Security
💡Editor's Pick - 포티시엠에서 초고위험도 취약점 나와 - 실제 공격 있다는 경고도...하지만 구체적 내용은 없어 - 취약점 정보, 덮고 숨기는 게 아니라 공유하고 패치해야 보안 업체 포티넷(Fortinet)이 자사 제품에서 발견된 초고위험도 취약점을 패치하며, 고객들에게 “시급히 적용할 것”을 촉구하고 있다. 이 취약점은 CVE-2025-25256이며, CVSS 기준
Security
💡Editor's Pick - 지난 주 날아든 핵폭탄급 소식 - 이번 주말에도 예고된 핵폭탄급 소식 - 정보 공개자는 화이트햇일 것인가, 블랙햇일 것인가 지난 주말 데프콘(DEF CON)이라는 국제 해킹 대회에서 데이터 폭탄이 떨어졌다. 세이버(Saber)와 사이보그(cyb0rg)라는 이름의 두 해커가 한 APT 조직의 내부 인프라에서 얻어낸
Security
💡Editor's Pick - 두 유명 해킹 조직, 협력하는 듯 - 상호보완적 스킬셋 보유, 파괴력 막강할 것 - 아직 확인된 내용 아니지만, 보안 전문가들 다수가 수긍 사이버 범죄 집단 샤이니헌터즈(ShinyHunters)와 스캐터드스파이더(Scattered Spider)가 손을 잡은 것 같다는 조사 결과가 나오고 있다. 이들은 연합하여 세일즈포스(Salesforce) 고객들을
Security
💡Editor's Pick - XZ유틸즈, 1년 전 보안 업계에 큰 충격 전파 - 하지만 여전히 살아 있는 백도어 - 35개 이미지에서 이 백도어 발견됨 도커허브(Docker Hub)에서 악성 도커 이미지가 발견됐다. 이 이미지 안에는 백도어가 포함돼 있었다고 한다. 백도어의 이름은 XZ유틸즈(XZ Utils)로, 이미 1년 전에 발견됐던
Security
💡Editor's Pick - 유럽 무전기 통신, 테트라 기반 - 테트라서 2년 만에 여러 취약점 발굴돼 - 한국에서는 테트라 사용 않지만...상응하는 프로토콜 연구 필요 무전 통신 표준인 테트라(TETRA)에서 보안 취약점이 발견됐다. 이 취약점을 익스플로잇 하면 무차별 대입 공격과 재생 공격이 가능해지며, 암호화 된 트래픽을 해독하는 위험성도
Security
💡Editor's Pick - 얼랭/OTP SSH에서 발견된 초고위험도 취약점 - 인증 누락으로 인한 임의 코드 실행 공격 가능 - 4월에 이미 패치 나왔는데 적용 속도 너무 느려 OT 네트워크용 방화벽에서 발견된 초고위험도 취약점이 다시 한 번 문제가 되고 있다. 이 취약점을 겨냥한 익스플로잇 행위가 급증하고 있다는 것이다. 공격은
Security
💡Editor's Pick - 컬리콤레이즈라는 조직, 러시아 정부와 비슷하게 움직여 - 한 번도 발견된 적 없어... 은밀히 움직이는 게 특기인 듯 - 현재는 몰도바와 조지아 내 여러 조직들로부터 정보 탈취 새로운 사이버 공격 조직이 발견됐다. 컬리콤레이즈(Curly COMrades)라고 보안 업체 비트디펜더(Bitdefender)는 이름을 붙여 추적 중에 있다.
Security
💡Editor's Pick - 유명 파일 압축 프로그램...여러 모로 인기 높아 - 최근 발견된 경로 조작 제로데이 취약점, 롬콤이 악용 - 롬콤과 며칠 차이로 페이퍼웨어울프도 공격 시작 사이버 공격자들이 인기 파일 압축 유틸리티인 윈라(WinRAR)에서 제로데이 취약점을 발견해 익스플로잇 하고 있다고 보안 업체 이셋(ESET)이 경고했다.
Security
💡Editor's Pick - 북한 해킹 조직 스카크러프트, VCD 랜섬웨어 활용 - 북한 정권에 필요한 게 돈...스카크러프트에게도 미션 주어진 듯 - APT가 랜섬웨어 공격하면 방어자가 헷갈림 돈과 정보라는 두 가지 토끼를 한꺼번에 노리는 것으로 잘 알려진 북한 APT 조직이, 급기야 랜섬웨어에까지 손을 대기 시작했다. 국가 지원을 받는 고급
![[튜토리얼] 인공지능 위험성 평가, 실제로 이렇게 해보세요](https://images.unsplash.com/photo-1677442135751-15e514d909f3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDc3fHxBSXxlbnwwfHx8fDE3NTQ5MTQ2NTF8MA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
💡Editor's Pick - 인공지능 조심히 써야 한다는데, 어떻게? - 중요한 건 위험성 평가... 5단계 방법 공개돼 - 사내 현황, 서드파티, 사용자 순으로 점검 인공지능의 강력함을 누려보기 위해 만지작거리다 보면 보안 쪽에서 늘 찬물을 끼얹는다. 아직 위험하다, 신뢰하기 힘들다, 아무 정보나 입력해서는 안 된다, 모든 결과를 믿으면 안 된다.
![[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?](https://images.unsplash.com/photo-1675446730884-fcf0321a7672?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE0fHwlRUMlOUQlOEMlRUMlOTUlODUlMjAlRUMlQkQlOTglRUQlODUlOTAlRUMlQjglQTB8ZW58MHx8fHwxNzU0OTA4Mzc0fDA&ixlib=rb-4.1.0&q=80&w=600)
Security
💡Editor's Pick - 얼마 전 6만 개인정보 유출 사고 있었던 한음콘 - 사건 자체보다 공지문이 더 화제 - 주민등록번호 변경 제도, 실효성 고민 더 커져야 얼마 전 한국음악콘텐츠협회서 6만 건이 넘는 개인정보가 유출되는 안타까운 일이 있었다. 하지만 적게는 수십만에서 많게는 수천만, 심지어 수억 건의 개인정보가 유출되는 일이 빈번하게
Security
💡Editor's Pick - 데프콘 현장에서 한 APT 조직의 내부 정보 유출 - 이 APT 조직은 북한이나 중국과 관련 있을 가능성 높음 - 한국 국방방첩사령부와 대검찰청을 턴 APT 조직 화이트햇 해커들을 위한 올림픽이라고 불리는 ‘데프콘(DEF CON)’에 데이터 폭탄이 떨어졌다. 보안 잡지 프랙(Phrack)을 통해 두 명의