Security
러시아 겨냥한 백도어 이글렛, 다른 나라에도 불똥 튈라
💡Editor's Pick - 러시아 군 기관들 겨냥한 이글렛 백도어 - 배후 세력은 아직 확실치 않으나 우크라이나 의심돼 - 러시아-우크라이나 사이 사이버전, 다른 나라로도 퍼져 러시아 군 관련 조직들을 겨냥한 백도어 유포 캠페인이 발견됐다. 항공우주 및 국방 산업 내 조직들로부터 데이터를 훔쳐내는 게 공격자들의 목표인 것으로 보인다. 이 캠페인에서
Latest
![[단독] 지우병원, 랜섬웨어 공격받아 개인정보 유출](/content/images/size/w600/2025/07/KakaoTalk_20250727_080208489.png)
Security
[단독] 지우병원, 랜섬웨어 공격받아 개인정보 유출
💡Editor Pick - 지우병원, 지난 20일 랜섬웨어 공격 받아 서버 해킹...개인정보 유출 확인 - 개인정보 유출 항목, 성명·생년월일·연락처·진료기록 일부 등 지우병원이 랜섬웨어 공격으로 개인정보가 유출됐다. 유출된 개인정보 항목은 성명, 생년월일, 연락처, 진료기록 일부 등 이다. 그러나 유출 규모 등은 밝히지 않았다. 개인정보 유출 원인에 대해 지우병원은
![[TE머묾] 미래시제는 종종 부정문이다](https://images.unsplash.com/photo-1512568375198-62f129641524?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fHJ1ZG9scGglMjByZWluZGVlciUyMHJlZCUyMG5vc2V8ZW58MHx8fHwxNzUzNTIyMTAzfDA&ixlib=rb-4.1.0&q=80&w=600)
Opinion
[TE머묾] 미래시제는 종종 부정문이다
💡Editor's Pick - 요즘 해킹 사고 한두 번은 어쩔 수 없는 일 - 사고 후 대처, 공허한 약속만 있는 건 아닌지 - 처음부터 무결한 건 바라지 않으니, 후속 조치만이라도 잘 했으면 크리스마스 캐럴 중 ‘루돌프 사슴코’에는 현대인들에게 꼭 필요한 메시지가 담겨 있다. 특히 이 부분이 백미다. “그
Security
악성 NPM 패키지 활용, 새로운 피싱 공격 등장!
💡Editor Pick - 정상 CDN서비스에 악성 NPM 패키지로 피싱 페이지 연결해 공격 - 피싱 페이지, MS 원드라이브 위장...다운로드 하면 계정로그인 유도 탈취 최근 정상 CDN서비스에 악성 NPM 패키지를 악용한 피싱 공격이 등장했다. 새로운 피싱 공격에 피해를 입지 않도록 이용자들의 각별한 주의가 필요하다. 피싱 공격은 악성 HTML 파일이 첨부, 이메일을
Security
일본, 브랜드 사칭 피싱 약 94% '기승'
💡Editor Pick - 일본 6월 피싱사이트 URL, 전월보다 4,167건 증가한 60,107건 - 1,000건 이상 대량 신고 브랜드 27개 등 브랜드 사칭 전체의 약 94% 일본은 피싱 URL과 브랜드 악용 피싱이 증가한 것으로 나타났다. 피싱 대책 협의회 6월 신고건수는, 전월보다 36,666건 감소한 192,870건이다. 5월과 비교해 36,
AI
"인공지능 경쟁력 핵심, 데이터 양과 질"
💡Editor Pick - 인공지능 경쟁력 핵심, 데이터 양과 질 의견 대두 - 데이터 확보 어려움과 제약이 혁실 활동 가로막아 인공지능 경쟁력 핵심은 활용할 수 있는 데이터 양과 질에 달렸다는 주장이 제기됐다. 25일 서울 SW 마에스트로 연수센터서 개최된 ‘데이터 규제 혁신 간담회’에선 이 같은 내용을 골자로 인공 지능 혁신 지원을
Security
인디게임 사용자 노리는 크리덴셜 탈취 캠페인, “영리한 진화”
💡Editor's Pick - 있지도 않은 인디게임을 유튜브와 디스코드로 광고 - 사실은 크리덴셜 수집하는 정보 탈취 멀웨어 - 미끼가 되는 게임은 전혀 개발하지 않아...오로지 마케팅만 인디게임 사용자들을 노리는 크리덴셜 탈취 캠페인이 발견됐다. 이 캠페인에 유튜브와 디스코드까지 악용됐다. 보안 업체 아크로니스(Acronis)의 분석가들이 공개한 것으로, 공격자들이 원하는 건
Security
애플, 이란인 다수에게 “아이폰 정부 스파이웨어 공격” 경고…전 세계 150개국서 위협 통지
💡Editor Pick - 아이폰 사용 이란인 대상 스파이웨어 공격 경고 및 감염 확인 - DarkCell 분석 결과 스파이웨어 제작사 특정 실패 - 국가 차원의 스파이웨어 공격에 대한 애플의 위협 통지 애플이 최근 1년간 이란인 수십 명에게 아이폰이 정부 배후 스파이웨어에 노출됐다는 ‘위협 통지(threat notification)’를 보낸 사실이 보안 전문
Security
중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나
💡Editor Pick - 중국 공안 휴대폰 압수 이후 내부 정보 수집 - iOS 변종 가능성까지도 제기되고 있음 중국 공안이 압수한 휴대폰에서 위치정보·문자·이미지 등 민감 데이터를 무단 추출할 수 있는 신형 모바일 포렌식 도구 ‘매시스턴트(Massistant)’의 작동 방식과 배경이 공개됐다. 해당 도구는 MFSocket의 후속 버전으로, 전자증거 수집·정보보안
Security
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹
💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너
Security
IS, 다크웹서 무서운 속도로 확산 전략 펼쳐
💡Editor Pick - IS, 다크웹서 선전 자료 유출, 정보 확산 등 인프라 구축 - 표적 수사 피하기 위해 디지털 자금 치밀하게 설계 - IS추적 연구원 문서 유출...정보전의 또 다른 단면 - 다크웹, 정보전의 또 다른 전선...다크웹 생태계의 이중적 위험성 IS가 다크웹을 거점으로 선전 자료를 퍼뜨리며, 암호화폐와 텔레그램 등을
AI
‘대화형 검색’의 시대, AI 가시성이 핵심
💡Editor's Pick - 챗GPT가 구글을 앞선 지 오래 - 구글보다 신뢰하는 사람도 점점 늘어남 - 비즈니스 전략에 인공지능 꼭 포함시켜야 챗GPT가 인터넷 사용자들의 검색 습관을 바꾸고 있다. ‘구글’이라는 회사 이름 자체가 ‘검색하다’라는 동사와 동일시되던 시대가 저물어가는 중이다. 최근 어도비(Adobe)가 미국 사용자 1천 명을 대상으로