문가용 기자

문가용 기자
엠에디터 공식 다운로드 버튼, 4일 동안 멀웨어 퍼트려

Security

엠에디터 공식 다운로드 버튼, 4일 동안 멀웨어 퍼트려

💡Editor's Pick - 작문과 코딩에 주로 사용되는 에디터, 공식 페이지에 문제 있어 - 12월 19일부터 22일까지, 다운로드 버튼 누르면 멀웨어가 - 브라우저에 악성 플러그인 설치하기도 인기 높은 작문 및 코딩 도구인 엠에디터(EmEditor)의 공식 웹사이트가 침해되면서 4일 동안이나 멀웨어 보급로로서 작동했다는 사실이 밝혀졌다. 공격자들은 웹사이트 메인 페이지의

By 문가용 기자
중국 무스탕판다, 새 백도어로 아시아 국가 괴롭혀

Security

중국 무스탕판다, 새 백도어로 아시아 국가 괴롭혀

💡Editor's Pick - 악성 드라이버로 커널에서부터 침투 - 커널에서 각종 백신과 윈도 방어 체계 무너뜨려 - 집요한 지속성이 진정한 위협...아시아 국가들이 피해 입어 중국 해킹 그룹 무스탕판다(Mustang Panda)가 새로운 백도어를 퍼트리고 있다고 보안 기업 카스퍼스키(Kaspersky)가 발표했다. 이 백도어의 이름은 톤셸(ToneShell)이라고 하며,

By 문가용 기자
NPM 사용 중인 개발자 노리는 가짜 패키지

Security

NPM 사용 중인 개발자 노리는 가짜 패키지

💡 Editor's Pick - 유명 왓츠앱의 비공식 API인 베일리즈 - 이 베일리즈의 포트 중 하나로 위장된 로터스베일 - 로터스베일, 사실은 각종 민감 정보 훔치는 멀웨어 악성 패키지가 공공 리포지터리인 NPM에서 발견됐다. 크리덴셜 및 각종 데이터를 훔치는 기능을 내포하고 있는 이 패키지의 이름은 로터스베일(Lotusbail)이며, 이미 널리 사용되고 있는

By 문가용 기자
인공지능, 취약점 관리 대신 할 수 있나?

TTEJunior

인공지능, 취약점 관리 대신 할 수 있나?

💡Editor's Pick for Juniors - 인공지능에 3만 개 취약점 정보 입력 후 점수 내게 했더니 - 취약점 정보 품질에 따라 크게 좌지우지 되는 인공지능 - 취약점 정보 품질 개선되지 않는다면 인공지능 무쓸모 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 인공지능이 취약점 우선순위를 정하는 데 얼마나

By 문가용 기자
2022년 라스트패스 침해 사고, 현재까지도 피해 지속

Security

2022년 라스트패스 침해 사고, 현재까지도 피해 지속

💡Editor's Pick - 2022년에 각종 사용자 금고 정보 털린 라스트패스 - 당시 금고가 암호화 되어 있어 안전한 줄 알았는데 - 공격자들은 서서히 복호화 해 암호화폐 지갑들 털고 있었음 비밀번호 관리 프로그램 개발사 라스트패스(LastPass)에서 2022년에 발생한 데이터 유출 사고로 인해 지금까지 암호화폐 탈취 사건이 발생하고 있었다는 연구

By 문가용 기자
보안 담당자, 새해엔 리눅스 커널을 파라

Security

보안 담당자, 새해엔 리눅스 커널을 파라

💡Editor's Pick - 클라우드 생태계와 컨테이너 환경에 익숙해지지만 - 사실 우리가 바라보고 있는 건 추상화 통해 구현된 '거울상' - 그 모든 것들을 떠받치고 있는 리눅스 커널 이해해야 클라우드 생태계가 점점 확산되고 있고, 심지어 일부에서는 정착을 넘어 고착화 되고 있기까지 하다. 최첨단을 달리는 회사가 아니더라도 대부분의 IT

By 문가용 기자
애플 공증에 대한 오해를 파고든 새 멀웨어 맥싱크스틸러

TTEJunior

애플 공증에 대한 오해를 파고든 새 멀웨어 맥싱크스틸러

💡Editor's Pick for Juniors - 애플 공증만 통과하면 안전하다? No. - 애플 공증은 멀웨어들을 다 잡아낸다? No. - 애플 공증은 어지간한 보안 제품들을 대체한다? No. Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 오늘은 맥(Mac)이라는 컴퓨터에 관한 이야기를 해보려 해. 애플의 사과 표시가 앞에

By 문가용 기자
크롬 악성 플러그인 2개, 8년이나 몰랐다

Security

크롬 악성 플러그인 2개, 8년이나 몰랐다

💡Editor's Pick - '팬텀셔틀'이라는 이름의 플러그인 2개, 아직도 살아 있어 - 겉으로 드러나는 기능은 멀쩡...뒤에서 악성 행위는 은밀히 - 피해자 데이터를 공격자의 C&C 서버로 전송 두 개의 악성 크롬 플러그인이 발견됐다. 트래픽을 중간에서 가로채고, 사용자 계정 정보를 탈취하는 것으로, 이름도 똑같고 개발자도

By 문가용 기자
오라클 EBS 겨냥한 클롭, 피닉스 대학서 350만 명 정보 유출

Security

오라클 EBS 겨냥한 클롭, 피닉스 대학서 350만 명 정보 유출

💡Editor's Pick - 오라클 EBS의 제로데이 취약점 악용 - 학생, 교수, 교직원 등 350만 명 정보 새나가 - 오라클 EBS 사용자라면 최신화 필수 오라클 EBS(E-Business Suite) 사태와 관련된 피해자가 하나 더 나왔다. 미국 피닉스대학교다. 약 350만 명의 학생(졸업생 포함), 교직원, 교수, 협력 업체 직원들의 정보가 유출된

By 문가용 기자
구글과 애플, 일본에서 어금니 깨물고 “열어줄게”

Security

구글과 애플, 일본에서 어금니 깨물고 “열어줄게”

💡Editor's Pick - 일본에서 새로운 디지털 시장 경쟁법 시행 - 구글과 애플, 여러 가지 변화 도입...애플 수수료 파격 인하 - 한국이 두 회사 건드린 최초 국가...하지만 실효성 떨어져 구글과 애플이 서드파티 앱 마켓을 일본에서 허용하겠다고 발표했다. 오랜 시간 자사 플랫폼들을 통해서만 앱 유통과 결제를 허용했던 두

By 문가용 기자
내장 브라우저의 위험, 스마트TV와 전자책, 스팀 덮쳐

Security

내장 브라우저의 위험, 스마트TV와 전자책, 스팀 덮쳐

💡Editor's Pick - 스마트 TV, 전자책, 스마트카, 게임 플랫폼에 내재된 브라우저들 - 대부분이 오래된 버전, 그러므로 취약 - 업데이트도 느리게 이뤄져... 민감 작업 금지 우리 주변에 업데이트 되지 않는 웹 브라우저들이 생각보다 많다는 지적이 나왔다. 벨기에 루벤가톨릭대학의 연구원들로부터다. 이들은 보고서를 통해 “데스크톱과 모바일 기기용 웹 브라우저들은 주기적으로 업데이트를

By 문가용 기자
See all