ios

중국 산업정보화부 사이버 보안 위협 및 취약점 정보 공유 플랫폼(NVDB) 모니터링 결과, 공격자가 애플사의 단말 제품을 겨냥한 취약점 이용 도구를 사용하여 사이버 공격 활동을 수행하고 있으며, 이는 정보 도용, 시스템 제어 등 심각한 피해를 초래할 수 있습니다. 영향 범위는 iOS 13에서 17.2.1을 실행하는 iPhone, iPad 등 애플사의 단말 제품을 포함합니다.공격자는 문자 메시지, 이메일 또는 웹페이지 중독 등의 방법을 통해 사용자가 Safari 브라우저를 사용하여 악성 코드가 포함된 웹페이지에 접근하도록 유도하고, 단말 장치에 존재하는 보안 취약점을 종합적으로 이용하여 피해 단말 제품에 원격 제어 트로이 목마를 심어 사용자 민감 정보를 도용하고 최고 권한을 획득하여 제어합니다.애플사의 단말 제품을 사용하는 사용자에게는 위험 점검을 철저히 하고, 가능한 한 빨리 버전 업그레이드 및 패치 설치 등의 방법으로 취약점을 수정할 것을 권장합니다(애플사의 보안 업데이트 공지를 참조할 수 있습니다 애플사 보안 업데이트 공지). 시스템 업데이트 알림 및 애플사가 발표한 최신 보안 업데이트 공지를 주의 깊게 살펴보고, 최신 보안 버전으로 즉시 업그레이드하며, 사용 보안 인식을 강화하고, 불명확한 링크를 클릭하지 않도록 하여 사이버 공격 위험을 방지해야 합니다.

공격자가 JavaScript에서 가장 인기 있는 HTTP 클라이언트 라이브러리 Axios의 수석 유지 관리자의 npm 접근 토큰을 탈취하고, 해당 토큰을 이용해 크로스 플랫폼 원격 접근 트로이 목마(RAT)가 포함된 두 개의 악성 버전(axios@1.14.1 및 axios@0.3.4)을 배포했습니다. 이들은 macOS, Windows 및 Linux 시스템을 대상으로 하였습니다. 악성 패키지는 npm 레지스트리에서 약 3시간 동안 생존한 후 제거되었습니다.보안 회사 Wiz의 데이터에 따르면, Axios는 매주 1억 회 이상 다운로드되며, 약 80%의 클라우드 및 코드 환경에 존재합니다. 보안 회사 Huntress는 악성 패키지가 온라인에 올라온 지 89초 만에 첫 번째 감염을 감지하였고, 노출 기간 동안 최소 135개의 시스템이 침해되었음을 확인했습니다. 주목할 점은 Axios 프로젝트가 이전에 OIDC 신뢰할 수 있는 배포 메커니즘과 SLSA 추적 증명과 같은 현대적인 보안 조치를 배포했지만, 공격자가 이러한 방어선을 완전히 우회했다는 것입니다. 조사 결과, 프로젝트가 OIDC를 구성하는 동시에 전통적인 장기 유효 NPM_TOKEN을 유지하고 있었으며, npm은 두 토큰이 공존할 때 기본적으로 전통적인 토큰을 우선 사용하여 공격자가 OIDC를 우회하여 배포를 완료할 수 있었습니다.

느림안개가 다시 안전 경고를 발표하며 axios 악성 버전 및 OpenClaw npm 전역 설치 이력 노출 위험을 주의하라고 알렸습니다. axios@1.14.1과 axios@0.3.4는 악성 버전으로 확인되었으며, 두 버전 모두 plain-crypto-js@4.2.1에 의존성이 심어져 있으며, postinstall 스크립트를 통해 크로스 플랫폼 악성 페이로드를 전달합니다.OpenClaw의 영향을 받는 상황은 시나리오에 따라 판단됩니다: 소스 코드 빌드는 영향을 받지 않으며, 잠금 파일이 1.13.5/1.13.6 버전을 고정하고 있기 때문입니다. 그러나 npm install -g openclaw@2026.3.28로 설치한 사용자에게는 이력 노출 위험이 존재합니다. 그 이유는 의존성 체인에 optionalDependencies.axios@^1.7.4가 존재하여, 악성 버전이 여전히 온라인인 시간 창 내에 axios@1.14.1로 해석될 수 있기 때문입니다. 현재 npm은 axios@1.14.0으로 해석을 되돌렸지만, 공격 창 내에 설치된 환경은 여전히 점검을 권장합니다. 느림안개는 각 플랫폼의 점검 명령과 IoC 경로를 제공했으며, plain-crypto-js 디렉토리가 존재하는 경우, package.json이 정리되었더라도 고위험 실행 흔적으로 간주해야 합니다. 영향을 받은 호스트는 즉시 자격 증명을 교체하고 호스트 측 점검을 진행할 것을 권장합니다. 이전 소식에 따르면, 느림안개 창립자 유선은 OpenClaw 3.28 버전이 악성 버전의 axios를 도입할 수 있다고 경고하며, 사용자는 긴급 점검이 필요하다고 밝혔습니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확실히 확인했습니다. 주의 깊게 점검해 주시기 바랍니다.또한 관련된 Skills도 axios에 의존하여 간접적으로 악성 코드에 감염될 수 있습니다. axios의 사용이 매우 광범위하기 때문에, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확신합니다. 주의 깊게 점검해 주시기 바랍니다. 또한 관련 Skills도 axios에 의존하여 간접적으로 감염될 수 있습니다. axios의 사용이 매우 광범위하므로, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.오늘 아침 시장 소식 모니터링에 따르면, axios가 공급망 공격을 받았습니다: 두 개의 새로운 버전이 악성 의존성을 도입했으며, 즉시 롤백할 것을 권장합니다.

시장 소식에 따르면, Socket이 npm 핵심 패키지 axios의 1.14.1 버전에서 활발한 공급망 공격을 감지했습니다. 공격자는 악성 의존성 패키지를 주입하여 axios에 악성 코드를 심었습니다. axios를 사용하는 개발자는 즉시 버전을 고정하고 프로젝트 잠금 파일을 검토할 것을 권장합니다.

슬로우 미스트 테크놀로지의 최고 정보 보안 책임자 23pds가 X 플랫폼에 글을 올려 모든 사용자에게 iOS 시스템을 즉시 업데이트할 것을 알렸습니다. DarkSword 공격 프로그램이 유출되었으며, 그 핵심 능력은 HTTP 인터페이스를 통해 iOS 장치에서 포렌식 수준의 데이터를 추출하는 것입니다.실제 공격에서 공격자는 사회 공학 또는 수로 공격을 결합하여 사용자가 피해를 입도록 유도하고, 그 결과 iPhone/iPad 내의 데이터를 훔쳐 공격자가 제어하는 서버에 업로드할 수 있습니다.

프라이버시 공용 블록체인 Aleo를 기반으로 구축된 프라이버시 우선 지갑 Shield가 iOS에 출시되었습니다. 이 지갑은 비공식 송금, 비공식 스테이블코인 및 크로스 체인 교환을 지원하며, 사용자는 이제 iPhone에서 직접 사용할 수 있습니다.Shield는 기본적으로 거래 기록을 암호화하며, 제로 지식 증명을 통해 금액, 거래 상대방 및 잔액을 노출하지 않고 검증을 완료합니다. Aleo의 프로그래머블 프라이버시 기능을 바탕으로 Shield는 USDCx, USAD 등의 비공식 스테이블코인 송금도 지원합니다.

Aave 창립자 Stani.eth가 Family iOS 지갑을 단계적으로 종료할 것이라고 발표했지만, Aave App에 대한 인프라 지원은 계속될 것입니다. Aave Labs는 Family 브랜드와 Lens 브랜드를 포함하는 Avara umbrella 브랜드를 더 이상 사용하지 않을 것이며, Lens는 현재 Mask에 의해 관리되고 있습니다.Aave는 Aave 브랜드 인지도를 높이기 위해 자원을 집중할 계획이며, DeFi 사업에 다시 집중할 것입니다.

据 GlobeNewswire 报道，比特币财库公司 Genius Group 宣布收购播客和视频制作工作室 Lighthouse Studios，具体收购金额暂未披露，该公司将拓展内容市场开发 AI 课程、录制和制作播客和社交媒体内容。据悉，Genius Group 预计在明年一月将该工作室更名为 "Genius Studios"，同时推出联合办公空间 "Genius Café"。

去中心化 AI 비디오 플랫폼 HPVideo가 300만 달러의 전략적 자금을 조달했습니다. 이번 라운드는 Helios Prime Capital이 주도했습니다. 조달된 자금은 주로 제품 개발, 컴퓨팅 파워 및 인프라 확장, 생태계 구축에 사용될 예정입니다.HPVideo는 BNB 체인을 기반으로 구축된 지갑 기반 AI 비디오 생성 플랫폼으로, 다중 모델 AI 비디오 생성을 지원합니다. 사용자는 이메일 등록이나 개인 정보를 제출할 필요 없이 체인 상 결제를 통해 저비용, 고효율의 비디오 창작을 할 수 있으며, 창작자, 개발자 및 AI 에이전트 등 다양한 응용 시나리오를 대상으로 합니다.

IOSG 창립 파트너 Jocy는 소셜 플랫폼에 글을 올리며 "2025년은 암호화폐 시장에서 가장 어두운 해이자 기관 시대의 여명이다. 이는 시장 구조의 근본적인 전환이며, 대부분의 사람들은 여전히 구 주기의 논리로 신시대를 보고 있다. 2025년 암호화폐 시장을 되돌아보면, 개인 투자자에서 기관 배분으로의 패러다임 전환을 볼 수 있다. 핵심 데이터에 따르면 기관 보유 비율은 24%, 개인 투자자는 66% 퇴장했으며, 암호화폐 시장의 거래가 완료되었다. BTC는 2025년에 5.4% 하락했지만, 그 기간 동안 126,080 달러의 역사적 최고치를 기록했다. 시장의 주도권은 개인 투자자에서 기관으로 이동했다. 기관은 '고점'에서 지속적으로 매수하고 있으며, 가격이 아닌 주기를 보고 있다. 개인 투자자는 매도하고, 기관은 매수하고 있다. 현재는 '강세장 정점'이 아니라 '기관 매수기'이다.2026년 11월에는 중간 선거가 있다. 역사적 규칙은 '선거년 정책 선행'이므로 투자 논리는 다음과 같아야 한다: 2026년 상반기는 정책 허니문 기간과 기관 배분으로, 시장을 긍정적으로 본다; 2026년 하반기는 정치적 불확실성이 커지고 변동성이 증가한다. 그러나 여전히 연준의 정책, 달러 강세, 시장 구조 법안 지연 가능성, LTH가 계속 매도할 가능성, 중간 선거 결과 불확실성 등의 위험이 존재한다. 하지만 위험의 다른 면은 기회이며, 모두가 하락을 예상할 때가 가장 좋은 배치 시기이다.단기 (3-6개월): 8.7만-9.5만 달러 구간에서 변동, 기관 계속 매수중기 (2026년 상반기): 정책과 기관의 이중 추진, 목표 12만-15만 달러장기 (2026년 하반기): 변동성 증가, 선거 결과와 정책 지속성 주목이것은 주기 정점이 아니라 새로운 주기의 시작이다. 2025년은 암호화폐 시장의 기관화 과정이 가속화되는 해를 의미한다. 비록 BTC의 연간 수익률이 마이너스이지만, ETF 투자자들은 강력한 HODL 탄력성을 보여주고 있다. 2025년은 표면적으로는 암호화폐가 가장 나쁜 해이지만, 실제로는 최대 규모의 공급 거래, 가장 강력한 기관 배분 의지, 가장 명확한 정책 지원, 가장 광범위한 인프라 완비가 이루어졌다. 가격이 5% 하락했지만, ETF 유입은 250억 달러에 달하며 2026년 상반기 시장을 긍정적으로 보고 있다. 2026년의 주요 포인트는 시장 구조 법안 입법 진행, 전략적 비트코인 비축 확대 가능성, 중간 선거 이후 정책 지속성이다. 장기적으로 보면, ETF 인프라의 완비와 규제 명확화가 다음 상승의 기초를 다진다. 시장 구조가 근본적으로 변화할 때, 구 가치 평가 논리는 무효화되고 새로운 가격 결정권이 재구성될 것이다."

다중 체인 ETF 및 온체인 투자 포트폴리오 전략에 집중하는 Layer 1 공공 블록체인 Helios가 Bolts Capital로부터 1,500만 달러의 약속 투자 유치를 발표했습니다. 이 자금은 단계별로 토큰을 구독하는 형태로 제공되며, Helios의 메인넷 출시, TGE, 초기 유동성 구축 및 개발자 인센티브 프로그램 등을 지원하는 데 중점을 둡니다.Helios는 최초의 원주율 ETF 구조, 자동화 자산 배분 및 크로스 체인 실행을 지원하는 블록체인 아키텍처를 구축하는 데 전념하고 있습니다.

据 Binance 行情显示，IOST 24 시간 상승폭이 27%를 초과하며, 최고 0.002241 달러에 달했습니다.

ChainCatcher 메시지, NFT 시리즈 Bored Ape Yacht Club이 소셜 플랫폼에 게시한 바에 따르면, 모회사 Yuga Labs가 "마지 대형" 황리성 소속의 Six Studios와 합작 회사 Bored Ape Studios를 설립하였으며, 첫 번째 프로젝트는 《Bored Ape Yacht Club》 애니메이션 시리즈입니다.