Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
암호화폐 거래소 WOO X, 1,400만 달러 해킹 피해…출금 중단·보안 점검 총력
암호화폐 거래소 WOO X가 14일(현지시간) 1,400만 달러(약 183억 원) 규모의 해킹 피해를 확인하고 모든 출금과 거래를 일시 중단했다. 피해는 회사 지갑이 아닌 이용자 9개 계정에 집중된 것으로 파악됐다. 블록체인 보안업체 사이버스(Cyvers)는 비트코인, 이더리움, 바이낸스코인, 아비트럼 네트워크에서 비정상 거래를 포착하고 WOO X 측에 상황을 알렸다. 초기
Security
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹
💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너
Security
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보
💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방
Security
이란의 새 스파이웨어, 자국민 사이에서 확산
💡Editor's Pick - DCH스파이의 강력한 새 변종 등장 - 이란 머디워터가 배후에 - 자국민 대상 캠페인...사형 대상 물색 중? 중요한 국제 정세에 영향을 줄만한 멀웨어가 발견됐다. DCH스파이(DCHSpy)라는 것으로, 2024년부터 알려져 왔던 안드로이드 기반 멀웨어다. 이번에 발견된 최신 버전으로, 새로운 기능이 추가된 것으로 분석됐다. 배후에는 이란의
Security
인도 내부서부터 좀먹는 중국의 사이버 범죄 조직
💡Editor's Pick - 중국 해킹 조직, 인도 내부서 불법 자금 빼돌려 - 그 규모가 인도 경제 자체를 좀먹을 지경 - 경제만이 아니라 국가 신뢰도 자체도 흔들릴 수 있어 중국의 사이버 공격 단체가 인도에서 대규모 자금을 꾸준히 세탁해 왔다고 보안 업체 클라우드섹(CoudSEK)이 발표했다. 그 규모가 무려 연간
Security
‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격
구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해
FBI
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격
💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드
Security
AT&T, ‘Wireless Lock’ 전격 도입…SIM 스와핑 차단 강화
💡Editor Pick - AT&T Wireless Lock 공식 출시로 계정정보변경/번호이동 차단 - Verizon은 5년전부터 유사 기능 도입했으며 다른 통신사 들도 SIM Swapping 방지 위한 기능 강화 AT&T가 7월 1일, SIM 스와핑 공격을 막기 위한 신규 보안 기능 ‘Wireless Lock’을 전 고객 대상으로 공식 출시했다. 해당
TheTechEdge
PDF 기반 악성 캠페인, 콜백 피싱과 큐알코드 곁들인 종합 선물세트
💡Editor Pick - Cisco Talos, 브랜드 로고를 활용 가짜 PDF 문서 통한 공격 시도 - TOAD(Telephone-Oriented Attack Delivery) 형태의 공격 - Microsoft, NortonLifeLock, Paypal, DocuSign, GeekSquad 등의 브랜드 사칭 PDF 문서를 활용한 피싱 공격이 기승을 부리는 중이다. 보안 업체 시스코(Cisco)의 탈로스 팀(Talos)이 발표한 바에 의하면,
TheTechEdge
신생 사르코마 랜섬웨어, 스위스 라딕스 공략 성공
💡Editor Pick - 스위츠 라딕스, 신종 랜섬웨어 그룹 사르코마에 의한 공격 - 공격 확인 즉시 데이터 접근 차단 했으나 이미 유출 - 라딕스 고객 중, 연방 정부도 정보 유출 등의 가능성 존재 스위스의 비영리 헬스케어 조직인 라딕스(Radix)가 랜섬웨어 공격에 당했다. 실제 공격이 있었던 건 6월 초인 것으로 보이고,
Security
中 해킹 조직, 전 세계 가정용·소형 네트워크 장비 1천여 대 장악…‘스파이망’ 구축 정황
💡Editor Pick - LapDogs, 중국과 연계된 해킹조직으로 정보 탈취의 첩보활동 수행 - 리눅스 기반 SOHO 장비를 대상으로 ShortLeash 백도어 활용 - 네트워크 장비의 펌웨어 업데이트 및 관리자 비밀번호 변경 필수 중국과 연계된 해킹 조직이 미국, 동남아, 한국 등지의 가정용·소형 오피스(SOHO) 네트워크 장비 1,000여 대를 감염시켜 장기 사이버