Security

시트릭스블리드 2 취약점, 이미 익스플로잇 시작됐다

💡Editor's Pick - 공격자들이 좋아하는 네트워크 장비들, 취약해 - 2023년에도 한 차례 업계를 휩쓸고 간 취약점 - 이번에 나온 것도 그것과 비슷...다른 점도 존재 2023년 크게 화제가 됐던 취약점의 후속편이 돌아왔다. 시트릭스블리드(Citrix Bleed)의 후예인 시트릭스블리드2이다. 이미 해커들이 활발히 익스플로잇 하고 있으며, 이전 버전만큼이나 위협적인 것으로

Security

친러 디도스 해킹 그룹 노네임, 대규모 국제 공조로 와해돼

💡Editor's Pick - 친러 디도스 그룹 노네임, 러우 전쟁 계기로 활개쳐 - 우크라이나와 서방 국가들이 주요 공격 대상 - 서방 국가들의 대대적 공조로 와해 전 세계적으로 디도스 피해자를 양산했던 사이버 공격 조직 노네임057(16)(NoName057(16))이 국제 공조로 와해됐다. 유로폴(Europol)과 유로저스트(Eurojust)가 공동으로 작전을

Security

전원만 켜도 감염된다...배드박스 2.0, 222개국으로 확산

💡Editor's Pick - 저가 안드로이드 장비들에 미리 탑재된 멀웨어 - 소비자들은 전원을 켜기만 해도 감염돼 - 거대 공격 인프라 가진 공격자...각종 악행 가능 배드박스(Badbox) 2.0이라는 안드로이드 멀웨어가 세계적으로 퍼져가고 있다. 확산 방법은 ‘선탑재’이다. 소비자들이 새로 구매한 안드로이드 제품에 이미 설치가 된 것을 말한다. 이런

Security

‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격

구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해

Security

위험한 행동을 하는 직원, 겨우 10%

💡Editor's Pick - 조직에 위험을 초래하는 사람, 그리 많지 않아 - 대다수의 사람들은 오히려 보안 실천 사항 잘 지켜 - 가시성 확보가 보안에 있어서 가장 중요 SKT와 예스24, 그리고 최근 SGI서울보증보험까지 해킹 공격에 당하면서 정보 보안에 대한 관심이 높아지고 있다. 그런 가운데 ‘보안 위험’을 야기하는 건 조직

Security

크롬 업데이트 필수! 또 제로데이 나와

💡Editor's Pick - 크롬 브라우저에서 발견된 제로데이 취약점 - 사용자 입력값 제대로 확인하지 않는 취약점 - 그 외 고위험군 취약점 5개 더 패치 구글 크롬에서 제로데이 취약점이 발견됐다. 공격자들이 먼저 발견해 이미 익스플로잇 하고 있다. 구글도 이를 파악하고 긴급 보안 권고문을 패치와 함께 발표했다. 크롬 사용자들이라면 최신 버전으로의

Security

가짜 텔레그램 퍼지며 오랜 망령들 되살아나

💡Editor's Pick - 가짜 텔레그램 앱, 수개월째 퍼지고 있음 - 권한 상승시키고 원격 명령 실행 가능하게 하는 멀웨어 - 오래된 취약점과 공격 인프라 부활 가짜 텔레그램 앱이 안드로이드 생태계를 감염시키고 있다. 공격자들은 607개의 악성 도메인을 개설한 후 피해자들을 유입시킨 뒤 텔레그램 설치파일로 보이는 멀웨어를 심고 있다. 이 캠페인은

AI

[TE머묾] 너에게 묻는다, 인공지능에 묻는다

‘에게’라는 조사는 보통 사람에게 쓴다. 그래서 연적 철수에게 야유를 던지고, 그녀 영희에게 꽃다발을 바치며, 말 퍼트리는 기자들에게 삿대질한다고 쓴다. 하지만 회사에게 손해를 청구하지 않고, 일본에게 사과를 요구하지 않으며, 산에게 살랑살랑 손짓하지 않는다. 그럴 때는 ‘에’만 쓴다. 회사에 청구하고 일본에 요구하고 산에 손짓한다는 식으로. 예외가 되는 경우들이 있지만, 기자들은

Security

Cloudflare, 2분기 초대형 DDoS 공격 7,300만 건 차단

💡Editor Pick - Cloudflare에서 6,500건 이상의 초대형 DDoS 공격 차단 - 보안이 취약한 포트, 유출 인증 정보가 DDoS 봇넷 확산 기여 Cloudflare가 2025년 2분기 동안 총 7,300만 건의 분산서비스거부(DDoS) 공격을 차단했다고 밝혔다. 이는 1분기 2,050만 건과 비교해 절반 이하로 줄어든 수치다. 그러나 공격의 규모와 복잡도는 더

Security

새 기관 설립한 영국 NCSC, 취약점 관리 수순 밟나

💡Editor's Pick - 영국 보안 기관, 취약점 연구 전문 센터 설립 - 이를 통해 내부 연구와 외부 네트워크 형성 강화 계획 - 취약점의 '국가적' 관리, 아직 논란거리 영국의 국가사이버보안센터(NCSC)가 취약점 연구를 전문으로 하는 기관을 새로 설립했다. 이를 통해 보안 취약점을 집중적으로 연구하는 것은 물론,

Security

미국 기차마다 가지고 있던 12년 된 통신 취약점

💡Editor's Pick - 미국 기차의 선두-후미 이어주는 통신 기술서 취약점 나와 - 사실 2012년부터 발견되던 것 - 관리 협회는 "진짜 사고 일어난 것 아니"라면서 12년 간 무시 미국 사이버 보안 전담 기관인 CISA가 기차와 관련된 위험한 취약점에 대해 경고했다. 문제의 취약점은 CVE-2025-1727로, 열차의 후미 장치와

Security

아동 보호에 진심인 EU, 연령 확인 기술 베타테스트 돌입

💡Editor's Pick - 유럽연합 5개국, 연령 확인 앱 시험 도입 시작 - 특정 연령 이상부터 소셜미디어 사용하도록 하기 위한 - 온라인 연령 확인, 원래부터 허술 당신의 온라인 연령은 무엇인가? 아니, 몇 개인가?  연령이 어느 정도 된다는 걸 입증해야만 접근 가능한 콘텐츠들이 있다. 예전에는 영화관이나 비디오 대여점에 이런 높다란