Security
FBI가 죽인 줄 알았던 룸마, 무슨 일 있었냐는 듯 재등장
💡Editor's Pick - 5월, FBI가 무력화시켰던 룸마스틸러 - 한 때 가장 인기 높았던 멀웨어답게 금방 되살아나 - 현재 크랙 소프트웨어 가장해 확산 중 한 때 악명을 떨쳤던 정보 탈취 멀웨어 룸마스틸러(Lumma Stealer)가 부활했다. 지난 5월 FBI가 대대적인 작전을 통해 무력화시킨 후 불과 2개월만의 일이다. 이들이 FBI의
문가용 기자
Security
MS의 ‘앱 간 상호작용 활성화’ 기술, 코요테 공격자가 악용
💡Editor's Pick - MS의 UIA라는 프레임워크, 공격에 활용 가능 - 원래는 이론상 개념이었으나, 누군가 실제로 구현 - 코요테라는 뱅킹 멀웨어가 이 방식으로 퍼짐 MS 셰어포인트가 최근 전 세계 보안 전문가들의 주목을 받고 있는 가운데, MS의 ‘UI 자동화(UI Automation, UIA)’ 프레임워크를 악용하는 새 공격 기법이 발견됐다. 보안 업체
Security
사이버 공간으로의 통로, 브라우저... “격리시켜야 할 때”
💡Editor's Pick - 인터넷 사용자들이 처음 만지는 것, 브라우저 - 공격자들이 사용자에게 접근할 때의 주요 통로, 브라우저 - 전통 보안 기법으로는 최신 브라우저 공략법 못 막아 브라우저는 대부분의 인터넷 사용자들에게 있어 ‘사이버 공간으로의 진입 통로’다. ‘인터넷을 쓴다’고 했을 때 수반되는 행동은 브라우저를 여는 것이기도 하다. 하지만
Security
멕시코에서만 4년 활동하는 그리디스폰지, “당해주니까”
💡Editor's Pick - 멕시코 기업들만 4년 간 노리는 해킹 집단 - 멀웨어 살짝 업그레이드 했지만 그 외 전술에는 큰 변동 없어 - 기술력 낮은 편...사용자 방어력이 그만큼 낮다는 의미 알라코어랫(AllaKore RAT)과 시스템비씨(SystemBC)라는 최신 변종을 활용한 악성 캠페인이 장기간 진행되고 있다. 보안 업체 아크틱울프(
Security
시스코 제품에서 발견된 10점짜리 취약점 3개, 조속한 패치 필요
💡Editor's Pick - 시스코 네트워크 제품 일부에서 3개 취약점 발견됨 - 전부 10점 만점짜리 초고위험도 취약점 - 원격 공격자가 임의 명령 시행할 수 있게 해 줌 시스코 제품에서 발견된 취약점이 실제 해킹 공격에 악용되고 있다고 시스코가 발표했다. 문제의 제품은 ‘아이덴티티서비스엔진(Identity Services Engine, ISE)’과 ‘ISE 패시브아이덴티티커넥터(Passive
Security
158년 역사가 한 순간에 물거품...비밀번호가 진범
💡Editor's Pick - 158년 된 영국 물류 회사, 랜섬웨어에 감염 - 감염 경로는 직원 한 명의 약한 비밀번호 - 결국 회사 문 닫고, 700명 직원 실업자 됨 158년이라는 유구한 전통을 자랑하는 운송 회사가 랜섬웨어 한 방에 무너졌다. 영국 노샘프턴셔에 본사를 두고 활동하고 있는 KNP라는 회사의 이야기다. 이 때문에
Security
파일 전송 앱 크러시FTP 서버의 관리자 되고 싶다면?
💡Editor's Pick - 파일 전송 앱, 요즘 해커들에게 인기 - 크러시FTP 서버 취약점 노리면 관리자 될 수 있어 - 아직 공격자들의 공격 방법은 공개되지 않아 파일 전송 기술인 크러시FTP(CrushFTP)에서 초고위험도 취약점이 발견됐다. 이미 공격자들 사이에서 활발히 익스플로잇 되고 있는 것으로 보도되고 있어, 조속한 패치 적용이 권고된다.
Security
이란의 새 스파이웨어, 자국민 사이에서 확산
💡Editor's Pick - DCH스파이의 강력한 새 변종 등장 - 이란 머디워터가 배후에 - 자국민 대상 캠페인...사형 대상 물색 중? 중요한 국제 정세에 영향을 줄만한 멀웨어가 발견됐다. DCH스파이(DCHSpy)라는 것으로, 2024년부터 알려져 왔던 안드로이드 기반 멀웨어다. 이번에 발견된 최신 버전으로, 새로운 기능이 추가된 것으로 분석됐다. 배후에는 이란의
![[TE머묾] 재난이 내 취미 안으로 들어올 때](https://images.unsplash.com/photo-1646065428149-10f141a6a42b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIzfHwlRUQlOEYlQUQlRUMlOUElQjAlMjAlRUQlOTklOEQlRUElQjUlQUN8ZW58MHx8fHwxNzUzMTQ4NzE2fDA&ixlib=rb-4.1.0&q=80&w=600)
app data
[TE머묾] 재난이 내 취미 안으로 들어올 때
💡Editor's Pick - 재난 문자들이 바삐 울리는 시기 - 앞으로 데이터 도난이 아니라 데이터 소멸을 더 걱정해야 할지도 - 보안, 사용자 마음 얻는 데 더욱 집중해야 LG폰을 좋아했었다. 특히 쿼드덱이 달려 있던 모델들을 음악 감상용으로 애용했었고, 지금도 그런 목적의 장비가 하나 필요해지면 중고 시장에서 오래된 LG폰을 저렴하게 들인다.
AI
GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼
💡Editor's Pick - 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와 - 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능 - 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어 엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할
Security
인기 압축 유틸리티 세븐집서 디도스 취약점 나와
💡Editor's Pick - 사용자에게 인기 있어, 공격자에게도 인기 있어 - 손상된 메모리의 인근 영역까지 손상시킬 수 있는 취약점 - 애플리케이션 간 충돌 일으켜 디도스 유발 파일 압축 유틸리티인 세븐집(7-zip)에서 중위험군 취약점이 발견됐다. 메모리에 손상을 줄 수 있는 취약점으로, 익스플로잇에 성공한 공격자는 RAR5 압축 파일을 통해 디도스
Security
세계 금융권 노리는 악성 캠페인, 은밀하고 광범위하게 퍼져
💡Editor's Pick - 홍콩과 호주, 싱가포르 금융권에서는 이미 피해 발생 - 스퀴드로더라는 멀웨어가 복잡한 경로로, 은밀하게 퍼지고 있음 - 금융권 컴퓨터를 공격자들이 마음대로 사용할 수 있게 됨 세계 금융권을 노리는 악성 코드 유포 캠페인이 적발됐다. 보안 업체 트렐릭스(Trellix)가 보고서를 통해 발표한 바에 의하면 현재 퍼지고 있는