Security
새 러시아 해킹 조직? 컬리콤레이즈 발각돼
💡Editor's Pick - 컬리콤레이즈라는 조직, 러시아 정부와 비슷하게 움직여 - 한 번도 발견된 적 없어... 은밀히 움직이는 게 특기인 듯 - 현재는 몰도바와 조지아 내 여러 조직들로부터 정보 탈취 새로운 사이버 공격 조직이 발견됐다. 컬리콤레이즈(Curly COMrades)라고 보안 업체 비트디펜더(Bitdefender)는 이름을 붙여 추적 중에 있다.
문가용 기자
Security
윈라 유틸리티 제로데이 취약점, 벌써 두 개 조직이 노려
💡Editor's Pick - 유명 파일 압축 프로그램...여러 모로 인기 높아 - 최근 발견된 경로 조작 제로데이 취약점, 롬콤이 악용 - 롬콤과 며칠 차이로 페이퍼웨어울프도 공격 시작 사이버 공격자들이 인기 파일 압축 유틸리티인 윈라(WinRAR)에서 제로데이 취약점을 발견해 익스플로잇 하고 있다고 보안 업체 이셋(ESET)이 경고했다.
Security
북한의 스카크러프트, 랜섬웨어 공격까지 섭렵
💡Editor's Pick - 북한 해킹 조직 스카크러프트, VCD 랜섬웨어 활용 - 북한 정권에 필요한 게 돈...스카크러프트에게도 미션 주어진 듯 - APT가 랜섬웨어 공격하면 방어자가 헷갈림 돈과 정보라는 두 가지 토끼를 한꺼번에 노리는 것으로 잘 알려진 북한 APT 조직이, 급기야 랜섬웨어에까지 손을 대기 시작했다. 국가 지원을 받는 고급
![[튜토리얼] 인공지능 위험성 평가, 실제로 이렇게 해보세요](https://images.unsplash.com/photo-1677442135751-15e514d909f3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDc3fHxBSXxlbnwwfHx8fDE3NTQ5MTQ2NTF8MA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 인공지능 위험성 평가, 실제로 이렇게 해보세요
💡Editor's Pick - 인공지능 조심히 써야 한다는데, 어떻게? - 중요한 건 위험성 평가... 5단계 방법 공개돼 - 사내 현황, 서드파티, 사용자 순으로 점검 인공지능의 강력함을 누려보기 위해 만지작거리다 보면 보안 쪽에서 늘 찬물을 끼얹는다. 아직 위험하다, 신뢰하기 힘들다, 아무 정보나 입력해서는 안 된다, 모든 결과를 믿으면 안 된다.
![[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?](https://images.unsplash.com/photo-1675446730884-fcf0321a7672?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE0fHwlRUMlOUQlOEMlRUMlOTUlODUlMjAlRUMlQkQlOTglRUQlODUlOTAlRUMlQjglQTB8ZW58MHx8fHwxNzU0OTA4Mzc0fDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 한음콘, 주민등록번호를 바꾸라고요?
💡Editor's Pick - 얼마 전 6만 개인정보 유출 사고 있었던 한음콘 - 사건 자체보다 공지문이 더 화제 - 주민등록번호 변경 제도, 실효성 고민 더 커져야 얼마 전 한국음악콘텐츠협회서 6만 건이 넘는 개인정보가 유출되는 안타까운 일이 있었다. 하지만 적게는 수십만에서 많게는 수천만, 심지어 수억 건의 개인정보가 유출되는 일이 빈번하게
Security
한국 정부가 위험하다 해서 알아보니...아직까지 주인공은 해킹 조직
💡Editor's Pick - 데프콘 현장에서 한 APT 조직의 내부 정보 유출 - 이 APT 조직은 북한이나 중국과 관련 있을 가능성 높음 - 한국 국방방첩사령부와 대검찰청을 턴 APT 조직 화이트햇 해커들을 위한 올림픽이라고 불리는 ‘데프콘(DEF CON)’에 데이터 폭탄이 떨어졌다. 보안 잡지 프랙(Phrack)을 통해 두 명의
AI
나온 지 얼마나 됐다고... GPT-5 탈옥 벌써 성공
💡Editor's Pick - GPT-5 탈옥에 성공한 보안 업체 - 이야기 빙빙 돌려 설득 거듭하면 위험한 답변 내놓아 - 인공지능 탈옥법은 다양하게 개발되는 중 오픈AI(OpenAI)가 최근 발표한 GPT-5를 겨냥한 탈옥 공격 기법이 벌써 발견됐다. 발견자는 생성형 인공지능 보안 플랫폼인 뉴럴트러스트(NeuralTrust)의 연구원들로, 이미 널리 알려진 에코챔버(
![[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰](https://images.unsplash.com/photo-1498872270484-7ffbfa6951ed?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxwaGlzaGluZyUyMG9sZCUyMHBlb3BsZXxlbnwwfHx8fDE3NTQ3NjIxNDl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰
💡Editor's Pick - 요즘 유행하는 피싱 공격, 주변인이 당해 - 통신사 대리점 직원의 역할 커 - 일반인이 할 수 있는 검사도 있어 아는 형님에게서 전화가 왔다. 다급한 목소리였다. 어머니께서 수상한 문자를 받으셨는데, 거기에 답장을 하셨다는 것이었다. 상황을 좀 더 알고자 형님 어머니께 직접 전화를 걸었다. 어르신은 사기 문자에
Security
MS와 CISA, 새로운 익스체인지 서버 취약점 관련 경고 발표
💡Editor's Pick - 공격자들이 항상 좋아하는 단골 공격 표적, 익스체인지 서버 - 온프레미스 공략하면 클라우드 서버로도 진입 가능 - 관리자 권한 먼저 취득해야 공격 가능...하지만 공격자들에겐 별 거 아냐 마이크로소프트(MS)와 미국 사이버 보안 전담 기관인 CISA가 온프레미스 익스체인지 서버와 관련된 새로운 보안 경고문을 발표했다. 아직까지
![[TE머묾] 지혜 지킴이로서의 보안](https://images.unsplash.com/photo-1632556719027-a2e7fa84d587?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fHdpc2RvbXxlbnwwfHx8fDE3NTQ1NDg2MjJ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 지혜 지킴이로서의 보안
💡Editor's Pick - 지난 '반지성주의' 어쩌구 글에 이어... - 보안은 사회 지지하는 마지막 보루일 수 있어 - 숨어 있는 보안의 역할을 알고 담당하는 게 참 재미 지난 [TE머묾]을 통해 ‘반지성주의’라는 단어를 언급했다. 써놓고는 혼자 민망함에 끙끙댔다. 이 시대 대표 지성인인 것도 아닌데, 흔한 시골
Security
퀄컴 칩셋의 취약점 3개, 해커들은 이미 알고 있었다
💡Editor's Pick - 퀄컴 칩셋에서 3개 취약점 발견됨 - 메모리 변형을 일으킬 수 있게 해 주는 취약점 - 세부 내용 없지만, 과거 비췄을 때 스파이웨어 벤더 개입됐을 듯 구글이 안드로이드에서 발견된 보안 취약점들을 패치하면서 퀄컴 칩셋 취약점 두 개가 공개됐다. 이 취약점들은 이미 해커들에 의해 활발히 익스플로잇 되고
Security
디링크 제품에서 발견된 취약점 3개, 긴급 패치 목록에 올라
💡Editor's Pick - 2020~2022년에 패치된 취약점인데 다시 문제돼 - 레거시 제품에서 문제 나올 경우, 새 제품 구입이 해결책 - 펌웨어 업데이트 하는 방법, 익혀두면 좋아 미국의 사이버 보안 전담 기관인 CISA가 디링크(D-Link) 제품군에서 발견된 취약점 3개를 KEV 목록에 새로 포함시켰다. 실제 익스플로잇 공격이 활발히 진행되고 있기