Security
소닉월 장비에서 발견된 '지긋지긋한' 취약점 3개
💡Editor's Pick - 중위험군 취약점 1개, 고위험군 2개 - 오버 플로우와 XSS 등, 기본기 문제 드러내 - 개발자가 어떤 분위기에서 일하느냐가 중요 보안 업체 소닉월(SonicWall)의 SMA100 시리즈의 SSL-VPN 장비에서 심각한 보안 취약점이 여러 개 발견됐다. 이 때문에 각종 네트워크 환경에서 문제가 발생할 수 있다고 보안 업체
Security
유튜브 무료 동영상 다운로드 페이지 통해 악성코드 유포 '주의'
💡Editor Pick - 구글검색 통한 유튜브 무료 동영상 다운로드 웹페이지, 악성코드 유포 - 공격자, 깃허브를 악성코드 배포지로 활용해 악성코드 업로드 - 악성코드, 암호화폐 채굴처럼 네트워크 대역폭 탈취해 수익 가로채 최근 구글검색을 통한 유튜브 무료 동영상 다운로드 웹페이지서 악성코드 유포가 포착됐다. 이용자들의 주의가 요구된다. 유포되는 악성코드는 '디지털플러스(DigitalPulse) 및 허니개인
Security
KISA, 쿤텍·한국해양대와 ‘선박 사이버 침해사고 대응’ 위해 '협력'
💡Editor Pick - ‘선박 사이버 침해사고 대응 기술 연구’ 위한 업무협약 체결 - 연구 장비·시설 공동 활용, 연구 데이터 공유, 기술 교류 등 협력 강화 한국인터넷진흥원은 30일 부산 영도구 국립한국해양대학교에서 쿤텍, 국립한국해양대학교 해사대학과 ‘선박 사이버 침해사고 대응 기술 연구’를 위한 업무협약을 체결했다고 밝혔다. 이번 업무협약은 과학기술정보통신부와 정보통신기획평가원의 지원을
Security
쿼드마이너, SOAR 기반 보안 자동화 시스템 사업 '박차'
💡Editor Pick - 안랩 SOAR 솔루션 기반으로 보안 자동화 시스템 구축 사업 확대 - 금융·공공·대기업 고객에 공급… 클라우드·OT 보안까지 영역 확장 예정 사이버보안 전문기업 쿼드마이너는 안랩의 SOAR(Security Orchestration, Automation and Response·보안 오케스트레이션, 자동화 및 대응) 솔루션을 기반으로 한 보안 자동화 시스템 구축 사업을 본격 확대한다고
Security
수산아이앤티, 벨로크와 총판 계약··네트워크 보안 협력
💡Editor Pick - 수산아이앤티 주요 보안 제품, 공공과 민간 시장에 공급 예정 - 신규 파트너 확보, 시장 점유율 확대, 매출 성장 등 성과 도모 네트워크 보안 전문기업 수산아이앤티(대표 정은아)는 통합 정보보안 기업 벨로크(대표 이정현)와 네트워크 보안 솔루션 총판 계약을 체결했다고 31일 밝혔다. 이번 계약을 통해 벨로크는
Security
삼성생명-글로벌금융판매, 금융소비자 보호 강화 업무협약 체결
💡Editor Pick - 위·수탁 업무 관련 리스크 감소 위한 내부통제 및 자율점검 등 협력 - 삼성생명, “GA와 상생협력, 소비자 보호 필수조건” 삼성생명은 30일 서울 서초구 본사에서 법인보험대리점(GA)인 글로벌금융판매와 '금융소비자 보호 업무협약(MOU)'을 체결했다고 밝혔다. 2009년 설립된 글로벌금융판매는 약 1만3천여명의 설계사가 활동하고 있는 대형 GA로,
Security
"뛰는 놈 위에 나는 놈", 해킹 빌미로 비트코인만 가로채는 다크웹 '활개'
💡Editor Pick - 정교하게 짜인 구조로 돈만 가로채는 사기 다크웹 '활개' - 오컬트·해킹·금융사기 등 제공한다며 비트코인만 가로채 잠적 - 이메일·비트코인 주소 재사용, 저렴·고효율 사이버 범죄 지속 최근 정교하게 짜인 다크웹 인프라가 발견됐다. '시크릿 히든 그룹(Secret Hidded Group)' 조직은 오컬트, 해킹 서비스,
Security
"양자컴퓨팅 현실화, 금융암호 체계 무력화될 수 있어"
💡Editor Pick - 해외 금융권, 양자컴퓨팅 대응 준비 단계 진입 - 국내 금융회사도 양자내성암호 전환 준비 시작해야 할 시기 양자컴퓨팅 현실화에 보안 위협도 급속도로 커지고 있다. 특히 금융암호 체계가 무력화될 수 있어 양자보안이 중요해지고 있다. <해외 금융권 양자내성암호 전환 동향> 금융회사는 전자서명(인증서), IC 카드, 데이터 및 네트워크
Security
2분기 피싱 공격 1위 '청첩장' 위장
💡Editor Pick - ‘2025년 2분기 피싱 문자 트렌드 보고서’ 발표 - 1위: 청첩장 위장, 사칭 산업군 1위: 금융, 피싱 시도 방식 1위: URL 삽입 - 불분명한 송신자 보낸 URL 클릭 금지, 국제 발신 문자 수신 차단 등 준수 올해 2분기 피싱 공격 1위는 청첩장 위장 피싱이, 사칭 분야 1위 피싱은
Security
흩어졌다 뭉쳤다...모듈의 장점 극대화 하는 멀웨어, 제이에스실
💡Editor's Pick - 제이에스실, 지난 해 3월부터 계속 퍼지고 있어 - 주로 암호화폐 지갑 관련 정보 훔쳐내는 중 - 모듈 구성이라 탐지는 어려워지고 공격은 유연해지고 제이에스실(JSCEAL)이라는 악성 코드를 유포하는 캠페인이 발견됐다. 공격자들은 가짜 암호화폐 거래 앱 형태로 멀웨어를 퍼트리고 있다. 제이에스실은 일종의 데이터 수집 멀웨어로, 이
Security
랜섬웨어 발전사...이중 협박 넘어 사중 협박
💡Editor's Pick - 이중 협박의 시대도 안 끝났는데 등장한 사중 협박 - 이중 협박 + 디도스 + 지인 괴롭히기 = 사중 협박 - 인공지능과 핵티비즘과의 결합도 눈에 띄어 랜섬웨어 공격자들 사이에서 이중 협박 전략이 유행한 것도 벌써 수년 째다. 아직도 유효하긴 하지만 새로울 것은 없다. 그런데 보안 업체 아카마이(Akamai)가
Security
미국판 다이소 달러트리, 랜섬웨어에 당했나
💡Editor's Pick - INC랜섬, 달러트리 공략했다 주장하며 1.2TB 데이터 샘플 공개 - 민감 문건 다수 포함돼 있는 것 확인됨 - 하지만 달러트리는 다른 경쟁사 파일이라고 주장 미국판 다이소인 달러트리(Dollar Tree)가 랜섬웨어 공격에 당했다. INC라는 랜섬웨어 공격 집단이 자신들의 소행임을 주장하는 중이다. INC는 자신들이 운영하고 있는