Security
오라클 EBS 사태의 두 번째 피해자는 엔보이에어
💡Editor's Pick - 오라클 EBS 제로데이 공격, 점점 확대되는 듯 - 첫 번째 하버드에 이어 엔보이에어에서 피해 발견돼 - 클롭의 고효율 공격 전술, 아직까지 효과적 오라클 이비즈니스 스위트(Oracle E-Business Suite, EBS)와 관련된 해킹 사고의 피해자 중 하나가 밝혀졌다. 미국 아메리칸항공사 산하 운항사이자 텍사스의 지역 항공사인 엔보이에어(
![[TE머묾] 루브르박물관 도난 사건](https://images.unsplash.com/photo-1567942585146-33d62b775db0?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGxvdXZyZXxlbnwwfHx8fDE3NjEwMTAyMzl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 루브르박물관 도난 사건
💡Editor's Pick - 루브르박물관에서 사라진 8점의 보물 - 사람 많은 백주대낮에 버젓이 벌어진 일이라 충격 - 박물관 측 안전 조치는 '애매' 겨우 7분 걸렸다. 그 유명한 루브르박물관에서 영화 같은 도난 사건이 발생하는 데 말이다. 그것도 관람객이 빽빽하게 몰린 일요일 아침 9시 반이었다. 강도들은 이삿짐을 내리는 데
Security
디스코드도 서드파티 사고의 희생양
💡Editor's Pick - 게이머들의 채팅 프로그램, 사용자 데이터 일부 유출 - 스캐터드랩서스헌터스가 데이터 훔쳐 협박 중인 듯 - 사고 발생지는 디스코드의 서드파티인 5CA 인기 높은 채팅 및 실시간 소통 앱인 디스코드(Discord)에서 데이터 침해 사고가 발생했다. 디스코드 자체가 해킹 공격을 허용한 건 아니고, 고객 지원 기능을 제공하던
Security
AWS 마비! 엉뚱한 오해도 확산?
💡Editor's Pick - 인터넷의 광범위한 영역이 마비돼 - 아마존 발표 중 "오류 비율 급증"이라는 표현이 오해 낳기도 - 인프라 이용 현황, 다시 돌아봐야 AWS가 마비되면서 인터넷의 광범위한 영역이 장애를 일으키는 중이다. 스냅챗(Snapchat), 포트나이트(Fortnite), 로블록스(Roblox), 듀오링고(Duolingo), 링(Ring), 퍼플렉시티(Perplexity) 등 인기
Security
중국의 시간, 미국 손 안에 들어갈 뻔
💡Editor's Pick - 중국의 표준 시간 관리 기관 해킹한 미국? - 구체적 증거 없어 아직은 중국의 일방적 주장 - 시간 공격, 사회 혼란 야기에 상당히 효과적 보통 미국 측에서 중국 해커들을 문제 삼으며 논평을 내놓는 편인데, 이번에는 반대로 중국 측에서 “미국이 우리를 해킹했다”고 손가락질했다. 블룸버그에서 최초로 보도한
![[TE머묾] 신원 보호, 왜 발전 없나?](https://images.unsplash.com/photo-1663789669038-ba180c8c155a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGlkZW50aXR5JTIwbG9nJTIwaW58ZW58MHx8fHwxNzYwOTM4NjY3fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 신원 보호, 왜 발전 없나?
💡Editor's Pick - 뭔가 문제가 잘 해결되지 않을 때, 뿌리를 봐야 - 해결되지 않는 신원 보안, 오래된 신뢰 체제와 관련 - 늘상 확인하는 사고방식과 태도가 정착해야 해킹 사건이 갈수록 많아지는 듯해도, 사이버 보안의 발전 속도를 느리다고 할 수 없다. 성과도 대단하다. 보안 전문가들이 보이지 않는 곳에서 수없이 노력했기
Security
MS 윈도 11 업데이트, 마우스와 키보드 마비시켜
💡Editor's Pick - 새 윈도 업데이트, 복구 모드서 키보드와 마우스 안 움직이게 해 - MS는 아직 문제 해결 중 - 패치 불신 쌓이면서 윈도 11 업데이트도 망설이는 사용자들 마이크로소프트 윈도 11 업데이트가 다시 한 번 문제가 되고 있다. 복구 모드에서 USB로 연결된 키보드와 마우스를 사용 불능 상태로 만든다는
AI
인공지능, 보이스 피싱에 날개를 달다
💡Editor's Pick - 인공지능, 사람이 하던 것을 더 잘 하게 해주는 기술 - 보이스 피싱, 어설픈 공격 기법이었던 것이 이제는 강력한 위협 - 인공지능의 목소리 복제 기술, 대응책 마련 시급 현실 속 인공지능이 지금 가진 힘은 영화나 소설에 등장하는 ‘초월적 존재’와는 거리가 멀다. 빠른 발전을 통해 어디까지
Security
캄보디아 가짜 사이트 차단해야 할 방미통위, 접속했더니 오류
💡Editor's Pick - 캄보디아 가짜 구인 사이트 차단 못한다는 위원회 - 위원회 사이트도 접속하면 오류 메시지 내보내 - 알고 보니 인증서 문제...불행인지 다행인지 최근 캄보디아 범죄 조직들이 한국인들을 유인한 후 납치, 감금해 각종 피해를 발생시키고 있다는 뉴스가 전국을 들썩이고 있다. 이들은 주로 불법 구인 광고 게시물을 통해
AI
인공지능의 위협, 동남아 덮친다
💡Editor's Pick - 싱가포르, 랜섬웨어 공격 비율 줄었나 했더니, 그게 아니네 - 동남아 전체로 확대되고 있는 랜섬웨어 위협...인공지능 때문 - 인공지능에 도움 받은 공격자들, 점점 큰 위협으로 변모 인공지능으로 인해 싱가포르를 중심으로 한 동남아시아 기업과 기관들이 위험해지고 있다는 보고서가 발표됐다. 보안 기업 카스퍼스키(Kaspersky)가 조사해 발표한
Security
하버드대학, 클롭에 당했나? 오라클 EBS가 문제였나?
💡Editor's Pick - 하버드대학의 정보 확보했다 주장하는 클롭 - 곧 정보 열람 가능한 링크 공개할 것이라고 예고 - 어쩌면 오라클 EBS와 관련된 사건일 수도 악명 높은 해킹 그룹 클롭(Cl0p)이 미국의 하버드대학교를 해킹했다고 주장했다. 그러면서 자신들의 다크웹 사이트에 하버드대학 전용 페이지를 따로 신설했다. 클롭은 조만간 해당 페이지를
TTESays
데프콘 : pass.txt 파일 세부 내용 분석
💡Editor Pick - pass.txt 에 저장된 문자열 한글 자판 기준으로 변환 가능 - 한글 변환한 패스워드 통해 한글 기반 패스워드 패턴 파악 가능 - pass.txt 파일의 용도 파악과 대응 방안 한국에는 유독 특별한 행사였던 2025년 데프콘(DEF CON 33)이 마무리 된 지 벌써 2개월이 넘어가는 시점이다. 이