Security
프랑스 통신사 오렌지, 사이버 공격에 당해 일부 기능 마비
💡Editor's Pick - 프랑스 대형 통신사 오렌지, 일부 마비 - 30일부터 복구 시작될 것이라고 회사는 예고 - 랜섬웨어 혹은 설트타이푼? 프랑스 대형 통신사 오렌지(Orange)가 사이버 공격에 당하고 있다. 오렌지가 직접 발표한 바에 의하면 지난 주 금요일 자사 네트워크 내 한 시스템이 침해됐다고 한다. 내부 보안 팀이
Latest
AI
AI 코딩 플랫폼 베이스44에서는 남의 프로젝트도 쉽게 엿볼 수 있어
💡Editor's Pick - 바이브 코딩 플랫폼 베이스44, 보안 취약 - 기본적인 설정 오류 때문에 타인 프로젝트도 열람 가능 - 인공지능 발전 눈부신데, 보안 인식은 따라오지 못해 인공지능 기반 코딩 플랫폼인 베이스44(Base44)에서 초고위험도 취약점이 발견됐다. 익스플로잇 하는 데 성공할 경우, 사용자가 만든 비밀 애플리케이션 프로젝트에 무단으로 접근할
Security
스캐터드스파이더, 보안 체질 바꾸지 않으면 못 막아
💡Editor's Pick - 구글, 스캐터드스파이더라는 해킹 그룹의 전략 파헤쳐 - 전화 이용한 사회 공학적 공격을 두 번이나 실행 - 하이퍼바이저 단에서 공격 실행...기존 보안 제품 무력화 구글이 스캐터드스파이더(Scattered Spider)라는 해킹 그룹의 위험한 공격 전략을 상세히 분석해 발표했다. 스캐터드스파이더는 보안 업체에 따라 옥타푸스(0ktapus)나 UNC3944라
Security
톱탈의 깃허브 계정 도난 당한 후 악성 패키지 퍼져
💡Editor's Pick - 톱탈이 봉한 깃허브 계정 도난 당해 - 공격자는 이 계정으로 악성 패키지 10개 퍼트려 - 비슷한 시기에 npm과 PyPI에서도 비슷한 공격 있어 기업과 인력을 연결시켜주는 플랫폼인 톱탈(Toptal)이 소유한 깃허브 계정이 침해됐다. 공격자들은 그 계정을 통해 악성 패키지 10개를 게시했다. 보안 업체 소켓(Socket)
Security
CISA, 2년 전 패치된 페이퍼컷 취약점 관련 새 권고문 발표
💡Editor's Pick - 페이퍼컷, 2년 전 고위험군 취약점 패치 - 최근 이 취약점 익스플로잇 하는 공격 등장 - CISA가 KEV에 등재 미국 사이버 보안 전담 기관인 CISA가 새로운 취약점에 대한 보안 권고문을 발표했다. 새로 발견된 취약점은 아니다. CVE-2023-2533으로, 이미 2년 전에 패치된 바 있는 것인데, 최근 해커들이 활발히
Security
김창오 IITP PM, "수요기반 R&D 중요...현장서 필요한 기술 검토할 것"
💡Editor Pick - 자율보안 협의체, IITP와 함께 정보보호 R&D 수요 간담회 개최 - 현장 기술적 수요와 정책적 건의사항 등 논의 - 정보보호 관련 R&D 수요 및 의견 수렴 통해 신규 과제 기획 발판 마련 한국정보보호산업협회 자율보안협의체 의장 김진수 트리니티소프트 대표는 김창오 정보통신기획평가원(이하 IITP) 정보보안 PM과
Security
"개인정보 유출된 미국 알리안츠생명... 한국은?"
💡Editor Pick - Allianz Life 고객 140만명 대부분의 개인정보 유출 사고 - Scattered Spider의 연관성을 주목 미국 보험사 알리안츠생명(Allianz Life)이 16일 발생한 사이버 공격으로 전체 고객 140만 명 가운데 ‘대다수’의 개인정보가 유출됐다고 26일 밝혔다. 회사에 따르면 해커는 클라우드 기반 고객관계관리(CRM) 시스템에 사회공학 기법으로 침입했다. 이름·연락처
Security
KISA-한국장애인고용공단, 장애인 고용증진 위한 MOU 체결
💡Editor Pick - 장애인 채용 확대 위한 직무 발굴과 채용 연계 지원 등 협약 - KISA, 직무에 장애인 채용 확대 등 고용 환경 개선 추진 한국인터넷진흥원이 한국장애인고용공단과 장애인 고용 확대 및 고용 환경 개선을 위한 업무협약(MOU)을 29일, KISA 나주 본원에서 체결했다고 밝혔다. 이번 협약은 장애인의 역량에 기반한 고용
IT
'벤처투자 촉진법 시행령' 개정안 통과
💡Editor Pick - 벤처투자 및 벤처펀드 결성 확대를 위해 등록·운용 요건 완화 - 사후적·비의도적 행위제한에 대한 규제 완화 - 창업기업·벤처투자사 인수·합병에 따른 부담 완화 '벤처투자 촉진에 관한 법률 시행령' 개정안이 29일 국무회의서 의결됐다. 이번 시행령 개정안은 벤처투자 주체 등록과 운용 규제, 행위제한 요건을 완화하고,
Security
맥OS의 안전 장치 우회해 민감 데이터 유출 가능
💡Editor's Pick - 맥OS 세쿼이아 사용자, 15.4 이상 버전으로 업데이트 필요 - TCC라는 보안 장치 우회 가능성 발견돼 - 아이클라우드에까지 영향 줄 수 있는 취약점 맥OS의 TCC에서 데이터 유출 취약점이 발견됐다. MS의 연구원들이 발견해 제보한 것으로, 현재는 해결된 상태다. 아직까지는 이 취약점으로 인한 피해 상황은 보고되지 않고
Security
KISA, 2025 아태지역 사이버공격 대응 공동 모의훈련 실시
💡Editor Pick - 생성형 AI 악용 랜섬웨어 공격 대응, 아태 20개국 26개 팀 참가 한국인터넷진흥원(원장 이상중, 이하 KISA)은 아태침해사고대응팀 협의회(Asia-Pacific Computer Emergency Response Team, 이하 APCERT)와 생성형 AI를 악용한 랜섬웨어 공격 그룹에 대응하기 위한 국제 공동 모의훈련을 29일 실시했다고 밝혔다. APCERT는 아태지역 침해사고대응팀 간 협력을 강화하기
AI
정보세계정치학회, ‘소버린 AI’와 한국형 AI 국가책략 특별 세미나 개최
💡Editor Pick - ‘소버린 AI’와 한국형 AI 국가책략: 개념의 정립과 전략의 탐색” 주제 - 최근 국내외적으로 주목 받는 소버린 AI 개념 정립, 향후 전략 방향 탐색 정보세계정치학회(KAWPI: Korean Association of World Politics of Information)가 “ ‘소버린 AI’와 한국형 AI 국가책략: 개념의 정립과 전략의 탐색” 주제로 특별세미나를 개최한다.