Security
LG이노텍의 카메라서 패치 안 되는 고위험군 취약점 나와
💡Editor's Pick - LG이노텍 카메라서 고위험군 인증 우회 취약점 발견돼 - 전 세계적으로 인기 높은 상품이라 파급력 커 - 아쉽게도 제품 단종으로 인해 패치 없을 예정 LG이노텍에서 제조한 LNV5110R CCTV 카메라 모델에서 원격 공격 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 피해 카메라 장비의 전체 관리자
문가용 기자
Security
세일즈포스 태블로서버서 고위험군 취약점 8개 패치돼
💡Editor's Pick - 세일즈포스 태블로서버에서 심각한 취약점 대량 나와 - 2025.1.3 이전, 2024.2.12 이전, 2023.3.19 이전 버전 위험 - 연쇄 익스플로잇 실시하면 더 위험할 것 예상 세일즈포스의 태블로서버(Tableau Server) 플랫폼에서 원격 코드 실행 취약점들이 대량 발견됐다. 원격 코드를 실행한 공격자는 데이터베이스에도
![[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자](https://images.unsplash.com/photo-1555949963-aa79dcee981c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fG9wZW4lMjBzb3VyY2V8ZW58MHx8fHwxNzUzNjkzNzYyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자
💡Editor's Pick - 무료 오픈소스 취약점 발굴 도구, 벌헌터 - 파이선 코드 베이스에서는 높은 성과 낼 수 있어 - 모든 취약점 다 찾아내는 건 아냐 원격 공격을 가능케 해 주는 취약점을 찾아내는 오픈소스 도구가 등장해 소개한다. 이름은 벌헌터(Vulnhuntr)로, 대형 언어 모델(LLM)과 정적 코드 분석
Security
구소련 국가 공격 않던 블랙수트 랜섬웨어, 국제 공조로 폐쇄
💡Editor's Pick - 체크메이트 작전으로 블랙수트 랜섬웨어 공격 인프라 압수 - 블랙수트는 로얄 랜섬웨어의 후신...둘 다 CIS 공격 삼가 - 주요 인물 체포되지 않아 부활 가능성 높아 악명 높은 랜섬웨어 그룹인 블랙수트(BlackSuit)가 국제 공조로 당분간 활동을 못하게 됐다. 일명 체크메이트작전(Operation Checkmate)에 당한 것이다.
Security
부활한 브리치포럼즈, 같은 듯 달라 의구심이 뭉글
💡Editor's Pick - 갑자기 사라진 브리치포럼즈, 갑자기 복구돼 - 새 관리자 N/A, 모두 돌아오라고 바쁘게 손짓 - XSS 사라진 시점에 알맞은 복귀 vs. 사법 기관의 하니팟 사라진 줄 알았던 다크웹 마켓플레이스인 브리치포럼즈(BreachForums)가 되살아났다. 다른 주소, 다른 모양, 다른 이름을 써 살림을 새로 차린 게 아니다.
Security
인도서 위조지폐 대량 유통시킨 조직, 보안 업체에 덜미 잡혀
💡Editor's Pick - 소셜미디어 통해 위조지폐 판매했던 조직 - 정교하게 상품 제작해 자신 있게 광고 - 보안 업체가 추적해 용의자 실명과 거주지까지 파악 인도에서 대규모로 위조지폐를 유통시키는 조직이 적발됐다고 보안 업체 클라우드섹(CloudSEK)이 발표했다. 용의자의 실명과 얼굴, 위치까지 파악한 후 모든 정보를 수사 기관에 제공했다고 한다. 또한
Security
러시아 겨냥한 백도어 이글렛, 다른 나라에도 불똥 튈라
💡Editor's Pick - 러시아 군 기관들 겨냥한 이글렛 백도어 - 배후 세력은 아직 확실치 않으나 우크라이나 의심돼 - 러시아-우크라이나 사이 사이버전, 다른 나라로도 퍼져 러시아 군 관련 조직들을 겨냥한 백도어 유포 캠페인이 발견됐다. 항공우주 및 국방 산업 내 조직들로부터 데이터를 훔쳐내는 게 공격자들의 목표인 것으로 보인다. 이 캠페인에서
![[TE머묾] 미래시제는 종종 부정문이다](https://images.unsplash.com/photo-1512568375198-62f129641524?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fHJ1ZG9scGglMjByZWluZGVlciUyMHJlZCUyMG5vc2V8ZW58MHx8fHwxNzUzNTIyMTAzfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 미래시제는 종종 부정문이다
💡Editor's Pick - 요즘 해킹 사고 한두 번은 어쩔 수 없는 일 - 사고 후 대처, 공허한 약속만 있는 건 아닌지 - 처음부터 무결한 건 바라지 않으니, 후속 조치만이라도 잘 했으면 크리스마스 캐럴 중 ‘루돌프 사슴코’에는 현대인들에게 꼭 필요한 메시지가 담겨 있다. 특히 이 부분이 백미다. “그
Security
인디게임 사용자 노리는 크리덴셜 탈취 캠페인, “영리한 진화”
💡Editor's Pick - 있지도 않은 인디게임을 유튜브와 디스코드로 광고 - 사실은 크리덴셜 수집하는 정보 탈취 멀웨어 - 미끼가 되는 게임은 전혀 개발하지 않아...오로지 마케팅만 인디게임 사용자들을 노리는 크리덴셜 탈취 캠페인이 발견됐다. 이 캠페인에 유튜브와 디스코드까지 악용됐다. 보안 업체 아크로니스(Acronis)의 분석가들이 공개한 것으로, 공격자들이 원하는 건
AI
‘대화형 검색’의 시대, AI 가시성이 핵심
💡Editor's Pick - 챗GPT가 구글을 앞선 지 오래 - 구글보다 신뢰하는 사람도 점점 늘어남 - 비즈니스 전략에 인공지능 꼭 포함시켜야 챗GPT가 인터넷 사용자들의 검색 습관을 바꾸고 있다. ‘구글’이라는 회사 이름 자체가 ‘검색하다’라는 동사와 동일시되던 시대가 저물어가는 중이다. 최근 어도비(Adobe)가 미국 사용자 1천 명을 대상으로
Security
DLL 로딩 순서 조작하는 새 트로이목마, 스캐빈저
💡Editor's Pick - 새 트로이목마 스캐빈저 발견됨 - 기존 트로이목마와 달리 DLL 로딩 순서를 악용함 - 소프트웨어 개발사의 협조 수준은 미미 새 트로이목마가 등장해 활발히 퍼지고 있다. 이름은 스캐빈저(Scavenger)인데, 기존 트로이목마들과 다른 점들이 있다. 이에 대해 발표한 보안 업체 닥터웹(Doctor Web)에 따르면 “단순히 백그라운드에서
Security
북한 도와 노트북농장 운영했던 여성, 징역 8.5년
💡Editor's Pick - 북한 IT 요원들이 위장 취업 도운 죄 - 결국 8년 6개월 징역형에 일부 벌금형도 - FBI는 기업들 위한 주요 실천 항목 발표하기도 북한의 가짜 IT 요원들을 도운 미국 여성에 대한 최종 판결이 선고되면서 형량도 결정됐다. 다수 매체에 의하면 애리조나에 거주하면서 자택에서 이른 바 ‘노트북농장(laptop