TTESays
💡Editor Pick - Coruna exploit kit은 단순한 iOS 취약점 공격이 아님 - 23개의 exploit을 자동으로 조합하는 ‘침투 파이프라인’ - 모바일 해킹이 개별 공격이 아니라 산업 구조로 변하고 있음 스마트폰 보안 논의에서 iOS는 오랫동안 가장 강력한 방어 모델을 갖춘 플랫폼으로 평가되어 왔다. 코드 서명 강제, 애플리케이션 샌드박스, 메모리 보호 기술, 그리고
Security
💡Editor's Pick - 텔레그램으로 빠르게 이동하는 해커들 - 과거 다크웹에서 하던 짓들을 이제 텔레그램에서 버젓이 - 텔레그램의 편의성이 사이버 범죄 촉진하고 후발주자들 육성시켜 유명 채팅 앱 텔레그램(Telegram)이 “사이버 공격자들의 사무실로 전락했다”는 고발이 나왔다. 보안 기업 사이퍼마(CYFIRMA)에 의하면 “다크웹에서 이뤄지던 일들이 거의 대부분 텔레그램으로
Security
💡Editor's Pick - 기술적 목적으로 사용되는 공간, .arpa - 보안이 따로 검사하지 않을 정도로 신뢰받는 공간 - 공격자들이 이를 간파해 악성 콘텐츠 심어두기 시작 최상위 도메인 중 하나인 .arpa가 피싱 공격에 활용되는 사례가 늘어나고 있다는 조사 결과가 나왔다. 보안 기업 인포블록스(Infoblox)가 발표한 것으로, “.arpa는 일반 도메인과
TTESays
💡Editor Pick - 우리의 본인인증 수단인 전화번호 기반의 인증은 안전한가? - 해외의 경우 그 방향성을 어떻게 수립하고 있는가? 캐나다 정부가 5년 동안 추적한 SIM 보안의 구조적 의미 2026년, 캐나다 사이버 보안 센터(Cyber Centre)가 발표한 “Security considerations for SIMs (ITSAP.10.021)”는 표면적으로 SIM 스와핑 대응을 위한 기술
![[단독] 美 NIST, QKD 상용화에 한 발 ‘전진’](https://images.unsplash.com/photo-1733424114804-b7369094b139?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIxfHxxdWFudHVtfGVufDB8fHx8MTc3MTgyOTY0MXww&ixlib=rb-4.1.0&q=80&w=600)
Security
💡Editor's Pick - 미국 NIST, 단일 광자 칩 생성에 성공...심지어 온디맨드로 - 원래 있던 기술이긴 하나 안정성과 제어 가능성 측면에서 불안 - QKD 상용화에 한 걸음...하지만 남은 걸음 아직 많아 미국 국립표준기술연구소(NIST)가 단일 광자 칩 생산 기술 확보에 성공하면서 양자 키 분배(QKD) 시스템
![[TE머묾] 실패의 굴레에 갇힌 한국](https://images.unsplash.com/photo-1713861808117-8a9a94af4661?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI2fHxzaW5nYXBvcmUlMjBjb21tdW5pY2F0aW9ufGVufDB8fHx8MTc3MTgyMTU1MXww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 작년 큰일 겪은 싱가포르, 그런데 보안 투자는 오히려 축소 - 해킹 단체 하나가 국가 전체의 대응력에 맞먹을 수 있다는 교훈 남겼지만 - 통신사 죄다 털린 한국도 상황은 비슷...경각심 같은 건 보이지 않아 지난해 ‘보안 지옥’을 겪은 건 한국만이 아니다. 싱가포르도 중국 해킹 단체
![[단독] 비밀번호 관리 프로그램, 27가지 공격 시나리오 허용](https://images.unsplash.com/photo-1642025967715-0410af8d7077?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE0fHxwYXNzd29yZHxlbnwwfHx8fDE3NzE3NjkzNjd8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
💡Editor's Pick - 비트워든, 라스트패스, 대시레인은 각종 공격 허용 - 원패스워드는 모든 공격 차단 - '제로 지식 암호화'는 위대한 홍보 문구...하지만 안전 보장하지 않아 현재 가장 널리 사용되고 있는 비밀번호 관리 프로그램 네 가지를 대상으로 실험했을 때 27가지 해킹 공격이 통했다는 결과가 발표됐다. 현존하는
Security
💡Editor Pick - 멀티 심 뱅크/확장기 통해 알아보는 보안의 방향성 - 새로운 해킹 기법이 아닌 비용을 낮추는 도구의 활용 - 장벽을 세우고 기다리는 방식의 보안은 기술의 발전 속에 무너질 것 본 지에서는 알리익스프레스 등 글로벌 온라인 마켓플레이스에서 판매되고 있는 한 주변기기가 눈에 들어왔다. 이른바 멀티 심카드 확장기(SIM Bank,
TTESays
💡Editor Pick - 쿠팡 침해 사고에 대한 정부 조사 발표 - 정부 발표에서 확인한 내용 기반의 분석 그리고 새로운 시선 - 우리는 무엇을 어떻게 바꾸어야 할지... 정부가 발표한 쿠팡 개인정보 유출 사고 조사 결과는 분명하고 단호했다. 1억 7천만 회가 넘는 조회, 2천 개가 넘는 IP, 수개월에 걸친 공격, 그리고 관리
![[단독] 해커의 사고방식이 구조 현장에 내려앉다](https://images.unsplash.com/photo-1607027340685-3e1ae9a54a93?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fGJsdWV0b290aHxlbnwwfHx8fDE3NzE0MDA1MzJ8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
💡Editor Pick - BLE 통신을 활용한 수색 작전 - 발상의 전환이 가져다준 새로운 가능성 블루투스 신호를 쫓는 헬리콥터 보안 전문가 특유의 사고방식이 인명을 구할 수도 있다는 기대를 높이는 소식이 전해졌다. 미국 언론 New York Post 보도에 따르면, 실종된 84세 여성 낸시 거스리(Nancy Guthrie)를 찾기 위해 심장 박동기에 탑재된
![[단독] 러시아, 갑자기 한국 국방 노리기 시작?](https://images.unsplash.com/photo-1647606452977-3691d6624f13?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHJ1c3NpYW4lMjBoYWNrZXJ8ZW58MHx8fHwxNzcxMTc5MDQ0fDA&ixlib=rb-4.1.0&q=80&w=600)
Security
💡Editor's Pick - 뮌헨 안보회의에 앞서 구글이 발표한 보고서에 '한국'이 피해자로 언급 - 러시아의 한 APT 조직이 한국 겨냥해 공격 준비하는 상황 포착된 것 - 한국 노리던 '전통의 적' 북한도 계속해 한국 지적재산 노려 국가의 지원을 받는 해킹 조직들이 방산 기업들을 집요하게 노리고
![[단독] AI가 그리는 캐리커처 놀이, 보안 시한폭탄](https://images.unsplash.com/photo-1763994679306-8f94ffdcf3f2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fGNhcmljYXR1cmV8ZW58MHx8fHwxNzcxMTc1MTEzfDA&ixlib=rb-4.1.0&q=80&w=600)
AI
💡Editor's Pick - AI에 '그 동안 쌓인 데이터를 바탕으로 캐리커처 그려달라' 놀이, 유행 중 - 결과로 나온 그림에는 온갖 정보와 '메시지'가 담겨 있어 위험 - 기업 입장에서 어떤 임직원이 이런 식으로 정보 노출시킬지 예측 불가능 인스타그램과 링크드인 사용자들이 AI를 가지고 놀며 그 결과를