![[TE머묾] 반지성주의에 맞서는 보안](https://images.unsplash.com/photo-1604251846755-671b75bcf60d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGRhdmlkJTIwZ29saWF0aHxlbnwwfHx8fDE3NTQxNTQzNTl8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 반지성주의에 맞서는 보안
💡Editor's Pick - 보안에 귀를 안 기울이는 건 시대 흐름 - 보안 담당자 vs. 사용자가 아니라 vs. 시대 전체 - 부끄러움을 특효약처럼 쓸 수도, 실천 보안을 추구할 수도 사실 누구나 어렴풋하게라도 느끼고 있던 것이었다. 이미 수천 년 전에도 예언된 바 있는 것이기도 한 것, 바로 반지성주의라는 게 우리
Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
"정상 사이트 악용, 달라진 피싱 공격 증가"
💡Editor Pick - 취약한 정상 웹서버 공격해 피싱 사이트 운영 증가 - 정상 사이트 악용해 피해자 속여...정상 사이트 보안 강화 중 정상 사이트를 해킹해 피싱 사이트로 운영하는 사례가 늘고 있다. 피싱 공격 피해를 입지 않도록 기업과 기관의 보안 강화가 요구된다. 최근 피싱 공격 트렌드는 정상 도메인 악용이다. 정상 사이트를
Security
링크래핑이라는 보안 기능을 역으로 활용한 피싱 공격자들
💡Editor's Pick - 링크래핑은 악성 링크 클릭으로부터 사용자를 보호하는 기능 - 그런데 최근 공격자들은 오히려 링크래핑 기능으로 '악성'을 숨김 - 정상 도구들을 악용하는 데 거리낌 없는 공격자들 정상 웹 서비스를 악용한 새 피싱 기법이 발견됐다. 클라우드플레어(Cloudflare)의 보안 팀에 의하면 공격자들은 보안 업체 프루프포인트(
Security
러시아의 시크릿블리자드, 러시아 주재 대사관들 공격
💡Editor's Pick - 러시아 시크릿블리자드, 외교 시설 공략 - 중간자 공격 실시...원래 이 방면 전문가 - 러시아에 대사관 있는 나라, 점검해야 러시아의 APT 조직인 시크릿블리자드(Secret Blizzard)가 대사관들을 공략하고 있다는 소식이다. 그것도 러시아 영토 내에 주재하고 있는 시설들이 주요 표적이라고 마이크로소프트(Microsoft)의 보안 팀이 밝혔다.
Security
지니언스, 상반기 매출 200억원 돌파…전년대비 10.1% 증가
💡Editor Pick - 2025년 상반기 매출액 208억 원, 영업이익 11억 원, 당기순이익 18억원 - 민간 중심 NAC·EDR 수요 지속 확대…대형 해킹 이슈로 보안 수요 증가 - 하반기 보안 투자 반등 기대…실질적 성과 창출할 것 지니언스가 2025년 연결 기준 상반기 매출액이 전년 동기 대비 10.1% 증가한 208억원을
Security
"방산수출 투자, 세제지원 받는다"
💡Editor Pick - 기재부, ‘신성장·원천기술’에 “글로벌 공급망 진입·안정화 기술” 추가 - 방산업체와 협력업체, 연구개발 20~30%, 시설 3~12% 투자 세액 공제 ‘글로벌 공급망 진입 및 안정화 기술’이 ‘신성장·원천기술’에 추가된다. 연구개발과 시설 투자 비용까지 세제지원을 받는다. 방위사업청은 31일 기획재정부와 협의해 지난 2024년 2월 '
Security
"AI가 보이스피싱 어떻게 잡나?"
💡Editor Pick - ‘AI 기반 음성 탐색 시스템’ 개발 8월 시범운영 거쳐 9월 본격 운영 - 금융감독원에 신고된 보이스피싱 음성 2만 5천건 음성 활용 - 국과수, ‘AIVOSS’를 ‘보이스피싱 음성 분석 모델 ’ 연동해 고도화 AI가 보이스피싱 사기 대본을 분석하고 키워드 추출해 범죄조직 잡는다. 행정안전부 국립과학수사연구원은 ‘AI 기반 음성 탐색 시스템(
Security
북한 해커들, 다채로운 수단 동원해 암호화폐 훔친다
💡Editor's Pick - 북한 UNC4899의 공격 전략, 구글이 공개 - 소셜미디어, 위장 취업, 사회 공학, 클라우드 악용... 창의적으로 조합 - 세계 금융계 1위 위협은 북한 해커 구글이 최신 보고서를 통해 북한 해커들이 어떻게 암호화폐를 훔치는지 상세히 고발했다. 특히 UNC4899라고 알려진 해킹 조직을 파헤쳤다. 소셜미디어, 위장 취업, 사회 공학적
Security
소닉월 장비에서 발견된 '지긋지긋한' 취약점 3개
💡Editor's Pick - 중위험군 취약점 1개, 고위험군 2개 - 오버 플로우와 XSS 등, 기본기 문제 드러내 - 개발자가 어떤 분위기에서 일하느냐가 중요 보안 업체 소닉월(SonicWall)의 SMA100 시리즈의 SSL-VPN 장비에서 심각한 보안 취약점이 여러 개 발견됐다. 이 때문에 각종 네트워크 환경에서 문제가 발생할 수 있다고 보안 업체
Security
유튜브 무료 동영상 다운로드 페이지 통해 악성코드 유포 '주의'
💡Editor Pick - 구글검색 통한 유튜브 무료 동영상 다운로드 웹페이지, 악성코드 유포 - 공격자, 깃허브를 악성코드 배포지로 활용해 악성코드 업로드 - 악성코드, 암호화폐 채굴처럼 네트워크 대역폭 탈취해 수익 가로채 최근 구글검색을 통한 유튜브 무료 동영상 다운로드 웹페이지서 악성코드 유포가 포착됐다. 이용자들의 주의가 요구된다. 유포되는 악성코드는 '디지털플러스(DigitalPulse) 및 허니개인
Security
KISA, 쿤텍·한국해양대와 ‘선박 사이버 침해사고 대응’ 위해 '협력'
💡Editor Pick - ‘선박 사이버 침해사고 대응 기술 연구’ 위한 업무협약 체결 - 연구 장비·시설 공동 활용, 연구 데이터 공유, 기술 교류 등 협력 강화 한국인터넷진흥원은 30일 부산 영도구 국립한국해양대학교에서 쿤텍, 국립한국해양대학교 해사대학과 ‘선박 사이버 침해사고 대응 기술 연구’를 위한 업무협약을 체결했다고 밝혔다. 이번 업무협약은 과학기술정보통신부와 정보통신기획평가원의 지원을