Security
중앙과 남아시아 통신사들에서 플러그엑스 발견되고 있어
💡Editor's Pick - 중앙/남아시아 통신사가 이번 캠페인의 표적 - 새 플러그엑스 버전, 다른 중국향 멀웨어들과 닮아 - 중국 조직들 간 교류? 혹시 중앙 정부 관여? 중앙아시아와 남아시아의 기업들이 중국 해커들의 공격에 당하고 있다. 주로 통신과 제조업의 조직들에서 피해가 발견되고 있다. 공격에 당한 기업의 시스템들은 플러그엑스(PlugX)라는
문가용 기자
Security
랜섬웨어 그룹 메두사, 대형 통신사 컴캐스트 침해
💡Editor's Pick - 랜섬웨어 메두사, 컴캐스트 침해 주장 - 컴캐스트는 아직 묵묵부답에 침묵 - 각종 금융 및 보험 관련 내부 정보 유출된 듯 악명 높은 랜섬웨어 그룹 메두사(Medusa)가 대형 통신 및 엔터테인먼트 기업인 컴캐스트(Comcast)를 공략하는 데 성공한 것으로 보인다. 메두사가 다크웹에 마련된 자신들의 사이트를
Security
인도인 27만 금융 정보 새나갔지만, 아무도 책임지지 않아
💡Editor's Pick - 클라우드에 고스란히 노출된 대량 민감 정보 - 제보해도 별다른 움직임 없고, 책임지는 주체도 없어 - 제보자와 피제보자 간 지켜야 할 관행 존재 인도 사용자들의 금융 정보가 포함된 PDF 문서 27만 3천 건이 인터넷에 고스란히 노출돼 있었다는 사실이 밝혀졌다. 보안 기업 업가드(UpGuard)가 발견한 것으로,
Security
시스코 제품의 두 가지 취약점, 긴급 패치 요망
💡Editor's Pick - 9.9점짜리 취약점 하나, 6.5점짜리 취약점 하나 - 연쇄적으로 익스플로잇 되고 있어 더 위험 - CISA 역시 나서서 "24시간 안에 패치하라" 명령 시스코(Cisco)에서 긴급 패치를 배포하기 시작했다. 시스코 보안 방화벽의 ASA(Adaptive Security Appliance) 소프트웨어와, FTD(Firewall Threat Defense) 소프트웨어에서
Security
북한 해커들, 새 해킹 도구 꾸준히 도입
💡Editor's Pick - 기존에 발견되지 않은 도구 세 가지 새롭게 등장 - 하지만 큰 틀에서는 2022년부터 시작된 컨태져스인터뷰 캠페인 - 새 도구 개발, 확보, 활용에 있어 부지런한 모습 북한 해커들이 새로운 도구들을 활용한다는 사실이 포착됐다. 보안 기업 이셋(ESET)이 발표한 것으로, 최근 북한 APT 조직들은 컨태져스인터뷰(Contagious
Security
고애니웨어 파일 전송 앱에서 10점 만점 취약점 나와
💡Editor's Pick - 원격 코드 실행 공격 가능, 패치 시급 - 고애니웨어에서만 이미 요 근래 두 번째 일 - 파일 전송 프로그램이 원래 공격자들의 놀이터 기업용 파일 전송 프로그램인 고애니웨어(GoAnywhere)가 다시 한 번 사이버 공격의 주요 통로가 되고 있다는 경고가 나왔다. 여기서 발견된 취약점인 CVE-2025-10035 때문으로,
Security
중국, 또 미국 엿보나...이번엔 브릭스톰 사용
💡Editor's Pick - 중국의 UNC5221, 미국 기업들 장기간 노려 - 공격 효율 높이기 위해 고객사 거느린 기업들 집중해 노려 - 고 언어 기반 백도어인 브릭스톰 활용 중국의 해킹 조직이 미국을 오랜 시간 염탐해 왔다는 사실이 새롭게 드러났다. 구글의 자회사 맨디언트(Mandiant)는 이 캠페인에 브릭스톰(BRICKSTORM)이라는 이름을
AI
캘리포니아 주지사가 만지작거리는 새 인공지능 규제안
💡Editor's Pick - 인공지능 개발사 규제하는 새 법안, SB53 - 이전에 주지사가 한 번 거부한 적 있으나 지금은 의견 다른 듯 - 규제보다는 예방과 투명성에 초점 미국 캘리포니아의 주지사가 SB53라는 새로운 인공지능 규제를 놓고 고심 중에 있다. 캘리포니아 주의 모든 입법 과정을 통과한 이 새 규정은 이제 주지사의
Security
MS, 애저 엔트라ID의 초고위험도 취약점 패치 완료
💡Editor's Pick - 이전에 액티브 디렉토리라 불렸던 엔트라 ID - 인증 토큰과 오래된 API의 설계 오류 결합하면 무서운 일 발생 - 클라우드에의 종속성 문제, 깊이 고민해야 MS가 애저(Azure)에서 발견된 보안 취약점을 패치했다. 하지만 패치 이후 연구를 통해 해당 취약점이 이전에 알려진 것보다 훨씬 더 위험한 것이었음이
Security
디도스 공격용 봇넷 셰도우V2, “디도스 공격의 고급화”
💡Editor's Pick - 도커허브 이미지 감염시킨 뒤 주구장창 기다리는 거 하지 않아 - 각종 디도스용 신기술까지 탑재한 셰도우V2 - 대여 통해 디도스 공격의 진입장벽 낮추기도 디도스 공격을 전문으로 하는 대형 봇넷이 새롭게 발견됐다. 셰도우V2(ShadowV2)라고 명명된 이 네트워크는 디도스 공격을 원하는 누구나 유료로 활용할 수 있다고 보안
Security
UN총회 노렸나...회의장 근처서 대형 심카드 네트워크 발견돼
💡Editor's Pick - UN총회 회의장인 뉴욕시 주변에서 발견된 악성 네트워크 - 심카드와 심서버 수십만 개 압수돼 - 정확히 어떤 위협 있었는지는 미공개...암살 시도 관련 협박 편지? 미국 비밀경호국이 국가 안보에 위협이 될 수 있는 거대 ‘전자 장비 네트워크’를 발견해 무력화시켰다고 발표했다. 배후 세력은 뉴욕 시에서 열린
Security
북한 해커들, 전략의 세밀한 부분 변경시켜...일반인도 주의 필요
💡Editor's Pick - 구직자 노리는 것은 여전...하지만 비전문가도 포함 - 클릭픽스 기법 추가해 더 위협적 - 영업과 마케팅 전문가들 중 크롬 사용하면 위험할 수도 북한 해커들의 멀웨어 유포 캠페인이 적발됐다. 깃랩(GitLab)에서 발표한 보고서에 의하면 공격자들은 클릭픽스(ClickFix)라는 기법을 통해 비버테일(BeaverTail)과 인비저블퍼렛(InvisibleFerret)