문가용 기자

문가용 기자
데프콘 : APT 역추적 이슈에 대한 고찰 (2)

TTESays

데프콘 : APT 역추적 이슈에 대한 고찰 (2)

💡Editor's Pick - 데프콘에서 공개된 한국 정부와 기업들의 자료 - 정작 한국에서는 '누구 짓이냐'로만 뜨거워지는 분위기 - 범인 지목은 사이버 사건 해결에서 최우선 과제가 아냐 세이버(Saber)와 사이보그(Cyb0rg)라는 두 명의 화이트 해커가 데프콘에서 한 APT 조직의 컴퓨터에서 캐낸 정보를 대량으로 공개했을 때,

By 문가용 기자, Donghwi Shin
중국, 필리핀 국방 조직 겨냥해 새 파일레스 멀웨어 사용

Security

중국, 필리핀 국방 조직 겨냥해 새 파일레스 멀웨어 사용

💡Editor's Pick - 에그스트림이라는 새 모듈형 멀웨어 - 일부가 디스크에 남긴 하나 실행은 전부 메모리에서 - 필리핀이 수년 동안 노출돼...남중국해 갈등 여파 새로운 멀웨어가 발견됐다. 이를 처음 세상에 알린 보안 업체 비트디펜더는 해당 멀웨어에 에그스트림(EggStreme)이라는 이름을 붙였다. 중국 APT 조직들이 아시아와 태평양 지역의 군사 및

By 문가용 기자
2년 만에 나타난 칠리헬 멀웨어, 이번엔 맥OS 노려

Security

2년 만에 나타난 칠리헬 멀웨어, 이번엔 맥OS 노려

💡Editor's Pick - 2년 만에 복귀, 사뭇 다른 모습 - 맥OS 환경 노리고, 모듈 구조로 변경되고 - 심지어 애플 공증까지 무사 통과 한 동안 자취를 감췄던 멀웨어가 다시 등장했다. 맥OS 환경에서 활동했던 위협으로, 이름은 칠리헬(ChillyHell)이다. 일종의 백도어로 분류된다. 2021년부터 활동해 왔으나 2023년 보안 업체 맨디언트(Mandiant)

By 문가용 기자
MS 고발한 미 의원, “기본 설정이 해커 돕는다” 주장

Security

MS 고발한 미 의원, “기본 설정이 해커 돕는다” 주장

💡Editor's Pick - 민주당 와이든 의원, MS를 FTC에 고발 - 40년 된 약한 암호화 기술 지원 - 비밀번호 설정 제한도 일관적이지 않아 마이크로소프트가 연방거래위원회(FTC)의 조사를 받을 지도 모르는 상황이다. 민주당 의원 론 와이든(Ron Wyden)이 “MS의 기본 설정이 고객들을 취약하게 만들고 있다”고 주장했기 때문이다.

By 문가용 기자
두 개의 사이버 태풍 겪은 미국, 수사 방법 자체가 변했다

Security

두 개의 사이버 태풍 겪은 미국, 수사 방법 자체가 변했다

💡Editor's Pick - 설트타이푼과 볼트타이푼에 호되게 당한 미국 - 이제 '공격자가 이미 들어와 있다'고 가정하고 수사 - APT 조직들의 은폐 능력, 상상초월 중국 해킹 조직들 때문에 FBI의 사이버 보안 접근법 자체가 변했다고, FBI가 직접 밝혔다. 여기서 말하는 중국 해킹 조직이란 작년 미국 전체를 들썩이게 했던

By 문가용 기자
늦장 부리는 사용자, 극성 부리는 아키라

Security

늦장 부리는 사용자, 극성 부리는 아키라

💡Editor's Pick - 세 가지 사용자 실책 파고든 아키라 - 인증서 관리, 패치 관리, 설정 관리 - 사용자들 머리 꼭대기에 있는 랜섬웨어 조직들 아키라(Akira)랜섬웨어 조직이 소닉월(SonicWall)방화벽에서 발견된 취약점을 악용하고 있다는 내용의 고발이 나왔다.문제가 되는 취약점은 이미 지난 여름부터 익스플로잇 되고 있었다고 한다.아키라의

By 문가용 기자
데프콘 : APT 역추적 이슈에 대한 고찰 (1)

TTESays

데프콘 : APT 역추적 이슈에 대한 고찰 (1)

💡Editor's Pick - 사실은 한국이 발칵 뒤집혔어야 할 사건 - 이런 사건이 흐지부지 묻힌다는 게 놀랄노자 - 이 사건을 통해 고찰해봄직 한 것들 윤리적 해킹 = 뜨거운 ‘아아’? 지금은 기억이 가물가물한 수년 전 어느 보안 행사에서의 일이다. 한 보안 전문가께서 기조 연설을 하시다가 ‘윤리적 해킹’이라는 표현 자체를 신랄하게

By 문가용 기자, Donghwi Shin
새 아이폰 나왔다! 새 메모리 보호 기능도 탑재해서!

Security

새 아이폰 나왔다! 새 메모리 보호 기능도 탑재해서!

💡Editor's Pick - 애플이벤트 통해 공개된 새 아이폰들, 메모리 보호 기능 강화돼 - 고전적 취약점과 비교적 신규 취약점 모두 염두에 둔 강화 기능 - 성능 저하 없다고 애플은 주장 애플이 올해의 ‘애플이벤트’를 통해 새로운 제품 라인업들을 공개했다. 전 세계 수많은 팬을 거느린 아이폰 시리즈는 이번에 17번째 모델을

By 문가용 기자
숨는 데 도가 터 가는 멀웨어 운영자들

Security

숨는 데 도가 터 가는 멀웨어 운영자들

💡Editor's Pick - 모스테레랫 멀웨어 사태, 최신 트렌드 세 가지 반영 - 언어 극복, 정상 도구 악용, 흔적 감추기 전략 - 구멍 줄이는 게 최선의 방어책...사람도 구멍될 수 있어 뱅킹 멀웨어로 개발됐다가 고급 원격 접근 트로이목마(RAT)으로 변모한 멀웨어 모스테레랫(MostereRAT) 캠페인에 대한 상세 분석 보고서가

By 문가용 기자
랫온, 잘못된 사상을 가진 자가 부지런할 때가 제일 무서운 법

Security

랫온, 잘못된 사상을 가진 자가 부지런할 때가 제일 무서운 법

💡Editor's Pick - 새 안드로이드 뱅킹 멀웨어 랫온, 빠르게 진화 중 - 기본만 하던 멀웨어가 어느 새 고유 기능 덧입어 - 최신 트렌드도 간과하지 않아 새 안드로이드 멀웨어인 랫온(RatOn)이 무섭게 진화하고 있다는 경고가 나왔다. 원래는 근거리 무선 통신(NFC) 릴레이 공격을 수행하던 멀웨어였는데, 지금은 자동 이체

By 문가용 기자
SAP 제품들에서 초고위험도 취약점 세 개 패치돼

Security

SAP 제품들에서 초고위험도 취약점 세 개 패치돼

💡Editor's Pick - 기업 환경에서 널리 사용되는 SAP 제품들 - 이번에 초고위험도 취약점 3개 발견돼 - 패치 소식은 사실상 공격 신호탄이기도 기업용 자원 관리 솔루션 개발사인 SAP가 자사 제품에서 세 가지 취약점을 발견해 패치했다. 세 개 모두 초고위험도로 분류됐으며, 따라서 시급한 패치 적용이 요구된다. 전부 SAP넷위버(SAP Netweaver)

By 문가용 기자
유명 전자상거래 플랫폼 커머스와 마젠토에서 최악의 취약점 나와

Security

유명 전자상거래 플랫폼 커머스와 마젠토에서 최악의 취약점 나와

💡Editor's Pick - 어도비의 전자상거래 플랫폼서 세션리퍼 취약점 발견돼 - 10점 만점에 9.1점 - 일부 보안 전문가들, "마젠토 역사상 최악의 취약점" 어도비의 커머스(Commerce)와 마젠토오픈소스(Magento Open Source) 플랫폼에서 초고위험도 취약점이 발견됐다. 익스플로잇에 성공한 공격자는, 해당 플랫폼을 이용해 사업을 벌이는 회사의 고객 계정을 탈취할

By 문가용 기자
See all