Security
신흥 해킹그룹 ‘코믹폼(ComicForm)’이 러시아, 벨라루스, 카자흐스탄을 중심으로 활동하는 가운데, 같은 시기 한국에서도 유사한 유형의 피싱 공격 정황이 보고됐다. 사이버보안 기업 에프식스(F6)는 2025년 4월 이후 이 그룹이 금융·제조·연구 분야를 겨냥한 대규모 피싱 캠페인을 전개했다고 분석했다. 국내 보안기업 NSHC 역시 한국 제조·에너지·반도체 기업을 대상으로
AI
💡Editor Pick - 에반 솔로몬 'AI 및 디지털 혁신 장관' 임명으로 연구 강국에서 상용화 강국으로 전환 선언 - 공공부문 생성형 챗봇 도입, 3억 달러 규모 AI 컴퓨트 액세스 펀드로 민간 지원 확대 캐나다가 2025년 5월 13일 '인공지능 및 디지털 혁신 장관' 에반 솔로몬을 임명한 지 4개월여가
![[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고](/content/images/size/w600/2025/09/5fc227a6-771a-4918-9864-dbf02b2b3791_watermarked.png)
TTESays
캐나다와 한국의 주요 통신사들이 사이버 공격에 노출되고 있다. 캐나다 사이버보안 센터와 미국 FBI는 2025년 초부터 캐나다 통신사 네트워크 장비가 ‘설트타이푼’(Salt Typhoon)으로 추정되는 그룹에 의해 침해됐다고 경고했다. 반면 한국 통신사 해킹 배후는 현재까지 특정 국가와 명확히 연결되지 않았다. SK텔레콤과 KT는 각각 유심 정보 유출과 내부 시스템 침해 사고를 겪으며
AI
💡Editor's Pick - 미국 정부에 이어 중국 정부도 엔비디아 상품의 중국 수입 막아 - 실망한 엔비디아...중국 시장 당분간 배제 - 중국에 단기적 손해...하지만 장기적 이득 될 수도? 중국 정부가 자국 기업들에 “엔비디아의 인공지능 칩셋을 구매하지 말라”는 명령을 전달했다. 이 명령은 인터넷 규제 기관인 국가인터넷정보판공실(Cyberspace
Security
💡Editor's Pick - 중국 만리방화벽 관련 데이터 대량 유출 - 만리방화벽 배후의 두 조직에서 직접 나온 듯 - 일대일로 프로젝트 관련 파일들도 다수 존재 9월 11일 중국 만리방화벽과 관련된 데이터 600GB가 갑작스럽게 온라인에 노출되는 사건이 발생했다. 여기에는 각종 소스코드와 내부자 간 소통 기록, 작업 로그, 기술 문서 등이
TTESays
💡Editor's Pick - 데프콘에서 공개된 한국 정부와 기업들의 자료 - 정작 한국에서는 '누구 짓이냐'로만 뜨거워지는 분위기 - 범인 지목은 사이버 사건 해결에서 최우선 과제가 아냐 세이버(Saber)와 사이보그(Cyb0rg)라는 두 명의 화이트 해커가 데프콘에서 한 APT 조직의 컴퓨터에서 캐낸 정보를 대량으로 공개했을 때,
TTESays
💡Editor's Pick - 사실은 한국이 발칵 뒤집혔어야 할 사건 - 이런 사건이 흐지부지 묻힌다는 게 놀랄노자 - 이 사건을 통해 고찰해봄직 한 것들 윤리적 해킹 = 뜨거운 ‘아아’? 지금은 기억이 가물가물한 수년 전 어느 보안 행사에서의 일이다. 한 보안 전문가께서 기조 연설을 하시다가 ‘윤리적 해킹’이라는 표현 자체를 신랄하게
Security
💡Editor Pick - 메신저 앱 왓츠앱에서 제로클릭 취약점 긴급 패치 - CVE-2025-55177, 사용자 이벤트 없이 트리거 가능하며 즉각 패치 요망 - 피해 대상 기기 사용자에게 경고 메시지 발송 메타(Meta) 산하 메신저 앱 왓츠앱이 애플 iOS와 macOS 기기에서 발견된 ‘제로 클릭(Zero-Click)’ 취약점을 긴급히 수정하는 보안 업데이트를 배포했다. 이번 취약점은
Security
💡Editor Pick - 인터넷, 나이 인증에 따른 개인정보 및 표현의 자유 논쟁 - 미국, 영국 관련 법안 추진으로 인증과 프라이버시 충돌 인터넷의 양면성이 다시금 사회적 논쟁의 중심에 섰다. 한편으로는 전 세계적으로 교육과 교류의 장을 열어주는 혁신적 도구이지만, 다른 한편으로는 아동이 무분별하게 접근할 경우 심각한 위험을 초래할 수 있다는 우려가 제기되고
Security
💡Editor Pick - Salt Typhoon 최소 200개 이상의 미국 기업 해킹 - FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개 미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와
Security
💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로
Security
테슬라 차량 소유자들이 자가 호스팅 방식으로 운영하는 ‘테슬라메이트(TeslaMate)’ 서버가 전 세계적으로 무방비 상태로 노출돼 민감한 차량 데이터가 고스란히 드러난 사실이 확인됐다. 이번 조사는 사이버보안 기업 소드섹(SwordSec) 창립자인 세이풀라 킬리치(Seyfullah Kiliç) 연구원이 진행했으며, 그는 최근 블로그를 통해 1300개가 넘는 인터넷 공개 테슬라메이트 대시보드를 발견했다고 밝혔다. 테슬라메이트는 오픈소스 기반