Security
💡Editor's Pick - 파일 전송 솔루션 윙FTP서버에서 10점짜리 취약점 발견됨 - 이 취약점 익스플로잇 하면 원격에서 서버 통째로 장악 가능 - 잠잠했다가 PoC 공개된 이후부터 익스플로잇 시도 극성 파일 전송 기술인 윙FTP서버(Wing FTP Server)에서 초고위험도 취약점이 발견됐다. CVE-2025-47812로, CVSS 기준 10점 만점에 10점을 받았다. 익스플로잇에 성공할
Security
💡Editor Pick - '소비쿠폰 지급' 등 문구로 악성링크 포함한 스미싱 유포 - 모르는 문자, 링크 포함, 소비쿠폰 시행전 발송 문자 스미싱 의심해야 - 한국인터넷진흥원 118, 경찰청 182로 신고 최근 민생회복 소비쿠폰 정책을 악용한 스미싱 문자가 확산되고 있어 주의가 필요하다. 특히 신청이 시작되기 전부터 '소비쿠폰 지급' 등
Security
💡Editor Pick - 개인정보보호법 사례 ‘개인정보 처리 통합 안내서’ 공개 - 공공 안전, 긴급하게 필요한 경우 개인정보 처리 의무 규정 적용 제외 - 개인정보위, 29일 송파 한국광고문화회관서 현장 설명회 개최 2023년 전면 개정된 개인정보보호법을 알기 쉽게 사례 중심으로 설명한 ‘개인정보 처리 통합 안내서’가 공개됐다. 개인정보보호위원회는 개인정보처리자가 ‘개인정보 처리’ 현장서
Security
💡Editor Pick - 행안부, 민생회복 소비쿠폰 지급 위한 업무협약식 개최 - 각 기관 안전한 개인정보 활용, ‘개인정보처리위·수탁 계약’ 체결 - 9개 카드사 등 금융기관, 신용·체크카드 통해 민생회복 소비쿠폰 지급 오는 14일 민생회복 소비쿠폰 지급을 위해 민관이 손을 맞잡고 업무협약식을 개최했다. 행정안전부는 14일 민생회복 소비쿠폰을 신속하게 지급하기 위해 한국지방재정공제회에서
Security
💡Editor Pick - 여름 휴가철, 인력 공백과 원격 접속 증가 등 보안 사각지대 발생 - 주요 인프라 최신 보안 패치 적용, 실시간 모니터링을 강화 - 여름휴가 전, 중, 후 단계별 실천 ‘사이버 보안 체크리스트’ 중요 최근 기업과 기관을 노리는 사이버 공격이 꾸준히 포착되고 있는 가운데, 여름 휴가철 보안 사각지대 최소화를
Security
💡Editor Pick - 2025년 모바일 신분증 발급, 신한·우리·중소기업·하나은행 선정 - 보안 수준, 개인정보 보호 방안, 신뢰성 장애 대응체계 등 평가 - 내년 시스템 구축 적합성 평가, 7월부터 모바일 신분증 서비스 제공 2025년 모바일 신분증 민간개방 참여기업으로 신한은행, 우리은행, 중소기업은행, 하나은행이 선정됐다. 앞서 모바일 신분증 1차 참여기업은 삼성전자가
Security
💡Editor Pick - 풋조이, 알리익스프레스, 마리오아울렛, 우영미, 쿠팡 등 사칭 피싱 기승 - 쇼핑몰 도메인과 유사하게 스펠링 만들어 이용자 속여 - 피해자 카드정보, 계좌정보 유출 등 금전 손실 발생에 주의 유명 브랜드를 사칭한 쇼핑몰 피싱이 최근 기승을 부리고 있다. 이용자의 각별한 주의가 요구된다. 13일 누리랩에 따르면 골프웨어 브랜드 풋조이, 알리익스프레스,
Security
💡Editor Pick - 6월 악성코드, 새롭게 변형된 다양한 인포스틸러 악성코드 유포 - EXE 유형 약 94.4%, DLL-SideLoading 유형 약 5.6% 6월에는 LummaC2를 비롯해 Rhadamanthys, ACRStealer, Vidar, StealC 등의 다양한 인포스틸러가 악성코드가 유포됐다. 특히 ACRStealer는 새로운 변종이 많이 유포됐다. 안랩이 발표한 '2025년 6월 인포스틸러 동향 보고서'에
AI
💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해
Hacking
💡Editor Pick - Call of Duty: WWII PC용 버전 RCE 취약점 있어 피해 발생 - 게임사 엑티비티는 다양한 해킹 사고를 겪고 있음 세계적인 게임사 액티비전이 인기 FPS 게임 *콜 오브 듀티: 월드워Ⅱ(Call of Duty: WWII)*의 마이크로소프트 스토어 버전을 긴급 중단한 것으로 확인됐다. 원인은 해커들이 해당 버전의 보안 취약점을
Security
💡Editor Pick - 공격자가 인증 없이 악의적인 SQL 코드를 주입 - 시스템 내 파일 생성, 데이터 유출 등 다양한 공격 가능 - CVSS 기준 9.6점 최대 등급 매우 위험한 수준 포티넷(Fortinet)이 웹 애플리케이션 방화벽 솔루션 '포티웹(FortiWeb)'에서 발견된 SQL 인젝션 취약점(CVE-2025-25257)에 대한
Security
💡Editor Pick - 66개국 2,778명이 온라인 예선 참가 - 일반부: 1위 인도, 캐나다, 한국, 중국 4개국 연합 ‘Blue Water’ 팀 우승 - 청소년부: ‘박진우’ 우승 과기정통부 장관상과 상금 세계적인 실력의 화이트해커를 발굴하고 최신 보안기술 동향을 전파하는 국제해킹방어대회 & 보안 학술대회 '코드게이트 2025'가 10일~11일코엑스서 개최했다. 2008년