Security
💡Editor's Pick - 러시아 시크릿블리자드, 외교 시설 공략 - 중간자 공격 실시...원래 이 방면 전문가 - 러시아에 대사관 있는 나라, 점검해야 러시아의 APT 조직인 시크릿블리자드(Secret Blizzard)가 대사관들을 공략하고 있다는 소식이다. 그것도 러시아 영토 내에 주재하고 있는 시설들이 주요 표적이라고 마이크로소프트(Microsoft)의 보안 팀이 밝혔다.
Security
💡Editor's Pick - 북한 UNC4899의 공격 전략, 구글이 공개 - 소셜미디어, 위장 취업, 사회 공학, 클라우드 악용... 창의적으로 조합 - 세계 금융계 1위 위협은 북한 해커 구글이 최신 보고서를 통해 북한 해커들이 어떻게 암호화폐를 훔치는지 상세히 고발했다. 특히 UNC4899라고 알려진 해킹 조직을 파헤쳤다. 소셜미디어, 위장 취업, 사회 공학적
Security
💡Editor's Pick - 중위험군 취약점 1개, 고위험군 2개 - 오버 플로우와 XSS 등, 기본기 문제 드러내 - 개발자가 어떤 분위기에서 일하느냐가 중요 보안 업체 소닉월(SonicWall)의 SMA100 시리즈의 SSL-VPN 장비에서 심각한 보안 취약점이 여러 개 발견됐다. 이 때문에 각종 네트워크 환경에서 문제가 발생할 수 있다고 보안 업체
IT
미국 트럼프 행정부는 2025년 1월 23일 디지털 금융 기술 분야에서 미국의 글로벌 리더십 강화를 목표로 하는 행정명령을 발표했다. 이 행정명령은 디지털 자산과 블록체인 기술의 책임 있는 성장과 활용을 촉진하기 위한 포괄적인 정책 방향을 제시한다. 행정명령은 달러 기반 스테이블코인 지원, 명확하고 중립적인 규제 체계 마련, 그리고 중앙은행 디지털화폐(CBDC) 금지를 주요
![[칼럼] "반복되는 침해사고, 이벤트 평가 기반의 사고 대응으로 전환해야"](/content/images/size/w600/2025/07/---2.jpg)
Plainbit
💡Editor Pick - SKT, YES24, SGI서울보증 해킹, 근본적인 문제는 사고 대응 체계 미비 - 보안 시스템 운영, 보안 이벤트 평가, 위험도 판단 뒤 후속 조치 필요 - 이벤트 원인 분석, 내재 위협 실체 규명 절차 뒤따라야 [칼럼 김진국 플레인비트 대표] 최근 SK텔레콤의 침해사고를 비롯하여 YES24, SGI서울보증 등 국내 주요 기업을
Security
💡Editor's Pick - 제이에스실, 지난 해 3월부터 계속 퍼지고 있어 - 주로 암호화폐 지갑 관련 정보 훔쳐내는 중 - 모듈 구성이라 탐지는 어려워지고 공격은 유연해지고 제이에스실(JSCEAL)이라는 악성 코드를 유포하는 캠페인이 발견됐다. 공격자들은 가짜 암호화폐 거래 앱 형태로 멀웨어를 퍼트리고 있다. 제이에스실은 일종의 데이터 수집 멀웨어로, 이
Security
💡Editor's Pick - 이중 협박의 시대도 안 끝났는데 등장한 사중 협박 - 이중 협박 + 디도스 + 지인 괴롭히기 = 사중 협박 - 인공지능과 핵티비즘과의 결합도 눈에 띄어 랜섬웨어 공격자들 사이에서 이중 협박 전략이 유행한 것도 벌써 수년 째다. 아직도 유효하긴 하지만 새로울 것은 없다. 그런데 보안 업체 아카마이(Akamai)가
Security
💡Editor's Pick - INC랜섬, 달러트리 공략했다 주장하며 1.2TB 데이터 샘플 공개 - 민감 문건 다수 포함돼 있는 것 확인됨 - 하지만 달러트리는 다른 경쟁사 파일이라고 주장 미국판 다이소인 달러트리(Dollar Tree)가 랜섬웨어 공격에 당했다. INC라는 랜섬웨어 공격 집단이 자신들의 소행임을 주장하는 중이다. INC는 자신들이 운영하고 있는
![[인터뷰] 조현숙 코드게이트 이사장, "우승자 다양화, 문제 발전 공들일 것"](/content/images/size/w600/2025/07/-------.jpg)
Security
💡Editor Pick - CTF, 다양한 보안인재 발굴 위해 난이도 있는 문제 지속 발전시킬 것 - 컨퍼런스, 수준 높은 트레이닝 국내서 경험할 수 있도록 콘텐츠 공들여 올해로 17회를 맞이한 코드게이트는 역사와 전통을 자랑한다. CTF, 컨퍼런스, 전시로 나뉘는 행사로, 컨퍼런스와 전시는 매년 트렌디한 보안 주제로 다양한 프로그램을 선보인다. CTF는 가장 오래되고 개최
Security
💡Editor's Pick - PyPI 이용한 피싱 공격이 활발 - PyPI 측에서 직접 경고 - 크리덴셜 탈취가 궁극적 목표 파이선 개발자들을 위한 공공 리포지터리인 PyPI에서 보안 경고을 띄웠다. 가짜 PyPI 사이트로 개발자들을 유도하는 피싱 공격이 활발히 진행 중이라는 내용이다. PyPI 관리자들이 사용자들에게 보낸 경고 이메일에 따르면 공격은 피싱 메일로부터
Security
💡Editor's Pick - 국제 공조로 사라진 블랙수트의 일원, 새시작 - 이름은 카오스...옛날 랜섬웨어와 일부러 겹치게 지음 - 국제 공조에서 벗어나기 위해 이름 바꾸는 건 흔한 일 새로운 랜섬웨어 사업자가 등장했다. 이름은 카오스(Chaos)라고 하는데, 최근 국제 공조로 와해된 블랙수트(BlackSuit) 조직의 일원들로 구성됐을 가능성이 제기됐다. 사법
Security
💡Editor's Pick - 프랑스 대형 통신사 오렌지, 일부 마비 - 30일부터 복구 시작될 것이라고 회사는 예고 - 랜섬웨어 혹은 설트타이푼? 프랑스 대형 통신사 오렌지(Orange)가 사이버 공격에 당하고 있다. 오렌지가 직접 발표한 바에 의하면 지난 주 금요일 자사 네트워크 내 한 시스템이 침해됐다고 한다. 내부 보안 팀이