Security
멀웨어에서 플랫폼으로 진화한 속골리시 주의보
💡Editor's Pick - 2017년 처음 나왔을 때만 해도 단일 멀웨어였는데 - 이제는 대형 해커들이 대여해 쓰는 공격 인프라 - IAB로 전환하는 게 다크웹에서 유행 전 세계적으로 광범위하게 펼쳐져 있는 사이버 공격용 네트워크를 통해 랜섬웨어와 정보 탈취 멀웨어가 퍼지고 있다. 보안 기업 트러스트웨이브(Trustwave)에 따르면 이 악성 인프라는
Latest
TTESays
DEFCON: 새로운 패스워드 파일 korear.kr
💡Editor Pick - korear.kr_plain_text_password.txt 파일은 무엇인가? - 한글 패스워드 저장 파일로 GPKI 인증서 크랙에 활용 - 한글 패스워드에서 사용하는 주요 특수문자 : !, @, *, ^ 올해 데프콘에서 프랙(Phrack)을 통해 공개된 자료들을 본지에서는 계속해서 분석해 나가고 있다. 이번 주에는 result.txt와 pass.txt를 분석해 보도했다. 이번 기사에서는 korear.
AI
MS 코파일럿 취약점, 민감 정보 유출시켜
💡Editor's Pick - 코파일럿의 여러 가지 특성 악용한 공격 시나리오 개발 - 악성 문서 요약시켜 다이어그램 그리게 하면 정보가 외부로 - 인공지능 활용에도 기본 보안 수칙 적용시켜야 마이크로소프트의 인공지능 모델인 코파일럿(Copilot)에서 취약점이 발견됐다. 지시문이 숨겨진 문서를 코파일럿으로 요약하면 민감 정보가 탈취된다는 내용이다. 심지어 문서 요약 후
Security
오라클 EBS 사태의 두 번째 피해자는 엔보이에어
💡Editor's Pick - 오라클 EBS 제로데이 공격, 점점 확대되는 듯 - 첫 번째 하버드에 이어 엔보이에어에서 피해 발견돼 - 클롭의 고효율 공격 전술, 아직까지 효과적 오라클 이비즈니스 스위트(Oracle E-Business Suite, EBS)와 관련된 해킹 사고의 피해자 중 하나가 밝혀졌다. 미국 아메리칸항공사 산하 운항사이자 텍사스의 지역 항공사인 엔보이에어(
![[TE머묾] 루브르박물관 도난 사건](https://images.unsplash.com/photo-1567942585146-33d62b775db0?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGxvdXZyZXxlbnwwfHx8fDE3NjEwMTAyMzl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 루브르박물관 도난 사건
💡Editor's Pick - 루브르박물관에서 사라진 8점의 보물 - 사람 많은 백주대낮에 버젓이 벌어진 일이라 충격 - 박물관 측 안전 조치는 '애매' 겨우 7분 걸렸다. 그 유명한 루브르박물관에서 영화 같은 도난 사건이 발생하는 데 말이다. 그것도 관람객이 빽빽하게 몰린 일요일 아침 9시 반이었다. 강도들은 이삿짐을 내리는 데
Security
디스코드도 서드파티 사고의 희생양
💡Editor's Pick - 게이머들의 채팅 프로그램, 사용자 데이터 일부 유출 - 스캐터드랩서스헌터스가 데이터 훔쳐 협박 중인 듯 - 사고 발생지는 디스코드의 서드파티인 5CA 인기 높은 채팅 및 실시간 소통 앱인 디스코드(Discord)에서 데이터 침해 사고가 발생했다. 디스코드 자체가 해킹 공격을 허용한 건 아니고, 고객 지원 기능을 제공하던
Security
AWS 마비! 엉뚱한 오해도 확산?
💡Editor's Pick - 인터넷의 광범위한 영역이 마비돼 - 아마존 발표 중 "오류 비율 급증"이라는 표현이 오해 낳기도 - 인프라 이용 현황, 다시 돌아봐야 AWS가 마비되면서 인터넷의 광범위한 영역이 장애를 일으키는 중이다. 스냅챗(Snapchat), 포트나이트(Fortnite), 로블록스(Roblox), 듀오링고(Duolingo), 링(Ring), 퍼플렉시티(Perplexity) 등 인기
Security
중국의 시간, 미국 손 안에 들어갈 뻔
💡Editor's Pick - 중국의 표준 시간 관리 기관 해킹한 미국? - 구체적 증거 없어 아직은 중국의 일방적 주장 - 시간 공격, 사회 혼란 야기에 상당히 효과적 보통 미국 측에서 중국 해커들을 문제 삼으며 논평을 내놓는 편인데, 이번에는 반대로 중국 측에서 “미국이 우리를 해킹했다”고 손가락질했다. 블룸버그에서 최초로 보도한
![[TE머묾] 신원 보호, 왜 발전 없나?](https://images.unsplash.com/photo-1663789669038-ba180c8c155a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGlkZW50aXR5JTIwbG9nJTIwaW58ZW58MHx8fHwxNzYwOTM4NjY3fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 신원 보호, 왜 발전 없나?
💡Editor's Pick - 뭔가 문제가 잘 해결되지 않을 때, 뿌리를 봐야 - 해결되지 않는 신원 보안, 오래된 신뢰 체제와 관련 - 늘상 확인하는 사고방식과 태도가 정착해야 해킹 사건이 갈수록 많아지는 듯해도, 사이버 보안의 발전 속도를 느리다고 할 수 없다. 성과도 대단하다. 보안 전문가들이 보이지 않는 곳에서 수없이 노력했기
Security
MS 윈도 11 업데이트, 마우스와 키보드 마비시켜
💡Editor's Pick - 새 윈도 업데이트, 복구 모드서 키보드와 마우스 안 움직이게 해 - MS는 아직 문제 해결 중 - 패치 불신 쌓이면서 윈도 11 업데이트도 망설이는 사용자들 마이크로소프트 윈도 11 업데이트가 다시 한 번 문제가 되고 있다. 복구 모드에서 USB로 연결된 키보드와 마우스를 사용 불능 상태로 만든다는
AI
인공지능, 보이스 피싱에 날개를 달다
💡Editor's Pick - 인공지능, 사람이 하던 것을 더 잘 하게 해주는 기술 - 보이스 피싱, 어설픈 공격 기법이었던 것이 이제는 강력한 위협 - 인공지능의 목소리 복제 기술, 대응책 마련 시급 현실 속 인공지능이 지금 가진 힘은 영화나 소설에 등장하는 ‘초월적 존재’와는 거리가 멀다. 빠른 발전을 통해 어디까지
Security
캄보디아 가짜 사이트 차단해야 할 방미통위, 접속했더니 오류
💡Editor's Pick - 캄보디아 가짜 구인 사이트 차단 못한다는 위원회 - 위원회 사이트도 접속하면 오류 메시지 내보내 - 알고 보니 인증서 문제...불행인지 다행인지 최근 캄보디아 범죄 조직들이 한국인들을 유인한 후 납치, 감금해 각종 피해를 발생시키고 있다는 뉴스가 전국을 들썩이고 있다. 이들은 주로 불법 구인 광고 게시물을 통해