Security

Security

인도 내부서부터 좀먹는 중국의 사이버 범죄 조직

💡Editor's Pick - 중국 해킹 조직, 인도 내부서 불법 자금 빼돌려 - 그 규모가 인도 경제 자체를 좀먹을 지경 - 경제만이 아니라 국가 신뢰도 자체도 흔들릴 수 있어 중국의 사이버 공격 단체가 인도에서 대규모 자금을 꾸준히 세탁해 왔다고 보안 업체 클라우드섹(CoudSEK)이 발표했다. 그 규모가 무려 연간

Security

FIDO 보안 키 우회하는 피싱 기술, 사람 심리 노려

💡Editor's Pick - FIDO 기반 물리 키 사용하면 안심? - 여러 장비 통해 인증하는 기능, 악용하면 공격자들에게 유리 - 배후에는 암호화폐 전문 절도단 차세대 인증 기술로서 각광 받고 있는 FIDO 보안 키 기능을 우회할 수 있는 피싱 기법이 새로 발견됐다. 로그인 시 여러 장비를 통해 교차 검증하는 시스템을

Malware

스파크키티 스파이웨어, iOS·안드로이드 동시 노려…가상화폐 노리는 신종 트로이 목마 발견

💡Editor Pick - Kaspersky Android/iOS 동시 겨냥 SparkKitty Trojan 확인 - 암호화폐, 도박, 변조 틱톡 앱 등으로 위장 가상자산 보유자 노려 - 기업 내부 배포용 개발자 도구 활용한 AppStore 배포 카스퍼스키 연구진이 iOS와 안드로이드를 동시에 겨냥한 신규 트로이 목마 ‘스파크키티(SparkKitty)’를 발견했다. 이 악성코드는 감염된 스마트폰에서 사진과 기기

Security

미국 입양 단체, 110만 개인 민감 정보 노출시켜

💡Editor's Pick - 텍사스의 글래드니입양센터, DB 관리 실패 - 110만 명의 개인정보와 개인사, 각종 평가지 노출 - 데이터 암호화는 기본...비밀번호 설정과 주기적 점검도 기본 미국의 한 입양 단체가 110만 건이 넘는 개인정보를 노출시키고 있다는 사실이 밝혀졌다. 이를 처음 발견한 보안 전문가 제레마이아 파울러(Jeremiah Fowler)는 “해당

Security

트럼프 추종자들만 쓰는 텔레메시지 앱, 민감 정보 노출

💡Editor's Pick - 시그널 기반 텔레메시지, 인증 메커니즘이 낡아 - 인증 과정 없이 특정 엔드포인트가 전체 공개돼 - 각종 민감 정보 포함될 수 있는 엔드포인트라 문제 보안 채팅 앱인 텔레메지시SGNL(TeleMessage SGNL)이 익스플로잇 공격에 노출됐다. 사용자들 간 오갔던 민감 정보들이 인터넷에 대량으로 노출됐다. 문제의 근원에는 CVE-2025-48927이라는 취약점이

Security

깃허브까지 섭렵한 다크웹 비즈니스맨, 멀웨어 유포 중

💡Editor's Pick - 깃허브 세 개 계정에 멀웨어 호스팅 되어 있어 - 2월에까지 거슬러 올라가는 캠페인...표적은 우크라이나 - 개발자들의 둥지인 깃허브, 곧 해커들의 둥지가 될 수도 개발자들 사이에서 널리 사용되는 코드 리포지터리인 깃허브(GitHub)가 멀웨어 배포처로서 악용됐다. 시스코(Cisco)의 탈로스(Talos) 팀이 지난 4월 발견한

Security

김천중 국군재정관리단장, "해킹 위협 증가, 정보보호 강조해야"

💡Editor Pick - 국방혁신기술보안협회-국군재정관리단, ‘국방보안 역량 강화’ MOU - 국군재정관리단 정보체계 보안기술 취약점 분석 및 컨설팅 지원 해킹 등 다양한 사이버 보안 위협 증가에 국방혁신기술보안협회와 국군재정관리단이 손을 맞잡았다. 국방혁신기술보안협회(협회장 김승주)와 국군재정관리단(단장 김천중)은 국방보안 역량 강화 및 상호 발 전을 목표로 15일 국군재정관리단 회의실에서 상호 업무협약을 체결했다.

Security

[속보] 금융위, "SGI보증보험 핵심 시스템만 복구, 모든 정상화가 목표"

💡- Editor Pick - 금융위, 핵심 전산시스템 복구...17일 오전10시부터 보증서 발급 재개 - 금감원, 14일 현장점검 착수...모든 업무 정상화 최우선 목표로 진행중 지난 17일 오전 10시부터 보증서 발급을 재개한 SGI서울보증이 핵심 전산시스템만 복구된 것으로 확인됐다. 모든 시스템이 정상복구되진 않았단 뜻이다. 이와 관련해 18일 금융위원회가 "핵심 전산시스템을 복구했다&

Security

새 암호화폐 채굴 캠페인...아파치 서버 취약점 악용

💡Editor's Pick - 아파치 HTTP 서버에서 4년 전 발견된 취약점 - 현재 리넉시스라는 채굴 멀웨어가 퍼지는 중 - 리넉시스는 과거에도 다양한 취약점 통해 확산되었음 아파치 HTTP 서버에서 발견된 보안 취약점을 악용하는 암호화폐 채굴 캠페인이 발견됐다. 문제가 되고 있는 건 CVE-2021-41773으로, CVSS 기준 7.5점짜리 고위험군 취약점이다. 아파치 HTTP

Security

미국 FCC, “해저 케이블에 중국 손 못 대게 하겠다”

💡Editor's Pick - 연방통신위원회 위원장, 해저 케이블 강화 필요 설파 - 강화 위해 보안 규정 신설...중국 기술 가까이 못 오게 - 아직은 미결정...8월에 투표로 미국 연방통신위원회(FCC)가 적대 세력으로부터 자국 통신망을 보호한다는 차원에서 중국을 견제하기로 결정했다. 위원장 브렌던 카(Brendan Carr)가 “인공지능 인프라 구축을

Security

시트릭스블리드 2 취약점, 이미 익스플로잇 시작됐다

💡Editor's Pick - 공격자들이 좋아하는 네트워크 장비들, 취약해 - 2023년에도 한 차례 업계를 휩쓸고 간 취약점 - 이번에 나온 것도 그것과 비슷...다른 점도 존재 2023년 크게 화제가 됐던 취약점의 후속편이 돌아왔다. 시트릭스블리드(Citrix Bleed)의 후예인 시트릭스블리드2이다. 이미 해커들이 활발히 익스플로잇 하고 있으며, 이전 버전만큼이나 위협적인 것으로

Security

"SGI보증보험, 치명적 보안실수..외부 침입할 수 있도록 포트 열어놔"

💡Editor Pick - SGI보증보험, 4월 17일 SSH서비스를 외부 침투할 수 있도록 열어놔 - 포트 변경 미흡, 접근통제 미흡이 해킹 주요 요인으로 '지목' SGI보증보험이 해커로 부터 랜섬웨어 공격을 받은 가운데, 외부에서 침입할 수 있도록 포트가 열린 정황이 포착됐다. 지난 4월 17일 SGI보증보험이 사용 중인 VPN안에 SSH서비스가 외부에서 접속할 수