TheTechEdge
자바스크립트 기반 악성코드 'JSFireTruck'가 269,000개 이상의 웹사이트를 감염시켰다. 공격자는 HelloTDS라는 고급 트래픽 분배 서비스(TDS) 시스템을 악용해 악성 자바스크립트를 배포했다. 'JSFireTruck' 악성코드는 독특한 난독화 기술로 코드 분석을 어렵게 하는 등 기존 보안 탐지를 회피한다. 웹사이트에 악성 자바스크립트를 주입해 사용자 행동을 조작하거나, 악성 사이트 유도에
TheTechEdge
💡Editor Pick - 우주항공청 K-드론 이니셔티브 출범 : 드론 생태계 구축 위한 정책 - 드론 산업의 외산 의존에서 벗어난 자립 기반 마련 우주항공청(청장 윤영빈)이 'K-드론 기체공급망 이니셔티브 출범식'을 17일(화) 개최, 대한민국 드론산업 전략 도약에 돌입했다. ‘K-드론 기체공급망 이니셔티브’는 국내 드론산업이 직면한 ▲기체 및 핵심
TheTechEdge
💡Editor Pick - 누리랩, BNY 사칭 피싱사이트 확인 - 탐지와 차단 회피 위해 피싱 사이트의 동적 URL 기능 뉴욕 멜론 은행(BNY)을 사칭한 최초 피싱 사이트를 통해 악성코드가 유포돼 이용자의 주의가 요구된다. 유포된 악성코드는 'mts_bny.apk'다. 이 악성코드는 최종 피싱 사이트 연결을 위한 중간 매개체
TheTechEdge
인공지능(AI) 기술이 고도화될수록 AI 기술을 이용한 해킹 공격도 심화되는 양상이다. 북한·러시아·이란·중국 등과 같은 국가배후 해킹 조직은 챗GPT를 활용하거나, 가상자산 탈취 목적의 범죄 조직은 AI를 활용해 일반인 가상 자산을 노린다. 뿐만 아니라 생성형 AI는 악성코드 개발에도 활용된다. 2025년 하반기에는 이러한 AI 기반 공격이 더욱 고도화할 것으로 보인다.
TheTechEdge
‘국가 안티드론 훈련장’서 정부, 기업, 학계 관계자 400여명 참석 진행 ‘對드론 체계 성능시험 표준’ 첫 시범 적용…국정원 “국가 차원 기술 개발 적극 지원” 국가정보원이 17~18일까지 양일간 경북 의성 ‘국가 안티드론 훈련장’에서 국무조정실 대테러센터, 한국산업기술시험원과 합동으로 안티드론 장비 기술 평가를 한다고 밝혔다. 이날 현장에는 국내 안티드론 장비
TheTechEdge
삼성전자가 하반기 출시 예정인 갤럭시 워치에 탑재될 ‘원 UI 8 워치(One UI 8 Watch)’를 공개한다. 수면, 심혈관 건강, 운동, 식이 등 기능 개선이 새로운 특징이다. 수면 기능의 경우 One UI 8 Watch에는 생활 패턴과 데이터 기반의 취침 시간 가이드가 제공된다. 이번 업데이트에는 수면 패턴 분석, 수면 코칭, 수면
TheTechEdge
SKT가 e심을 이용한 신규 영업에 재개했다. 신규 가입 중단 40일 만이다. SKT는 16일 e심을 이용한 신규 영업에 재개했다며 오늘부터 전국 2,600여개 T월드 매장에서 e심을 이용한 신규 가입이 가능하다고 밝혔다. 유심 교체 현황은 16일(월) 0시 기준 누적 유심 교체 이용자는 807만명으로 집계됐다.잔여 예약 이용자는 182만명이다. SKT는 "전
TheTechEdge
야놀자, 네이버페이 등 각종 피싱 사이트가 들끓고 있어 이용자들의 주의가 요구된다. 16일 누리랩에 따르면 야놀자, 네이버페이, 상품권 투자 유도 사기, 대법원 및 검찰청 사칭, 비상장 주식 거래 사이트를 사칭한 피싱 사이트가 지속적으로 발견되고 있다며 각별한 주의를 당부했다. 이번에 발견된 야놀자 사칭의 피싱 사이트는 hotel-sk.com, hoterjob.vip다. 이 피싱 사이트는
TheTechEdge
랜섬웨어 공격으로 전사 시스템이 마비된 예스24의 김석환, 최세라 대표가 16일 공식 사과했다. 김석환, 최세라 대표는 "예스24는 고객의 신뢰 위에서 성장해 온 플랫폼"이라며 "이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"고 밝혔다. 이번 사태는
TheTechEdge
💡Editor Pick - 제21대 대통령 취임, AI3대 강국 진입 대선 공약 - 대규모 국민펀드 조성하여 국내 첨단저략산업에 100조원 집중 투자 - AI 데이터센터, 국가대표 거대언어모델, AI 접근권 이재명 대통령이 다시 성장하는 나라를 위해 인공지능(AI), 반도체 등 국내 첨단전략산업에 100조원을 집중 투자하겠다고 밝혀 새 정부가 앞으로 실천해나갈 정책 과제에 관심이
TheTechEdge
💡Editor Pick - MySQL 서버에 대한 Brute force / Dictionary Attack - 공격 후, UDF/GhostRAT/XWorm, HpLoader, Zoho ManageEngine 등의 악성코드 설치 MySQL은 대표적인 데이터베이스 서버다. 기업, 사용자 환경에서 대량 데이터 관리 기능을 제공한다. 그런데 최근 외부에 노출되거나, 관리가 소홀한 MySQL 서버를 노린 공격이 지속적으로 포착되고 있다. 공격자는 스캐닝을 통해
TheTechEdge
①CCTV 수칙, 사생활 공간 CCTV 설치 금지 ②공개장소에 CCTV 설치 시 안내판 부착 ③정보주체의 개인영상정보 열람 요구 시 10일 내 대응해야 개인정보 침해신고 중 CCTV 관련 신고 건수 비중이 커졌다. 특히 ‘CCTV 개인영상정보 열람 요구’가 크게 증가한 것으로 나타났다. 개인정보위에 따르면 개인정보 침해신고 중 CCTV 관련 신고건수는 2023년 520건,