영국 군, 내년도에 대규모 이스포츠 대회 연다?

💡Editor's Pick for Juniors - 영국 군, 40개 동맹국과 함께 이스포츠 대회 열어 - 내년도에 있을 대규모 워게임 훈련...게임 하듯 진행 - 러우 전쟁 치르는 우크라이나 군에서 많은 아이디어 얻어온 듯 Juniors! 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 영국 군이 내년에 국제적인 규모의 군사

파일 이름 검색 도구 글롭에서 고위험군 취약점 나와

💡Editor's Pick - 개발자들이 널리 사용하는 도구 글롭 - 그 글롭의 명령행 인터페이스에서 취약점 발견돼 - 파일 이름이 공격 도구로 전환돼 개발자들이 흔히 사용하는 오픈소스 패키지인 글롭(glob)에서 위험한 취약점이 발견됐다. 일반 사용자들이 직접 사용할 일은 거의 없어 대중적으로 낯선 이름이지만, 개발자들은 이를 활용해 여러 가지 도구와

OWASP Top 10 2025, A1: Broken Access Control ‘확장된 접근제어’

💡Editor Pick - OWASP Top10 2025 RC의 A1 변화 분석 - OWASP Top10 카테고리 세부 항목을 이해할 필요가 있음 - OWASp Top10 2025 RC A1에서는 접근 제어 개념 확장성 제시 OWASP가 발표한 Top 10 2025에서 A1 항목인 Broken Access Control은 이전과 동일하게 가장 심각한 웹 애플리케이션 보안 위험으로 분류되었다. 그러나

삼성 갤럭시 A와 M 시리즈에 선탑재된 스파이웨어 논란

💡Editor's Pick for Juniors - 삼성 저가형 스마트폰 시리즈에서 발견된 앱클라우드 앱 - 사실은 지는 여름부터 지적돼 온 스파이웨어 - 이런 스마트폰 문제 쉽게 해결되지 않아...소비자 훈련이 더 중요 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 한국을 대표하는 회사인 삼성에서 프라이버시 침해 논란이 일어났어. 삼성이

OWASP Top10 2025 RC: 최신 웹 애플리케이션 보안 전망과 주요 변화

OWASP Top10 2025의 RC(Release Candidate) 버전이 공개되었다. 이번 2025년판은 이전 에디션과 달리, 두 가지 새로운 카테고리가 추가되고 기존 항목이 통합되는 등의 구조적인 변화를 보여 준다. 이번 2025 RC는 OWASP Top10의 8번째 개정판으로, 데이터 기반 위험 분석을 한층 강화하는 동시에 기존 버전에서 제기된 여러 한계점을 보완하려는 시도가 돋보인다. 이번 기사는

또 다시 촉발된 암호화 기술 논쟁, 60개 단체는 “암호화 절대 지지”

💡Editor's Pick for Juniors - 유럽서 60개 단체가 암호화 약화에 반대한다는 서신 발표 - 서신 수신지는 세계의 정부 기관들 - 언제 결판이 날까 싶은 암호화 논쟁...그런 시기를 지날 때 기억해야 할 것들 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 테크 분야에 유독 민감한 주제가 하나

인공지능으로 시험 보는 대학생들, 막을 수 있나?

💡Editor's Pick for Juniors - 여러 대학들에서 속속 나오는 시험 부정 행위 사례들 - 인공지능으로 쓴 글, 100% 식별하는 건 불가능 - 교육과 학교 운영 방침, 학습의 목표 등 기본기 부실이 부른 일 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 요즘 대학생 언니 오빠들이 여기 저기서

[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서

💡Editor's Pick - 중요한 사회 문제이자 테크 문제 - 더 많은 사고들은 물류센터 내 분류 작업 중 발생 - 노동 환경의 '강제적' 개선이냐, 생존권의 자유로운 추구냐 새벽에 문 앞에 놓인 택배 상자는 현대인의 일상이 되었다. 맞벌이 부부와 1인 가구에 있어 새벽 배송은 단순한 편의를 넘어 생활의

[TE머묾] 쿠팡 새벽 배송 논란, 테크 관점에서 바라보기

💡Editor's Pick - 쿠팡의 새벽 보상에 의존하는 사람들 많아 - 무리한 근무 일정으로 인한 사고도 무시하기 힘들어 - 테크 분야의 끝없는 인프라 논란, 혹시 선례 될까 쿠팡 새벽 배송 논란이 한창이다. 저녁에 주문하더라도 다음 날 새벽에 물건이 도착하는, 설명만 들어도 무리한 배송 시스템이 근로자들의 목숨을 위협하고, 또 실제

다시 돌아온 굿로더, 도메인 컨트롤러 노려

💡Editor's Pick - 악명 높은 로더 멀웨어 굿로더, 활동 재개 하나 - 도메인 컨트롤러 노리는 것이 이번 캠페인의 특성 - 워드프레스 댓글 기능 통해 집 파일 퍼트려 유명 악성코드인 굿로더(GootLoader)가 새롭게 활동량을 증가시켰다. 보안 기업 헌트레스(Huntress)가 경고한 바에 의하면 지난 10월 27일 이후에만 세

파일 공유 시스템과 백신의 만남, 공격의 새로운 통로

💡Editor's Pick - 파일 공유 시스템 트리오폭스에서 발견된 초고위험도 취약점 - 이 취약점 통해 설정 파일에 접근해 백신 파일 경로 조작 - 조작된 경로 통해 악성 스크립트 실행 파일 공유 소프트웨어이자 원격 지원 도구인 트리오폭스(Triofox)에서 발견된 취약점이 현재 실제 공격에 악용되고 있다고 구글 맨디언트(Mandiant)가

모의해킹의 현실과 CVE 활용의 한계 — ASM 기반 실무적 대응 프레임워크

💡Editor Pick - CVE에 등장하는 취약점 대응 미흡 - 취약점의 패치 결정 및 효과적인 대응 방향성 수립 필요 - ASM과 PTaaS, Intelligence 연계 통한 대응 프레임워크 제안 최근 기업 보안 점검의 핵심 수단으로 자리 잡은 모의해킹과 취약점 점검은 여전히 현실적 제약에 직면해 있다. “공격자보다 먼저 약점을 발견한다”는 목표는 유효하지만,

Security

미지의 아카이브투데이 운영자, 드디어 밝혀지나

💡Editor's Pick - 아카이빙 한다며 웹사이트 자료 가져갔던 아카이브투데이 - 사이트 운영자는 오랜 시간 익명...운영도 불투명 - FBI가 도메인 등록소에 공문 보내놓은 상태 미국 연방수사국(FBI)이 웹 아카이브 사이트인 아카이브투데이(archive.today)의 운영자를 찾아나섰다. 이 사이트는 archive.is나 archive.ph라는 도메인을 통해 운영되며, 전 세계

AI

대형 언어 모델과의 대화 내용 추론케 하는 ‘위스퍼리크’

💡Editor's Pick - MS, 여러 언어 모델들 통해 프롬프트 추론 공격에 성공 - 특정 주제에 대한 응답 나올 때 발생하는 네트워크 패턴 있어 - 이 패턴만 파악하면 암호화 기술도 무력화 할 수 있어 대형 언어 모델을 원격에서 공략할 수 있는 기법이 새롭게 발견됐다. 이를 공개한 마이크로소프트는 해당 기법에

TTESays

[TE머묾] 숙원과 수명 사이에서

💡Editor's Pick - 컴퓨터 활용 스킬을 해방시키는 건 키보드 아닐까 - 새로운 기술들의 폭발적 증가, 어쩌면 중요한 걸 놓치고 있는 건 아닐까 - 의심하고 의심하는 것, 디지털 시대의 서바이벌 가이드 80년대 중반이 막 지나 서울올림픽에 대한 기대가 팽배할 때였다. 옆집 친구 PC로 '페르시아 왕자'라는 게임을

AI

악성 프롬프트 주입, 100% 방어는 불가능

💡Editor's Pick - 챗GPT 공략 가능한 7개 방법 개발돼 - 프롬프트 주입 공격은 원천 봉쇄 되지 않아 - 단기 방어 대책과 중장기 대책 모두 고려돼야 인기 높은 인공지능 모델인 챗GPT에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해자의 동의를 획득하지 않고도 개인정보와 챗GPT와의 채팅 기록을 열람할 수 있게 된다.

TTESays

주기적인 모의해킹/취약점 점검과 반복되는 사고

💡Editor Pick - 2025년 보안 사고의 증가는 ‘사건의 폭증’이 아니라 ‘탐지·보고 역량의 향상’일 가능성 - 반복되는 취약점 문제는 모의해킹을 형식적으로 수행하고 결과를 단순 패치로만 처리하는 관행에서 비롯 - 진정한 해결책은 취약점의 Exploit·파급력·근본 원인까지 가시화 - PTaaS, Git·이슈 트래커로 라이프사이클을 연동해 지속적으로 추적 2025년, ‘사건’

AI

인공지능 통해 악성 코드 분석했더니, “아무튼 빨랐죠”

💡Edit0r's Pick - 실시간으로 대화하면서 분석하는 기법 - 모든 데이터를 취합해 인공지능에 던져주는 기법 - 전자는 가설 검증에 강점, 후자는 멀웨어 계층 식별에 강점 인공지능을 활용해 복잡한 멀웨어를 분석 및 해독하는 데 성공한 사례가 나타났다. 보안 기업 체크포인트(CheckPoint)의 연구원들이 실시한 것으로, “복잡하게 구성돼 있어 분석 난이도가

Security

보안 전문가가 아니라 랜섬웨어 공격자였네?

💡Editor's Pick - 미국의 보안 전문가 두 명, 랜섬웨어 공격에 가담 - 피해 기업 최소 5곳인 듯...피해 규모는 미확인 - 한 명은 자백, 한 명은 무죄 주장 중 보안 전문가와 악의적 해커를 구분하는 경계선이 한 차례 침해되는 사건이 발생했다. 사이버 보안 전문가 두 명이 랜섬웨어 공격을 시도하다가

AI

허위 면접 보다가 딱 걸린 북한 해커들

💡Editor's Pick - 두 명의 페이머스천리마 소속 해커들, 딱 걸려 - 한 명은 인공지능 필터 기능이 너무 과해서, 다른 한 명은 신경질적이어서 - 인공지능 동원한 허위 면접 전술, 갈수록 위협적으로 변모할 듯 북한 해커들의 위장 취업이 이어지고 있다. 보안 기업 퀘찰(Quetzal)은 최근 페이머스천리마(Famous Chollima)라고

Security

2년 전 취약점 통해 퍼지는 배드캔디 임플란트

💡Editor's Pick - 시스코 IOS XE를 통해 퍼지는 루아 기반 웹 셸 - CVE-2023-20198이라는 2년 전 취약점이 문제 - 재부팅 하면 사라지지만, 재부팅은 근본 보안 대책 될 수 없어 호주의 국가신호국(Australian Signals Directorate, ASD)이 현재 지속되고 있는 사이버 공격 캠페인에 대한 경고를 발표했다. 이 캠페인은 시스코(

Security

크롬미움 브라우저 노리는 ‘논리 시한폭탄’, 브래시 공격

💡Editor's Pick - 크로미움 기반 브라우저 전부 비상 - DOM 연산 과도히 수행하게 해 브라우저 마비 - 공격자 편에서 시간 설정 가능하다는 게 특히 위험 크로미움(Chromium)의 렌더링 엔진인 블링크(Blink)에서 심각한 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 수초 만에 브라우저에 충동 오류를 일으킬

TTESays

[TE머묾] 원청이라면 공부부터 하라

💡Editor's Pick - 원청과 하청의 지식 갭이 해킹 공격의 빌미 만들어 - 빌미 만들고도 서로 책임 떠넘기기 좋은 구조 - 단순 보안 시장 확대보다 디지털 리터러시 개념 퍼트려야 유행도 돌고 돌지만 조언도 돌고 도는 모양이다. “먹고 살려면 기술을 배워야 한다”는 옛 어르신들의 말씀이 얼마나 진리였는지, 요즘 들어

Security

아키라, 아파치의 무료 오피스 데이터 유출 예고

💡Editor's Pick - 아파치재단의 무료 오피스 침해했다고 주장 - 직원 개인정보와 회사 기밀 가지고 있다고 주장 - 곧 공개하겠다는 걸로 보아 협상 진행에 차질 있는 듯 아키라(Akira) 랜섬웨어 조직이 새로운 데이터를 공개했다. 아파치오픈오피스(Apache OpenOffice)에서 탈취한 것으로 총 용량이 23GB다. 아직 아파치 측에서는 사실 확인에 관한