Donghwi Shin

Canada
Donghwi Shin
데프콘 : APT 역추적 이슈에 대한 고찰 (1)

TTESays

데프콘 : APT 역추적 이슈에 대한 고찰 (1)

💡Editor's Pick - 사실은 한국이 발칵 뒤집혔어야 할 사건 - 이런 사건이 흐지부지 묻힌다는 게 놀랄노자 - 이 사건을 통해 고찰해봄직 한 것들 윤리적 해킹 = 뜨거운 ‘아아’? 지금은 기억이 가물가물한 수년 전 어느 보안 행사에서의 일이다. 한 보안 전문가께서 기조 연설을 하시다가 ‘윤리적 해킹’이라는 표현 자체를 신랄하게

By 문가용 기자, Donghwi Shin
왓츠앱, iOS·macOS 대상 ‘제로 클릭’ 취약점 스파이웨어 공격에 악용

Security

왓츠앱, iOS·macOS 대상 ‘제로 클릭’ 취약점 스파이웨어 공격에 악용

💡Editor Pick - 메신저 앱 왓츠앱에서 제로클릭 취약점 긴급 패치 - CVE-2025-55177, 사용자 이벤트 없이 트리거 가능하며 즉각 패치 요망 - 피해 대상 기기 사용자에게 경고 메시지 발송 메타(Meta) 산하 메신저 앱 왓츠앱이 애플 iOS와 macOS 기기에서 발견된 ‘제로 클릭(Zero-Click)’ 취약점을 긴급히 수정하는 보안 업데이트를 배포했다. 이번 취약점은

By Donghwi Shin
나이 인증 의무화 논란, 아동 보호냐 사생활 침해냐

Security

나이 인증 의무화 논란, 아동 보호냐 사생활 침해냐

💡Editor Pick - 인터넷, 나이 인증에 따른 개인정보 및 표현의 자유 논쟁 - 미국, 영국 관련 법안 추진으로 인증과 프라이버시 충돌 인터넷의 양면성이 다시금 사회적 논쟁의 중심에 섰다. 한편으로는 전 세계적으로 교육과 교류의 장을 열어주는 혁신적 도구이지만, 다른 한편으로는 아동이 무분별하게 접근할 경우 심각한 위험을 초래할 수 있다는 우려가 제기되고

By Donghwi Shin
FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

Security

FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

💡Editor Pick - Salt Typhoon 최소 200개 이상의 미국 기업 해킹 - FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개 미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와

By Donghwi Shin
압축 해제, 패츠 트래버설 취약점 주의!

Security

압축 해제, 패츠 트래버설 취약점 주의!

💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로

By Donghwi Shin
테슬라 차량 데이터 1300여 대 노출… 오픈소스 ‘테슬라메이트’ 서버 무방비 방치

Security

테슬라 차량 데이터 1300여 대 노출… 오픈소스 ‘테슬라메이트’ 서버 무방비 방치

테슬라 차량 소유자들이 자가 호스팅 방식으로 운영하는 ‘테슬라메이트(TeslaMate)’ 서버가 전 세계적으로 무방비 상태로 노출돼 민감한 차량 데이터가 고스란히 드러난 사실이 확인됐다. 이번 조사는 사이버보안 기업 소드섹(SwordSec) 창립자인 세이풀라 킬리치(Seyfullah Kiliç) 연구원이 진행했으며, 그는 최근 블로그를 통해 1300개가 넘는 인터넷 공개 테슬라메이트 대시보드를 발견했다고 밝혔다. 테슬라메이트는 오픈소스 기반

By Donghwi Shin
구글 크롬 인수 의욕…AI 스타트업 퍼플렉시티, 345억 달러 제안

AI

구글 크롬 인수 의욕…AI 스타트업 퍼플렉시티, 345억 달러 제안

세계 최대 웹 브라우저인 구글 크롬을 인공지능(AI) 스타트업 퍼플렉시티가 345억 달러(약 44조 원)에 인수하겠다는 이례적 제안을 내놨다. 이 제안은 미국 법원의 구글 반독점 판결을 앞두고 나와 더욱 주목받고 있다. 퍼플렉시티는 구글 모회사 알파벳의 CEO 순다르 피차이에게 직접 서한을 보내 이번 제안을 전달했다. 퍼플렉시티는 현재 약 180억 달러의

By Donghwi Shin
시스코, CVSS 10점 치명적 FMC 취약점 경고

Security

시스코, CVSS 10점 치명적 FMC 취약점 경고

글로벌 네트워크 장비 업체 시스코가 자사 ‘Secure Firewall Management Center(FMC) 소프트웨어’에서 치명적인 보안 취약점이 발견됐다며 긴급 보안 패치를 배포했다. 이번 취약점은 CVE-2025-20265로 식별됐으며, CVSS(공통 취약점 평가 시스템) 기준 만점인 10.0점을 받았다. 이는 보안 업계에서 가장 심각한 수준으로 분류되는 등 긴급 대응이 필요하다는 의미다. 이번 취약점은 FMC

By Donghwi Shin
北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

Security

北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

💡Editor Pick - 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표 - APT31 해킹 그룹 근거, Rootkit 및 악성코드·이반티 VPN 공격코드 - 비콘·공격자 행위 분석·TTP 기반 분석 결과 등 제시 데프콘서 프랙잡지를 통해 공개된 국내 대규모 해킹 공격 주범이 중국 해커 조직일 가능성이 높단 연구 결과가

By Donghwi Shin
드디어 공개된 '킴'의 데이터...피해 정황만 한가득이긴 한데

Security

드디어 공개된 '킴'의 데이터...피해 정황만 한가득이긴 한데

💡Editor's Pick - 고려대학교 정보보호대학원이 8.9GB 분석 완료 - 행안부, 외교부, 통일부, 해수부, LG유플, 한겨레, KT가 당해 - 피해 정황 있지만 실제 피해 사실은 당사자들이 직접 확인해야 세이버(Saber)와 사이보그(cyb0rg)라는 핵티비스트들이 데프콘(DEF CON)에서 공개한 8.9GB 데이터에 대한 분석을 고려대학교 정보보호대학원 측에서

By 문가용 기자, Donghwi Shin
캐나다 GIS 혁신 - AI 결합한 공간정보 기술로 공공안전 패러다임 전환

AI

캐나다 GIS 혁신 - AI 결합한 공간정보 기술로 공공안전 패러다임 전환

💡Editor Pick - 캐나다 GIS 기업들, AI·ML 통한 실시간 공간분석 시스템 구축 - 월 100만 건 API 호출 처리, 400여 개 센서 데이터 통합 분석 - 주민 참여형 softGIS로 범죄 예방·재난 대응 효과 입증 캐나다의 공간정보시스템(GIS) 기술이 인공지능과 빅데이터 기술과 결합하면서 공공안전 분야에 혁신적 변화를 가져오고 있다.

By Donghwi Shin
See all