용으로 인한 것이라는 추측이 있습니다.이에 대해 비트 지문 브라우저 공식은 커뮤니티에서 WPS For Windows의 일부 버전에서 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 공격자는 이 취약점을 이용해 피해자의 목표 호스트에서 임의의 코드를 실행하고 호스트를 제어할 수 있습니다.현재 알려진 영향을 받는 버전은 WPS Office 2023 개인판 12.1.0.15120 미만(포함) 및 WPS Office 기관 버전(예: 전문판, 전문 강화판) 11.8.2.12055 미만(포함)입니다.이 취약점은 비교적 쉽게 발생할 수 있으며, 사용자가 불명확한 링크를 클릭한 후 해킹 공격을 받을 수 있습니다.

ChainCatcher 메시지, Windows 미디어 클래식 플레이어 Winamp가 새로운 버전 V 5.9.1을 출시한다고 발표했습니다. 이 버전은 이더리움 및 Polygon 체인에서 음악 NFT를 지원합니다. 음악 애호가는 Brave, Chrome 또는 Firefox 브라우저를 통해 자신의 Metamask 지갑을 Winamp에 연결할 수 있으며, 이더리움 및 Polygon 블록체인을 기반으로 하고 ERC-721 및 ERC-1155 표준을 준수하는 오디오 및 비디오 파일을 지원합니다.（출처 링크）