![[튜토리얼] 크롬 사용해 클릭재킹 탐지하기](https://images.unsplash.com/photo-1668853907325-2480f0412e0d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDh8fGNocm9tZSUyMGJyb3dzZXJ8ZW58MHx8fHwxNzY3NTk0MzAyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 크롬 사용해 클릭재킹 탐지하기
💡Editor's Pick - 클릭재킹 공격, 크롬 브라우저의 개발자 도구로 탐지 가능 - 수상함 느끼는 순간 누구나 해볼 수 있는 일들 - 여러 수상한 징조들 겹친다면 의심해볼 만 클릭재킹(clickjacking)은 이제 사이버 공격자들이 흔하게 구사하는 기법 중 하나로 자리를 잡았다. 그런데 흔하디 흔한 애플리케이션인 ‘크롬 브라우저’를 가지고
TTESays
2025 더테크엣지 독서 결산 및 추천 5
💡Editor's Pick - 1년 동안 읽은 책 중 가장 추천할 만한 책 5권 - IT와 보안과는 큰 상관 없긴 하지만... - 2026년 기대작은 보안과 관련 깊은 책 더테크엣지는 IT와 보안을 주로 다루는 매체이지만, 의외로 인문학에도 관심이 많다. 지구 핵에 도달할 정도로 하나만 깊이 팔 게 아니라면, 두루두루 섭렵하는
Security
미국 재무부, 스파이웨어 관련자 3인을 제재서 해제
💡Editor's Pick - 2024년 3월과 9월에 제재된 인텔렉사 임직원 3인 - 오늘부로 해제...하지만 사유는 공개되지 않아 - 프레데터라는 스파이웨어가 논란의 중심...무죄 판결 아냐 스파이웨어 개발과 관련이 있는 인물 3명이 미국 정부의 제재 대상으로 선정됐다가 오늘 해제됐다. 이들은 인텔렉사컨소시엄(Intellexa Consortium)이라는 기업에 소속되어 있으며, 프레데터(Predator)
Security
엠에디터 공식 다운로드 버튼, 4일 동안 멀웨어 퍼트려
💡Editor's Pick - 작문과 코딩에 주로 사용되는 에디터, 공식 페이지에 문제 있어 - 12월 19일부터 22일까지, 다운로드 버튼 누르면 멀웨어가 - 브라우저에 악성 플러그인 설치하기도 인기 높은 작문 및 코딩 도구인 엠에디터(EmEditor)의 공식 웹사이트가 침해되면서 4일 동안이나 멀웨어 보급로로서 작동했다는 사실이 밝혀졌다. 공격자들은 웹사이트 메인 페이지의
Security
중국 무스탕판다, 새 백도어로 아시아 국가 괴롭혀
💡Editor's Pick - 악성 드라이버로 커널에서부터 침투 - 커널에서 각종 백신과 윈도 방어 체계 무너뜨려 - 집요한 지속성이 진정한 위협...아시아 국가들이 피해 입어 중국 해킹 그룹 무스탕판다(Mustang Panda)가 새로운 백도어를 퍼트리고 있다고 보안 기업 카스퍼스키(Kaspersky)가 발표했다. 이 백도어의 이름은 톤셸(ToneShell)이라고 하며,
Security
NPM 사용 중인 개발자 노리는 가짜 패키지
💡 Editor's Pick - 유명 왓츠앱의 비공식 API인 베일리즈 - 이 베일리즈의 포트 중 하나로 위장된 로터스베일 - 로터스베일, 사실은 각종 민감 정보 훔치는 멀웨어 악성 패키지가 공공 리포지터리인 NPM에서 발견됐다. 크리덴셜 및 각종 데이터를 훔치는 기능을 내포하고 있는 이 패키지의 이름은 로터스베일(Lotusbail)이며, 이미 널리 사용되고 있는
TTEJunior
인공지능, 취약점 관리 대신 할 수 있나?
💡Editor's Pick for Juniors - 인공지능에 3만 개 취약점 정보 입력 후 점수 내게 했더니 - 취약점 정보 품질에 따라 크게 좌지우지 되는 인공지능 - 취약점 정보 품질 개선되지 않는다면 인공지능 무쓸모 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 인공지능이 취약점 우선순위를 정하는 데 얼마나
Security
2022년 라스트패스 침해 사고, 현재까지도 피해 지속
💡Editor's Pick - 2022년에 각종 사용자 금고 정보 털린 라스트패스 - 당시 금고가 암호화 되어 있어 안전한 줄 알았는데 - 공격자들은 서서히 복호화 해 암호화폐 지갑들 털고 있었음 비밀번호 관리 프로그램 개발사 라스트패스(LastPass)에서 2022년에 발생한 데이터 유출 사고로 인해 지금까지 암호화폐 탈취 사건이 발생하고 있었다는 연구
Security
보안 담당자, 새해엔 리눅스 커널을 파라
💡Editor's Pick - 클라우드 생태계와 컨테이너 환경에 익숙해지지만 - 사실 우리가 바라보고 있는 건 추상화 통해 구현된 '거울상' - 그 모든 것들을 떠받치고 있는 리눅스 커널 이해해야 클라우드 생태계가 점점 확산되고 있고, 심지어 일부에서는 정착을 넘어 고착화 되고 있기까지 하다. 최첨단을 달리는 회사가 아니더라도 대부분의 IT
TTEJunior
애플 공증에 대한 오해를 파고든 새 멀웨어 맥싱크스틸러
💡Editor's Pick for Juniors - 애플 공증만 통과하면 안전하다? No. - 애플 공증은 멀웨어들을 다 잡아낸다? No. - 애플 공증은 어지간한 보안 제품들을 대체한다? No. Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 오늘은 맥(Mac)이라는 컴퓨터에 관한 이야기를 해보려 해. 애플의 사과 표시가 앞에
Security
크롬 악성 플러그인 2개, 8년이나 몰랐다
💡Editor's Pick - '팬텀셔틀'이라는 이름의 플러그인 2개, 아직도 살아 있어 - 겉으로 드러나는 기능은 멀쩡...뒤에서 악성 행위는 은밀히 - 피해자 데이터를 공격자의 C&C 서버로 전송 두 개의 악성 크롬 플러그인이 발견됐다. 트래픽을 중간에서 가로채고, 사용자 계정 정보를 탈취하는 것으로, 이름도 똑같고 개발자도
Security
DNS 보호하는 DNSSEC, 문제 있다?
💡Editor's Pick - DNS 조작과 변조 방지하는 DNSSEC - 하지만 기존 DNSSEC 검사 기능에 허점들 있어 - 새 검사 기법 적용했더니, 여러 가지 충돌 현상 발견돼 DNS 응답의 무결성과 출처를 검증하는 데 사용되는 기술인 DNSSEC을 100% 신뢰하기는 힘들다는 연구 결과가 나왔다. 이는 보안 기업 팔로알토네트웍스(Palo Alto Networks)