![[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 '먹통'](/content/images/size/w600/2025/08/5ea8032c-a54b-489a-836e-f81183735bb7_watermarked.png)
Security
[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 '먹통'
💡Editor Pick - 지난 6월 9일 랜섬웨어 감염 사고 약 2달 만에 또 랜섬웨어 감염 - 11일 오전 10시47분 기준 사이트 접속 안 됨 - 예스24, 11일 새벽 4시 30분경 랜섬웨어 공격 받아...백업 복구 중 예스 24가 사이트가 또 다시 랜섬웨어 공격을 받아 먹통이 됐다. 지난 6월 9일 랜섬웨어
Security
한국 정부가 위험하다 해서 알아보니...아직까지 주인공은 해킹 조직
💡Editor's Pick - 데프콘 현장에서 한 APT 조직의 내부 정보 유출 - 이 APT 조직은 북한이나 중국과 관련 있을 가능성 높음 - 한국 국방방첩사령부와 대검찰청을 턴 APT 조직 화이트햇 해커들을 위한 올림픽이라고 불리는 ‘데프콘(DEF CON)’에 데이터 폭탄이 떨어졌다. 보안 잡지 프랙(Phrack)을 통해 두 명의
AI
나온 지 얼마나 됐다고... GPT-5 탈옥 벌써 성공
💡Editor's Pick - GPT-5 탈옥에 성공한 보안 업체 - 이야기 빙빙 돌려 설득 거듭하면 위험한 답변 내놓아 - 인공지능 탈옥법은 다양하게 개발되는 중 오픈AI(OpenAI)가 최근 발표한 GPT-5를 겨냥한 탈옥 공격 기법이 벌써 발견됐다. 발견자는 생성형 인공지능 보안 플랫폼인 뉴럴트러스트(NeuralTrust)의 연구원들로, 이미 널리 알려진 에코챔버(
Security
김현우·이원기 티오리 연구원, 취약점 시상 'Pwnie 어워드' 한국 최초 수상
💡Editor Pick - CVE‑2024‑50264 취약점 연구로 한국 최초 수상 영예 안아 - "포니 어워드 수상, 전세계 해커들에게 인정받아 큰 보상 받은 느낌" 김현우, 이원기 티오리 연구원이 현지시각 9일 오전 10시경 라스베가스서 열린 최대 해킹 콘퍼런스 데프콘(DEF CON)내 취약점 시상식인 '포니 어워드(Pwnie Awards)
Security
정상 프로젝트 위장, 깃허브 저장소 통해 악성코드 유포
💡Editor Pick - 게임 핵, 소프트웨어 크랙, 자동화 도구 검색시 깃허브 저장소 상단 노출 - 정상 프로젝트 위장 제작...감염된 PC 스크린샷, 시스템 정보 등 탈취 최근 깃허브(Github) 저장소를 통해 스마트로더(SmartLoader) 악성코드 유포가 포착됐다. 개발자와 이용자들의 주의가 요구된다. 해당 저장소들은 정상 프로젝트로 위장해 정교하게 제작됐다. 주로 게임 핵,
![[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰](https://images.unsplash.com/photo-1498872270484-7ffbfa6951ed?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxwaGlzaGluZyUyMG9sZCUyMHBlb3BsZXxlbnwwfHx8fDE3NTQ3NjIxNDl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰
💡Editor's Pick - 요즘 유행하는 피싱 공격, 주변인이 당해 - 통신사 대리점 직원의 역할 커 - 일반인이 할 수 있는 검사도 있어 아는 형님에게서 전화가 왔다. 다급한 목소리였다. 어머니께서 수상한 문자를 받으셨는데, 거기에 답장을 하셨다는 것이었다. 상황을 좀 더 알고자 형님 어머니께 직접 전화를 걸었다. 어르신은 사기 문자에
Security
삼성전자-연합팀, ‘AI 사이버 챌린지’ 우승...상금 4백만 달러 획득
💡Editor Pick - 총 상금 2천 250만달러 규모 글로벌 보안 기술 경진 대회 ‘AIxCC’서 1위 - AI 보안 기술만으로 보안 취약점 찾아 패치 생성 선보여 최종 우승 차지 삼성전자와 대학 연합팀이 손을 맞잡고, 미국 정부 주최로 2년에 걸쳐 진행된 AI 보안 대회에서 최종 우승했다. 삼성전자와 국내외 주요 대학이 연합해
Security
구글 고정밀 지도 국외반출 결정 유보
💡Editor Pick - 고정밀 국가기본도 국외반출 결정 한번 더 유보, 60일 추가 연장 - 국토교통부, 구글 회신 내용 검토 후 국외반출 여부 최종 결정 계획 국토지리정보원이 구글이 신청한 고정밀 국가기본도(1/5,000 수치지형도) 국외반출 결정을 유보했다. 국토지리정보원은 8일 열린 국외반출협의체 회의 결과에 따라, 고정밀 국가기본도 국외반출 결정을 한번 더
Security
MS와 CISA, 새로운 익스체인지 서버 취약점 관련 경고 발표
💡Editor's Pick - 공격자들이 항상 좋아하는 단골 공격 표적, 익스체인지 서버 - 온프레미스 공략하면 클라우드 서버로도 진입 가능 - 관리자 권한 먼저 취득해야 공격 가능...하지만 공격자들에겐 별 거 아냐 마이크로소프트(MS)와 미국 사이버 보안 전담 기관인 CISA가 온프레미스 익스체인지 서버와 관련된 새로운 보안 경고문을 발표했다. 아직까지
Security
한국음악콘텐츠협회 서클차트, 6만5394건 개인정보 유출
💡Editor Pick - 아이디, 비밀번호, 이름, 주민번호, 이메일, 생년월일, 성별 등 유출 - 해커가 웹취약점 이용한 SQL인젝션 공격 통해 개인정보 유출 한국음악콘텐츠협회의 서클차트 사이트 회원 개인정보가 유출되는 사건이 발생했다. 특히 주민번호가 유출돼 이용자들의 주의가 필요하다. 이용자는 피싱 등 2차 피해를 입지 않도록 비밀번호 변경 등 보안조치를 강화해야 한다. 해커는 웹취약점을
![[단독] 해커, 국내 구매 대행사 회원 개인정보 브리치포럼에 공개](/content/images/size/w600/2025/08/9050066e-3cbf-4cf4-9f0c-eef17c649933_watermarked-1.png)
Security
[단독] 해커, 국내 구매 대행사 회원 개인정보 브리치포럼에 공개
💡Editor Pick - 7일 브리치포럼에 국내 구매 대행사 회원 개인정보 올라와 - 아이디, 패스워드, 이메일, 전화번호, 핸드폰 번호 등 공개 국내 구매 및 대행 서비스 기업의 개인정보가 브리치포럼에 올라왔다. 7일 오후 5시 40분경 해커는 브리치포럼에 국내 구매 및 대행 서비스 기업의 개인정보 샘플을 공개했다. 해커가 공개한 샘플 개인정보는 아이디, 패스워드,
Security
에어프랑스·KLM, 고객 정보 유출… 멤버십·연락처 노출
에어프랑스와 KLM이 고객 상담용 플랫폼이 해킹돼 개인정보가 유출됐다고 7일(현지시간) 밝혔다. 양사는 침해 사실을 파악한 직후 공격 경로를 차단했으며, 항공사 자체 네트워크와 결제 시스템은 피해를 입지 않았다고 강조했다. 회사 발표에 따르면 해커가 접근한 대상은 제3자 고객 서비스 시스템으로, 고객 이름·이메일·전화번호·보너스 마일 정보·최근 거래 내역 등이 포함된