Latest

[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고

TTESays

[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고

캐나다와 한국의 주요 통신사들이 사이버 공격에 노출되고 있다. 캐나다 사이버보안 센터와 미국 FBI는 2025년 초부터 캐나다 통신사 네트워크 장비가 ‘설트타이푼’(Salt Typhoon)으로 추정되는 그룹에 의해 침해됐다고 경고했다. 반면 한국 통신사 해킹 배후는 현재까지 특정 국가와 명확히 연결되지 않았다. SK텔레콤과 KT는 각각 유심 정보 유출과 내부 시스템 침해 사고를 겪으며

By Donghwi Shin
호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

AI

호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

💡Editor's Pick - 남아메리카에서 주로 활동하던 리벤지호텔스 - 최근 송장이나 구직 신청서 등으로 꾸민 피싱 메일 뿌려 - 감염되면 다양한 종류의 RAT 심어 정보 빼돌려 브라질을 비롯해 여러 스페인어권 국가의 호텔들을 겨냥한 멀웨어 유포 캠페인이 적발됐다. 보안 기업 카스퍼스키(Kaspersky)에 의하면 배후에는 TA558이라는 해킹 조직이 있고, 주로

By 문가용 기자
탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

Security

탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

💡Editor's Pick - 새 정보 탈취 멀웨어, 레이븐스틸러 - 탈취한 정보를 공격자가 실시간으로 열람할 수 있어 - 불법 소프트웨어 다운로드 통해 확산 정보 탈취에 능하면서 동시에 흔적을 감추는 데도 뛰어난 새 멀웨어가 발견됐다. 이에 대해 처음 알린 보안 업체 포인트와일드(Point Wild)에 의하면 이 멀웨어의 이름은 레이븐스틸러(

By 문가용 기자
NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

Security

NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

💡Editor's Pick - 9월 중순에 갑자기 등장한 웜 - 자가 증식으로 빠르게 퍼지며 비밀 탈취 및 공개 - 개발자들에게 경고하는 속도보다 확산 속도 더 빨라 새로운 컴퓨터 웜이 NPM에서 발견됐다. 누군가 개발자들을 노린 공급망 공격을 시도한 것으로 보인다. 보안 업체 리버싱랩스(ReversingLabs)가 제일 먼저 발견해 세상에 알렸다.

By 문가용 기자
중국 정부, 자국 기업에 “엔비디아 칩셋 구매 취소” 명령

AI

중국 정부, 자국 기업에 “엔비디아 칩셋 구매 취소” 명령

💡Editor's Pick - 미국 정부에 이어 중국 정부도 엔비디아 상품의 중국 수입 막아 - 실망한 엔비디아...중국 시장 당분간 배제 - 중국에 단기적 손해...하지만 장기적 이득 될 수도? 중국 정부가 자국 기업들에 “엔비디아의 인공지능 칩셋을 구매하지 말라”는 명령을 전달했다. 이 명령은 인터넷 규제 기관인 국가인터넷정보판공실(Cyberspace

By 문가용 기자, Donghwi Shin
“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

Security

“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

💡Editor's Pick - 파일픽스 기법으로 스틸씨 퍼트리는 피싱 캠페인 - 파일픽스는 이론상 말 안 되는 공격법...그런데 잘 통해 - 지나치게 신뢰하면 생기는 일...의심할 줄 알아야 멀웨어를 유포하는 것을 목적으로 하는 새로운 피싱 캠페인에 발견됐다. 파일픽스(FileFix)라고 명명된, 비교적 새로운 공격 기법이 특징이며, 최종적으로는 스틸씨(StealC)

By 문가용 기자
쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

Security

쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

💡Editor's Pick - 네 개의 심각한 취약점...하나로 묶어 카오스데퓨티 - 쿠버네티스 클러스터 장악까지 가능 - 권한 높은 '카오스메시'가 문제의 근원 쿠버네티스 환경에서 클러스터 장악으로 이어질 수 있는 취약점이 다수 발견됐다. 보안 기업 제이프로그(JFrog)가 발표한 바에 의하면 해당 취약점들을 익스플로잇 하는 데 성공할

By 문가용 기자
MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

Security

MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

💡Editor's Pick - 두 거대 IT 기업, 라쿤O365라는 피싱 인프라 무력화 - 338개 웹사이트 폐쇄 및 관련 계정 차단 - 주요 운영자인 나이지리안에 대한 검거 작전도 곧 시작될 듯 마이크로소프트(Microsoft)와 클라우드플레어(Cloudflare)가 협력하여 거대 사이버 범죄 조직의 공격 인프라 일부를 폐쇄시키는 데 성공했다. 이 두

By 문가용 기자
마드리드 협상 중인 미-중, 중국의 카드 한 장 추가되나

AI

마드리드 협상 중인 미-중, 중국의 카드 한 장 추가되나

💡Editor's Pick - 돌연 엔비디아가 규정을 위반했다는 중국 - 마드리드 협상에서 좋은 위치 차지하려는 속셈 - 중국, 칩셋 수출 재개 원할 것 미국과 중국 간 다툼이 한층 더 첨예해질 전망이다. 중국의 국가시장감독관리총국이 반도체 대기업 엔비디아가 반독점 규정을 위반했다고 주장했기 때문이다. 이를 최초 보도한 블룸버그에 의하면 이는 단순 ‘주장’

By 문가용 기자
로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

Security

로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

💡Editor's Pick - 악명 높았던 랜섬웨어의 주요 관리자 낱낱이 공개돼 - 중요 정보 제공하면 현상금 1100만 달러 - 미국은 유럽보다 더 큰 혐의 씌워 추적 중 요 몇 년 동안 악명을 떨쳤던 로커고가(LockerGoga) 랜섬웨어의 일원이 서방 세계에서 지명수배자 명단에 올랐다. 이로써 이 인물은 유럽과 미국 전역에서 쫓기는

By 문가용 기자
피싱, 너무 교묘해 보안 교육의 효과까지 낮춰

Security

피싱, 너무 교묘해 보안 교육의 효과까지 낮춰

💡Editor's Pick - 요즘 피싱 메일은 오타나 문법 오류로 식별 불가능 - 크롬 업데이트, 줌 초대장, 팀즈 업데이트 등 각종 기법 활용 - 너무 교묘해 교육 효과를 크게 기대하기도 힘들어 피싱 캠페인의 교묘함이 상상을 초월한다. 보안 업체 레드카나리(Red Canary)와 지스케일러(Zscaler)가 최근 발견한 캠페인은 피해자를

By 문가용 기자
절찬리 다운로드 되고 있는 새 해킹 도구, 빌리저

Security

절찬리 다운로드 되고 있는 새 해킹 도구, 빌리저

💡Editor's Pick - 갑자기 PyPI에 등장한 모의 해킹 도구, 빌리저 - 최초 업로더는 중국 CTF 참가자, 지금 관리자는 수상한 보안 업체 - 인공지능 탑재돼 있어 자연어로 악성 명령 실행 가능 새로운 모의 해킹 도구가 공개됐다. 이름은 빌리저(Villager)로, 중국 출신 CTF 대회 참가자가 파이선 리포지터리인 PyPI를 통해

By 문가용 기자
See all