Security
다시 돌아온 굿로더, 도메인 컨트롤러 노려
💡Editor's Pick - 악명 높은 로더 멀웨어 굿로더, 활동 재개 하나 - 도메인 컨트롤러 노리는 것이 이번 캠페인의 특성 - 워드프레스 댓글 기능 통해 집 파일 퍼트려 유명 악성코드인 굿로더(GootLoader)가 새롭게 활동량을 증가시켰다. 보안 기업 헌트레스(Huntress)가 경고한 바에 의하면 지난 10월 27일 이후에만 세
문가용 기자
Security
파일 공유 시스템과 백신의 만남, 공격의 새로운 통로
💡Editor's Pick - 파일 공유 시스템 트리오폭스에서 발견된 초고위험도 취약점 - 이 취약점 통해 설정 파일에 접근해 백신 파일 경로 조작 - 조작된 경로 통해 악성 스크립트 실행 파일 공유 소프트웨어이자 원격 지원 도구인 트리오폭스(Triofox)에서 발견된 취약점이 현재 실제 공격에 악용되고 있다고 구글 맨디언트(Mandiant)가
Security
미지의 아카이브투데이 운영자, 드디어 밝혀지나
💡Editor's Pick - 아카이빙 한다며 웹사이트 자료 가져갔던 아카이브투데이 - 사이트 운영자는 오랜 시간 익명...운영도 불투명 - FBI가 도메인 등록소에 공문 보내놓은 상태 미국 연방수사국(FBI)이 웹 아카이브 사이트인 아카이브투데이(archive.today)의 운영자를 찾아나섰다. 이 사이트는 archive.is나 archive.ph라는 도메인을 통해 운영되며, 전 세계
AI
대형 언어 모델과의 대화 내용 추론케 하는 ‘위스퍼리크’
💡Editor's Pick - MS, 여러 언어 모델들 통해 프롬프트 추론 공격에 성공 - 특정 주제에 대한 응답 나올 때 발생하는 네트워크 패턴 있어 - 이 패턴만 파악하면 암호화 기술도 무력화 할 수 있어 대형 언어 모델을 원격에서 공략할 수 있는 기법이 새롭게 발견됐다. 이를 공개한 마이크로소프트는 해당 기법에
![[TE머묾] 숙원과 수명 사이에서](https://images.unsplash.com/photo-1633315754304-b46e9b36f953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI1fHxrZXlib2FyZHMlMjBtb3VzZXxlbnwwfHx8fDE3NjI0OTY2Njh8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 숙원과 수명 사이에서
💡Editor's Pick - 컴퓨터 활용 스킬을 해방시키는 건 키보드 아닐까 - 새로운 기술들의 폭발적 증가, 어쩌면 중요한 걸 놓치고 있는 건 아닐까 - 의심하고 의심하는 것, 디지털 시대의 서바이벌 가이드 80년대 중반이 막 지나 서울올림픽에 대한 기대가 팽배할 때였다. 옆집 친구 PC로 '페르시아 왕자'라는 게임을
AI
악성 프롬프트 주입, 100% 방어는 불가능
💡Editor's Pick - 챗GPT 공략 가능한 7개 방법 개발돼 - 프롬프트 주입 공격은 원천 봉쇄 되지 않아 - 단기 방어 대책과 중장기 대책 모두 고려돼야 인기 높은 인공지능 모델인 챗GPT에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해자의 동의를 획득하지 않고도 개인정보와 챗GPT와의 채팅 기록을 열람할 수 있게 된다.
AI
인공지능 통해 악성 코드 분석했더니, “아무튼 빨랐죠”
💡Edit0r's Pick - 실시간으로 대화하면서 분석하는 기법 - 모든 데이터를 취합해 인공지능에 던져주는 기법 - 전자는 가설 검증에 강점, 후자는 멀웨어 계층 식별에 강점 인공지능을 활용해 복잡한 멀웨어를 분석 및 해독하는 데 성공한 사례가 나타났다. 보안 기업 체크포인트(CheckPoint)의 연구원들이 실시한 것으로, “복잡하게 구성돼 있어 분석 난이도가
Security
보안 전문가가 아니라 랜섬웨어 공격자였네?
💡Editor's Pick - 미국의 보안 전문가 두 명, 랜섬웨어 공격에 가담 - 피해 기업 최소 5곳인 듯...피해 규모는 미확인 - 한 명은 자백, 한 명은 무죄 주장 중 보안 전문가와 악의적 해커를 구분하는 경계선이 한 차례 침해되는 사건이 발생했다. 사이버 보안 전문가 두 명이 랜섬웨어 공격을 시도하다가
AI
허위 면접 보다가 딱 걸린 북한 해커들
💡Editor's Pick - 두 명의 페이머스천리마 소속 해커들, 딱 걸려 - 한 명은 인공지능 필터 기능이 너무 과해서, 다른 한 명은 신경질적이어서 - 인공지능 동원한 허위 면접 전술, 갈수록 위협적으로 변모할 듯 북한 해커들의 위장 취업이 이어지고 있다. 보안 기업 퀘찰(Quetzal)은 최근 페이머스천리마(Famous Chollima)라고
Security
2년 전 취약점 통해 퍼지는 배드캔디 임플란트
💡Editor's Pick - 시스코 IOS XE를 통해 퍼지는 루아 기반 웹 셸 - CVE-2023-20198이라는 2년 전 취약점이 문제 - 재부팅 하면 사라지지만, 재부팅은 근본 보안 대책 될 수 없어 호주의 국가신호국(Australian Signals Directorate, ASD)이 현재 지속되고 있는 사이버 공격 캠페인에 대한 경고를 발표했다. 이 캠페인은 시스코(
Security
크롬미움 브라우저 노리는 ‘논리 시한폭탄’, 브래시 공격
💡Editor's Pick - 크로미움 기반 브라우저 전부 비상 - DOM 연산 과도히 수행하게 해 브라우저 마비 - 공격자 편에서 시간 설정 가능하다는 게 특히 위험 크로미움(Chromium)의 렌더링 엔진인 블링크(Blink)에서 심각한 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 수초 만에 브라우저에 충동 오류를 일으킬
![[TE머묾] 원청이라면 공부부터 하라](https://images.unsplash.com/photo-1723392979563-8ac752dba0c2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fG9yZGVyJTIwY29udHJhY3R8ZW58MHx8fHwxNzYxODg1OTMwfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 원청이라면 공부부터 하라
💡Editor's Pick - 원청과 하청의 지식 갭이 해킹 공격의 빌미 만들어 - 빌미 만들고도 서로 책임 떠넘기기 좋은 구조 - 단순 보안 시장 확대보다 디지털 리터러시 개념 퍼트려야 유행도 돌고 돌지만 조언도 돌고 도는 모양이다. “먹고 살려면 기술을 배워야 한다”는 옛 어르신들의 말씀이 얼마나 진리였는지, 요즘 들어