Security

온프레미스 쉐어포인트 서버 노린 0-Day 주의!

💡Editor Pick - CVE-2025-53771, 아직 패치 적용되지 않은 채 공격 지속 - 구글 클라우드 맨디언트, 피해 서버에서 암호화된 기밀 유출 공격 확인 현지시간 19일, 마이크로소프트(Microsoft)가 온프레미스 쉐어포인트 서버(SharePoint Server)를 표적으로 제로데이 취약점 공격을 확인했다고 밝혔다. 해당 취약점은 CVE-2025-53771로 아직 패치가 적용되지 않은 채 공격이 지속되고 있다.

IT

SK쉴더스, AI 기반 ‘캡스 스마트냉난방’ 서비스로 에너지 효율↑

💡Editor Pick - 117년 만의 폭염 등 역대급 무더위 지속되며 전기요금 걱정↑ - AI 자동제어로 냉난방 오작동·방치 최소화...에너지 낭비 줄여 역대급 무더위가 이어지면서 전기요금에 대한 걱정도 커지고 있다. 지난 8일, 서울은 37.1도의 낮 기온을 기록하며 117년 만에 최고치를 경신했다. 같은 날 오후 6시에는 최대 전력 수요가 95.

app data

[TE머묾] 재난이 내 취미 안으로 들어올 때

💡Editor's Pick - 재난 문자들이 바삐 울리는 시기 - 앞으로 데이터 도난이 아니라 데이터 소멸을 더 걱정해야 할지도 - 보안, 사용자 마음 얻는 데 더욱 집중해야 LG폰을 좋아했었다. 특히 쿼드덱이 달려 있던 모델들을 음악 감상용으로 애용했었고, 지금도 그런 목적의 장비가 하나 필요해지면 중고 시장에서 오래된 LG폰을 저렴하게 들인다.

AI

GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼

💡Editor's Pick - 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와 - 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능 - 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어 엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할

Security

인기 압축 유틸리티 세븐집서 디도스 취약점 나와

💡Editor's Pick - 사용자에게 인기 있어, 공격자에게도 인기 있어 - 손상된 메모리의 인근 영역까지 손상시킬 수 있는 취약점 - 애플리케이션 간 충돌 일으켜 디도스 유발 파일 압축 유틸리티인 세븐집(7-zip)에서 중위험군 취약점이 발견됐다. 메모리에 손상을 줄 수 있는 취약점으로, 익스플로잇에 성공한 공격자는 RAR5 압축 파일을 통해 디도스

Security

세계 금융권 노리는 악성 캠페인, 은밀하고 광범위하게 퍼져

💡Editor's Pick - 홍콩과 호주, 싱가포르 금융권에서는 이미 피해 발생 - 스퀴드로더라는 멀웨어가 복잡한 경로로, 은밀하게 퍼지고 있음 - 금융권 컴퓨터를 공격자들이 마음대로 사용할 수 있게 됨 세계 금융권을 노리는 악성 코드 유포 캠페인이 적발됐다. 보안 업체 트렐릭스(Trellix)가 보고서를 통해 발표한 바에 의하면 현재 퍼지고 있는

Security

인도 내부서부터 좀먹는 중국의 사이버 범죄 조직

💡Editor's Pick - 중국 해킹 조직, 인도 내부서 불법 자금 빼돌려 - 그 규모가 인도 경제 자체를 좀먹을 지경 - 경제만이 아니라 국가 신뢰도 자체도 흔들릴 수 있어 중국의 사이버 공격 단체가 인도에서 대규모 자금을 꾸준히 세탁해 왔다고 보안 업체 클라우드섹(CoudSEK)이 발표했다. 그 규모가 무려 연간

Security

FIDO 보안 키 우회하는 피싱 기술, 사람 심리 노려

💡Editor's Pick - FIDO 기반 물리 키 사용하면 안심? - 여러 장비 통해 인증하는 기능, 악용하면 공격자들에게 유리 - 배후에는 암호화폐 전문 절도단 차세대 인증 기술로서 각광 받고 있는 FIDO 보안 키 기능을 우회할 수 있는 피싱 기법이 새로 발견됐다. 로그인 시 여러 장비를 통해 교차 검증하는 시스템을

security\

사이버작전사령부, ‘사이버 플래그’ 참가

💡Editor Pick - 미국 사이버사령부 주관, 동맹 및 우방국 간 파트너십 강화 - 7명 부대원 참가, 참가국 간 위협정보 공유 및 분석 수행 - 한미 사이버사령부 간 사이버동맹훈련 등 양국 사이버 협력관계 발전 사이버작전사령부가 21일부터 7월 25일까지 국제 사이버훈련인 ‘사이버 플래그(Cyber Flag)’에 참가한다. 사이버 플래그 훈련은 미국 사이버사령부

AI

[인터뷰] 한상기 대표, "모든 기업, AI-Native 접근 방식 고민해야"

💡Editor Pick - AI 기술 발전 한 발 늦는 것은 없다... 파괴적 혁신, 늘 내일 또 등장 - 그 동안 우리가 쌓았던 제조업·의료기술 경험 등에서 엣지 찾아야 이재명 정부의 AI정책 신호탄은 하정우 AI미래기획수석비서관 임명이다. 이미 하정우 수석은 IT업계에선 슈퍼스타 못지 않은 AI기술 전문가로는 정평이 나있다. 그런데 기자의 시선은 '

Malware

스파크키티 스파이웨어, iOS·안드로이드 동시 노려…가상화폐 노리는 신종 트로이 목마 발견

💡Editor Pick - Kaspersky Android/iOS 동시 겨냥 SparkKitty Trojan 확인 - 암호화폐, 도박, 변조 틱톡 앱 등으로 위장 가상자산 보유자 노려 - 기업 내부 배포용 개발자 도구 활용한 AppStore 배포 카스퍼스키 연구진이 iOS와 안드로이드를 동시에 겨냥한 신규 트로이 목마 ‘스파크키티(SparkKitty)’를 발견했다. 이 악성코드는 감염된 스마트폰에서 사진과 기기

Security

미국 입양 단체, 110만 개인 민감 정보 노출시켜

💡Editor's Pick - 텍사스의 글래드니입양센터, DB 관리 실패 - 110만 명의 개인정보와 개인사, 각종 평가지 노출 - 데이터 암호화는 기본...비밀번호 설정과 주기적 점검도 기본 미국의 한 입양 단체가 110만 건이 넘는 개인정보를 노출시키고 있다는 사실이 밝혀졌다. 이를 처음 발견한 보안 전문가 제레마이아 파울러(Jeremiah Fowler)는 “해당