Security
드래곤플라이, 한 달째 시스템 장애 vs랜섬웨어 조직 블랙네바스, 해킹 주장
💡Editor Pick - 드래곤플라이, "빠른 시일 내 복구하겠다" 했지만 한 달째 사이트 '먹통' - 블랙네바스 해커 조직, 자신이 운영하는다크웹에서 해킹 주장 - 신규 랜섬웨어 조직, 정보 공개하겠다고 협박...랜섬웨어 공격 피해 '농후' 국내 게임 개발사인 드래곤플라이가 한 달 넘게 시스템 장애로 사이트가 먹통, 정상
Security
컬럼비아대 해킹, 개인정보 유출 및 시스템 장애, 핵티비스트 성격
💡Editor Pick - 미국 컬럼비아대학교 서비스 중단 및 정보 유출 사고 발생 - Hacktivist Group에 의한 것으로 추정, 공격 중 트럼프 대통령 사진 띄워 정치적 메시지 암시 미국 컬럼비아대가 지난 6월 24일 정치적 동기로 추정되는 해커 조직의 공격을 받아 계좌번호, GPA 점수 등 유출되고, 학교 컴퓨터 시스템이 일시 중단되는 사고가
![[TE머묾] 지혜 지킴이로서의 보안](https://images.unsplash.com/photo-1632556719027-a2e7fa84d587?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fHdpc2RvbXxlbnwwfHx8fDE3NTQ1NDg2MjJ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 지혜 지킴이로서의 보안
💡Editor's Pick - 지난 '반지성주의' 어쩌구 글에 이어... - 보안은 사회 지지하는 마지막 보루일 수 있어 - 숨어 있는 보안의 역할을 알고 담당하는 게 참 재미 지난 [TE머묾]을 통해 ‘반지성주의’라는 단어를 언급했다. 써놓고는 혼자 민망함에 끙끙댔다. 이 시대 대표 지성인인 것도 아닌데, 흔한 시골
Security
상반기 침해사고 1,034건 전년 동기 대비 15% 증가
💡Editor Pick - 2025년 상반기 사이버위협 동향 발표 - 인공 지능 시대 지능화‧고도화되는 사이버위협에 대비 필요 올해 상반기 침해사고는 1,034건으로 전년 동기 대비 15% 증가했다. 주요 통신사 유심정보 대규모 유출, 정보보호체계 전반 허점 4월 국내 1위 이동통신사인 SKT에서 고객 유심 정보가 대규모로 유출된 사건이 발생했다. 민관합동조사단이 실시한 정밀
Security
개인정보위, 생성형 AI 개발·활용 '개인정보 처리 기준' 공개
💡Editor Pick - 생성형 AI 개발·활용 위한 개인정보 처리 기준 제시 - 생애주기 4단계 나눠 안전조치 제시…최신기술 동향·연구성과 등 반영 생성형 인공지능(AI) 개인정보 안전 처리 기준이 발표됐다. 개인정보보호위원회는 6일 서울 중구 정동 1928 아트센터에서 개최한 ‘생성형 인공지능과 프라이버시’ 오픈 세미나에서 안내서가 챗GPT 등 상용 대규모언어모델(LLM)
Security
드래곤 포스, 들춰보니 뒤에 거대한 거물 얽혀있어
💡Editor Pick - 텔레그램과 봇에 의존해 저비용, 빠른 확장, 은폐 극대화 전략 - 기존 램섬웨어 조직의 ‘프랜차이즈’, 또는 ‘하위 캠페인’ ‘드래곤 랜섬(Dragon Ransom)’은 2024년 중반, 다크웹과 텔레그램 채널 중심으로 은밀하게 등장했다. 처음엔 일반 랜섬웨어 조직으로 보였으나, 곧 공격적인 선전과 다채널 활동을 펼쳤다. 특히 친팔레스타인 메시지와 반이스라엘 이념을 공개
Security
수산아이앤티, 보안 컨설팅 사업 확장
💡Editor Pick| - 엔시큐어 보안 컨설팅 사업 양수, ‘정보보호 전문서비스 기업’ 지정 - 보안 솔루션·컨설팅 아우르는 종합 정보보호 기업으로 도약 수산아이앤티 정은아 대표는 엔시큐어의 보안 컨설팅 사업 부문을 양수하고, 과학기술정보통신부로부터 ‘정보보호 전문서비스 기업’으로 지정됐다고 7일 밝혔다. 해당 지정은 과기정통부가 정보보호 역량과 전문성을 갖춘 기업에 부여하는 공식 인증으로, ▲취약점
![‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 [이미지 안랩]](/content/images/size/w600/2025/08/-----1----------------------------.jpg)
Security
‘유튜브 동영상 저장 사이트’ 위장 피싱 주의!
💡Editor Pick - ‘유튜브 동영상 저장 사이트’ 피싱 페이지서 ‘프록시웨어’ 악성코드 유포 - 공격자, 감염 시스템 자원 무단 사용...시스템 성능 저하 및 정보 유출 유튜브에 업로드된 동영상을 다운로드하려는 사용자를 노린 악성코드 유포가 활개를 치고 있어 이용자들의 주의가 요구된다. ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 메인 화면에는 “Youtube
Security
가비아, 시흥시 클라우드 통합운영체계 기반 보안관리 시스템 구축
💡Editor Pick - 시흥시, 클라우드 서비스 제공사 관리 및 보안 체계 강화 - 가비아, 공공 부문 안전한 디지털 전환 가속화할 것 가비아는 시흥시 민간클라우드 통합운영체계 기반 보안관리 시스템 마련을 지원했다고 7일 밝혔다. 시흥시는 가비아와 기존 민간클라우드 통합운영체계에 위협관리시스템(TMS)과 온라인용역통제시스템을 도입했다. 특히, 시흥시가 자체적으로 통합운영체계를 기반으로 여러 클라우드 서비스
Cybersecurity
7월 피싱 79건…’환경부 분리수거’ 사칭 최다
💡Editor Pick - 누리랩, 85만여건 피싱 의심 유형 분석 결과, 7만 2천건 악성 URL 탐지 - 공공기관 사칭 피싱 전체 29% 차지…사회적 관심 악용 수법 주의 ‘환경부 분리수거 정책’을 사칭한 피싱이 7월 한 달간 가장 기승을 부린 것으로 나타났다. 피싱 주의보 14건(전체 79건)으로 가장 많이 발령됐다.
Security
퀄컴 칩셋의 취약점 3개, 해커들은 이미 알고 있었다
💡Editor's Pick - 퀄컴 칩셋에서 3개 취약점 발견됨 - 메모리 변형을 일으킬 수 있게 해 주는 취약점 - 세부 내용 없지만, 과거 비췄을 때 스파이웨어 벤더 개입됐을 듯 구글이 안드로이드에서 발견된 보안 취약점들을 패치하면서 퀄컴 칩셋 취약점 두 개가 공개됐다. 이 취약점들은 이미 해커들에 의해 활발히 익스플로잇 되고
Security
디링크 제품에서 발견된 취약점 3개, 긴급 패치 목록에 올라
💡Editor's Pick - 2020~2022년에 패치된 취약점인데 다시 문제돼 - 레거시 제품에서 문제 나올 경우, 새 제품 구입이 해결책 - 펌웨어 업데이트 하는 방법, 익혀두면 좋아 미국의 사이버 보안 전담 기관인 CISA가 디링크(D-Link) 제품군에서 발견된 취약점 3개를 KEV 목록에 새로 포함시켰다. 실제 익스플로잇 공격이 활발히 진행되고 있기