![[TE머묾] 재난이 내 취미 안으로 들어올 때](https://images.unsplash.com/photo-1646065428149-10f141a6a42b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIzfHwlRUQlOEYlQUQlRUMlOUElQjAlMjAlRUQlOTklOEQlRUElQjUlQUN8ZW58MHx8fHwxNzUzMTQ4NzE2fDA&ixlib=rb-4.1.0&q=80&w=600)
Opinion
[TE머묾] 재난이 내 취미 안으로 들어올 때
💡Editor's Pick - 재난 문자들이 바삐 울리는 시기 - 앞으로 데이터 도난이 아니라 데이터 소멸을 더 걱정해야 할지도 - 보안, 사용자 마음 얻는 데 더욱 집중해야 LG폰을 좋아했었다. 특히 쿼드덱이 달려 있던 모델들을 음악 감상용으로 애용했었고, 지금도 그런 목적의 장비가 하나 필요해지면 중고 시장에서 오래된 LG폰을 저렴하게 들인다.
![[칼럼] 사이버 범죄 시작점, 피싱 해부](/content/images/size/w600/2025/07/unnamed--8--2.jpg)
Security
[칼럼] 사이버 범죄 시작점, 피싱 해부
💡Editor Pick - 요즘 피싱, 도메인·UI·로고·운영 방식·사업자번호 까지 복제 - ‘정상 사이트처럼 보이는 것’이 피싱 성공률의 핵심이 된 셈 - 디지털 보안, 전문가들만의 문제 아냐...모두 일상 속에서 실천돼야 [칼럼 김지훈 누리랩 이사] 최근 몇 년 사이, 사이버 범죄의 양상은 더욱 정교해지고 조직화 되고 있다.
AI
GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼
💡Editor's Pick - 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와 - 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능 - 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어 엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할
Security
인기 압축 유틸리티 세븐집서 디도스 취약점 나와
💡Editor's Pick - 사용자에게 인기 있어, 공격자에게도 인기 있어 - 손상된 메모리의 인근 영역까지 손상시킬 수 있는 취약점 - 애플리케이션 간 충돌 일으켜 디도스 유발 파일 압축 유틸리티인 세븐집(7-zip)에서 중위험군 취약점이 발견됐다. 메모리에 손상을 줄 수 있는 취약점으로, 익스플로잇에 성공한 공격자는 RAR5 압축 파일을 통해 디도스
Security
세계 금융권 노리는 악성 캠페인, 은밀하고 광범위하게 퍼져
💡Editor's Pick - 홍콩과 호주, 싱가포르 금융권에서는 이미 피해 발생 - 스퀴드로더라는 멀웨어가 복잡한 경로로, 은밀하게 퍼지고 있음 - 금융권 컴퓨터를 공격자들이 마음대로 사용할 수 있게 됨 세계 금융권을 노리는 악성 코드 유포 캠페인이 적발됐다. 보안 업체 트렐릭스(Trellix)가 보고서를 통해 발표한 바에 의하면 현재 퍼지고 있는
Security
인도 내부서부터 좀먹는 중국의 사이버 범죄 조직
💡Editor's Pick - 중국 해킹 조직, 인도 내부서 불법 자금 빼돌려 - 그 규모가 인도 경제 자체를 좀먹을 지경 - 경제만이 아니라 국가 신뢰도 자체도 흔들릴 수 있어 중국의 사이버 공격 단체가 인도에서 대규모 자금을 꾸준히 세탁해 왔다고 보안 업체 클라우드섹(CoudSEK)이 발표했다. 그 규모가 무려 연간
Security
FIDO 보안 키 우회하는 피싱 기술, 사람 심리 노려
💡Editor's Pick - FIDO 기반 물리 키 사용하면 안심? - 여러 장비 통해 인증하는 기능, 악용하면 공격자들에게 유리 - 배후에는 암호화폐 전문 절도단 차세대 인증 기술로서 각광 받고 있는 FIDO 보안 키 기능을 우회할 수 있는 피싱 기법이 새로 발견됐다. 로그인 시 여러 장비를 통해 교차 검증하는 시스템을
![[칼럼] "단 한번 보안 실패, 되돌릴 수 없는 피해로 감수해야"](/content/images/size/w600/2025/07/-----------.jpg)
Security
[칼럼] "단 한번 보안 실패, 되돌릴 수 없는 피해로 감수해야"
💡- Editor Pick - 보안 인식, ‘위협 방지’ 넘어 기업 생존 전략 핵심 요소로 재정립 필요 - 여전히 기업 규모 비해 보안 투자·관심 부족...최소 10% 확보해야 - 내부 보안정책 수립과 이행 강화·공급망 전체 보안 점검해야 [칼럼 고준용 시큐어링크 대표] 최근 SGI서울보증보험, 예스24 등 굵직한 국내 기업들이 랜섬웨어
Malware
스파크키티 스파이웨어, iOS·안드로이드 동시 노려…가상화폐 노리는 신종 트로이 목마 발견
💡Editor Pick - Kaspersky Android/iOS 동시 겨냥 SparkKitty Trojan 확인 - 암호화폐, 도박, 변조 틱톡 앱 등으로 위장 가상자산 보유자 노려 - 기업 내부 배포용 개발자 도구 활용한 AppStore 배포 카스퍼스키 연구진이 iOS와 안드로이드를 동시에 겨냥한 신규 트로이 목마 ‘스파크키티(SparkKitty)’를 발견했다. 이 악성코드는 감염된 스마트폰에서 사진과 기기
Security
미국 입양 단체, 110만 개인 민감 정보 노출시켜
💡Editor's Pick - 텍사스의 글래드니입양센터, DB 관리 실패 - 110만 명의 개인정보와 개인사, 각종 평가지 노출 - 데이터 암호화는 기본...비밀번호 설정과 주기적 점검도 기본 미국의 한 입양 단체가 110만 건이 넘는 개인정보를 노출시키고 있다는 사실이 밝혀졌다. 이를 처음 발견한 보안 전문가 제레마이아 파울러(Jeremiah Fowler)는 “해당
Security
트럼프 추종자들만 쓰는 텔레메시지 앱, 민감 정보 노출
💡Editor's Pick - 시그널 기반 텔레메시지, 인증 메커니즘이 낡아 - 인증 과정 없이 특정 엔드포인트가 전체 공개돼 - 각종 민감 정보 포함될 수 있는 엔드포인트라 문제 보안 채팅 앱인 텔레메지시SGNL(TeleMessage SGNL)이 익스플로잇 공격에 노출됐다. 사용자들 간 오갔던 민감 정보들이 인터넷에 대량으로 노출됐다. 문제의 근원에는 CVE-2025-48927이라는 취약점이
Security
깃허브까지 섭렵한 다크웹 비즈니스맨, 멀웨어 유포 중
💡Editor's Pick - 깃허브 세 개 계정에 멀웨어 호스팅 되어 있어 - 2월에까지 거슬러 올라가는 캠페인...표적은 우크라이나 - 개발자들의 둥지인 깃허브, 곧 해커들의 둥지가 될 수도 개발자들 사이에서 널리 사용되는 코드 리포지터리인 깃허브(GitHub)가 멀웨어 배포처로서 악용됐다. 시스코(Cisco)의 탈로스(Talos) 팀이 지난 4월 발견한