TTESays
데프콘 : APT 역추적 이슈에 대한 고찰 (1)
💡Editor's Pick - 사실은 한국이 발칵 뒤집혔어야 할 사건 - 이런 사건이 흐지부지 묻힌다는 게 놀랄노자 - 이 사건을 통해 고찰해봄직 한 것들 윤리적 해킹 = 뜨거운 ‘아아’? 지금은 기억이 가물가물한 수년 전 어느 보안 행사에서의 일이다. 한 보안 전문가께서 기조 연설을 하시다가 ‘윤리적 해킹’이라는 표현 자체를 신랄하게
문가용 기자
Security
새 아이폰 나왔다! 새 메모리 보호 기능도 탑재해서!
💡Editor's Pick - 애플이벤트 통해 공개된 새 아이폰들, 메모리 보호 기능 강화돼 - 고전적 취약점과 비교적 신규 취약점 모두 염두에 둔 강화 기능 - 성능 저하 없다고 애플은 주장 애플이 올해의 ‘애플이벤트’를 통해 새로운 제품 라인업들을 공개했다. 전 세계 수많은 팬을 거느린 아이폰 시리즈는 이번에 17번째 모델을
Security
숨는 데 도가 터 가는 멀웨어 운영자들
💡Editor's Pick - 모스테레랫 멀웨어 사태, 최신 트렌드 세 가지 반영 - 언어 극복, 정상 도구 악용, 흔적 감추기 전략 - 구멍 줄이는 게 최선의 방어책...사람도 구멍될 수 있어 뱅킹 멀웨어로 개발됐다가 고급 원격 접근 트로이목마(RAT)으로 변모한 멀웨어 모스테레랫(MostereRAT) 캠페인에 대한 상세 분석 보고서가
Security
랫온, 잘못된 사상을 가진 자가 부지런할 때가 제일 무서운 법
💡Editor's Pick - 새 안드로이드 뱅킹 멀웨어 랫온, 빠르게 진화 중 - 기본만 하던 멀웨어가 어느 새 고유 기능 덧입어 - 최신 트렌드도 간과하지 않아 새 안드로이드 멀웨어인 랫온(RatOn)이 무섭게 진화하고 있다는 경고가 나왔다. 원래는 근거리 무선 통신(NFC) 릴레이 공격을 수행하던 멀웨어였는데, 지금은 자동 이체
Security
SAP 제품들에서 초고위험도 취약점 세 개 패치돼
💡Editor's Pick - 기업 환경에서 널리 사용되는 SAP 제품들 - 이번에 초고위험도 취약점 3개 발견돼 - 패치 소식은 사실상 공격 신호탄이기도 기업용 자원 관리 솔루션 개발사인 SAP가 자사 제품에서 세 가지 취약점을 발견해 패치했다. 세 개 모두 초고위험도로 분류됐으며, 따라서 시급한 패치 적용이 요구된다. 전부 SAP넷위버(SAP Netweaver)
Security
유명 전자상거래 플랫폼 커머스와 마젠토에서 최악의 취약점 나와
💡Editor's Pick - 어도비의 전자상거래 플랫폼서 세션리퍼 취약점 발견돼 - 10점 만점에 9.1점 - 일부 보안 전문가들, "마젠토 역사상 최악의 취약점" 어도비의 커머스(Commerce)와 마젠토오픈소스(Magento Open Source) 플랫폼에서 초고위험도 취약점이 발견됐다. 익스플로잇에 성공한 공격자는, 해당 플랫폼을 이용해 사업을 벌이는 회사의 고객 계정을 탈취할
Security
도커 API 독차지 하려는 움직임, 진짜 의도는 아직 미스터리
💡Editor's Pick - 도커 API에 침투 후 다른 공격자 접근 차단 - 연결된 서버 통해 감염 확산 시도 - 결국 봇넷 만들려는 것...그 이유는 아직 몰라 공개되어 있는 도커 API(Docker API)를 겨냥한 사이버 공격 행위가 발견됐다. 이전에도 존재했던 수법이긴 하지만, 공격의 목적이 달라졌다고 보안 업체
Security
매주 수십억 회 다운로드 되는 NPM 패키지 침해되다
💡Editor's Pick - 유명 NPM 계정 침해한 공격자 - 침해 후 수십억 회 씩 다운로드 되던 패키지 오염시켜 - 다행히 5분만에 탐지돼 막혔으나 위험은 끝나지 않아 어쩌면 최악의 공급망 사건이 될 뻔한 일이 벌어졌다. 보안 업체 아이키도시큐리티(Aikido Security)가 발견해 세상에 알린 것으로, 오랜 시간 npm에서 활동해
Security
심리전 대가의 기획? 깃허브 커밋 활용한 악성 캠페인
💡Editor's Pick - 악성 광고 띄우고 도메인에 깃허브 커밋 넣어 - 유명 서비스 이름값 + IT 전문가에게 익숙한 콘텐츠 - 점점 사람 심리 노리는 사이버 공격자들 기존 악성 광고 캠페인을 응용한, 새로운 유형의 사이버 공격이 등장했다. 보안 업체 아크틱울프(Arctic Wolf)에 의하면 공격자들이 노리는 건 깃허브 데스크톱(GitHub
![[TE연재] 보안의 속살을 찾아서 1](https://images.unsplash.com/photo-1658479657379-e0adb7cb91e8?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDMwfHxsaW51eHxlbnwwfHx8fDE3NTY3MzY0MTV8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE연재] 보안의 속살을 찾아서 1
💡Editor's Pick - 어쩌면 분야 전체에 속죄하려는 몸부림 - 전문 매체가 가야할 길 알았지만, 내가 전문가가 아니라니 - 리눅스의 재미에 빠질 수 있을까 보안을 글로만 배운 입장에서, 보안은 신기루 같은 무언가다. 나 같은 사람들이 취재 현장에 많은데, 다들 비슷할 것이다. 보안을 손으로 직접 해보지 않고, 각종 사건 사고를
Security
윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼
💡Editor's Pick - 이메일로 악성 HTML 파일 전파돼 - 다운로드 버튼이 핵심...누르면 멀웨어 감염 - HTML이 파워셸 발동시켜...파워셸 완화가 중요 윈도 사용자들을 겨냥한 대규모 악성코드 유포 캠페인이 발견됐다. 보안 업체 포티넷(Fortinet)에서 발견해 세상에 알린 것으로, 이 공격에 당할 경우 피해자는 시스템 권한을 공격자에게 완전히
Security
현 시점 온라인 사기의 모든 전략과 전술
💡Editor’s Pick - 감정을 살살 건드리는 교묘한 문구들 - 소셜미디어 플랫폼이 특히 위험 - 최종 행동을 취하기 전에도 거듭 확인 온라인 사기가 진화함에 따라 일반 사용자들이 주의해야 할 것들이 점점 늘어나고 있다. 이 중에는 잘 알려진 것들도 있고 그렇지 않은 것들도 있다. ‘피싱 공격’이라는 말을 들어본 사람은 빠르게