Security

Security

엔비디아 트리톤 AI 서버 취약점, 글로벌 클라우드 위협 경고

💡Editor Pick - 엔비디아 제공 트리톤 서버 취약점으로 RCE 가능성 - 취약점이 실제로 악용된 증거는 없지만, 25.07 버전에서 해결 엔비디아가 제공하는 트리톤 서버에 심각한 보안 취약점으로 인해 전 세계 기업에 긴급 경고를 보냈다. 이번 취약점은 위즈(Wiz) 보안연구팀이 2025년 5월 엔비디아에 제보했으며, 8월 4일 보안 업데이트와 함께 공개됐다. 취약점은

Security

김민석 총리, 을지연습 AI·사이버 전쟁 새로운 안보 위협 대비 주문

💡Editor Pick - AI·드론·사이버 등이 전쟁에 활용 등 새로운 양상 안보위협 증가 - 국가중요시설 대상으로 최근 안보환경 반영한 복합상황 대응 훈련 주문 김민석 국무총리는 5일 올해 을지연습을 앞두고 첨단 과학기술이 전쟁의 새로운 양상으로 진행되고 있는 만큼, 새로운 안보 위협에 대비할 수 있는 연습이 될 수 있도록 특별히 유념해

Security

국가수사본부, 보이스피싱에 전담 수사체계 확충

💡Editor Pick - 국가수사본부, '수사역량 강화 종합 로드맵' 발표 - 보이스피싱 등 대형 사건 전담 수사체계 확충 경찰청 국가수사본부가 출범 5년 차를 맞아 수사의 책임성과 공정성 제고를 골자로 하는 '수사역량 강화 종합 로드맵'을 5일 공개했다. 로드맵에는 경찰이 주요 수사 단서 및 정보를 확보할 수 있도록

Security

투자사기, SNS와 딥페이크 날개 달고 '날아올라'

💡Editor Pick - 메타 플랫폼인 인스타그램, 페이스북, 왓츠앱이 딥페이크 홍보 - 캐나다, 영국, 호주 등 SNS에 올라온 딥페이크 동영상 투자 사기 기승 - 메타에서 딥페이크 탐지, 차단 등 이용자 보호 조치 나서야 한단 지적 메타의 유비쿼터스 플랫폼인 인스타그램, 페이스북, 왓츠앱(WhatsApp)이 딥페이크와 관련된 투자 사기에 이용되고 있어 이용자들의 주의가

Security

2025년 2분기, 랜섬웨어 총58,575건

💡Editor Pick - 랜섬웨어 동향, 법 집행 기관과 사법 당국의 랜섬웨어 소탕 - 랜섬허브 인프라 중단과 드래곤 포스 급부상...공격 방식 진화 2025년 2분기,  총58,575건 랜섬웨어 공격이 탐지됐다. 일 평균 637건의 랜섬웨어 공격이 탐지된 셈이다. 2025년 2분기 주요 랜섬웨어 동향은 1) 법 집행 기관과 사법 당국의 랜섬웨어 소탕작전  2)

Security

[단독] 공인중개사 교육 사이트 개인정보 유출?...해커, 다크웹에 공개

💡Editor Pick - 지우병원 데이터 공개한 해커, 이번엔 공인중개사 교육사이트 해킹 주장 - 다크웹에 이름, 주소, 핸드폰 번호 등 개인정보 샘플 공개 공인중개사 교육 사이트 개인정보가 다크웹에 올라온 정황이 포착됐다. 다크웹 사이트 기준 4일 오전 8시 58분경, 닉네임 'Iburaham.muhame' 사용 해커는 공인중개사 교육 사이트 주소와 개인정보를 공개했다.

Security

러시아, 인터넷 통제 강화…국산 메신저 ‘MAX’ 의무화 추진

💡Editor Pick - 러시아 메신서 'MAX' 설치 의무화로 인턴넷 통제 시도 의혹 - WhatApp, Telegram의 입지 위협 받고 있음 - 러시아 하원 IT위원회 부위원장 WhatsApp 시장 퇴출 가능성 언급 러시아가 인터넷 통제 수위를 크게 높이며 국가 주도 인터넷 체계를 확대하고 있다. 2025년 7월, 푸틴 대통령은 새로운 법안에 서명해

Security

[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"

💡Editor Pick - 4일 해커, 서울보증보험 데이터 13.2테라바이터 분량 보유 주장 - 데이터 분석 인력 부족하다며 분석 인력 모집에 나서 - 실제 SGI서울보증 데이터 공개 여부 관심...모니터링 및 추적해야 GUNRA 랜섬웨어 조직이 자신이 운영하는 다크웹에 SGI서울보증 데이터를 보유하고 있단 글을 올렸다. 해커 주장이 사실이라면 SGI서울보증을 Gunra랜섬웨어에 감염시킨 해킹

Security

침체된 한국 사이버 보험 시장, 왜? 어떻게?

💡Editor's Pick - 국가 리스크 관리 차원에서 육성되어야 할 보험 산업 - 한국 사이버 보험 산업, 전 세계 0.004%만 차지 - 국가 지원 절실...사용자들의 해이함 역시 해결 과제 GDP 수준에 비해 한국 사이버 보험 시장 규모가 현저히 낮은 것으로 나타났다. 국회입법조사처가 발행한 ‘이슈와 논점’에

Security

[상반기 결산] SKT 해킹 사태, 우리 기업에 일어나지 않으려면

💡Editor Pick - CISO 권한문제, 2022년 서버 비정상 부팅 조사미흡 - 내부망 안전하단 인식 탈피해야...평소 보안 관리 중요 올 상반기 가장 큰 보안 이슈는 단연 SKT 해킹 사태다. SKT 해킹 사건은 평소 보안관리의 중요성 등이 매우 중요하다는 걸 깨닫게 해준 사건이다. 작은 문제들이 쌓여 결국 사고로 이어지기 때문이다. 이에

Security

LNK 파일 통해 렘코스 퍼트리는 피싱 캠페인, 해외서 유행

💡Editor's Pick - 윈도 바로가기 파일, 공격자에게 대단히 유용 - 렘코스, 원래 합법적 도구였으나 이제는 공격자들이 더 잘 써 - 해외에서 유행하는 피싱, AI 덕분에 한국 상륙 속도 빨라져 윈도 생태계 사용자들을 위협하는 새로운 악성코드 유포 캠페인이 발견됐다. 보안 업체 포인트와일드(Point Wild)가 발견해 세상에 알린 것으로,

Security

만남 사이트 위장 피싱, 스마트폰에 저장된 전화번호 싹다 탈취

💡Editor Pick - 만남 위장 피싱 사이트, 데이팅 앱 틴더 사칭 악성 파일 유포 - 사용자 전화번호 및 전화번호부 목록, 망사업자명, 이미지 등 탈취 최근 만남 위장 피싱 사이트에서 데이팅 앱 틴더(Tinder)를 사칭한 악성 APK(Android Package) 파일 유포가 확인됐다. 이 공격은 사회공학적 기법을 이용해 피해자 호기심을 자극하고,