Security
6월, 윈도우·리눅스 서버 공격 급증
💡Editor Pick - 윈도우 My SQL 서버 공격, 573개...전월 대비 약 10배 이상 증가 - 리눅스 SSH 서버 공격, 1만 2613개 공격...전월 대비 약 2배 증가 지난 2분기 윈도우 데이터베이스 공격과 리눅스 SSH 서버 공격이 급증한 것으로 나타났다. 안랩이 7일 발표한 '2025년 2분기 윈도우 데이터베이스 공격'
Latest
Security
정부, '사이버 공간에서의 국제법 적용 관련 입장문' 발표
💡Editor Pick - 사이버 공간 국제규범 형성에 기여 - 사이버 선진국으로서 책임...향후 관련 논의 발전 토대 구축 우리 정부는 현지 시각 7일 뉴욕서 열린 제11차 유엔 정보안보 개방형실무그룹(Open Ended Working Group on ICTs) 실질회의(7.7-11) 계기 '사이버 공간에서의 국제법 적용 관련 입장문'을 발표했다. 유엔
Ahnlab
안랩, 환경경영시스템 국제표준 ISO 14001 인증 갱신
💡Editor Pick - 2022년 7월 최초 인증 후, 2025년 6월 인증 갱신 - ‘온실가스 배출량 제3자 검증 자발적 이행’ 등 긍정적 평가 안랩(대표 강석균)이 환경경영시스템 국제표준인 ISO 14001 인증 갱신 심사를 통과해 한국경영인증원(KMR)으로부터 재인증을 취득했다고 8일 밝혔다. 안랩은 2022년 7월 ISO 14001 인증 획득 후, 2023년
AI
금융보안원 '2025금융AI챌린지' 개최
💡Editor Pick - 금융보안원, 금융위원회ㆍ금융회사와 공동 추진 - 총 상금 3,300만 원, 대상 팀에 금융위원장상 및 상금 1,500만원 수여 금융보안원(원장 박상원)이 전 국민 대상으로 '2025 금융 AI Challenge'를 5개 금융회사와 공동 개최한다. '2025 금융 AI Challenge' 참가 신청은 오는 14일부터 8월
IT
토스플레이스-GS칼텍스, 사업 시너지 창출 위해 '맞손'
💡Editor Pick - GS칼텍스 주유소에 일체형 토스프론트 결제 단말기 도입 - 토스 UI/UX 전문성과 GS칼텍스 플랫폼 역량 결합 토스플레이스(대표 최재호)가 GS칼텍스(대표이사 허세홍)와 주유 고객경험(CX) 혁신과 사업적 시너지 창출을 위한 전략적 업무협약을 체결했다고 8일 밝혔다. 이번 협약은 양사 전문성과 인프라를 결합해 주유 고객에게 차별화된 경험을
Ransomware
에일락 랜섬웨어, 극도로 효율성 추구하면서도 꼼꼼
💡Editor's Pick - 지난 3월 새롭게 등장한 랜섬웨어 그룹 - 기존 랜섬웨어 조직들과 차별성 존재 - 빠르고 효율적으로 움직이고자 하는 의도 분명 에일락(AiLock)이라는 이름의 신규 랜섬웨어 조직에 대한 상세 분석 보고서가 발표됐다. 기존 랜섬웨어 그룹들과 닮은 점도 있고 차별화 된 면모도 가지고 있다. 지난 3월 보안
EU
애플, 유럽연합의 5억7천만 달러 벌금에 항소
💡Editor's Pick - 얼마 전 앱스토어 정책 바꾼 애플, 사실 유럽연합에 크게 양보한 것 - 유럽연합은 계속해서 애플이 독과점 하고 있다고 주장 - 애플, "유럽연합은 말 잘 바꾸고, 법 마음대로 해석한다" 유럽연합이 선고한 5억7천만 달러 벌금형에 대해 애플이 항소했다. 유럽연합 위원회가 법을 과도하게 해석해 적용했다고 발표하면서였다.
Security
교보 증권·BNK 투자증권 사칭 사이트 '기승'
💡Editor Pick - 교보증권과 BNK 투자증권을 사칭한 사기 사이트 대거 발견 - 금융 기관 사칭해 사기 및 금전 탈취 목적으로 유포...클릭 주의! 교보증권과 BNK 투자증권을 사칭한 사기 사이트가 줄줄이 발견됐다. 이 피싱 사이트는 금전 탈취를 목적으로 하고 있어 이용자들은 금전 피해를 입지 않도록 사이트에 접속하지 않도록 주의해야 한다. 교보증권을
FBI
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격
💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드
Phishing
환경부·우정사업본부 사칭 피싱 주의!
💡Editor Pick - 환경부 사칭 피싱, 분리수거 위반 메시지로 위장해 악성링크 클릭 유도 - 우정사업본부 사칭 피싱, 택배 미배송 알림 메시지 발송 후 클릭 유도 환경부와 우정사업본부를 사칭한 피싱이 발견돼 이용자들의 주의가 요구된다. 환경부를 사칭한 피싱 사이트는 https://pw.bnds.bio이다. 우정사업본부를 사칭한 피싱 사이트는 https://korea07n.cfd/kR이다. 공격자는
PDF에 대한 무한 신뢰, 근거 확실한가?
💡Editor's Pick - PDF 위변조 공격, 이미 만연 - 하지만 PDF 문서에 대한 일반 사용자의 신뢰는 여전 - 새 PDF 보호 및 확인 기법, 남아공 연구원들이 발표 현대 사회에서 PDF 문서는 광범위하게 사용된다. 그만큼 일반 사용자들에게 널리 신뢰 받고 있다는 의미다. ‘PDF는 원본 보유자 외 유통 과정에 개입되어
TheTechEdge
자녀 모니터링 위한 감시 앱, 뒤에서 정보 줄줄 흘려
💡Editor's Pick - 안드로이드 생태계에 나타난 새 감시앱, Catwatchful - 노골적인 '스토커웨어' 기능 광고로 보안 업계 관심 쏠려 - 분석해 보니 구멍 술술 난 데이터베이스에 민감 정보를 평문으로 저장 ‘감시’를 주요 기능으로 내세운 소프트웨어들이 심심찮게 보안 문제거리로 화제가 되는 가운데, 최근 에릭 데이글(Eric Daigle)