Security
고애니웨어 파일 전송 앱에서 10점 만점 취약점 나와
💡Editor's Pick - 원격 코드 실행 공격 가능, 패치 시급 - 고애니웨어에서만 이미 요 근래 두 번째 일 - 파일 전송 프로그램이 원래 공격자들의 놀이터 기업용 파일 전송 프로그램인 고애니웨어(GoAnywhere)가 다시 한 번 사이버 공격의 주요 통로가 되고 있다는 경고가 나왔다. 여기서 발견된 취약점인 CVE-2025-10035 때문으로,
문가용 기자
Security
중국, 또 미국 엿보나...이번엔 브릭스톰 사용
💡Editor's Pick - 중국의 UNC5221, 미국 기업들 장기간 노려 - 공격 효율 높이기 위해 고객사 거느린 기업들 집중해 노려 - 고 언어 기반 백도어인 브릭스톰 활용 중국의 해킹 조직이 미국을 오랜 시간 염탐해 왔다는 사실이 새롭게 드러났다. 구글의 자회사 맨디언트(Mandiant)는 이 캠페인에 브릭스톰(BRICKSTORM)이라는 이름을
AI
캘리포니아 주지사가 만지작거리는 새 인공지능 규제안
💡Editor's Pick - 인공지능 개발사 규제하는 새 법안, SB53 - 이전에 주지사가 한 번 거부한 적 있으나 지금은 의견 다른 듯 - 규제보다는 예방과 투명성에 초점 미국 캘리포니아의 주지사가 SB53라는 새로운 인공지능 규제를 놓고 고심 중에 있다. 캘리포니아 주의 모든 입법 과정을 통과한 이 새 규정은 이제 주지사의
Security
MS, 애저 엔트라ID의 초고위험도 취약점 패치 완료
💡Editor's Pick - 이전에 액티브 디렉토리라 불렸던 엔트라 ID - 인증 토큰과 오래된 API의 설계 오류 결합하면 무서운 일 발생 - 클라우드에의 종속성 문제, 깊이 고민해야 MS가 애저(Azure)에서 발견된 보안 취약점을 패치했다. 하지만 패치 이후 연구를 통해 해당 취약점이 이전에 알려진 것보다 훨씬 더 위험한 것이었음이
Security
디도스 공격용 봇넷 셰도우V2, “디도스 공격의 고급화”
💡Editor's Pick - 도커허브 이미지 감염시킨 뒤 주구장창 기다리는 거 하지 않아 - 각종 디도스용 신기술까지 탑재한 셰도우V2 - 대여 통해 디도스 공격의 진입장벽 낮추기도 디도스 공격을 전문으로 하는 대형 봇넷이 새롭게 발견됐다. 셰도우V2(ShadowV2)라고 명명된 이 네트워크는 디도스 공격을 원하는 누구나 유료로 활용할 수 있다고 보안
Security
UN총회 노렸나...회의장 근처서 대형 심카드 네트워크 발견돼
💡Editor's Pick - UN총회 회의장인 뉴욕시 주변에서 발견된 악성 네트워크 - 심카드와 심서버 수십만 개 압수돼 - 정확히 어떤 위협 있었는지는 미공개...암살 시도 관련 협박 편지? 미국 비밀경호국이 국가 안보에 위협이 될 수 있는 거대 ‘전자 장비 네트워크’를 발견해 무력화시켰다고 발표했다. 배후 세력은 뉴욕 시에서 열린
Security
북한 해커들, 전략의 세밀한 부분 변경시켜...일반인도 주의 필요
💡Editor's Pick - 구직자 노리는 것은 여전...하지만 비전문가도 포함 - 클릭픽스 기법 추가해 더 위협적 - 영업과 마케팅 전문가들 중 크롬 사용하면 위험할 수도 북한 해커들의 멀웨어 유포 캠페인이 적발됐다. 깃랩(GitLab)에서 발표한 보고서에 의하면 공격자들은 클릭픽스(ClickFix)라는 기법을 통해 비버테일(BeaverTail)과 인비저블퍼렛(InvisibleFerret)
AI
어쩌면 LLM 기반 멀웨어의 시조새, ‘말터미널’ 등장
💡Editor's Pick - LLM을 보다 적극적으로 이용하려는 멀웨어 - 공격 시점에 실시간으로 악성코드 생성 - 아직 실제 피해 사례 없어...방어자들의 학습 도구일 수도 대형 언어 모델(LLM) 기능을 내장한 악성코드의 최초 버전으로 의심되는 샘플이 발견됐다. 보안 업체 센티넬원(SentinelOne)에 의하면 이 멀웨어의 이름은 말터미널(MalTerminal)이라고
Security
스캐터드스파이더 10대 멤버 두 명, 영국에서 체포돼
💡Editor's Pick - 영국 경찰, 10대 두 명을 각자의 집에서 체포 - 스캐터드스파이더의 일원으로 보이는 소년들 - 영국 10대 사이에서 해킹 범죄 유행처럼 번지고 있어 악명 높은 범죄 조직인 스캐터드스파이더(Scattered Spider)의 멤버로 의심되는 10대 두 명이 영국에서 체포됐다. 이 둘은 2024년 8월 영국 런던의 대중교통 관리
Security
전쟁은 해킹 조직도 손잡게 한다?
💡Editor's Pick - 러시아의 가마레돈과 털라, 손 잡은 듯 - 가마레돈 도구 통해 털라 해킹 무기 퍼져 - 피해자들이 피해 규모 밝혀야 알 수 있어 우크라이나를 겨냥해 두 개의 러시아 해킹 그룹이 힘을 합친 정황이 발견됐다. 보안 기업 이셋(ESET)에 의하면 가마레돈(Gamaredon)과 털라(Turla)가
AI
호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작
💡Editor's Pick - 남아메리카에서 주로 활동하던 리벤지호텔스 - 최근 송장이나 구직 신청서 등으로 꾸민 피싱 메일 뿌려 - 감염되면 다양한 종류의 RAT 심어 정보 빼돌려 브라질을 비롯해 여러 스페인어권 국가의 호텔들을 겨냥한 멀웨어 유포 캠페인이 적발됐다. 보안 기업 카스퍼스키(Kaspersky)에 의하면 배후에는 TA558이라는 해킹 조직이 있고, 주로
Security
탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러
💡Editor's Pick - 새 정보 탈취 멀웨어, 레이븐스틸러 - 탈취한 정보를 공격자가 실시간으로 열람할 수 있어 - 불법 소프트웨어 다운로드 통해 확산 정보 탈취에 능하면서 동시에 흔적을 감추는 데도 뛰어난 새 멀웨어가 발견됐다. 이에 대해 처음 알린 보안 업체 포인트와일드(Point Wild)에 의하면 이 멀웨어의 이름은 레이븐스틸러(