Latest

매주 수십억 회 다운로드 되는 NPM 패키지 침해되다

Security

매주 수십억 회 다운로드 되는 NPM 패키지 침해되다

💡Editor's Pick - 유명 NPM 계정 침해한 공격자 - 침해 후 수십억 회 씩 다운로드 되던 패키지 오염시켜 - 다행히 5분만에 탐지돼 막혔으나 위험은 끝나지 않아 어쩌면 최악의 공급망 사건이 될 뻔한 일이 벌어졌다. 보안 업체 아이키도시큐리티(Aikido Security)가 발견해 세상에 알린 것으로, 오랜 시간 npm에서 활동해

By 문가용 기자
심리전 대가의 기획? 깃허브 커밋 활용한 악성 캠페인

Security

심리전 대가의 기획? 깃허브 커밋 활용한 악성 캠페인

💡Editor's Pick - 악성 광고 띄우고 도메인에 깃허브 커밋 넣어 - 유명 서비스 이름값 + IT 전문가에게 익숙한 콘텐츠 - 점점 사람 심리 노리는 사이버 공격자들 기존 악성 광고 캠페인을 응용한, 새로운 유형의 사이버 공격이 등장했다. 보안 업체 아크틱울프(Arctic Wolf)에 의하면 공격자들이 노리는 건 깃허브 데스크톱(GitHub

By 문가용 기자
[TE연재] 보안의 속살을 찾아서 1

Security

[TE연재] 보안의 속살을 찾아서 1

💡Editor's Pick - 어쩌면 분야 전체에 속죄하려는 몸부림 - 전문 매체가 가야할 길 알았지만, 내가 전문가가 아니라니 - 리눅스의 재미에 빠질 수 있을까 보안을 글로만 배운 입장에서, 보안은 신기루 같은 무언가다. 나 같은 사람들이 취재 현장에 많은데, 다들 비슷할 것이다. 보안을 손으로 직접 해보지 않고, 각종 사건 사고를

By 문가용 기자
FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

Security

FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

💡Editor Pick - Salt Typhoon 최소 200개 이상의 미국 기업 해킹 - FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개 미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와

By ChiefEditor, Donghwi Shin
압축 해제, 패츠 트래버설 취약점 주의!

Security

압축 해제, 패츠 트래버설 취약점 주의!

💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로

By ChiefEditor
테슬라 차량 데이터 1300여 대 노출… 오픈소스 ‘테슬라메이트’ 서버 무방비 방치

Security

테슬라 차량 데이터 1300여 대 노출… 오픈소스 ‘테슬라메이트’ 서버 무방비 방치

테슬라 차량 소유자들이 자가 호스팅 방식으로 운영하는 ‘테슬라메이트(TeslaMate)’ 서버가 전 세계적으로 무방비 상태로 노출돼 민감한 차량 데이터가 고스란히 드러난 사실이 확인됐다. 이번 조사는 사이버보안 기업 소드섹(SwordSec) 창립자인 세이풀라 킬리치(Seyfullah Kiliç) 연구원이 진행했으며, 그는 최근 블로그를 통해 1300개가 넘는 인터넷 공개 테슬라메이트 대시보드를 발견했다고 밝혔다. 테슬라메이트는 오픈소스 기반

By Donghwi Shin
구글 크롬 인수 의욕…AI 스타트업 퍼플렉시티, 345억 달러 제안

AI

구글 크롬 인수 의욕…AI 스타트업 퍼플렉시티, 345억 달러 제안

세계 최대 웹 브라우저인 구글 크롬을 인공지능(AI) 스타트업 퍼플렉시티가 345억 달러(약 44조 원)에 인수하겠다는 이례적 제안을 내놨다. 이 제안은 미국 법원의 구글 반독점 판결을 앞두고 나와 더욱 주목받고 있다. 퍼플렉시티는 구글 모회사 알파벳의 CEO 순다르 피차이에게 직접 서한을 보내 이번 제안을 전달했다. 퍼플렉시티는 현재 약 180억 달러의

By Donghwi Shin
윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼

Security

윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼

💡Editor's Pick - 이메일로 악성 HTML 파일 전파돼 - 다운로드 버튼이 핵심...누르면 멀웨어 감염 - HTML이 파워셸 발동시켜...파워셸 완화가 중요 윈도 사용자들을 겨냥한 대규모 악성코드 유포 캠페인이 발견됐다. 보안 업체 포티넷(Fortinet)에서 발견해 세상에 알린 것으로, 이 공격에 당할 경우 피해자는 시스템 권한을 공격자에게 완전히

By 문가용 기자
현 시점 온라인 사기의 모든 전략과 전술

Security

현 시점 온라인 사기의 모든 전략과 전술

💡Editor’s Pick - 감정을 살살 건드리는 교묘한 문구들 - 소셜미디어 플랫폼이 특히 위험 - 최종 행동을 취하기 전에도 거듭 확인 온라인 사기가 진화함에 따라 일반 사용자들이 주의해야 할 것들이 점점 늘어나고 있다. 이 중에는 잘 알려진 것들도 있고 그렇지 않은 것들도 있다. ‘피싱 공격’이라는 말을 들어본 사람은 빠르게

By 문가용 기자
시스코, CVSS 10점 치명적 FMC 취약점 경고

Security

시스코, CVSS 10점 치명적 FMC 취약점 경고

글로벌 네트워크 장비 업체 시스코가 자사 ‘Secure Firewall Management Center(FMC) 소프트웨어’에서 치명적인 보안 취약점이 발견됐다며 긴급 보안 패치를 배포했다. 이번 취약점은 CVE-2025-20265로 식별됐으며, CVSS(공통 취약점 평가 시스템) 기준 만점인 10.0점을 받았다. 이는 보안 업계에서 가장 심각한 수준으로 분류되는 등 긴급 대응이 필요하다는 의미다. 이번 취약점은 FMC

By ChiefEditor, Donghwi Shin
北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

Security

北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

💡Editor Pick - 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표 - APT31 해킹 그룹 근거, Rootkit 및 악성코드·이반티 VPN 공격코드 - 비콘·공격자 행위 분석·TTP 기반 분석 결과 등 제시 데프콘서 프랙잡지를 통해 공개된 국내 대규모 해킹 공격 주범이 중국 해커 조직일 가능성이 높단 연구 결과가

By ChiefEditor, Donghwi Shin
See all