중앙과 남아시아 통신사들에서 플러그엑스 발견되고 있어

💡Editor's Pick - 중앙/남아시아 통신사가 이번 캠페인의 표적 - 새 플러그엑스 버전, 다른 중국향 멀웨어들과 닮아 - 중국 조직들 간 교류? 혹시 중앙 정부 관여? 중앙아시아와 남아시아의 기업들이 중국 해커들의 공격에 당하고 있다. 주로 통신과 제조업의 조직들에서 피해가 발견되고 있다. 공격에 당한 기업의 시스템들은 플러그엑스(PlugX)라는

랜섬웨어 그룹 메두사, 대형 통신사 컴캐스트 침해

💡Editor's Pick - 랜섬웨어 메두사, 컴캐스트 침해 주장 - 컴캐스트는 아직 묵묵부답에 침묵 - 각종 금융 및 보험 관련 내부 정보 유출된 듯 악명 높은 랜섬웨어 그룹 메두사(Medusa)가 대형 통신 및 엔터테인먼트 기업인 컴캐스트(Comcast)를 공략하는 데 성공한 것으로 보인다. 메두사가 다크웹에 마련된 자신들의 사이트를

인도인 27만 금융 정보 새나갔지만, 아무도 책임지지 않아

💡Editor's Pick - 클라우드에 고스란히 노출된 대량 민감 정보 - 제보해도 별다른 움직임 없고, 책임지는 주체도 없어 - 제보자와 피제보자 간 지켜야 할 관행 존재 인도 사용자들의 금융 정보가 포함된 PDF 문서 27만 3천 건이 인터넷에 고스란히 노출돼 있었다는 사실이 밝혀졌다. 보안 기업 업가드(UpGuard)가 발견한 것으로,

시스코 제품의 두 가지 취약점, 긴급 패치 요망

💡Editor's Pick - 9.9점짜리 취약점 하나, 6.5점짜리 취약점 하나 - 연쇄적으로 익스플로잇 되고 있어 더 위험 - CISA 역시 나서서 "24시간 안에 패치하라" 명령 시스코(Cisco)에서 긴급 패치를 배포하기 시작했다. 시스코 보안 방화벽의 ASA(Adaptive Security Appliance) 소프트웨어와, FTD(Firewall Threat Defense) 소프트웨어에서

북한 해커들, 새 해킹 도구 꾸준히 도입

💡Editor's Pick - 기존에 발견되지 않은 도구 세 가지 새롭게 등장 - 하지만 큰 틀에서는 2022년부터 시작된 컨태져스인터뷰 캠페인 - 새 도구 개발, 확보, 활용에 있어 부지런한 모습 북한 해커들이 새로운 도구들을 활용한다는 사실이 포착됐다. 보안 기업 이셋(ESET)이 발표한 것으로, 최근 북한 APT 조직들은 컨태져스인터뷰(Contagious

고애니웨어 파일 전송 앱에서 10점 만점 취약점 나와

💡Editor's Pick - 원격 코드 실행 공격 가능, 패치 시급 - 고애니웨어에서만 이미 요 근래 두 번째 일 - 파일 전송 프로그램이 원래 공격자들의 놀이터 기업용 파일 전송 프로그램인 고애니웨어(GoAnywhere)가 다시 한 번 사이버 공격의 주요 통로가 되고 있다는 경고가 나왔다. 여기서 발견된 취약점인 CVE-2025-10035 때문으로,

중국, 또 미국 엿보나...이번엔 브릭스톰 사용

💡Editor's Pick - 중국의 UNC5221, 미국 기업들 장기간 노려 - 공격 효율 높이기 위해 고객사 거느린 기업들 집중해 노려 - 고 언어 기반 백도어인 브릭스톰 활용 중국의 해킹 조직이 미국을 오랜 시간 염탐해 왔다는 사실이 새롭게 드러났다. 구글의 자회사 맨디언트(Mandiant)는 이 캠페인에 브릭스톰(BRICKSTORM)이라는 이름을

캘리포니아 주지사가 만지작거리는 새 인공지능 규제안

💡Editor's Pick - 인공지능 개발사 규제하는 새 법안, SB53 - 이전에 주지사가 한 번 거부한 적 있으나 지금은 의견 다른 듯 - 규제보다는 예방과 투명성에 초점 미국 캘리포니아의 주지사가 SB53라는 새로운 인공지능 규제를 놓고 고심 중에 있다. 캘리포니아 주의 모든 입법 과정을 통과한 이 새 규정은 이제 주지사의

MS, 애저 엔트라ID의 초고위험도 취약점 패치 완료

💡Editor's Pick - 이전에 액티브 디렉토리라 불렸던 엔트라 ID - 인증 토큰과 오래된 API의 설계 오류 결합하면 무서운 일 발생 - 클라우드에의 종속성 문제, 깊이 고민해야 MS가 애저(Azure)에서 발견된 보안 취약점을 패치했다. 하지만 패치 이후 연구를 통해 해당 취약점이 이전에 알려진 것보다 훨씬 더 위험한 것이었음이

신흥 해킹그룹 ‘코믹폼’, 러시아·중앙아시아 집중…한국서도 유사 공격 정황

신흥 해킹그룹 ‘코믹폼(ComicForm)’이 러시아, 벨라루스, 카자흐스탄을 중심으로 활동하는 가운데, 같은 시기 한국에서도 유사한 유형의 피싱 공격 정황이 보고됐다. 사이버보안 기업 에프식스(F6)는 2025년 4월 이후 이 그룹이 금융·제조·연구 분야를 겨냥한 대규모 피싱 캠페인을 전개했다고 분석했다. 국내 보안기업 NSHC 역시 한국 제조·에너지·반도체 기업을 대상으로

캐나다 AI 거버넌스 혁신 - 전담 장관 임명, 공공·민간 생태계 변화 가속화

💡Editor Pick - 에반 솔로몬 'AI 및 디지털 혁신 장관' 임명으로 연구 강국에서 상용화 강국으로 전환 선언 - 공공부문 생성형 챗봇 도입, 3억 달러 규모 AI 컴퓨트 액세스 펀드로 민간 지원 확대 캐나다가 2025년 5월 13일 '인공지능 및 디지털 혁신 장관' 에반 솔로몬을 임명한 지 4개월여가

디도스 공격용 봇넷 셰도우V2, “디도스 공격의 고급화”

💡Editor's Pick - 도커허브 이미지 감염시킨 뒤 주구장창 기다리는 거 하지 않아 - 각종 디도스용 신기술까지 탑재한 셰도우V2 - 대여 통해 디도스 공격의 진입장벽 낮추기도 디도스 공격을 전문으로 하는 대형 봇넷이 새롭게 발견됐다. 셰도우V2(ShadowV2)라고 명명된 이 네트워크는 디도스 공격을 원하는 누구나 유료로 활용할 수 있다고 보안