Security
💡Editor's Pick - 아파치 HTTP 서버에서 4년 전 발견된 취약점 - 현재 리넉시스라는 채굴 멀웨어가 퍼지는 중 - 리넉시스는 과거에도 다양한 취약점 통해 확산되었음 아파치 HTTP 서버에서 발견된 보안 취약점을 악용하는 암호화폐 채굴 캠페인이 발견됐다. 문제가 되고 있는 건 CVE-2021-41773으로, CVSS 기준 7.5점짜리 고위험군 취약점이다. 아파치 HTTP
Security
💡Editor's Pick - 연방통신위원회 위원장, 해저 케이블 강화 필요 설파 - 강화 위해 보안 규정 신설...중국 기술 가까이 못 오게 - 아직은 미결정...8월에 투표로 미국 연방통신위원회(FCC)가 적대 세력으로부터 자국 통신망을 보호한다는 차원에서 중국을 견제하기로 결정했다. 위원장 브렌던 카(Brendan Carr)가 “인공지능 인프라 구축을
Security
💡Editor's Pick - 공격자들이 좋아하는 네트워크 장비들, 취약해 - 2023년에도 한 차례 업계를 휩쓸고 간 취약점 - 이번에 나온 것도 그것과 비슷...다른 점도 존재 2023년 크게 화제가 됐던 취약점의 후속편이 돌아왔다. 시트릭스블리드(Citrix Bleed)의 후예인 시트릭스블리드2이다. 이미 해커들이 활발히 익스플로잇 하고 있으며, 이전 버전만큼이나 위협적인 것으로
Security
💡Editor's Pick - 친러 디도스 그룹 노네임, 러우 전쟁 계기로 활개쳐 - 우크라이나와 서방 국가들이 주요 공격 대상 - 서방 국가들의 대대적 공조로 와해 전 세계적으로 디도스 피해자를 양산했던 사이버 공격 조직 노네임057(16)(NoName057(16))이 국제 공조로 와해됐다. 유로폴(Europol)과 유로저스트(Eurojust)가 공동으로 작전을
Security
💡Editor's Pick - 저가 안드로이드 장비들에 미리 탑재된 멀웨어 - 소비자들은 전원을 켜기만 해도 감염돼 - 거대 공격 인프라 가진 공격자...각종 악행 가능 배드박스(Badbox) 2.0이라는 안드로이드 멀웨어가 세계적으로 퍼져가고 있다. 확산 방법은 ‘선탑재’이다. 소비자들이 새로 구매한 안드로이드 제품에 이미 설치가 된 것을 말한다. 이런
Security
💡Editor's Pick - 조직에 위험을 초래하는 사람, 그리 많지 않아 - 대다수의 사람들은 오히려 보안 실천 사항 잘 지켜 - 가시성 확보가 보안에 있어서 가장 중요 SKT와 예스24, 그리고 최근 SGI서울보증보험까지 해킹 공격에 당하면서 정보 보안에 대한 관심이 높아지고 있다. 그런 가운데 ‘보안 위험’을 야기하는 건 조직
Security
💡Editor's Pick - 크롬 브라우저에서 발견된 제로데이 취약점 - 사용자 입력값 제대로 확인하지 않는 취약점 - 그 외 고위험군 취약점 5개 더 패치 구글 크롬에서 제로데이 취약점이 발견됐다. 공격자들이 먼저 발견해 이미 익스플로잇 하고 있다. 구글도 이를 파악하고 긴급 보안 권고문을 패치와 함께 발표했다. 크롬 사용자들이라면 최신 버전으로의
Security
💡Editor's Pick - 가짜 텔레그램 앱, 수개월째 퍼지고 있음 - 권한 상승시키고 원격 명령 실행 가능하게 하는 멀웨어 - 오래된 취약점과 공격 인프라 부활 가짜 텔레그램 앱이 안드로이드 생태계를 감염시키고 있다. 공격자들은 607개의 악성 도메인을 개설한 후 피해자들을 유입시킨 뒤 텔레그램 설치파일로 보이는 멀웨어를 심고 있다. 이 캠페인은
![[TE머묾] 너에게 묻는다, 인공지능에 묻는다](https://images.unsplash.com/photo-1677442136019-21780ecad995?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fGFpfGVufDB8fHx8MTc1MjU1OTQyNHww&ixlib=rb-4.1.0&q=80&w=600)
AI
‘에게’라는 조사는 보통 사람에게 쓴다. 그래서 연적 철수에게 야유를 던지고, 그녀 영희에게 꽃다발을 바치며, 말 퍼트리는 기자들에게 삿대질한다고 쓴다. 하지만 회사에게 손해를 청구하지 않고, 일본에게 사과를 요구하지 않으며, 산에게 살랑살랑 손짓하지 않는다. 그럴 때는 ‘에’만 쓴다. 회사에 청구하고 일본에 요구하고 산에 손짓한다는 식으로. 예외가 되는 경우들이 있지만, 기자들은
Security
💡Editor's Pick - 영국 보안 기관, 취약점 연구 전문 센터 설립 - 이를 통해 내부 연구와 외부 네트워크 형성 강화 계획 - 취약점의 '국가적' 관리, 아직 논란거리 영국의 국가사이버보안센터(NCSC)가 취약점 연구를 전문으로 하는 기관을 새로 설립했다. 이를 통해 보안 취약점을 집중적으로 연구하는 것은 물론,
Security
💡Editor's Pick - 미국 기차의 선두-후미 이어주는 통신 기술서 취약점 나와 - 사실 2012년부터 발견되던 것 - 관리 협회는 "진짜 사고 일어난 것 아니"라면서 12년 간 무시 미국 사이버 보안 전담 기관인 CISA가 기차와 관련된 위험한 취약점에 대해 경고했다. 문제의 취약점은 CVE-2025-1727로, 열차의 후미 장치와
Security
💡Editor's Pick - 유럽연합 5개국, 연령 확인 앱 시험 도입 시작 - 특정 연령 이상부터 소셜미디어 사용하도록 하기 위한 - 온라인 연령 확인, 원래부터 허술 당신의 온라인 연령은 무엇인가? 아니, 몇 개인가? 연령이 어느 정도 된다는 걸 입증해야만 접근 가능한 콘텐츠들이 있다. 예전에는 영화관이나 비디오 대여점에 이런 높다란