Security
19만개 악성 도메인 동원해 공격하는 스미싱트라이어드
💡Editor's Pick - 악성 도메인 계속 생성하고 바꾸고 - 그래서 탐지 어렵고, 공격은 효과적이고 - 미국에 대부분 호스팅 돼...통행료 독촉장 사칭한 공격 많아 전 세계 곳곳에 19만개가 넘는 악성 도메인을 운영하던 공격 단체의 꼬리가 잡혔다. 스미싱트라이어드(Smashing Triad)라고 불리는 이 그룹은 홍콩의 도메인 등록기관을 통해 악성
Latest
Security
항공 산업 흔들리나? 더블린과 아라비아에서 울린 경보
💡Editor's Pick - 더블린공항서 150만 개인정보 유출된 듯 - 에어아라비아 직원 1만 8천명 정보 유출된 듯 - 배후의 에베레스트 랜섬웨어, 항공 산업 공급망 노리고 있는 듯 항공 산업이 다시 한 번 랜섬웨어에 당했다. 이번에는 더블린공항(Dublin Airport)과 에어아라비아(Air Arabia)다. 에베레스트(Everest)라고 알려진 랜섬웨어 그룹이
AI
모든 인공지능 브라우저 공략하는 사이드바스푸핑 공격
💡Editor's Pick - 코멧과 챗GPT아틀라스 등 속속 등장하는 인공지능 브라우저 - 악성 플러그인 통해 사이드바 위장하면 각종 공격 가능 - 신기술에 대한 높은 신뢰도와 낯섦 모두 공략하는 기법 인공지능 기반 브라우저들을 위험에 빠트릴 수 있는 기법이 새롭게 발견됐다. 일명 ‘사이드바 스푸핑(sidebar spoofing)’이라고 하는 이 기법은 “브라우저
Security
긴급 패치 필요한 윈도 제로클릭 취약점
💡Editor's Pick - CVE-2025-58287, 한 번 패치됐으나 실패 - MS는 긴급히 두 번째 패치 배포 중 - 실제 공격 사례 발견되고 있어...피해 규모 집계는 아직 MS의 윈도에서 제로클릭 취약점이 발견돼 긴급 패치가 이뤄졌다. 문제의 취약점은 CVE-2025-59287로, 이미 실제 해킹 공격에 악용되는 중이라고 MS는 경고했다. 이 취약점은 데이터
Security
세상을 멈춘 아마존 장애, 무슨 일 있었나?
💡Editor's Pick - 아마존 스스로도 핵심 인프라로 사용하던 다이나모DB - 그 다이나모DB의 DNS 시스템에서 충돌이 발생 - 충돌 발생하면서 DNS 기록들이 자동으로 삭제되고 이번 주 아마존 일부 서비스가 마비되면서 인터넷의 광범위한 영역에서 장애가 발생하는 사건이 있었다. 왜 그런 일이 일어난 걸까? 아마존이 자체 조사 후 발표한 내용에 의하면
AI
챗GPT, 클로드, 제미나이...차별없이 위험한 이유
💡Editor's Pick - 모든 인공지능 모델 공통으로 위협하는 셰도우이스케이프 - 문제는 인공지능과 사용자 데이터베이스 연결해주는 MCP - 소리소문 없이 인공지능 통해 민감 정보 대량 유출 가능 인공지능 모델들을 위협할 수 있는 새로운 공격 기법이 발견됐다. 다행히 보안 기업 오퍼란트AI(Operant AI)가 해커들보다 먼저 발견해 세상에 알렸고, 따라서
![[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼](https://images.unsplash.com/photo-1558717738-0b9fbb9b0b21?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fHdlYiUyMHNpdGUlMjBibG9ja2VkfGVufDB8fHx8MTc2MTI3MTQxNHww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼
💡Editor's Pick - 미국 국민들 괴롭히는 사기 전화 공격에 대책 마련하려는 미국 연방 정부 - 그런데 그 미국 정부는 현재 셧다운 상황 - 한국 방미통위는 아직 당파 싸움 때문에 개점휴업 상태인데 미국 정부가 셧다운 상황임에도 불구하고 사이버 사기 공격을 줄이기 위해 로보콜(robocall) 단속 법안을 마련해 통과시키고 있다.
Security
컴캐스트 침해한 메두사, 거래 실패하자 800GB 데이터 공개
💡Editor's Pick - 9월말 컴캐스트 침해한 메두사, 834GB 데이터 탈취 - 120만 달러에 데이터 복구 약속...하지만 협상 실패한 듯 - 같은 가격에 판매 시도하기도...지금은 무료로 풀어 세계적인 미디어 기업인 컴캐스트(Comcast)가 랜섬웨어 때문에 위기를 맞았다. 메두사(Medusa)라고 알려진 해킹 조직이 컴캐스트의 내부 데이터를 공개했기
AI
미 연방 기관, 오픈AI에 사용자 민감 데이터 요구
💡Editor's Pick - 미국 국토안보수사국, 1년 넘게 아동 착취 사이트 추적 - 관리자로부터 챗GPT 관련 서술 확보 - 오픈AI에 사용자 정보 요구하는 영장까지 발부돼 미국과 유럽이 정치 외교적으로는 가까웠다 멀어졌다 하지만, 한 가지 변치 않는 공통점을 가지고 있긴 하다. 두 지역 모두 아동을 겨냥한 범죄에 무시무시한 반응을 보인다는
Security
상품권 노리는 치밀한 캠페인, 징글시프
💡Editor's Pick - 크리덴셜부터 탈취한 후 클라우드에서 조용히 활동 - 들키지 않기 위해 천천히, 은밀히 움직여 - 모로코? 아직 확실치 않으나 겹치는 면 많아 상품권 발급 기업들을 표적으로 삼는 악성 사이버 캠페인이 발견됐다. 공격을 진행하는 자들은 오로지 클라우드 환경 내에서만 악성 행위를 실시하며, 일반적으로 해커들이 하는 악성코드 활용이나
Security
멀웨어에서 플랫폼으로 진화한 속골리시 주의보
💡Editor's Pick - 2017년 처음 나왔을 때만 해도 단일 멀웨어였는데 - 이제는 대형 해커들이 대여해 쓰는 공격 인프라 - IAB로 전환하는 게 다크웹에서 유행 전 세계적으로 광범위하게 펼쳐져 있는 사이버 공격용 네트워크를 통해 랜섬웨어와 정보 탈취 멀웨어가 퍼지고 있다. 보안 기업 트러스트웨이브(Trustwave)에 따르면 이 악성 인프라는
TTESays
DEFCON: 새로운 패스워드 파일 korear.kr
💡Editor Pick - korear.kr_plain_text_password.txt 파일은 무엇인가? - 한글 패스워드 저장 파일로 GPKI 인증서 크랙에 활용 - 한글 패스워드에서 사용하는 주요 특수문자 : !, @, *, ^ 올해 데프콘에서 프랙(Phrack)을 통해 공개된 자료들을 본지에서는 계속해서 분석해 나가고 있다. 이번 주에는 result.txt와 pass.txt를 분석해 보도했다. 이번 기사에서는 korear.