Security
갑자기 비밀번호 변경하라고? 인스타그램 사용자들 ‘불안’
💡Editor' s Pick - 비밀번호 재설정 요청 메일을 받은 인스타그램 사용자 일부 - 해당 메일은 인스타그램이 보낸 것...피싱 아니었음 - 같은 시기에 다크웹에 올라온 인스타그램 사용자 정보 일부 인스타그램 사용자들이 “비밀번호를 재설정 해달라”는 요청을 인스타그램으로부터 받는 일이 지난 주에 있었다. 해당 메일에 따라 사용자들은 비밀번호를 변경하거나 그대로
![[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다](https://images.unsplash.com/photo-1762468046498-461933328de6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxjaXRpemVuc2hpcHxlbnwwfHx8fDE3Njc4ODE0NjR8MA&ixlib=rb-4.1.0&q=80&w=600)
인공지능 때문에 늘어나는 자동화 트래픽, 보안 사고의 씨앗
💡Editor's Pick - 자동화 트래픽 크게 늘리는 인공지능 서비스들 - 나쁜 트래픽 아니어도 '봇 트래픽 증가' 만으로도 문제 - 통제 불가능한 수준이 되는 것이 불안의 근원...가시성 확보 필요 LLM이 인기를 끌면서 인공지능이 대중화 되기 시작했다. 이 때문에 봇 트래픽이 급격히 증가하는 중이다. 동시에 자동화 기술이
크롬용 클로드 플러그인, 사람 중심 보안의 근간을 흔들다
💡Editor's Pick for Juniors - 인공지능 회사 앤트로픽에서 만든 브라우저 플러그인 - 인간을 대체하는 강력한 기능 때문에 현대 보안 근간 흔들려 - 인간이기에 가능한 책임 귀속과 수정 가능성, 인공지능에는 없어 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 지난 달 인공지능 기업 앤트로픽(Anthropic)은 크롬
![[OWASP 시리즈] OWASP Top10 2025 A04, 암호 기술을 넘어 ‘암호 사용 실패’를 묻다](https://images.unsplash.com/photo-1667124060133-c1074b0124be?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGNyeXB0b2dyYXBoeXxlbnwwfHx8fDE3Njc2NjUwOTF8MA&ixlib=rb-4.1.0&q=80&w=600)
[OWASP 시리즈] OWASP Top10 2025 A04, 암호 기술을 넘어 ‘암호 사용 실패’를 묻다
💡Editor Pick - '암호 기술을 적용했는가?'보다 중요한 건 '암호 기술을 어떻게 사용했는가?' - 보다 높은 보안성을 위한 암호 알고리즘 사용 방법 고민 필요 OWASP Top10 2025에서 A04로 분류된 Cryptographic Failures는 2021년 A02와 동일한 명칭을 유지하고 있지만, 그 내부를 들여다보면 문제를 바라보는 시선이 달라졌음을 알 수
VS코드 서드파티 스토어 통해 퍼지는 맥용 글래스웜 주의보
💡Editor's Pick - 요 근래 네 번째로 퍼지는 글래스웜 - 이번 것은 맥 전용 - 오픈VSX라는 신뢰 받는 스토어를 통해 유포 중 글래스웜(GlassWorm)이라는 악성코드를 유포하는 캠페인이 다시 한 번 시작됐다. 두 달만에 네 번째로 나타나는 현상인데, 이번에는 기존 세 번의 공격과 달리 맥 생태계만 노린다는 특징을
암호화폐 지갑 레저, 서드파티 통해 고객 정보 유출
💡Editor's Pick - 유명 암호화폐 지갑 서비스 레저, 고객 정보 털려 - 실제 침해된 건 서드파티인 글로벌이온라인 - 아직 공격과 관련된 세부 내용 공개되지 않아 유명 암호화폐 지갑 서비스인 레저(Ledger SAS)에서 정보 유출 사고가 발생했다. 이름과 연락처를 포함한 고객 개인정보가 다수 유출된 것으로 조사되고 있다. 하지만
지메일 변경한 구글, POP3의 시대 끝내기로 했나
💡Editor's Pick - 지메일 통해 타사 이메일 편리하게 통합해 썼는데... - 이메일 통합 방식 3개 중 2개 폐기 - POP3라는 오래된 이메일 프로토콜 서서히 버리기로 한 듯 구글이 지메일의 특성 일부를 변경하기로 결정했다. POP3 등을 통해 지메일과 다른 이메일 서비스를 결합해 사용하는 걸 할 수 없게 된 것이다.
![[튜토리얼] 크롬 사용해 클릭재킹 탐지하기](https://images.unsplash.com/photo-1668853907325-2480f0412e0d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDh8fGNocm9tZSUyMGJyb3dzZXJ8ZW58MHx8fHwxNzY3NTk0MzAyfDA&ixlib=rb-4.1.0&q=80&w=600)
[튜토리얼] 크롬 사용해 클릭재킹 탐지하기
💡Editor's Pick - 클릭재킹 공격, 크롬 브라우저의 개발자 도구로 탐지 가능 - 수상함 느끼는 순간 누구나 해볼 수 있는 일들 - 여러 수상한 징조들 겹친다면 의심해볼 만 클릭재킹(clickjacking)은 이제 사이버 공격자들이 흔하게 구사하는 기법 중 하나로 자리를 잡았다. 그런데 흔하디 흔한 애플리케이션인 ‘크롬 브라우저’를 가지고
2025 더테크엣지 독서 결산 및 추천 5
💡Editor's Pick - 1년 동안 읽은 책 중 가장 추천할 만한 책 5권 - IT와 보안과는 큰 상관 없긴 하지만... - 2026년 기대작은 보안과 관련 깊은 책 더테크엣지는 IT와 보안을 주로 다루는 매체이지만, 의외로 인문학에도 관심이 많다. 지구 핵에 도달할 정도로 하나만 깊이 팔 게 아니라면, 두루두루 섭렵하는
미국 재무부, 스파이웨어 관련자 3인을 제재서 해제
💡Editor's Pick - 2024년 3월과 9월에 제재된 인텔렉사 임직원 3인 - 오늘부로 해제...하지만 사유는 공개되지 않아 - 프레데터라는 스파이웨어가 논란의 중심...무죄 판결 아냐 스파이웨어 개발과 관련이 있는 인물 3명이 미국 정부의 제재 대상으로 선정됐다가 오늘 해제됐다. 이들은 인텔렉사컨소시엄(Intellexa Consortium)이라는 기업에 소속되어 있으며, 프레데터(Predator)
엠에디터 공식 다운로드 버튼, 4일 동안 멀웨어 퍼트려
💡Editor's Pick - 작문과 코딩에 주로 사용되는 에디터, 공식 페이지에 문제 있어 - 12월 19일부터 22일까지, 다운로드 버튼 누르면 멀웨어가 - 브라우저에 악성 플러그인 설치하기도 인기 높은 작문 및 코딩 도구인 엠에디터(EmEditor)의 공식 웹사이트가 침해되면서 4일 동안이나 멀웨어 보급로로서 작동했다는 사실이 밝혀졌다. 공격자들은 웹사이트 메인 페이지의
중국 무스탕판다, 새 백도어로 아시아 국가 괴롭혀
💡Editor's Pick - 악성 드라이버로 커널에서부터 침투 - 커널에서 각종 백신과 윈도 방어 체계 무너뜨려 - 집요한 지속성이 진정한 위협...아시아 국가들이 피해 입어 중국 해킹 그룹 무스탕판다(Mustang Panda)가 새로운 백도어를 퍼트리고 있다고 보안 기업 카스퍼스키(Kaspersky)가 발표했다. 이 백도어의 이름은 톤셸(ToneShell)이라고 하며,
NPM 사용 중인 개발자 노리는 가짜 패키지
💡 Editor's Pick - 유명 왓츠앱의 비공식 API인 베일리즈 - 이 베일리즈의 포트 중 하나로 위장된 로터스베일 - 로터스베일, 사실은 각종 민감 정보 훔치는 멀웨어 악성 패키지가 공공 리포지터리인 NPM에서 발견됐다. 크리덴셜 및 각종 데이터를 훔치는 기능을 내포하고 있는 이 패키지의 이름은 로터스베일(Lotusbail)이며, 이미 널리 사용되고 있는