Security
암호화폐 거래소 WOO X가 14일(현지시간) 1,400만 달러(약 183억 원) 규모의 해킹 피해를 확인하고 모든 출금과 거래를 일시 중단했다. 피해는 회사 지갑이 아닌 이용자 9개 계정에 집중된 것으로 파악됐다. 블록체인 보안업체 사이버스(Cyvers)는 비트코인, 이더리움, 바이낸스코인, 아비트럼 네트워크에서 비정상 거래를 포착하고 WOO X 측에 상황을 알렸다. 초기
Security
💡Editor Pick - 이름과 정체성 재정비하고, 팔레스타인 핵티비즘으로 탈바꿈 - 숨겨진 인프라와 운영 구조, 페르소나와 커뮤니케이션 전략 구사 - 여러 해커 조직과 동맹 맺어 결속력 강화...범죄지형 연결고리 룰즈섹 무슬림(LulzSec Muslims) 이슬람 해커 집단이 이름과 정체성을 재정비하고, 팔레스타인 핵티비즘으로 급부상하고 있다. 2023년부터 다크웹과 텔레그램 등 다양한 온라인 채널서 활동해온
Security
💡Editor's Pick - 유럽 거대 방산 기업 나발그룹의 정보가 갑자기 다크웹에 - 해커는 3일의 기한을 줬으나 나발그룹은 연락 안 해 - 현재 데이터 진위 여부 조사 중... 침투 흔적은 없다고 다크웹의 한 해커가 유럽의 방산 대기업인 나발그룹(Naval Group)의 민감 정보를 게시하면서 조사가 시작됐다. 문제의 해커는 네퍼피투(
Security
💡Editor's Pick - 미국 알리안츠생명의 서드파티에서 개인정보 유출돼 - 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중 - 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직 거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의
Security
💡Editor's Pick - LG이노텍 카메라서 고위험군 인증 우회 취약점 발견돼 - 전 세계적으로 인기 높은 상품이라 파급력 커 - 아쉽게도 제품 단종으로 인해 패치 없을 예정 LG이노텍에서 제조한 LNV5110R CCTV 카메라 모델에서 원격 공격 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 피해 카메라 장비의 전체 관리자
Security
💡Editor's Pick - 세일즈포스 태블로서버에서 심각한 취약점 대량 나와 - 2025.1.3 이전, 2024.2.12 이전, 2023.3.19 이전 버전 위험 - 연쇄 익스플로잇 실시하면 더 위험할 것 예상 세일즈포스의 태블로서버(Tableau Server) 플랫폼에서 원격 코드 실행 취약점들이 대량 발견됐다. 원격 코드를 실행한 공격자는 데이터베이스에도
![[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자](https://images.unsplash.com/photo-1555949963-aa79dcee981c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fG9wZW4lMjBzb3VyY2V8ZW58MHx8fHwxNzUzNjkzNzYyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
💡Editor's Pick - 무료 오픈소스 취약점 발굴 도구, 벌헌터 - 파이선 코드 베이스에서는 높은 성과 낼 수 있어 - 모든 취약점 다 찾아내는 건 아냐 원격 공격을 가능케 해 주는 취약점을 찾아내는 오픈소스 도구가 등장해 소개한다. 이름은 벌헌터(Vulnhuntr)로, 대형 언어 모델(LLM)과 정적 코드 분석
![[단독] 다크웹, 지우병원 개인정보 1000달러 판매글 올라와](/content/images/size/w600/2025/07/--------1.png)
Security
💡Editor Pick - 해커, 지난 26일 다크웹에 지우병원 개인정보 1000달러 판매글 올려 - 지우병원 외에도 4월 최신 이력서 800만개 보유 주장 판매 다크웹에 지우병원 개인정보 판매 게시글이 올라온 정황이 포착됐다. 지우병원이 랜섬웨어 공격을 받아 개인정보가 유출됐다고 공지한 만큼, 사건 연관성도 주목된다. 해커는 지난 26일 오전 7시 8분경 다크웹에 지우병원 개인정보
Security
💡Editor Pick - 인터넷침해대응센터 방문해 현장 점검 - 국가 정보보호 체계 전면 개편...AI 사이버 보안 기반 만들 것 - 사이버위협 선제 탐지와 침해사고 조사 위해 AI 활용 확대할 것 배경훈 과학기술정보통신부 장관이 27일 한국인터넷진흥원(KISA) 내 인터넷침해대응센터(KISC)를 방문해 사이버 보안 대응 현황을 점검했다. KISC는 24시간 365일 상시
Security
💡Editor Pick - 삼성전자, EU 무선기기 지침 사이버 보안 인증 RED 획득 - RED, 2022년 네트워크 보안, 개인정보 보호, 부정 결제 방지 등 추가 - 유럽 수출 2025년형 TV, 모니터 전제품군서 RED규정 충족 인증 삼성전자가 유럽연합(EU) 무선기기 지침(Radio Equipment Directive, 이하 RED) 사이버 보안(Cybersecurity) 인증을 획득했다. 삼성전자는
Security
💡Editor Pick - 첫째, 온라인 게시 개인정보 마스킹해야, - 둘째, 다수 이용 기기 기록 남지 않게 해야 - 셋째, 의심되는 문자‧이메일 링크 클릭 말고, 앱 설치 거부해야 - 개인정보위-KISA, 온라인상 개인정보 노출 및 불법유통 집중 탐지 운영 개인정보보호위원회는 한국인터넷진흥원과 함께 여름철을 맞아 28일부터 8월 31일까지 온라인 상 개인정보 노출
Security
💡Editor's Pick - 체크메이트 작전으로 블랙수트 랜섬웨어 공격 인프라 압수 - 블랙수트는 로얄 랜섬웨어의 후신...둘 다 CIS 공격 삼가 - 주요 인물 체포되지 않아 부활 가능성 높아 악명 높은 랜섬웨어 그룹인 블랙수트(BlackSuit)가 국제 공조로 당분간 활동을 못하게 됐다. 일명 체크메이트작전(Operation Checkmate)에 당한 것이다.