Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Donghwi Shin
IT
트럼프 행정부, 디지털 금융 기술 혁신과 규제 개편 추진
미국 트럼프 행정부는 2025년 1월 23일 디지털 금융 기술 분야에서 미국의 글로벌 리더십 강화를 목표로 하는 행정명령을 발표했다. 이 행정명령은 디지털 자산과 블록체인 기술의 책임 있는 성장과 활용을 촉진하기 위한 포괄적인 정책 방향을 제시한다. 행정명령은 달러 기반 스테이블코인 지원, 명확하고 중립적인 규제 체계 마련, 그리고 중앙은행 디지털화폐(CBDC) 금지를 주요
![[칼럼] "반복되는 침해사고, 이벤트 평가 기반의 사고 대응으로 전환해야"](/content/images/size/w600/2025/07/---2.jpg)
Plainbit
[칼럼] "반복되는 침해사고, 이벤트 평가 기반의 사고 대응으로 전환해야"
💡Editor Pick - SKT, YES24, SGI서울보증 해킹, 근본적인 문제는 사고 대응 체계 미비 - 보안 시스템 운영, 보안 이벤트 평가, 위험도 판단 뒤 후속 조치 필요 - 이벤트 원인 분석, 내재 위협 실체 규명 절차 뒤따라야 [칼럼 김진국 플레인비트 대표] 최근 SK텔레콤의 침해사고를 비롯하여 YES24, SGI서울보증 등 국내 주요 기업을
![[인터뷰] 조현숙 코드게이트 이사장, "우승자 다양화, 문제 발전 공들일 것"](/content/images/size/w600/2025/07/-------.jpg)
Security
[인터뷰] 조현숙 코드게이트 이사장, "우승자 다양화, 문제 발전 공들일 것"
💡Editor Pick - CTF, 다양한 보안인재 발굴 위해 난이도 있는 문제 지속 발전시킬 것 - 컨퍼런스, 수준 높은 트레이닝 국내서 경험할 수 있도록 콘텐츠 공들여 올해로 17회를 맞이한 코드게이트는 역사와 전통을 자랑한다. CTF, 컨퍼런스, 전시로 나뉘는 행사로, 컨퍼런스와 전시는 매년 트렌디한 보안 주제로 다양한 프로그램을 선보인다. CTF는 가장 오래되고 개최
Security
암호화폐 거래소 WOO X, 1,400만 달러 해킹 피해…출금 중단·보안 점검 총력
암호화폐 거래소 WOO X가 14일(현지시간) 1,400만 달러(약 183억 원) 규모의 해킹 피해를 확인하고 모든 출금과 거래를 일시 중단했다. 피해는 회사 지갑이 아닌 이용자 9개 계정에 집중된 것으로 파악됐다. 블록체인 보안업체 사이버스(Cyvers)는 비트코인, 이더리움, 바이낸스코인, 아비트럼 네트워크에서 비정상 거래를 포착하고 WOO X 측에 상황을 알렸다. 초기
Security
우리가 알던 '룰즈섹 무슬림', 팔레스타인 핵티비즘으로 '급부상'
💡Editor Pick - 이름과 정체성 재정비하고, 팔레스타인 핵티비즘으로 탈바꿈 - 숨겨진 인프라와 운영 구조, 페르소나와 커뮤니케이션 전략 구사 - 여러 해커 조직과 동맹 맺어 결속력 강화...범죄지형 연결고리 룰즈섹 무슬림(LulzSec Muslims) 이슬람 해커 집단이 이름과 정체성을 재정비하고, 팔레스타인 핵티비즘으로 급부상하고 있다. 2023년부터 다크웹과 텔레그램 등 다양한 온라인 채널서 활동해온
Security
중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나
💡Editor Pick - 중국 공안 휴대폰 압수 이후 내부 정보 수집 - iOS 변종 가능성까지도 제기되고 있음 중국 공안이 압수한 휴대폰에서 위치정보·문자·이미지 등 민감 데이터를 무단 추출할 수 있는 신형 모바일 포렌식 도구 ‘매시스턴트(Massistant)’의 작동 방식과 배경이 공개됐다. 해당 도구는 MFSocket의 후속 버전으로, 전자증거 수집·정보보안
Security
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹
💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너
Security
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보
💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방
Security
‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격
구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해
Security
Cloudflare, 2분기 초대형 DDoS 공격 7,300만 건 차단
💡Editor Pick - Cloudflare에서 6,500건 이상의 초대형 DDoS 공격 차단 - 보안이 취약한 포트, 유출 인증 정보가 DDoS 봇넷 확산 기여 Cloudflare가 2025년 2분기 동안 총 7,300만 건의 분산서비스거부(DDoS) 공격을 차단했다고 밝혔다. 이는 1분기 2,050만 건과 비교해 절반 이하로 줄어든 수치다. 그러나 공격의 규모와 복잡도는 더
AI
AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점
💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해