Donghwi Shin

Canada
Donghwi Shin
중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나

Security

중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나

💡Editor Pick - 중국 공안 휴대폰 압수 이후 내부 정보 수집 - iOS 변종 가능성까지도 제기되고 있음 중국 공안이 압수한 휴대폰에서 위치정보·문자·이미지 등 민감 데이터를 무단 추출할 수 있는 신형 모바일 포렌식 도구 ‘매시스턴트(Massistant)’의 작동 방식과 배경이 공개됐다. 해당 도구는 MFSocket의 후속 버전으로, 전자증거 수집·정보보안

By Donghwi Shin
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

Security

암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너

By Donghwi Shin
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

Security

中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방

By Donghwi Shin
‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격

Security

‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격

구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해

By Donghwi Shin
Cloudflare, 2분기 초대형 DDoS 공격 7,300만 건 차단

Security

Cloudflare, 2분기 초대형 DDoS 공격 7,300만 건 차단

💡Editor Pick - Cloudflare에서 6,500건 이상의 초대형 DDoS 공격 차단 - 보안이 취약한 포트, 유출 인증 정보가 DDoS 봇넷 확산 기여 Cloudflare가 2025년 2분기 동안 총 7,300만 건의 분산서비스거부(DDoS) 공격을 차단했다고 밝혔다. 이는 1분기 2,050만 건과 비교해 절반 이하로 줄어든 수치다. 그러나 공격의 규모와 복잡도는 더

By Donghwi Shin
AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점

AI

AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점

💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해

By Donghwi Shin
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격

FBI

스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격

💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드

By Donghwi Shin
내 블루투스 이어폰, 남의 고막 울린다

TheTechEdge

내 블루투스 이어폰, 남의 고막 울린다

각종 블루투스 헤드폰과 이어버드의 주요 부품에서 심각한 취약점이 발견됐다. 블루투스 기술로 접속이 가능한 거리에 있는 여러 제품들이 해킹 공격에 노출돼 있다고 보안 업체 ERNW가 경고했다. 다만 블루투스 헤드폰/이어폰 제품의 보편성과, 취약점이 주는 영향의 심각성을 고려해 기술 정보를 상세히 공개하지는 않았다. 이번 보안 경고의 주인공이자 문제의 핵심에 놓여 있는 부품은

By Donghwi Shin
랜섬웨어 공격자들, 비즈니스 파트너 아니다

Security

랜섬웨어 공격자들, 비즈니스 파트너 아니다

💡Editor Pick - 랜섬웨어 피해자 절반 가까이 몸값 지불 - 공격자 협상 방식 변화, 신뢰도 일시적 상승 - 예방과 백업이 유일한 대책, 기업 실무자 스트레스 증가 예스24(Yes24)가 랜섬웨어 공격자와 협의했던 것으로 보이는 가운데, 랜섬웨어 피해자들 중 절반 가까이가 공격자들이 요구한 돈을 지불한 것으로 조사됐다. 데이터를 보호하기 위한 사용자들의

By Donghwi Shin
中 해킹 조직, 전 세계 가정용·소형 네트워크 장비 1천여 대 장악…‘스파이망’ 구축 정황

Security

中 해킹 조직, 전 세계 가정용·소형 네트워크 장비 1천여 대 장악…‘스파이망’ 구축 정황

💡Editor Pick - LapDogs, 중국과 연계된 해킹조직으로 정보 탈취의 첩보활동 수행 - 리눅스 기반 SOHO 장비를 대상으로 ShortLeash 백도어 활용 - 네트워크 장비의 펌웨어 업데이트 및 관리자 비밀번호 변경 필수 중국과 연계된 해킹 조직이 미국, 동남아, 한국 등지의 가정용·소형 오피스(SOHO) 네트워크 장비 1,000여 대를 감염시켜 장기 사이버

By Donghwi Shin
세계적으로 통신사 노린 해킹 이어지고 있어...

Security

세계적으로 통신사 노린 해킹 이어지고 있어...

💡Editor Pick 전세계 들끓는 통신사 사이버공격에 국가별 대응은 '제각각' 터지는 보안사고, 정부&업계 대응 효과성은 글쎄? 무늬만 처벌금액 높아...처벌은 여전히 솜방망이 최근 전 세계적으로 통신사 및 인터넷 제공업체를 대상으로 한 사이버 공격이 증가하고 있으며, 이는 개인 정보 유출과 국가 안보 위협으로 이어지고 있습니다. 여러 국가에서 발생한

By Donghwi Shin
See all