![[TE머묾] 지혜 지킴이로서의 보안](https://images.unsplash.com/photo-1632556719027-a2e7fa84d587?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fHdpc2RvbXxlbnwwfHx8fDE3NTQ1NDg2MjJ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 지혜 지킴이로서의 보안
💡Editor's Pick - 지난 '반지성주의' 어쩌구 글에 이어... - 보안은 사회 지지하는 마지막 보루일 수 있어 - 숨어 있는 보안의 역할을 알고 담당하는 게 참 재미 지난 [TE머묾]을 통해 ‘반지성주의’라는 단어를 언급했다. 써놓고는 혼자 민망함에 끙끙댔다. 이 시대 대표 지성인인 것도 아닌데, 흔한 시골
Security
퀄컴 칩셋의 취약점 3개, 해커들은 이미 알고 있었다
💡Editor's Pick - 퀄컴 칩셋에서 3개 취약점 발견됨 - 메모리 변형을 일으킬 수 있게 해 주는 취약점 - 세부 내용 없지만, 과거 비췄을 때 스파이웨어 벤더 개입됐을 듯 구글이 안드로이드에서 발견된 보안 취약점들을 패치하면서 퀄컴 칩셋 취약점 두 개가 공개됐다. 이 취약점들은 이미 해커들에 의해 활발히 익스플로잇 되고
Security
디링크 제품에서 발견된 취약점 3개, 긴급 패치 목록에 올라
💡Editor's Pick - 2020~2022년에 패치된 취약점인데 다시 문제돼 - 레거시 제품에서 문제 나올 경우, 새 제품 구입이 해결책 - 펌웨어 업데이트 하는 방법, 익혀두면 좋아 미국의 사이버 보안 전담 기관인 CISA가 디링크(D-Link) 제품군에서 발견된 취약점 3개를 KEV 목록에 새로 포함시켰다. 실제 익스플로잇 공격이 활발히 진행되고 있기
Security
소닉월 방화벽에 제로데이 있나? 아키라 확산 중
💡Editor's Pick - 소닉월 방화벽 통해 아키라 빠르게 퍼져 - 공격 속도와 규모 봤을 때 제로데이 의심 - 소닉월 측에서는 아직 공격 경로 파악 못해 소닉월(SonicWall) 방화벽을 겨냥한 익스플로잇 행위가 활발해지고 있다는 경고가 나왔다. 소닉월 측에서도 사용자들에게 7세대 방화벽 제품의 암호화 서비스인 SSL VPN을 비활성화 하라는 권고를
Security
델 컴퓨터 수천만 대에서 심각한 취약점 발견돼
💡Editor's Pick - 업무용으로 널리 사용되는 모델 100여개에서 5개 취약점 나와 - 컨트롤볼트라는 칩셋에서 나온 취약점 - 펌웨어 업데이트가 필수이자 유일한 해결책 유명 하드웨어 제조사 델(Dell)에서 만든 노트북들에서 다섯 개의 취약점이 발견됐다. 이 취약점에 영향을 받는 모델들이 100개 이상이라고 하며, 따라서 수천만 대의 컴퓨터가 현재 위험에
Security
구글의 인공지능 버그 사냥꾼, 최초 보고서까지 발행
💡Editor's Pick - 구글의 빅슬립, 20개 취약점 발견해 보고서 작성 완료 - "자동화 취약점 탐지 및 보고의 시대 열렸다" - 아직 인공지능 취약점 탐지 기술 완벽하지 않아 구글의 ‘인공지능 버그 헌터’가 처음으로 보안 취약점 보고서를 발표했다. 인간의 개입이 최소화 된 상태에서 대형 언어 모델(LLM)
Security
클라우드 생태계의 ‘책임 공유 모델’은 이미 현실이다
💡Editor's Pick - 클라우드 보안 책임은 업체와 사용자가 상호 부담 - 사실 업체들은 대부분 잘 하고 있음 - 사용자가 낸 설정 오류가 대부분 사고의 원인 말의 힘은 대단하다. 말에 따라 있는 것이 없는 것처럼 여겨지고, 어떤 단어를 쓰느냐에 따라 큰 문제가 작게 혹은 작은 문제가 크게 번지기도 한다.
Security
엔비디아 트리톤 AI 서버 취약점, 글로벌 클라우드 위협 경고
💡Editor Pick - 엔비디아 제공 트리톤 서버 취약점으로 RCE 가능성 - 취약점이 실제로 악용된 증거는 없지만, 25.07 버전에서 해결 엔비디아가 제공하는 트리톤 서버에 심각한 보안 취약점으로 인해 전 세계 기업에 긴급 경고를 보냈다. 이번 취약점은 위즈(Wiz) 보안연구팀이 2025년 5월 엔비디아에 제보했으며, 8월 4일 보안 업데이트와 함께 공개됐다. 취약점은
Security
러시아, 인터넷 통제 강화…국산 메신저 ‘MAX’ 의무화 추진
💡Editor Pick - 러시아 메신서 'MAX' 설치 의무화로 인턴넷 통제 시도 의혹 - WhatApp, Telegram의 입지 위협 받고 있음 - 러시아 하원 IT위원회 부위원장 WhatsApp 시장 퇴출 가능성 언급 러시아가 인터넷 통제 수위를 크게 높이며 국가 주도 인터넷 체계를 확대하고 있다. 2025년 7월, 푸틴 대통령은 새로운 법안에 서명해
Security
침체된 한국 사이버 보험 시장, 왜? 어떻게?
💡Editor's Pick - 국가 리스크 관리 차원에서 육성되어야 할 보험 산업 - 한국 사이버 보험 산업, 전 세계 0.004%만 차지 - 국가 지원 절실...사용자들의 해이함 역시 해결 과제 GDP 수준에 비해 한국 사이버 보험 시장 규모가 현저히 낮은 것으로 나타났다. 국회입법조사처가 발행한 ‘이슈와 논점’에
Security
LNK 파일 통해 렘코스 퍼트리는 피싱 캠페인, 해외서 유행
💡Editor's Pick - 윈도 바로가기 파일, 공격자에게 대단히 유용 - 렘코스, 원래 합법적 도구였으나 이제는 공격자들이 더 잘 써 - 해외에서 유행하는 피싱, AI 덕분에 한국 상륙 속도 빨라져 윈도 생태계 사용자들을 위협하는 새로운 악성코드 유포 캠페인이 발견됐다. 보안 업체 포인트와일드(Point Wild)가 발견해 세상에 알린 것으로,
![[TE머묾] 반지성주의에 맞서는 보안](https://images.unsplash.com/photo-1604251846755-671b75bcf60d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGRhdmlkJTIwZ29saWF0aHxlbnwwfHx8fDE3NTQxNTQzNTl8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 반지성주의에 맞서는 보안
💡Editor's Pick - 보안에 귀를 안 기울이는 건 시대 흐름 - 보안 담당자 vs. 사용자가 아니라 vs. 시대 전체 - 부끄러움을 특효약처럼 쓸 수도, 실천 보안을 추구할 수도 사실 누구나 어렴풋하게라도 느끼고 있던 것이었다. 이미 수천 년 전에도 예언된 바 있는 것이기도 한 것, 바로 반지성주의라는 게 우리