cisa
미국 CISA, 주초부터 취약점 4개를 긴급 패치 목록에 추가
💡Editor's Pick - 긴급 패치 필요한 취약점 4개 공개 - 2014년에 발견된, 오래된 취약점 포함 - 실제 사례는 미공개 미국 연방 사이버 보안 전담 기관인 CISA가 월요일부터 네 개의 취약점을 KEV에 추가했다. KEV는 실제 해킹 공격에 노출되어 있는 취약점들을 따로 모아둔 목록으로, 패치 우선순위를 설정할 때 가장 먼저
구글, 제미나이 통해 서드파티 앱 데이터 가져간다
💡Editor's Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할
FBI
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격
💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드
Security
AT&T, ‘Wireless Lock’ 전격 도입…SIM 스와핑 차단 강화
💡Editor Pick - AT&T Wireless Lock 공식 출시로 계정정보변경/번호이동 차단 - Verizon은 5년전부터 유사 기능 도입했으며 다른 통신사 들도 SIM Swapping 방지 위한 기능 강화 AT&T가 7월 1일, SIM 스와핑 공격을 막기 위한 신규 보안 기능 ‘Wireless Lock’을 전 고객 대상으로 공식 출시했다. 해당
TheTechEdge
구글, 강력한 연령 인증 도구를 오픈소스로 전환
💡Editor Pick - 구글 ZKP 라이브러리 오픈소스로 제공 - ZKP : Privacy를 지키면서 인증 가능하도록 하는 기술 구글이 자사 프라이버시 기술 중 하나를 오픈소스로 풀었다. ZKP라고 불리는 일종의 라이브러리로, 사용자의 연령 확인을 위한 도구다. 구글은 자사 블로그를 통해 이러한 소식을 알리며, “ZKP를 사용하면 다른 어떤 정보도 제공하지 않고 연령만 확인이 가능하다”
TheTechEdge
렛츠인크립트, IP 주소 위한 무료 인증서 발급 시작
💡Editor Pick - IP 주소를 위한 무료 디지털 인증서 발급 추진 - IP 주소 인증서 통해 Domain을 사용하지 않는 서비스의 안전한 연결 인증서 발급 기관(CA) 중 하나인 렛츠인크립트(Let’s Encrypt)가 IP 주소들에 대한 인증서들을 새롭게 발행하라 것이라고 발표했다. 이미 다른 여러 CA들도 IP 주소를 위한 디지털 인증서를
![[TE머묾] 첨단 기술들의 흥망성쇠](https://images.unsplash.com/photo-1732359874989-f0fcea03b74a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDk1fHxjaGVzcyUyMGNvbXB1dGVyfGVufDB8fHx8MTc1MTUxODU2MXww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 첨단 기술들의 흥망성쇠
오래된 이름들이 사람들의 입에 오르내리고 있다. ‘델몬트(Del Monte)’와 ‘아타리 2600(Atari 2600)’이다. 전자는 1886년에 창립된, 통조림 위주의 식품 회사이고, 후자는 70년대에 탄생해 80년대까지 게이머들을 열광시켰던 유명 비디오 게임 브랜드이다. 델몬트는 파산했고, 아타리 2600은 2025년 기준 최첨단으로 분류될 만한 기술과의 시합에서 연승을 거뒀다. 무슨 일이 일어난 것일까? “오렌지를
Security
PDF 기반 악성 캠페인, 콜백 피싱과 큐알코드 곁들인 종합 선물세트
💡Editor Pick - Cisco Talos, 브랜드 로고를 활용 가짜 PDF 문서 통한 공격 시도 - TOAD(Telephone-Oriented Attack Delivery) 형태의 공격 - Microsoft, NortonLifeLock, Paypal, DocuSign, GeekSquad 등의 브랜드 사칭 PDF 문서를 활용한 피싱 공격이 기승을 부리는 중이다. 보안 업체 시스코(Cisco)의 탈로스 팀(Talos)이 발표한 바에 의하면,
TheTechEdge
신생 사르코마 랜섬웨어, 스위스 라딕스 공략 성공
💡Editor Pick - 스위츠 라딕스, 신종 랜섬웨어 그룹 사르코마에 의한 공격 - 공격 확인 즉시 데이터 접근 차단 했으나 이미 유출 - 라딕스 고객 중, 연방 정부도 정보 유출 등의 가능성 존재 스위스의 비영리 헬스케어 조직인 라딕스(Radix)가 랜섬웨어 공격에 당했다. 실제 공격이 있었던 건 6월 초인 것으로 보이고,
Security
어쩌면 피싱 공격 마스터, AI
💡Editor Pick - Netcraft에 의해 GPT-4.1 계열 모델 실험 : 34%는 부정확한 도메인 연결하며 잠재적 악용 가능성 내포 의견 - AI에 의한 답변의 부정확성에 의한 우려 AI 기능이 다양한 인터페이스에 녹아들고 있는 가운데, AI가 생성해내는 중대한 실수들이 적잖이 발견되고 있다. 보안 전문가들이 실험했을 때 AI가 잘못된 결과를 내는 비율이
Security
랜섬웨어 공격자들, 비즈니스 파트너 아니다
💡Editor Pick - 랜섬웨어 피해자 절반 가까이 몸값 지불 - 공격자 협상 방식 변화, 신뢰도 일시적 상승 - 예방과 백업이 유일한 대책, 기업 실무자 스트레스 증가 예스24(Yes24)가 랜섬웨어 공격자와 협의했던 것으로 보이는 가운데, 랜섬웨어 피해자들 중 절반 가까이가 공격자들이 요구한 돈을 지불한 것으로 조사됐다. 데이터를 보호하기 위한 사용자들의
Security
中 해킹 조직, 전 세계 가정용·소형 네트워크 장비 1천여 대 장악…‘스파이망’ 구축 정황
💡Editor Pick - LapDogs, 중국과 연계된 해킹조직으로 정보 탈취의 첩보활동 수행 - 리눅스 기반 SOHO 장비를 대상으로 ShortLeash 백도어 활용 - 네트워크 장비의 펌웨어 업데이트 및 관리자 비밀번호 변경 필수 중국과 연계된 해킹 조직이 미국, 동남아, 한국 등지의 가정용·소형 오피스(SOHO) 네트워크 장비 1,000여 대를 감염시켜 장기 사이버