TheTechEdge
💡Editor Pick - Cisco Talos, 브랜드 로고를 활용 가짜 PDF 문서 통한 공격 시도 - TOAD(Telephone-Oriented Attack Delivery) 형태의 공격 - Microsoft, NortonLifeLock, Paypal, DocuSign, GeekSquad 등의 브랜드 사칭 PDF 문서를 활용한 피싱 공격이 기승을 부리는 중이다. 보안 업체 시스코(Cisco)의 탈로스 팀(Talos)이 발표한 바에 의하면,
Security
💡Editor Pick - 미국 기술기업, 북한 연계 인력 침투하여 500만 달러 조달 정확 - 미국 국적자를 비롯한 중국, 대만 국적자들 함께 기소 - 북한 국적자 들은 위장 신분으로 90만 달러 이상의 암호화폐 절취 미국 법무부가 북한 정권의 핵무기 개발 자금 조달을 목적으로 한 원격 IT 노동자 위장 취업 및 자금세탁
TheTechEdge
💡Editor Pick - 스위츠 라딕스, 신종 랜섬웨어 그룹 사르코마에 의한 공격 - 공격 확인 즉시 데이터 접근 차단 했으나 이미 유출 - 라딕스 고객 중, 연방 정부도 정보 유출 등의 가능성 존재 스위스의 비영리 헬스케어 조직인 라딕스(Radix)가 랜섬웨어 공격에 당했다. 실제 공격이 있었던 건 6월 초인 것으로 보이고,
Security
💡Editor Pick - Netcraft에 의해 GPT-4.1 계열 모델 실험 : 34%는 부정확한 도메인 연결하며 잠재적 악용 가능성 내포 의견 - AI에 의한 답변의 부정확성에 의한 우려 AI 기능이 다양한 인터페이스에 녹아들고 있는 가운데, AI가 생성해내는 중대한 실수들이 적잖이 발견되고 있다. 보안 전문가들이 실험했을 때 AI가 잘못된 결과를 내는 비율이
![[2025 우수 정보보호 기술2] 이재형 옥타코 대표 인터뷰](/content/images/size/w600/2025/07/KakaoTalk_20250702_173352489.jpg)
TheTechEdge
💡Editor Pick - 과학기술정보통신부, 옥타코 '2025 우수 정보보호 기술'로 지정 - Phishing-resistant M2A 서비스 및 지문 보안키 기술 선정 -제로트러스트 기반, 생체정보 등 요소 결합 보안성과 편의성 높여 - 싱가포르, 동남아, 일본 등 아시아 중심 글로벌 시장 확장 계획 옥타코가 ‘2025년 우수 정보보호 기술’로 지정됐다. 우수
TheTechEdge
💡Editor Pick - “6G, AI, 인증 기술 등 미래 지향적 사이버안보 전략” 주제 - 디지털 환경서 보안 역량 강화 위한 최신 이슈와 대응 방향 공유 한국사이버안보학회(KACS)는 오는 9일, 서울 양재 aT센터 세계로룸서 ‘2025 사이버안보 최신 이슈 세미나’를 개최한다. 정보보호의 날을 기념해 열리는 이번 세미나는 “6G, AI, 인증
TheTechEdge
💡Editor Pick - 인천국제공항서 외국인 대상으로 재난문자, 긴급신고, 안전교육 캠페인 - 디지털 안전서비스 설치 및 활용 방법 소개...홍보자료 7개 언어 배포 행정안전부는 인천국제공항공사와 함께 3일 인천국제공항서 ‘외국인 대상 안전서비스 홍보 캠페인’을 실시한다. 이번 캠페인은 국내 거주 외국인이 안전하게 생활할 수 있도록, 디지털 안전서비스 3종홍보를 위해 마련됐다. 디지털 안전서비스
TheTechEdge
💡Editor Pick - 쇼핑몰 브랜드 스투시, 파타고니아, LFmall 사칭한 피싱 사이트 활개 - 금전 탈취 목적으로 개인정보, 금융정보 등 탈취...피싱 등 2차 피해 주의 - Askurl서 검색 등 악성 피싱 사이트인지 확인하는 보안 습관 중요 최근 쇼핑몰을 사칭한 피싱 사기 사이트가 기승을 부리고 있다. 이용자들은 이러한 피싱 사기 사이트에
AI
💡Editor Pick - AI 도입률 50% 증가 전망, 2028년까지 사이버 보안 패러다임 전환 예고 - 보안 책임자 64%, 2년 내 모든 IT 직원 AI 에이전트 사용 기대 -IBM, AI-중심 보안 운영 체계 구축 위한 로드맵 제시 IBM 기업가치연구소(IBV)는 오늘 ‘사이버시큐리티 2028(Cybersecurity 2028)’ 보고서 발표를 통해 AI 기술이
TheTechEdge
💡Editor Pick -5월 AV-TEST 모바일 부문, ▲진단율 ▲성능 ▲사용성 등 만점 기록 -2013년부터 총 71회 인증 획득 안랩(대표 강석균)의 V3 모바일 시큐리티가 글로벌 보안제품 성능 테스트인 AV-TEST의 최신 평가에서 인증을 획득했다. V3 모바일 시큐리티는 올해 5월 AV-TEST 안드로이드용 백신 부문에 참가해 ▲진단율(Protection, 악성 앱 탐지 능력) ▲성능(
Security
💡Editor Pick - 클릭픽스 공격 전술, 피해자 스스로 공격체인에 개입하도록 현혹 - 특정 오류 문제 해결 방법, 보안 문서 인증 절차 안내로 위장 - 김수키 해커 조직 '베이비샤크' 위협 캠페인 연장선 2025년 상반기 기점으로 북한 해커 조직 김수키(Kimsuky)의 '클릭픽스(ClickFix)' 공격 전술이 포착됐다. 해커는
Security
💡Editor Pick - 허술하게 관리되고 있는 리눅스 서버에 프록시 설치해 공격 - 티니 프록시, 싱박스처럼 정상 오픈 소스 도구 악용 특징 최근 허술하게 관리되고 있는 리눅스 서버에 프록시 설치해 공격하는 사례가 포착되고 있다. 이 공격 방식은 티니 프록시(TinyProxy) 같은 정상 도구나 싱박스(Sing-box)처럼 정상 오픈 소스 도구를 악용하는