Security
💡Editor Pick - 행안부, 민생회복 소비쿠폰 지급 위한 업무협약식 개최 - 각 기관 안전한 개인정보 활용, ‘개인정보처리위·수탁 계약’ 체결 - 9개 카드사 등 금융기관, 신용·체크카드 통해 민생회복 소비쿠폰 지급 오는 14일 민생회복 소비쿠폰 지급을 위해 민관이 손을 맞잡고 업무협약식을 개최했다. 행정안전부는 14일 민생회복 소비쿠폰을 신속하게 지급하기 위해 한국지방재정공제회에서
Security
💡Editor Pick - 여름 휴가철, 인력 공백과 원격 접속 증가 등 보안 사각지대 발생 - 주요 인프라 최신 보안 패치 적용, 실시간 모니터링을 강화 - 여름휴가 전, 중, 후 단계별 실천 ‘사이버 보안 체크리스트’ 중요 최근 기업과 기관을 노리는 사이버 공격이 꾸준히 포착되고 있는 가운데, 여름 휴가철 보안 사각지대 최소화를
Security
💡Editor Pick - 2025년 모바일 신분증 발급, 신한·우리·중소기업·하나은행 선정 - 보안 수준, 개인정보 보호 방안, 신뢰성 장애 대응체계 등 평가 - 내년 시스템 구축 적합성 평가, 7월부터 모바일 신분증 서비스 제공 2025년 모바일 신분증 민간개방 참여기업으로 신한은행, 우리은행, 중소기업은행, 하나은행이 선정됐다. 앞서 모바일 신분증 1차 참여기업은 삼성전자가
Security
💡Editor Pick - 풋조이, 알리익스프레스, 마리오아울렛, 우영미, 쿠팡 등 사칭 피싱 기승 - 쇼핑몰 도메인과 유사하게 스펠링 만들어 이용자 속여 - 피해자 카드정보, 계좌정보 유출 등 금전 손실 발생에 주의 유명 브랜드를 사칭한 쇼핑몰 피싱이 최근 기승을 부리고 있다. 이용자의 각별한 주의가 요구된다. 13일 누리랩에 따르면 골프웨어 브랜드 풋조이, 알리익스프레스,
Security
💡Editor Pick - 6월 악성코드, 새롭게 변형된 다양한 인포스틸러 악성코드 유포 - EXE 유형 약 94.4%, DLL-SideLoading 유형 약 5.6% 6월에는 LummaC2를 비롯해 Rhadamanthys, ACRStealer, Vidar, StealC 등의 다양한 인포스틸러가 악성코드가 유포됐다. 특히 ACRStealer는 새로운 변종이 많이 유포됐다. 안랩이 발표한 '2025년 6월 인포스틸러 동향 보고서'에
AI
💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해
Hacking
💡Editor Pick - Call of Duty: WWII PC용 버전 RCE 취약점 있어 피해 발생 - 게임사 엑티비티는 다양한 해킹 사고를 겪고 있음 세계적인 게임사 액티비전이 인기 FPS 게임 *콜 오브 듀티: 월드워Ⅱ(Call of Duty: WWII)*의 마이크로소프트 스토어 버전을 긴급 중단한 것으로 확인됐다. 원인은 해커들이 해당 버전의 보안 취약점을
Security
💡Editor Pick - 공격자가 인증 없이 악의적인 SQL 코드를 주입 - 시스템 내 파일 생성, 데이터 유출 등 다양한 공격 가능 - CVSS 기준 9.6점 최대 등급 매우 위험한 수준 포티넷(Fortinet)이 웹 애플리케이션 방화벽 솔루션 '포티웹(FortiWeb)'에서 발견된 SQL 인젝션 취약점(CVE-2025-25257)에 대한
Security
💡Editor Pick - 66개국 2,778명이 온라인 예선 참가 - 일반부: 1위 인도, 캐나다, 한국, 중국 4개국 연합 ‘Blue Water’ 팀 우승 - 청소년부: ‘박진우’ 우승 과기정통부 장관상과 상금 세계적인 실력의 화이트해커를 발굴하고 최신 보안기술 동향을 전파하는 국제해킹방어대회 & 보안 학술대회 '코드게이트 2025'가 10일~11일코엑스서 개최했다. 2008년
Security
💡Editor Pick - 6월 스피어피싱 메일 중 LNK 파일 첨부 공격 74.25% 가장 큰 비중 - HWP 한글 파일 이용한 공격도 전월 대비 증가 의견 제출, 해명자료, 소명자료, 이력서 등으로 위장한 이메일 공격이 포착됐다. 이메일 공격은 첨부 파일에 LNK 악성파일을 넣어 클릭을 유도한다. 뚫릴 때 까지 공격하는 APT공격으로, 이용자는
Security
💡Editor Pick - ‘eWalker SSG’, 하이브리드 업무 환경에 최적화된 통합 보안 솔루션 - ▲SSL 복호화 기반의 트래픽 가시성 확보 ▲내부 정보 유출 방지 강점 네트워크 보안 전문기업 수산아이앤티(대표 정은아)가 업무용 SaaS 보안통제 솔루션 ‘eWalker SSG’를 선보였다. 하이브리드 업무 환경에 최적화된 통합 보안 솔루션 ‘eWalker SSG’는 ▲SSL
Security
💡Editor Pick - 사전 훈련된 AI로 악의적 가짜뉴스, 가짜 댓글 '난무' - 기존 가짜뉴스 탐지 한계...대부분 영어 설계, 한국어 데이터셋 없어 - 댓글 뒤 출처 LLM 밝혀내 세밀한 분석 가능해야 AI기술 발달로 가짜뉴스와 가짜 댓글이 판을 치고 있다. 가짜뉴스와 가짜 댓글은 사전에 훈련된 대형 언어 모델(LLM)