Security
부활한 브리치포럼즈, 같은 듯 달라 의구심이 뭉글
💡Editor's Pick - 갑자기 사라진 브리치포럼즈, 갑자기 복구돼 - 새 관리자 N/A, 모두 돌아오라고 바쁘게 손짓 - XSS 사라진 시점에 알맞은 복귀 vs. 사법 기관의 하니팟 사라진 줄 알았던 다크웹 마켓플레이스인 브리치포럼즈(BreachForums)가 되살아났다. 다른 주소, 다른 모양, 다른 이름을 써 살림을 새로 차린 게 아니다.
Latest
Security
인도서 위조지폐 대량 유통시킨 조직, 보안 업체에 덜미 잡혀
💡Editor's Pick - 소셜미디어 통해 위조지폐 판매했던 조직 - 정교하게 상품 제작해 자신 있게 광고 - 보안 업체가 추적해 용의자 실명과 거주지까지 파악 인도에서 대규모로 위조지폐를 유통시키는 조직이 적발됐다고 보안 업체 클라우드섹(CloudSEK)이 발표했다. 용의자의 실명과 얼굴, 위치까지 파악한 후 모든 정보를 수사 기관에 제공했다고 한다. 또한
Security
러시아 겨냥한 백도어 이글렛, 다른 나라에도 불똥 튈라
💡Editor's Pick - 러시아 군 기관들 겨냥한 이글렛 백도어 - 배후 세력은 아직 확실치 않으나 우크라이나 의심돼 - 러시아-우크라이나 사이 사이버전, 다른 나라로도 퍼져 러시아 군 관련 조직들을 겨냥한 백도어 유포 캠페인이 발견됐다. 항공우주 및 국방 산업 내 조직들로부터 데이터를 훔쳐내는 게 공격자들의 목표인 것으로 보인다. 이 캠페인에서
![[TE머묾] 미래시제는 종종 부정문이다](https://images.unsplash.com/photo-1512568375198-62f129641524?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fHJ1ZG9scGglMjByZWluZGVlciUyMHJlZCUyMG5vc2V8ZW58MHx8fHwxNzUzNTIyMTAzfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 미래시제는 종종 부정문이다
💡Editor's Pick - 요즘 해킹 사고 한두 번은 어쩔 수 없는 일 - 사고 후 대처, 공허한 약속만 있는 건 아닌지 - 처음부터 무결한 건 바라지 않으니, 후속 조치만이라도 잘 했으면 크리스마스 캐럴 중 ‘루돌프 사슴코’에는 현대인들에게 꼭 필요한 메시지가 담겨 있다. 특히 이 부분이 백미다. “그
Security
인디게임 사용자 노리는 크리덴셜 탈취 캠페인, “영리한 진화”
💡Editor's Pick - 있지도 않은 인디게임을 유튜브와 디스코드로 광고 - 사실은 크리덴셜 수집하는 정보 탈취 멀웨어 - 미끼가 되는 게임은 전혀 개발하지 않아...오로지 마케팅만 인디게임 사용자들을 노리는 크리덴셜 탈취 캠페인이 발견됐다. 이 캠페인에 유튜브와 디스코드까지 악용됐다. 보안 업체 아크로니스(Acronis)의 분석가들이 공개한 것으로, 공격자들이 원하는 건
Security
중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나
💡Editor Pick - 중국 공안 휴대폰 압수 이후 내부 정보 수집 - iOS 변종 가능성까지도 제기되고 있음 중국 공안이 압수한 휴대폰에서 위치정보·문자·이미지 등 민감 데이터를 무단 추출할 수 있는 신형 모바일 포렌식 도구 ‘매시스턴트(Massistant)’의 작동 방식과 배경이 공개됐다. 해당 도구는 MFSocket의 후속 버전으로, 전자증거 수집·정보보안
Security
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹
💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너
AI
‘대화형 검색’의 시대, AI 가시성이 핵심
💡Editor's Pick - 챗GPT가 구글을 앞선 지 오래 - 구글보다 신뢰하는 사람도 점점 늘어남 - 비즈니스 전략에 인공지능 꼭 포함시켜야 챗GPT가 인터넷 사용자들의 검색 습관을 바꾸고 있다. ‘구글’이라는 회사 이름 자체가 ‘검색하다’라는 동사와 동일시되던 시대가 저물어가는 중이다. 최근 어도비(Adobe)가 미국 사용자 1천 명을 대상으로
Security
DLL 로딩 순서 조작하는 새 트로이목마, 스캐빈저
💡Editor's Pick - 새 트로이목마 스캐빈저 발견됨 - 기존 트로이목마와 달리 DLL 로딩 순서를 악용함 - 소프트웨어 개발사의 협조 수준은 미미 새 트로이목마가 등장해 활발히 퍼지고 있다. 이름은 스캐빈저(Scavenger)인데, 기존 트로이목마들과 다른 점들이 있다. 이에 대해 발표한 보안 업체 닥터웹(Doctor Web)에 따르면 “단순히 백그라운드에서
Security
북한 도와 노트북농장 운영했던 여성, 징역 8.5년
💡Editor's Pick - 북한 IT 요원들이 위장 취업 도운 죄 - 결국 8년 6개월 징역형에 일부 벌금형도 - FBI는 기업들 위한 주요 실천 항목 발표하기도 북한의 가짜 IT 요원들을 도운 미국 여성에 대한 최종 판결이 선고되면서 형량도 결정됐다. 다수 매체에 의하면 애리조나에 거주하면서 자택에서 이른 바 ‘노트북농장(laptop
Security
클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보
💡Editor's Pick - 클라우드의 취약점이나 설정 오류를 자동화 기술로 탐지 - 찾아낸 후 여러 단계 거쳐 채굴 멀웨어 설치 - 최대한 넓게 퍼트리고, 최대한 오래 채굴하고 여러 클라우드 환경의 취약점과 설정 오류들을 공략하는 대규모 캠페인이 발견됐다. 공격자들의 목적은 그런 클라우드에 침투하여 암호화폐 채굴 멀웨어를 최대한 많은 시스템에 설치하는
Security
“물 보안” 강조하는 뉴욕 주, 새 규정 초안 발표
💡Editor's Pick - 수도 시스템 자주 공격 받는 미국 - 뉴욕에서 관련 보안 규정 새로 발표...아직은 초안 - 여러 비슷한 규정들의 용어부터 통일 미국 뉴욕 주 정부가 새로운 보안 규정 초안을 발표했다. 상수도와 폐수 처리 시스템만을 위한 규정이라 업계의 주목을 받고 있다. 뉴욕 주의 보건국과 환경보전국, 공공서비스국이