Security
소닉월 방화벽에 제로데이 있나? 아키라 확산 중
💡Editor's Pick - 소닉월 방화벽 통해 아키라 빠르게 퍼져 - 공격 속도와 규모 봤을 때 제로데이 의심 - 소닉월 측에서는 아직 공격 경로 파악 못해 소닉월(SonicWall) 방화벽을 겨냥한 익스플로잇 행위가 활발해지고 있다는 경고가 나왔다. 소닉월 측에서도 사용자들에게 7세대 방화벽 제품의 암호화 서비스인 SSL VPN을 비활성화 하라는 권고를
Latest
Security
델 컴퓨터 수천만 대에서 심각한 취약점 발견돼
💡Editor's Pick - 업무용으로 널리 사용되는 모델 100여개에서 5개 취약점 나와 - 컨트롤볼트라는 칩셋에서 나온 취약점 - 펌웨어 업데이트가 필수이자 유일한 해결책 유명 하드웨어 제조사 델(Dell)에서 만든 노트북들에서 다섯 개의 취약점이 발견됐다. 이 취약점에 영향을 받는 모델들이 100개 이상이라고 하며, 따라서 수천만 대의 컴퓨터가 현재 위험에
Security
구글의 인공지능 버그 사냥꾼, 최초 보고서까지 발행
💡Editor's Pick - 구글의 빅슬립, 20개 취약점 발견해 보고서 작성 완료 - "자동화 취약점 탐지 및 보고의 시대 열렸다" - 아직 인공지능 취약점 탐지 기술 완벽하지 않아 구글의 ‘인공지능 버그 헌터’가 처음으로 보안 취약점 보고서를 발표했다. 인간의 개입이 최소화 된 상태에서 대형 언어 모델(LLM)
Security
클라우드 생태계의 ‘책임 공유 모델’은 이미 현실이다
💡Editor's Pick - 클라우드 보안 책임은 업체와 사용자가 상호 부담 - 사실 업체들은 대부분 잘 하고 있음 - 사용자가 낸 설정 오류가 대부분 사고의 원인 말의 힘은 대단하다. 말에 따라 있는 것이 없는 것처럼 여겨지고, 어떤 단어를 쓰느냐에 따라 큰 문제가 작게 혹은 작은 문제가 크게 번지기도 한다.
Security
엔비디아 트리톤 AI 서버 취약점, 글로벌 클라우드 위협 경고
💡Editor Pick - 엔비디아 제공 트리톤 서버 취약점으로 RCE 가능성 - 취약점이 실제로 악용된 증거는 없지만, 25.07 버전에서 해결 엔비디아가 제공하는 트리톤 서버에 심각한 보안 취약점으로 인해 전 세계 기업에 긴급 경고를 보냈다. 이번 취약점은 위즈(Wiz) 보안연구팀이 2025년 5월 엔비디아에 제보했으며, 8월 4일 보안 업데이트와 함께 공개됐다. 취약점은
Security
러시아, 인터넷 통제 강화…국산 메신저 ‘MAX’ 의무화 추진
💡Editor Pick - 러시아 메신서 'MAX' 설치 의무화로 인턴넷 통제 시도 의혹 - WhatApp, Telegram의 입지 위협 받고 있음 - 러시아 하원 IT위원회 부위원장 WhatsApp 시장 퇴출 가능성 언급 러시아가 인터넷 통제 수위를 크게 높이며 국가 주도 인터넷 체계를 확대하고 있다. 2025년 7월, 푸틴 대통령은 새로운 법안에 서명해
Security
침체된 한국 사이버 보험 시장, 왜? 어떻게?
💡Editor's Pick - 국가 리스크 관리 차원에서 육성되어야 할 보험 산업 - 한국 사이버 보험 산업, 전 세계 0.004%만 차지 - 국가 지원 절실...사용자들의 해이함 역시 해결 과제 GDP 수준에 비해 한국 사이버 보험 시장 규모가 현저히 낮은 것으로 나타났다. 국회입법조사처가 발행한 ‘이슈와 논점’에
Security
LNK 파일 통해 렘코스 퍼트리는 피싱 캠페인, 해외서 유행
💡Editor's Pick - 윈도 바로가기 파일, 공격자에게 대단히 유용 - 렘코스, 원래 합법적 도구였으나 이제는 공격자들이 더 잘 써 - 해외에서 유행하는 피싱, AI 덕분에 한국 상륙 속도 빨라져 윈도 생태계 사용자들을 위협하는 새로운 악성코드 유포 캠페인이 발견됐다. 보안 업체 포인트와일드(Point Wild)가 발견해 세상에 알린 것으로,
![[TE머묾] 반지성주의에 맞서는 보안](https://images.unsplash.com/photo-1604251846755-671b75bcf60d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGRhdmlkJTIwZ29saWF0aHxlbnwwfHx8fDE3NTQxNTQzNTl8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 반지성주의에 맞서는 보안
💡Editor's Pick - 보안에 귀를 안 기울이는 건 시대 흐름 - 보안 담당자 vs. 사용자가 아니라 vs. 시대 전체 - 부끄러움을 특효약처럼 쓸 수도, 실천 보안을 추구할 수도 사실 누구나 어렴풋하게라도 느끼고 있던 것이었다. 이미 수천 년 전에도 예언된 바 있는 것이기도 한 것, 바로 반지성주의라는 게 우리
Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
링크래핑이라는 보안 기능을 역으로 활용한 피싱 공격자들
💡Editor's Pick - 링크래핑은 악성 링크 클릭으로부터 사용자를 보호하는 기능 - 그런데 최근 공격자들은 오히려 링크래핑 기능으로 '악성'을 숨김 - 정상 도구들을 악용하는 데 거리낌 없는 공격자들 정상 웹 서비스를 악용한 새 피싱 기법이 발견됐다. 클라우드플레어(Cloudflare)의 보안 팀에 의하면 공격자들은 보안 업체 프루프포인트(
Security
러시아의 시크릿블리자드, 러시아 주재 대사관들 공격
💡Editor's Pick - 러시아 시크릿블리자드, 외교 시설 공략 - 중간자 공격 실시...원래 이 방면 전문가 - 러시아에 대사관 있는 나라, 점검해야 러시아의 APT 조직인 시크릿블리자드(Secret Blizzard)가 대사관들을 공략하고 있다는 소식이다. 그것도 러시아 영토 내에 주재하고 있는 시설들이 주요 표적이라고 마이크로소프트(Microsoft)의 보안 팀이 밝혔다.