Donghwi Shin

암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

Security

암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너

By CheifEditor, Donghwi Shin
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

Security

中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방

By Donghwi Shin
‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격

Security

‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격

구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해

By Donghwi Shin
Cloudflare, 2분기 초대형 DDoS 공격 7,300만 건 차단

Security

Cloudflare, 2분기 초대형 DDoS 공격 7,300만 건 차단

💡Editor Pick - Cloudflare에서 6,500건 이상의 초대형 DDoS 공격 차단 - 보안이 취약한 포트, 유출 인증 정보가 DDoS 봇넷 확산 기여 Cloudflare가 2025년 2분기 동안 총 7,300만 건의 분산서비스거부(DDoS) 공격을 차단했다고 밝혔다. 이는 1분기 2,050만 건과 비교해 절반 이하로 줄어든 수치다. 그러나 공격의 규모와 복잡도는 더

By Donghwi Shin
AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점

AI

AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점

💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해

By CheifEditor, Donghwi Shin
내 블루투스 이어폰, 남의 고막 울린다

TheTechEdge

내 블루투스 이어폰, 남의 고막 울린다

각종 블루투스 헤드폰과 이어버드의 주요 부품에서 심각한 취약점이 발견됐다. 블루투스 기술로 접속이 가능한 거리에 있는 여러 제품들이 해킹 공격에 노출돼 있다고 보안 업체 ERNW가 경고했다. 다만 블루투스 헤드폰/이어폰 제품의 보편성과, 취약점이 주는 영향의 심각성을 고려해 기술 정보를 상세히 공개하지는 않았다. 이번 보안 경고의 주인공이자 문제의 핵심에 놓여 있는 부품은

By Donghwi Shin
See all