Security
💡Editor's Pick - 고려대학교 정보보호대학원이 8.9GB 분석 완료 - 행안부, 외교부, 통일부, 해수부, LG유플, 한겨레, KT가 당해 - 피해 정황 있지만 실제 피해 사실은 당사자들이 직접 확인해야 세이버(Saber)와 사이보그(cyb0rg)라는 핵티비스트들이 데프콘(DEF CON)에서 공개한 8.9GB 데이터에 대한 분석을 고려대학교 정보보호대학원 측에서
Security
💡Editor's Pick - 외신 테크크런치, 세이버와 사이보그 인터뷰 - 신원과 해킹 기법은 한동안 미공개일 예정 - 앞으로도 이어질 '해커 해킹'...불법이긴 하지만 얼마 전 데프콘(DEF CON)에서 공개된 8.9GB 데이터 때문에 잠시 소란스럽다가 갑자기 잠잠해진 일이 있었다. 이 데이터는 세이버(Saber)와 사이보그(cyb0rg)
![[TE머묾] 안 전하니 안전하니?](https://images.unsplash.com/photo-1590718993554-7e20d6e56874?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE1OXx8c3ByZWFkJTIwam95fGVufDB8fHx8MTc1NTc2MTYzNnww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editors Pick - 보안, 스스로를 좀 더 드러내야 - 위험만 전파하니 효과 미미... 즐거움을 전파하면 어떨까 - 어떻게 해서든 일반인들에게 다가가는 게 보안의 필연 요즘 한국에 무슨 일이 일어나고 있는 것일까? 연일 대형 보안 사고 소식이다. 주요 통신사와 금융 조직, 굵직한 정부기관들과 전 국민이 알 법한 민간 사업체들까지, 그간 만만히
![[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’](https://images.unsplash.com/photo-1609156658518-ebc2493b3af2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fCVFQyU4MiVBQyVFQyU4QSVBQyUyMCVFRCU5NSVCNCVFQiVCMCVBOXxlbnwwfHx8fDE3NTUyMTk1MTB8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
💡Editor's Pick - 가장 감명 깊게 읽었던 동화 속 보안 이야기 - 광복 80주년을 맞아 쓰는 해방 이야기 - 보안이 가진 더 큰 역할에 대한 이야기 아무리 책을 싫어하는 사람이라도 부모가 되면 책을 접할 수밖에 없다. 특히 아이들이 글을 막 배울 시기에는 동화책을 부지런히 읽어줘야 하는데, 그러면서 그간
Security
💡Editor's Pick - MSP의 원격 관리 솔루션의 취약점, CISA의 KEV에 추가 - 아직 실제 공격과 관련된 세부 내용은 비공개 - MSP는 기업들의 거대 중앙 허브...공격자들이 선호하는 표적 MSP 서비스를 제공하는 업체들 사이에서 인기리에 사용되는 플랫폼인 엔에이블엔센트럴(N-able N-central)에서 두 개의 취약점이 발견됐고, 실제 익스플로잇 공격이 시작됐다는
Security
💡Editor's Pick - 줌 윈도용 클라이언트서 초고위험도 취약점 나와 - 제록스 프리플로우코어에서도 심각한 취약점 나와 - 기업용 앱들은 보다 엄격히 관리해야 줌 클라이언트(Zoom Client)와 제록스 프리플로우코어(FreeFlow Core)에서 보안 취약점이 발견됐다. 이 중 초고위험도를 가진 것들도 존재한다. 줌과 제록스 두 회사는 현재까지 발견된 모든 취약점들을
Security
💡Editor's Pick - 포티시엠에서 초고위험도 취약점 나와 - 실제 공격 있다는 경고도...하지만 구체적 내용은 없어 - 취약점 정보, 덮고 숨기는 게 아니라 공유하고 패치해야 보안 업체 포티넷(Fortinet)이 자사 제품에서 발견된 초고위험도 취약점을 패치하며, 고객들에게 “시급히 적용할 것”을 촉구하고 있다. 이 취약점은 CVE-2025-25256이며, CVSS 기준
Security
💡Editor's Pick - 지난 주 날아든 핵폭탄급 소식 - 이번 주말에도 예고된 핵폭탄급 소식 - 정보 공개자는 화이트햇일 것인가, 블랙햇일 것인가 지난 주말 데프콘(DEF CON)이라는 국제 해킹 대회에서 데이터 폭탄이 떨어졌다. 세이버(Saber)와 사이보그(cyb0rg)라는 이름의 두 해커가 한 APT 조직의 내부 인프라에서 얻어낸
Security
💡Editor's Pick - 두 유명 해킹 조직, 협력하는 듯 - 상호보완적 스킬셋 보유, 파괴력 막강할 것 - 아직 확인된 내용 아니지만, 보안 전문가들 다수가 수긍 사이버 범죄 집단 샤이니헌터즈(ShinyHunters)와 스캐터드스파이더(Scattered Spider)가 손을 잡은 것 같다는 조사 결과가 나오고 있다. 이들은 연합하여 세일즈포스(Salesforce) 고객들을
Security
💡Editor's Pick - XZ유틸즈, 1년 전 보안 업계에 큰 충격 전파 - 하지만 여전히 살아 있는 백도어 - 35개 이미지에서 이 백도어 발견됨 도커허브(Docker Hub)에서 악성 도커 이미지가 발견됐다. 이 이미지 안에는 백도어가 포함돼 있었다고 한다. 백도어의 이름은 XZ유틸즈(XZ Utils)로, 이미 1년 전에 발견됐던
Security
💡Editor's Pick - 유럽 무전기 통신, 테트라 기반 - 테트라서 2년 만에 여러 취약점 발굴돼 - 한국에서는 테트라 사용 않지만...상응하는 프로토콜 연구 필요 무전 통신 표준인 테트라(TETRA)에서 보안 취약점이 발견됐다. 이 취약점을 익스플로잇 하면 무차별 대입 공격과 재생 공격이 가능해지며, 암호화 된 트래픽을 해독하는 위험성도
Security
💡Editor's Pick - 얼랭/OTP SSH에서 발견된 초고위험도 취약점 - 인증 누락으로 인한 임의 코드 실행 공격 가능 - 4월에 이미 패치 나왔는데 적용 속도 너무 느려 OT 네트워크용 방화벽에서 발견된 초고위험도 취약점이 다시 한 번 문제가 되고 있다. 이 취약점을 겨냥한 익스플로잇 행위가 급증하고 있다는 것이다. 공격은