Security

토스메이먼츠, "통합 리스크 관리 시스템 도입...이상거래 0% 목표"

TossPayments

토스메이먼츠, "통합 리스크 관리 시스템 도입...이상거래 0% 목표"

💡Editor Pick - 토스페이먼츠, PG 업계 최초 통합 리스크 관리 시스템 도입 - 수기 중심 가맹점 심사·모니터링 한계 극복… 일관신속 대응 체계 구축 토스페이먼츠(대표 임한욱)가 PG 업계에 통합 리스크 관리 시스템(RMS, Risk Management System)을 전면 도입하고 가맹점 심사 및 모니터링 업무 전반을 자동화 기반 체계로

By CheifEditor
엑스게이트, 양자보안 & SSL VPN으로 기업 보호 나서

Security

엑스게이트, 양자보안 & SSL VPN으로 기업 보호 나서

💡Editor Pick - 기업 대상 대규모 사이버 공격 급증… 검증된 보안 솔루션 수요 UP - 자체 검증필 암호모듈 ‘퀀텀보안’, 무사고 지속 ‘SSL VPN’으로 위협 봉쇄 최근 통신, 금융, 일반 기업 등, 대규모 해킹사고가 잇따라 발생하며 정보자산 보호에 대한 중요성이 커지고 있다. 네트워크 보안 기업 엑스게이트(대표 주갑수)가 고도화된

By CheifEditor
MS 등 유명 브랜드 도메인 악용한 정보 탈취 악성코드 기승

Security

MS 등 유명 브랜드 도메인 악용한 정보 탈취 악성코드 기승

💡Editor Pick - ACR스틸러 악성코드, 탐지 회피와 분석 방해 기법 대거 적용 - 마이크로소프트, 페이스북 등 글로벌 유명 도메인 악용 최근 새롭게 변형된 버전 악성코드 ACR스틸러(ACRStealer)가 활발히 유포되고 있다. 정보 탈취가 주무기인 이 악성코드는 탐지 회피와 분석 방해 기법을 대거 적용한 게 특징이다. 특히 새로운 기능을 추가하며 변형이

By CheifEditor
대성학력개발연구소, 해킹 당해 개인정보 유출

Security

대성학력개발연구소, 해킹 당해 개인정보 유출

💡Editor Pick - 해커, 지난 18일 무단 사내 시스템 접속해 개인정보파일 접근 - 성명·휴대전화번호·이메일 주소·아이디·생년월일, 등 총 9건 항목 유출 - 잔존 위협, 인증체계 강화 등 교육 서비스 기업 대성학력개발연구소가 외부 해킹을 당해 개인정보가 유출됐다. 대성학력개발연구소는 21일 "해커가 지난 18일 오후 2시~2시 30분경 사이

By CheifEditor
카드사 보안메일 인증 위장 LNK 주의!

Security

카드사 보안메일 인증 위장 LNK 주의!

💡Editor Pick - 악성 LNK, 카드사 보안메일 인증창 위장해 사용자 정보 탈취 - 크롬, 엣지 등 브라우저 정보 탈취, 구글, 페이스북 정보탈취, 파일 유출  최근 카드사 보안메일 인증창을 위장해 사용자 정보를 탈취하는 악성 LNK 파일이 유포된 정황이 포착됐다. 확인된 악성 LNK 파일은 카드사를 위장한 파일명을 갖고 있어 이용자가 쉽게 속을

By CheifEditor
[칼럼] 자동차 내부, 해커의 좋은 먹잇감

Security

[칼럼] 자동차 내부, 해커의 좋은 먹잇감

💡Editor Pick - 자동차 해킹, 해커가 정상 주행 방해 만으로도 목적 달성 - 예상치 못한 복잡한 상황에도 대처할 수 있어야 자율주행 가능 - 유럽, 자동차 사이버보안 가장 먼저 제도화...안전한 대한민국 돼야 [심상규 부사장 아우토크립트 CTO/부사장] 요즈음 기술과 관련하여 근래에 가장 많이 듣는 단어가 AI이다. AI가 상상 이상으로 빠르게

By CheifEditor
KISA, 직원·협력업체 근로자 대상 정신건강 관리 특강 개최

Security

KISA, 직원·협력업체 근로자 대상 정신건강 관리 특강 개최

💡Editor Pick - 삶의 질 향상과 일·가정 조화 위한 정신건강 특별 강연 개최 - 인간관계 갈등, 번아웃 등 피로·불안 지친 현대인 심리 안정 해결책 제시 한국인터넷진흥원(원장 이상중, 이하 KISA)은 22일(화) KISA 나주 본원에서 직원과 협력업체 근로자의 삶의 질 향상과 일·가정의 조화를 위한 정신건강 특별

By CheifEditor
리눅스 서버 노린 SVF 디도스 봇 주의!

Security

리눅스 서버 노린 SVF 디도스 봇 주의!

💡Editor Pick - 취약한 리눅스 서버를 노린 SVF 디도스봇 설치 공격 포착 - 리눅스 서버, 공격자 명령 받아 디도스봇으로 악용될 수 있어 취약한 리눅스 서버를 노린 SVF 디도스봇(DDoS Bot) 설치 공격이 포착됐다. SVF 디도스봇이 설치될 경우 리눅스 서버는 공격자 명령을 받아 디도스봇으로 악용될 수 있다. 특히 웹훅(Webhook)을

By CheifEditor
158년 역사가 한 순간에 물거품...비밀번호가 진범

Security

158년 역사가 한 순간에 물거품...비밀번호가 진범

💡Editor's Pick - 158년 된 영국 물류 회사, 랜섬웨어에 감염 - 감염 경로는 직원 한 명의 약한 비밀번호 - 결국 회사 문 닫고, 700명 직원 실업자 됨 158년이라는 유구한 전통을 자랑하는 운송 회사가 랜섬웨어 한 방에 무너졌다. 영국 노샘프턴셔에 본사를 두고 활동하고 있는 KNP라는 회사의 이야기다. 이 때문에

By 문가용 기자
파일 전송 앱 크러시FTP 서버의 관리자 되고 싶다면?

Security

파일 전송 앱 크러시FTP 서버의 관리자 되고 싶다면?

💡Editor's Pick - 파일 전송 앱, 요즘 해커들에게 인기 - 크러시FTP 서버 취약점 노리면 관리자 될 수 있어 - 아직 공격자들의 공격 방법은 공개되지 않아 파일 전송 기술인 크러시FTP(CrushFTP)에서 초고위험도 취약점이 발견됐다. 이미 공격자들 사이에서 활발히 익스플로잇 되고 있는 것으로 보도되고 있어, 조속한 패치 적용이 권고된다.

By 문가용 기자
이란의 새 스파이웨어, 자국민 사이에서 확산

Security

이란의 새 스파이웨어, 자국민 사이에서 확산

💡Editor's Pick - DCH스파이의 강력한 새 변종 등장 - 이란 머디워터가 배후에 - 자국민 대상 캠페인...사형 대상 물색 중? 중요한 국제 정세에 영향을 줄만한 멀웨어가 발견됐다. DCH스파이(DCHSpy)라는 것으로, 2024년부터 알려져 왔던 안드로이드 기반 멀웨어다. 이번에 발견된 최신 버전으로, 새로운 기능이 추가된 것으로 분석됐다. 배후에는 이란의

By 문가용 기자
온프레미스 쉐어포인트 서버 노린 0-Day 주의!

Security

온프레미스 쉐어포인트 서버 노린 0-Day 주의!

💡Editor Pick - CVE-2025-53771, 아직 패치 적용되지 않은 채 공격 지속 - 구글 클라우드 맨디언트, 피해 서버에서 암호화된 기밀 유출 공격 확인 현지시간 19일, 마이크로소프트(Microsoft)가 온프레미스 쉐어포인트 서버(SharePoint Server)를 표적으로 제로데이 취약점 공격을 확인했다고 밝혔다. 해당 취약점은 CVE-2025-53771로 아직 패치가 적용되지 않은 채 공격이 지속되고 있다.

By CheifEditor
See all