Security
은퇴 선언한 스캐터드랩서스헌터스, 의심 먼저 드는 건
💡Editor's Pick - 악명 높은 해킹 그룹, 72시간 침묵 후 은퇴 발표 - 하지만 은밀히 활동할 거라는 의사를 표시하기도 - 보안 업계는 회의적...한두 번 속나 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)라는 악명 높은 해킹 그룹이 은퇴를 선언했다. 이제 해킹 세계에서 사라지겠다는 것이다. 그 동안 운영해 왔던 자신들의 텔레그램
Latest
Security
중국 만리방화벽의 비밀, 서서히 밝혀지기 시작하나
💡Editor's Pick - 중국 만리방화벽 관련 데이터 대량 유출 - 만리방화벽 배후의 두 조직에서 직접 나온 듯 - 일대일로 프로젝트 관련 파일들도 다수 존재 9월 11일 중국 만리방화벽과 관련된 데이터 600GB가 갑작스럽게 온라인에 노출되는 사건이 발생했다. 여기에는 각종 소스코드와 내부자 간 소통 기록, 작업 로그, 기술 문서 등이
AI
인공지능 강자 오픈AI, 옛 강자 오라클과 손 잡다
💡Editor's Pick - 오픈AI, 5년 간 3천억 달러 투자 - 많은 클라우드 업체와 손 잡고 있는데 굳이? - 가장 궁금한 에너지 문제에 대해서는 아직 침묵 ‘엥?’ 소리가 절로 나오는 계약이 성사됐다. 새롭고 강력한 기술인 인공지능 분야에서 압도적인 선두를 달리고 있는 오픈AI(OpenAI)와, 아직 건재하지만 오래되고 고전적이기까지 한
Security
윈도 사용자 노린 SEO 포이즈닝, “가짜가 너무 진짜 같아”
💡Editor's Pick - SEO 포이즈닝으로 소프트웨어 검색 결과 조작 - 다운로드 페이지, 진짜 가짜 구분 가지 않아 - 도메인 철자까지 교묘하게 바꿔...o대신 0 쓰기도 SEO 포이즈닝 기법을 통해 멀웨어를 유포하는 캠페인이 적발됐다. 이 공격은 중국어 윈도 사용자들을 노리고 있다고 보안 업체 포티넷(Fortinet)이 자사 블로그를 통해
Security
삼성, 안드로이드 장비 내 제로데이 취약점 패치
💡Editor's Pick - 삼성 안드로이드 장비 내 이미지 라이브러리의 취약점 - 제로데이 공격 통해 임의 코드 실행 가능 - 스테이지프라이트 생각나게 하나, 그 정도 규모는 아냐 삼성이 자사 안드로이드 기반 제품에서 발견된 제로데이 취약점을 패치했다. 이는 CVE-2025-21043으로, CVSS 기준 8.8점짜리 고위험군 취약점이다. 임의 코드 실행 공격으로 이어질
Security
‘은폐’가 핵심인 요즘 공격자들, LotL마저 진화시켜
💡Editor's Pick - 사이버 공격자들의 주안점, 흔적 감추기 - 가장 은밀한 공격인 LotL마저 더 발전시켜 - SVG 파일 악용 사례 늘어나고, 룸마스틸러 인기 올라가고 사이버 공격자들의 은폐 실력이 나날이 좋아지고 있다. 피해자 시스템에 설치되어 있는 유틸리티와 자원을 있는 그대로 공격에 활용하는 전술인 LotL(Living-off-the-Land) 자체도 변화하는 분위기라고 보안
Security
페트야 악몽 떠오르게 하는 새 랜섬웨어, 하이브리드페트야
💡Editor's Pick - UEFI보다 먼저 발동되는 랜섬웨어 - 파일 그 자체가 아니라 색인 테이블을 암호화 - 보안부팅(Secure Boot) 우회하는 네 번째 멀웨어 새로운 랜섬웨어 변종이 발견됐다. 보안 업체 이셋(ESET)은 이를 하이브리드페트야(HybridPetya)라고 부르고 있는데, UEFI 시스템의 보안부팅(Secure Boot)까지도 우회할 수 있다고 한다.
Security
피싱 메일은 가짜 메일? 이제는 진짜 메일도 조심
💡Editor's Pick - 구글 노코드 플랫폼 앱쉬트 통해 피싱 메일 발송 - 도메인 흉내 낸 가짜 메일 아니라, 진짜 앱쉬트 서비스로 만든 메일 - 전통 이메일 필터 기술 무력화 구글의 공식 노코드 플랫폼인 앱쉬트(AppShee)를 악용한 피싱 캠페인이 발견됐다. 공격자들은 피싱 메일을 마치 앱쉬트 서비스 관리자가 보낸
TTESays
데프콘 : APT 역추적 이슈에 대한 고찰 (2)
💡Editor's Pick - 데프콘에서 공개된 한국 정부와 기업들의 자료 - 정작 한국에서는 '누구 짓이냐'로만 뜨거워지는 분위기 - 범인 지목은 사이버 사건 해결에서 최우선 과제가 아냐 세이버(Saber)와 사이보그(Cyb0rg)라는 두 명의 화이트 해커가 데프콘에서 한 APT 조직의 컴퓨터에서 캐낸 정보를 대량으로 공개했을 때,
Security
중국, 필리핀 국방 조직 겨냥해 새 파일레스 멀웨어 사용
💡Editor's Pick - 에그스트림이라는 새 모듈형 멀웨어 - 일부가 디스크에 남긴 하나 실행은 전부 메모리에서 - 필리핀이 수년 동안 노출돼...남중국해 갈등 여파 새로운 멀웨어가 발견됐다. 이를 처음 세상에 알린 보안 업체 비트디펜더는 해당 멀웨어에 에그스트림(EggStreme)이라는 이름을 붙였다. 중국 APT 조직들이 아시아와 태평양 지역의 군사 및
Security
2년 만에 나타난 칠리헬 멀웨어, 이번엔 맥OS 노려
💡Editor's Pick - 2년 만에 복귀, 사뭇 다른 모습 - 맥OS 환경 노리고, 모듈 구조로 변경되고 - 심지어 애플 공증까지 무사 통과 한 동안 자취를 감췄던 멀웨어가 다시 등장했다. 맥OS 환경에서 활동했던 위협으로, 이름은 칠리헬(ChillyHell)이다. 일종의 백도어로 분류된다. 2021년부터 활동해 왔으나 2023년 보안 업체 맨디언트(Mandiant)
Security
MS 고발한 미 의원, “기본 설정이 해커 돕는다” 주장
💡Editor's Pick - 민주당 와이든 의원, MS를 FTC에 고발 - 40년 된 약한 암호화 기술 지원 - 비밀번호 설정 제한도 일관적이지 않아 마이크로소프트가 연방거래위원회(FTC)의 조사를 받을 지도 모르는 상황이다. 민주당 의원 론 와이든(Ron Wyden)이 “MS의 기본 설정이 고객들을 취약하게 만들고 있다”고 주장했기 때문이다.