Security

스캐터드스파이더, 보안 체질 바꾸지 않으면 못 막아

💡Editor's Pick - 구글, 스캐터드스파이더라는 해킹 그룹의 전략 파헤쳐 - 전화 이용한 사회 공학적 공격을 두 번이나 실행 - 하이퍼바이저 단에서 공격 실행...기존 보안 제품 무력화 구글이 스캐터드스파이더(Scattered Spider)라는 해킹 그룹의 위험한 공격 전략을 상세히 분석해 발표했다. 스캐터드스파이더는 보안 업체에 따라 옥타푸스(0ktapus)나 UNC3944라

Security

톱탈의 깃허브 계정 도난 당한 후 악성 패키지 퍼져

💡Editor's Pick - 톱탈이 봉한 깃허브 계정 도난 당해 - 공격자는 이 계정으로 악성 패키지 10개 퍼트려 - 비슷한 시기에 npm과 PyPI에서도 비슷한 공격 있어 기업과 인력을 연결시켜주는 플랫폼인 톱탈(Toptal)이 소유한 깃허브 계정이 침해됐다. 공격자들은 그 계정을 통해 악성 패키지 10개를 게시했다. 보안 업체 소켓(Socket)

Security

CISA, 2년 전 패치된 페이퍼컷 취약점 관련 새 권고문 발표

💡Editor's Pick - 페이퍼컷, 2년 전 고위험군 취약점 패치 - 최근 이 취약점 익스플로잇 하는 공격 등장 - CISA가 KEV에 등재 미국 사이버 보안 전담 기관인 CISA가 새로운 취약점에 대한 보안 권고문을 발표했다. 새로 발견된 취약점은 아니다. CVE-2023-2533으로, 이미 2년 전에 패치된 바 있는 것인데, 최근 해커들이 활발히

Security

맥OS의 안전 장치 우회해 민감 데이터 유출 가능

💡Editor's Pick - 맥OS 세쿼이아 사용자, 15.4 이상 버전으로 업데이트 필요 - TCC라는 보안 장치 우회 가능성 발견돼 - 아이클라우드에까지 영향 줄 수 있는 취약점 맥OS의 TCC에서 데이터 유출 취약점이 발견됐다. MS의 연구원들이 발견해 제보한 것으로, 현재는 해결된 상태다. 아직까지는 이 취약점으로 인한 피해 상황은 보고되지 않고

Security

암호화폐 거래소 WOO X, 1,400만 달러 해킹 피해…출금 중단·보안 점검 총력

암호화폐 거래소 WOO X가 14일(현지시간) 1,400만 달러(약 183억 원) 규모의 해킹 피해를 확인하고 모든 출금과 거래를 일시 중단했다. 피해는 회사 지갑이 아닌 이용자 9개 계정에 집중된 것으로 파악됐다. 블록체인 보안업체 사이버스(Cyvers)는 비트코인, 이더리움, 바이낸스코인, 아비트럼 네트워크에서 비정상 거래를 포착하고 WOO X 측에 상황을 알렸다. 초기

Security

우리가 알던 '룰즈섹 무슬림', 팔레스타인 핵티비즘으로 '급부상'

💡Editor Pick - 이름과 정체성 재정비하고, 팔레스타인 핵티비즘으로 탈바꿈 - 숨겨진 인프라와 운영 구조, 페르소나와 커뮤니케이션 전략 구사 - 여러 해커 조직과 동맹 맺어 결속력 강화...범죄지형 연결고리 룰즈섹 무슬림(LulzSec Muslims) 이슬람 해커 집단이 이름과 정체성을 재정비하고, 팔레스타인 핵티비즘으로 급부상하고 있다. 2023년부터 다크웹과 텔레그램 등 다양한 온라인 채널서 활동해온

Security

유럽 나발그룹의 내부 정보 1TB, 다크웹에 무료로 게시돼

💡Editor's Pick - 유럽 거대 방산 기업 나발그룹의 정보가 갑자기 다크웹에 - 해커는 3일의 기한을 줬으나 나발그룹은 연락 안 해 - 현재 데이터 진위 여부 조사 중... 침투 흔적은 없다고 다크웹의 한 해커가 유럽의 방산 대기업인 나발그룹(Naval Group)의 민감 정보를 게시하면서 조사가 시작됐다. 문제의 해커는 네퍼피투(

Security

알리안츠생명, 서드파티 침해로 정보 대량으로 유출돼

💡Editor's Pick - 미국 알리안츠생명의 서드파티에서 개인정보 유출돼 - 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중 - 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직 거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의

Security

LG이노텍의 카메라서 패치 안 되는 고위험군 취약점 나와

💡Editor's Pick - LG이노텍 카메라서 고위험군 인증 우회 취약점 발견돼 - 전 세계적으로 인기 높은 상품이라 파급력 커 - 아쉽게도 제품 단종으로 인해 패치 없을 예정 LG이노텍에서 제조한 LNV5110R CCTV 카메라 모델에서 원격 공격 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 피해 카메라 장비의 전체 관리자

Security

세일즈포스 태블로서버서 고위험군 취약점 8개 패치돼

💡Editor's Pick - 세일즈포스 태블로서버에서 심각한 취약점 대량 나와 - 2025.1.3 이전, 2024.2.12 이전, 2023.3.19 이전 버전 위험 - 연쇄 익스플로잇 실시하면 더 위험할 것 예상 세일즈포스의 태블로서버(Tableau Server) 플랫폼에서 원격 코드 실행 취약점들이 대량 발견됐다. 원격 코드를 실행한 공격자는 데이터베이스에도

Tutorial

[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자

💡Editor's Pick - 무료 오픈소스 취약점 발굴 도구, 벌헌터 - 파이선 코드 베이스에서는 높은 성과 낼 수 있어 - 모든 취약점 다 찾아내는 건 아냐 원격 공격을 가능케 해 주는 취약점을 찾아내는 오픈소스 도구가 등장해 소개한다. 이름은 벌헌터(Vulnhuntr)로, 대형 언어 모델(LLM)과 정적 코드 분석

Security

구소련 국가 공격 않던 블랙수트 랜섬웨어, 국제 공조로 폐쇄

💡Editor's Pick - 체크메이트 작전으로 블랙수트 랜섬웨어 공격 인프라 압수 - 블랙수트는 로얄 랜섬웨어의 후신...둘 다 CIS 공격 삼가 - 주요 인물 체포되지 않아 부활 가능성 높아 악명 높은 랜섬웨어 그룹인 블랙수트(BlackSuit)가 국제 공조로 당분간 활동을 못하게 됐다. 일명 체크메이트작전(Operation Checkmate)에 당한 것이다.