Security

Security

고애니웨어 파일 전송 앱에서 10점 만점 취약점 나와

💡Editor's Pick - 원격 코드 실행 공격 가능, 패치 시급 - 고애니웨어에서만 이미 요 근래 두 번째 일 - 파일 전송 프로그램이 원래 공격자들의 놀이터 기업용 파일 전송 프로그램인 고애니웨어(GoAnywhere)가 다시 한 번 사이버 공격의 주요 통로가 되고 있다는 경고가 나왔다. 여기서 발견된 취약점인 CVE-2025-10035 때문으로,

Security

중국, 또 미국 엿보나...이번엔 브릭스톰 사용

💡Editor's Pick - 중국의 UNC5221, 미국 기업들 장기간 노려 - 공격 효율 높이기 위해 고객사 거느린 기업들 집중해 노려 - 고 언어 기반 백도어인 브릭스톰 활용 중국의 해킹 조직이 미국을 오랜 시간 염탐해 왔다는 사실이 새롭게 드러났다. 구글의 자회사 맨디언트(Mandiant)는 이 캠페인에 브릭스톰(BRICKSTORM)이라는 이름을

AI

캘리포니아 주지사가 만지작거리는 새 인공지능 규제안

💡Editor's Pick - 인공지능 개발사 규제하는 새 법안, SB53 - 이전에 주지사가 한 번 거부한 적 있으나 지금은 의견 다른 듯 - 규제보다는 예방과 투명성에 초점 미국 캘리포니아의 주지사가 SB53라는 새로운 인공지능 규제를 놓고 고심 중에 있다. 캘리포니아 주의 모든 입법 과정을 통과한 이 새 규정은 이제 주지사의

Security

MS, 애저 엔트라ID의 초고위험도 취약점 패치 완료

💡Editor's Pick - 이전에 액티브 디렉토리라 불렸던 엔트라 ID - 인증 토큰과 오래된 API의 설계 오류 결합하면 무서운 일 발생 - 클라우드에의 종속성 문제, 깊이 고민해야 MS가 애저(Azure)에서 발견된 보안 취약점을 패치했다. 하지만 패치 이후 연구를 통해 해당 취약점이 이전에 알려진 것보다 훨씬 더 위험한 것이었음이

Security

신흥 해킹그룹 ‘코믹폼’, 러시아·중앙아시아 집중…한국서도 유사 공격 정황

신흥 해킹그룹 ‘코믹폼(ComicForm)’이 러시아, 벨라루스, 카자흐스탄을 중심으로 활동하는 가운데, 같은 시기 한국에서도 유사한 유형의 피싱 공격 정황이 보고됐다. 사이버보안 기업 에프식스(F6)는 2025년 4월 이후 이 그룹이 금융·제조·연구 분야를 겨냥한 대규모 피싱 캠페인을 전개했다고 분석했다. 국내 보안기업 NSHC 역시 한국 제조·에너지·반도체 기업을 대상으로

Security

디도스 공격용 봇넷 셰도우V2, “디도스 공격의 고급화”

💡Editor's Pick - 도커허브 이미지 감염시킨 뒤 주구장창 기다리는 거 하지 않아 - 각종 디도스용 신기술까지 탑재한 셰도우V2 - 대여 통해 디도스 공격의 진입장벽 낮추기도 디도스 공격을 전문으로 하는 대형 봇넷이 새롭게 발견됐다. 셰도우V2(ShadowV2)라고 명명된 이 네트워크는 디도스 공격을 원하는 누구나 유료로 활용할 수 있다고 보안

Security

UN총회 노렸나...회의장 근처서 대형 심카드 네트워크 발견돼

💡Editor's Pick - UN총회 회의장인 뉴욕시 주변에서 발견된 악성 네트워크 - 심카드와 심서버 수십만 개 압수돼 - 정확히 어떤 위협 있었는지는 미공개...암살 시도 관련 협박 편지? 미국 비밀경호국이 국가 안보에 위협이 될 수 있는 거대 ‘전자 장비 네트워크’를 발견해 무력화시켰다고 발표했다. 배후 세력은 뉴욕 시에서 열린

Security

북한 해커들, 전략의 세밀한 부분 변경시켜...일반인도 주의 필요

💡Editor's Pick - 구직자 노리는 것은 여전...하지만 비전문가도 포함 - 클릭픽스 기법 추가해 더 위협적 - 영업과 마케팅 전문가들 중 크롬 사용하면 위험할 수도 북한 해커들의 멀웨어 유포 캠페인이 적발됐다. 깃랩(GitLab)에서 발표한 보고서에 의하면 공격자들은 클릭픽스(ClickFix)라는 기법을 통해 비버테일(BeaverTail)과 인비저블퍼렛(InvisibleFerret)

AI

어쩌면 LLM 기반 멀웨어의 시조새, ‘말터미널’ 등장

💡Editor's Pick - LLM을 보다 적극적으로 이용하려는 멀웨어 - 공격 시점에 실시간으로 악성코드 생성 - 아직 실제 피해 사례 없어...방어자들의 학습 도구일 수도 대형 언어 모델(LLM) 기능을 내장한 악성코드의 최초 버전으로 의심되는 샘플이 발견됐다. 보안 업체 센티넬원(SentinelOne)에 의하면 이 멀웨어의 이름은 말터미널(MalTerminal)이라고

Security

스캐터드스파이더 10대 멤버 두 명, 영국에서 체포돼

💡Editor's Pick - 영국 경찰, 10대 두 명을 각자의 집에서 체포 - 스캐터드스파이더의 일원으로 보이는 소년들 - 영국 10대 사이에서 해킹 범죄 유행처럼 번지고 있어 악명 높은 범죄 조직인 스캐터드스파이더(Scattered Spider)의 멤버로 의심되는 10대 두 명이 영국에서 체포됐다. 이 둘은 2024년 8월 영국 런던의 대중교통 관리

Security

전쟁은 해킹 조직도 손잡게 한다?

💡Editor's Pick - 러시아의 가마레돈과 털라, 손 잡은 듯 - 가마레돈 도구 통해 털라 해킹 무기 퍼져 - 피해자들이 피해 규모 밝혀야 알 수 있어 우크라이나를 겨냥해 두 개의 러시아 해킹 그룹이 힘을 합친 정황이 발견됐다. 보안 기업 이셋(ESET)에 의하면 가마레돈(Gamaredon)과 털라(Turla)가

TTESays

[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고

캐나다와 한국의 주요 통신사들이 사이버 공격에 노출되고 있다. 캐나다 사이버보안 센터와 미국 FBI는 2025년 초부터 캐나다 통신사 네트워크 장비가 ‘설트타이푼’(Salt Typhoon)으로 추정되는 그룹에 의해 침해됐다고 경고했다. 반면 한국 통신사 해킹 배후는 현재까지 특정 국가와 명확히 연결되지 않았다. SK텔레콤과 KT는 각각 유심 정보 유출과 내부 시스템 침해 사고를 겪으며