Security
도커 API 독차지 하려는 움직임, 진짜 의도는 아직 미스터리
💡Editor's Pick - 도커 API에 침투 후 다른 공격자 접근 차단 - 연결된 서버 통해 감염 확산 시도 - 결국 봇넷 만들려는 것...그 이유는 아직 몰라 공개되어 있는 도커 API(Docker API)를 겨냥한 사이버 공격 행위가 발견됐다. 이전에도 존재했던 수법이긴 하지만, 공격의 목적이 달라졌다고 보안 업체
문가용 기자
Security
매주 수십억 회 다운로드 되는 NPM 패키지 침해되다
💡Editor's Pick - 유명 NPM 계정 침해한 공격자 - 침해 후 수십억 회 씩 다운로드 되던 패키지 오염시켜 - 다행히 5분만에 탐지돼 막혔으나 위험은 끝나지 않아 어쩌면 최악의 공급망 사건이 될 뻔한 일이 벌어졌다. 보안 업체 아이키도시큐리티(Aikido Security)가 발견해 세상에 알린 것으로, 오랜 시간 npm에서 활동해
Security
심리전 대가의 기획? 깃허브 커밋 활용한 악성 캠페인
💡Editor's Pick - 악성 광고 띄우고 도메인에 깃허브 커밋 넣어 - 유명 서비스 이름값 + IT 전문가에게 익숙한 콘텐츠 - 점점 사람 심리 노리는 사이버 공격자들 기존 악성 광고 캠페인을 응용한, 새로운 유형의 사이버 공격이 등장했다. 보안 업체 아크틱울프(Arctic Wolf)에 의하면 공격자들이 노리는 건 깃허브 데스크톱(GitHub
![[TE연재] 보안의 속살을 찾아서 1](https://images.unsplash.com/photo-1658479657379-e0adb7cb91e8?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDMwfHxsaW51eHxlbnwwfHx8fDE3NTY3MzY0MTV8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE연재] 보안의 속살을 찾아서 1
💡Editor's Pick - 어쩌면 분야 전체에 속죄하려는 몸부림 - 전문 매체가 가야할 길 알았지만, 내가 전문가가 아니라니 - 리눅스의 재미에 빠질 수 있을까 보안을 글로만 배운 입장에서, 보안은 신기루 같은 무언가다. 나 같은 사람들이 취재 현장에 많은데, 다들 비슷할 것이다. 보안을 손으로 직접 해보지 않고, 각종 사건 사고를
Security
윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼
💡Editor's Pick - 이메일로 악성 HTML 파일 전파돼 - 다운로드 버튼이 핵심...누르면 멀웨어 감염 - HTML이 파워셸 발동시켜...파워셸 완화가 중요 윈도 사용자들을 겨냥한 대규모 악성코드 유포 캠페인이 발견됐다. 보안 업체 포티넷(Fortinet)에서 발견해 세상에 알린 것으로, 이 공격에 당할 경우 피해자는 시스템 권한을 공격자에게 완전히
Security
현 시점 온라인 사기의 모든 전략과 전술
💡Editor’s Pick - 감정을 살살 건드리는 교묘한 문구들 - 소셜미디어 플랫폼이 특히 위험 - 최종 행동을 취하기 전에도 거듭 확인 온라인 사기가 진화함에 따라 일반 사용자들이 주의해야 할 것들이 점점 늘어나고 있다. 이 중에는 잘 알려진 것들도 있고 그렇지 않은 것들도 있다. ‘피싱 공격’이라는 말을 들어본 사람은 빠르게
Security
드디어 공개된 '킴'의 데이터...피해 정황만 한가득이긴 한데
💡Editor's Pick - 고려대학교 정보보호대학원이 8.9GB 분석 완료 - 행안부, 외교부, 통일부, 해수부, LG유플, 한겨레, KT가 당해 - 피해 정황 있지만 실제 피해 사실은 당사자들이 직접 확인해야 세이버(Saber)와 사이보그(cyb0rg)라는 핵티비스트들이 데프콘(DEF CON)에서 공개한 8.9GB 데이터에 대한 분석을 고려대학교 정보보호대학원 측에서
Security
북한 혹은 중국 해킹 조직 공략한 해커, 외신과 인터뷰
💡Editor's Pick - 외신 테크크런치, 세이버와 사이보그 인터뷰 - 신원과 해킹 기법은 한동안 미공개일 예정 - 앞으로도 이어질 '해커 해킹'...불법이긴 하지만 얼마 전 데프콘(DEF CON)에서 공개된 8.9GB 데이터 때문에 잠시 소란스럽다가 갑자기 잠잠해진 일이 있었다. 이 데이터는 세이버(Saber)와 사이보그(cyb0rg)
![[TE머묾] 안 전하니 안전하니?](https://images.unsplash.com/photo-1590718993554-7e20d6e56874?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE1OXx8c3ByZWFkJTIwam95fGVufDB8fHx8MTc1NTc2MTYzNnww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 안 전하니 안전하니?
💡Editors Pick - 보안, 스스로를 좀 더 드러내야 - 위험만 전파하니 효과 미미... 즐거움을 전파하면 어떨까 - 어떻게 해서든 일반인들에게 다가가는 게 보안의 필연 요즘 한국에 무슨 일이 일어나고 있는 것일까? 연일 대형 보안 사고 소식이다. 주요 통신사와 금융 조직, 굵직한 정부기관들과 전 국민이 알 법한 민간 사업체들까지, 그간 만만히
![[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’](https://images.unsplash.com/photo-1609156658518-ebc2493b3af2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fCVFQyU4MiVBQyVFQyU4QSVBQyUyMCVFRCU5NSVCNCVFQiVCMCVBOXxlbnwwfHx8fDE3NTUyMTk1MTB8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’
💡Editor's Pick - 가장 감명 깊게 읽었던 동화 속 보안 이야기 - 광복 80주년을 맞아 쓰는 해방 이야기 - 보안이 가진 더 큰 역할에 대한 이야기 아무리 책을 싫어하는 사람이라도 부모가 되면 책을 접할 수밖에 없다. 특히 아이들이 글을 막 배울 시기에는 동화책을 부지런히 읽어줘야 하는데, 그러면서 그간
Security
MSP가 사용하는 도구서 나온 취약점, 이미 익스플로잇 시작
💡Editor's Pick - MSP의 원격 관리 솔루션의 취약점, CISA의 KEV에 추가 - 아직 실제 공격과 관련된 세부 내용은 비공개 - MSP는 기업들의 거대 중앙 허브...공격자들이 선호하는 표적 MSP 서비스를 제공하는 업체들 사이에서 인기리에 사용되는 플랫폼인 엔에이블엔센트럴(N-able N-central)에서 두 개의 취약점이 발견됐고, 실제 익스플로잇 공격이 시작됐다는
Security
줌 클라이언트와 제록스 프리플로우코어, 초고위험도 취약점 패치
💡Editor's Pick - 줌 윈도용 클라이언트서 초고위험도 취약점 나와 - 제록스 프리플로우코어에서도 심각한 취약점 나와 - 기업용 앱들은 보다 엄격히 관리해야 줌 클라이언트(Zoom Client)와 제록스 프리플로우코어(FreeFlow Core)에서 보안 취약점이 발견됐다. 이 중 초고위험도를 가진 것들도 존재한다. 줌과 제록스 두 회사는 현재까지 발견된 모든 취약점들을