Security
국제 제재 무용론 바로잡기
💡Editor's Pick - 해커들은 국제 제재로 인해 어떤 변화를 겪을까? - 해커들은 국제 제재 때문에 공격을 못하게 될까? - 효율이 떨어진 공격, 비용이 높아진 공격...제재 효과 없지 않아 국제 제재는 사이버 공격 조직에 실질적인 타격을 줄 수 있을까? 제재를 아무리 해봐야 해커들은 눈 하나 깜빡하지 않는다는 항간의
문가용 기자
![[튜토리얼] 디지털 리터러시 무료로 높이는 MySQL 설치법](https://images.unsplash.com/photo-1648459776041-cbeab708f17b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fGRhdGFiYXNlfGVufDB8fHx8MTc2MTcyMDI1Mnww&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 디지털 리터러시 무료로 높이는 MySQL 설치법
💡Editor's Pick - 수준 높아지는 '디지털 리터러시' - 데이터는 현대 사회의 새로운 화폐... 다루는 법 익혀야 - 무료 데이터베이스 MySQL, 학습에도 좋은 도구 시대가 요구하는 ‘디지털 리터러시’의 수준이 조금씩 높아지고 있다. 90년대 중후반만 해도 ‘워드프로세서를 다룰 줄 안다’는 게 이력서에 자랑스럽게 기재될 정도였으나, 이제는
Security
에베레스트 랜섬웨어, 협상 실패 후 AT&T 정보 공개
💡Editor's Pick - AT&T, 사건 이후 침묵만 유지 - 공개된 건 AT&T 채용 관련 정보...이력서 다수 공개 - 더블린공항과 에어아라비아 정보는 판매 중으로 전환 악명 높은 랜섬웨어 조직인 에베레스트(Everest)가 미국 대형 통신사 AT&T의 정보를 다크웹에서 공개했다. 특히 AT&
Security
보안, 마음도 만져라
💡Editor's Pick - 신원 도용 사기 피해자, 상당수가 자해 고려 - 정신 상담 등 전문 지원 후에는 안정 되찾아 - 사후 대처에 피해자 정신 상담도 필요 신원 도용으로 인한 사기를 입으면 어떻게 될까? 요즘처럼 개인정보 도난에 사람들이 무덤덤한 상황이라면, 훌훌 털고 일어날 수 있지 않을까? 전혀 그렇지 않다.
AI
인공지능 브라우저의 연패...챗GPT아틀라스까지도
💡Editor's Pick - 연달아 나오는 인공지능 브라우저들, 하지만 완성도가 문제 - 오픈AI의 챗GPT아틀라스도 간단한 공격에 취약 - 심지어 기본 피싱 보호 기능도 내장돼 있지 않아 출시된 지 얼마 지나지 않은 인공지능 브라우저 ‘챗GPT아틀라스(ChatGPT Atlas)’에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 사용자의 챗GPT 세션 메모리에 악성 명령을
Security
사라진 줄 알았던 해킹팀, 몰래 부활했었나?
💡Editor's Pick - 이탈리아의 스파이웨어 제조사, 사라진 줄 알았는데 - CVE-2025-2783 취약점 분석 끝에 나온 익숙한 흔적 - 메멘토랩스가 해킹팀 후신? 단테가 RCS 후예? 크롬 브라우저의 2025년 첫 번째 제로데이 취약점과 관련된 새로운 의혹이 제기됐다. 사라진 줄 알았던 이탈리아의 스파이웨어 제조사 해킹팀(Hacking Team)이 새로운 이름인 메멘토랩스(
![[TE연재] 보안의 속살을 찾아서 2](https://images.unsplash.com/photo-1649609732417-48b046cbb3a7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI5fHxsaW51eHxlbnwwfHx8fDE3NjE1NzMzNDN8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE연재] 보안의 속살을 찾아서 2
💡Editor's Pick - 리눅스 배포판 너무 많아...하나하나 설치해봤더니 - 리눅스의 꽃은 맞춤형 목적성, 커뮤니티, 터미널 - 한국에서 최초로 열리는 리눅스/오픈소스 행사가 11월 지난 9월 7일, 본지에서는 ‘보안의 속살을 찾아서’라는 연재를 시작했다. 하지만 ‘연재’라는 말이 무색하게 1달 반이나 넘게 아무런 소식을 더하지 못했다. 리눅스의 맛을
Security
19만개 악성 도메인 동원해 공격하는 스미싱트라이어드
💡Editor's Pick - 악성 도메인 계속 생성하고 바꾸고 - 그래서 탐지 어렵고, 공격은 효과적이고 - 미국에 대부분 호스팅 돼...통행료 독촉장 사칭한 공격 많아 전 세계 곳곳에 19만개가 넘는 악성 도메인을 운영하던 공격 단체의 꼬리가 잡혔다. 스미싱트라이어드(Smashing Triad)라고 불리는 이 그룹은 홍콩의 도메인 등록기관을 통해 악성
Security
항공 산업 흔들리나? 더블린과 아라비아에서 울린 경보
💡Editor's Pick - 더블린공항서 150만 개인정보 유출된 듯 - 에어아라비아 직원 1만 8천명 정보 유출된 듯 - 배후의 에베레스트 랜섬웨어, 항공 산업 공급망 노리고 있는 듯 항공 산업이 다시 한 번 랜섬웨어에 당했다. 이번에는 더블린공항(Dublin Airport)과 에어아라비아(Air Arabia)다. 에베레스트(Everest)라고 알려진 랜섬웨어 그룹이
AI
모든 인공지능 브라우저 공략하는 사이드바스푸핑 공격
💡Editor's Pick - 코멧과 챗GPT아틀라스 등 속속 등장하는 인공지능 브라우저 - 악성 플러그인 통해 사이드바 위장하면 각종 공격 가능 - 신기술에 대한 높은 신뢰도와 낯섦 모두 공략하는 기법 인공지능 기반 브라우저들을 위험에 빠트릴 수 있는 기법이 새롭게 발견됐다. 일명 ‘사이드바 스푸핑(sidebar spoofing)’이라고 하는 이 기법은 “브라우저
Security
긴급 패치 필요한 윈도 제로클릭 취약점
💡Editor's Pick - CVE-2025-58287, 한 번 패치됐으나 실패 - MS는 긴급히 두 번째 패치 배포 중 - 실제 공격 사례 발견되고 있어...피해 규모 집계는 아직 MS의 윈도에서 제로클릭 취약점이 발견돼 긴급 패치가 이뤄졌다. 문제의 취약점은 CVE-2025-59287로, 이미 실제 해킹 공격에 악용되는 중이라고 MS는 경고했다. 이 취약점은 데이터
Security
세상을 멈춘 아마존 장애, 무슨 일 있었나?
💡Editor's Pick - 아마존 스스로도 핵심 인프라로 사용하던 다이나모DB - 그 다이나모DB의 DNS 시스템에서 충돌이 발생 - 충돌 발생하면서 DNS 기록들이 자동으로 삭제되고 이번 주 아마존 일부 서비스가 마비되면서 인터넷의 광범위한 영역에서 장애가 발생하는 사건이 있었다. 왜 그런 일이 일어난 걸까? 아마존이 자체 조사 후 발표한 내용에 의하면