Security
파이선 리포지터리 PyPI에 대한 신뢰 악용한 피싱 기승
💡Editor's Pick - PyPI 이용한 피싱 공격이 활발 - PyPI 측에서 직접 경고 - 크리덴셜 탈취가 궁극적 목표 파이선 개발자들을 위한 공공 리포지터리인 PyPI에서 보안 경고을 띄웠다. 가짜 PyPI 사이트로 개발자들을 유도하는 피싱 공격이 활발히 진행 중이라는 내용이다. PyPI 관리자들이 사용자들에게 보낸 경고 이메일에 따르면 공격은 피싱 메일로부터
Security
금융보안원, '사외이사 대상 맞춤형 금융보안 안내 프로그램' 실시
💡Editor Pick - 방문 설명 및 동영상, 가이드북 등 관련 콘텐츠 제공 - 오는 8월 말까지 사원사 신청 접수, 9월부터 본격 실시 금융회사의 사이버 침해사고 및 개인정보 유출 등 연이은 보안사고로 금융소비자의 불안감이 커지고 있다. 보안이 금융회사 주요 비즈니스 리스크이자 경쟁력 확보 요인으로 부각되고 있는 반면, 이사회 내에서 보안관련 사항이
Security
SGI 서울보증 랜섬웨어 사태에 금감원, 9월부터 직접 점검
💡Editor Pick - 全 금융권 대상 랜섬웨어 등 침해사고 대비태세 자체점검 시행 - 백업체계 등 대비태세 중점 테마검사 및 블라인드 모의해킹 실시 - 보안사고 발생시 징벌적 과징금 부과 등 제도개선 방안 마련 지난 14일 SGI서울보증 랜섬웨어 감염 사태 이후 후속조치가 30일 발표됐다. 침해사고 대비태세 자체점검을 시행하고, 모의해킹, 보안사고 발생시 징벌적
Security
KISA, 공공기관 개인정보 보호수준 평가 권역별 컨설팅
💡Editor Pick - 2025년 전남 광주지역 개인정보 보호수준 평가 컨설팅 성료 - 129개 기관, 2025·2026년 신규 평가 대상 한국인터넷진흥원과 개인정보보호위원회는 지난 29일, 광주 김대중 컨벤션센터에서 공공기관 개인정보 보호 역량 강화를 위한 '2025년 개인정보 보호수준 평가' 권역별 집합 컨설팅(3차)을 개최했다고 밝혔다. 공공기관은 개인정보 보호법에 근거해 개인정보
Security
5Rights 재단 협력총괄 "아동 보호, 개발단계부터 프라이버시 포함해야"
💡Editor Pick - APEC, 개인정보 보호 워크숍 개최 - 연구 성과 공유, 각계 전문가 의견 수렴, 향후 정책 방향 논의 개인정보보호위원회와 한국인터넷진흥원은 29일 인천 송도 컨벤시아서 아시아 태평양 경제협력체(APEC, 이하 ‘아태협력체’) 제3차 고위관리회의 기간 중 개인정보 보호 관련 워크숍을 개최했다. 개인정보위와 인터넷진흥원은 2025년 한국의 아태협력체 의장국 수임을 계기로, 지난
Security
블랙수트 사라진 자리에 카오스 입점...옛날 그 카오스 아냐
💡Editor's Pick - 국제 공조로 사라진 블랙수트의 일원, 새시작 - 이름은 카오스...옛날 랜섬웨어와 일부러 겹치게 지음 - 국제 공조에서 벗어나기 위해 이름 바꾸는 건 흔한 일 새로운 랜섬웨어 사업자가 등장했다. 이름은 카오스(Chaos)라고 하는데, 최근 국제 공조로 와해된 블랙수트(BlackSuit) 조직의 일원들로 구성됐을 가능성이 제기됐다. 사법
Security
프랑스 통신사 오렌지, 사이버 공격에 당해 일부 기능 마비
💡Editor's Pick - 프랑스 대형 통신사 오렌지, 일부 마비 - 30일부터 복구 시작될 것이라고 회사는 예고 - 랜섬웨어 혹은 설트타이푼? 프랑스 대형 통신사 오렌지(Orange)가 사이버 공격에 당하고 있다. 오렌지가 직접 발표한 바에 의하면 지난 주 금요일 자사 네트워크 내 한 시스템이 침해됐다고 한다. 내부 보안 팀이
AI
AI 코딩 플랫폼 베이스44에서는 남의 프로젝트도 쉽게 엿볼 수 있어
💡Editor's Pick - 바이브 코딩 플랫폼 베이스44, 보안 취약 - 기본적인 설정 오류 때문에 타인 프로젝트도 열람 가능 - 인공지능 발전 눈부신데, 보안 인식은 따라오지 못해 인공지능 기반 코딩 플랫폼인 베이스44(Base44)에서 초고위험도 취약점이 발견됐다. 익스플로잇 하는 데 성공할 경우, 사용자가 만든 비밀 애플리케이션 프로젝트에 무단으로 접근할
Security
스캐터드스파이더, 보안 체질 바꾸지 않으면 못 막아
💡Editor's Pick - 구글, 스캐터드스파이더라는 해킹 그룹의 전략 파헤쳐 - 전화 이용한 사회 공학적 공격을 두 번이나 실행 - 하이퍼바이저 단에서 공격 실행...기존 보안 제품 무력화 구글이 스캐터드스파이더(Scattered Spider)라는 해킹 그룹의 위험한 공격 전략을 상세히 분석해 발표했다. 스캐터드스파이더는 보안 업체에 따라 옥타푸스(0ktapus)나 UNC3944라
Security
톱탈의 깃허브 계정 도난 당한 후 악성 패키지 퍼져
💡Editor's Pick - 톱탈이 봉한 깃허브 계정 도난 당해 - 공격자는 이 계정으로 악성 패키지 10개 퍼트려 - 비슷한 시기에 npm과 PyPI에서도 비슷한 공격 있어 기업과 인력을 연결시켜주는 플랫폼인 톱탈(Toptal)이 소유한 깃허브 계정이 침해됐다. 공격자들은 그 계정을 통해 악성 패키지 10개를 게시했다. 보안 업체 소켓(Socket)
Security
CISA, 2년 전 패치된 페이퍼컷 취약점 관련 새 권고문 발표
💡Editor's Pick - 페이퍼컷, 2년 전 고위험군 취약점 패치 - 최근 이 취약점 익스플로잇 하는 공격 등장 - CISA가 KEV에 등재 미국 사이버 보안 전담 기관인 CISA가 새로운 취약점에 대한 보안 권고문을 발표했다. 새로 발견된 취약점은 아니다. CVE-2023-2533으로, 이미 2년 전에 패치된 바 있는 것인데, 최근 해커들이 활발히
Security
김창오 IITP PM, "수요기반 R&D 중요...현장서 필요한 기술 검토할 것"
💡Editor Pick - 자율보안 협의체, IITP와 함께 정보보호 R&D 수요 간담회 개최 - 현장 기술적 수요와 정책적 건의사항 등 논의 - 정보보호 관련 R&D 수요 및 의견 수렴 통해 신규 과제 기획 발판 마련 한국정보보호산업협회 자율보안협의체 의장 김진수 트리니티소프트 대표는 김창오 정보통신기획평가원(이하 IITP) 정보보안 PM과