Security

Security

FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

💡Editor Pick - Salt Typhoon 최소 200개 이상의 미국 기업 해킹 - FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개 미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와

Security

압축 해제, 패츠 트래버설 취약점 주의!

💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로

Security

테슬라 차량 데이터 1300여 대 노출… 오픈소스 ‘테슬라메이트’ 서버 무방비 방치

테슬라 차량 소유자들이 자가 호스팅 방식으로 운영하는 ‘테슬라메이트(TeslaMate)’ 서버가 전 세계적으로 무방비 상태로 노출돼 민감한 차량 데이터가 고스란히 드러난 사실이 확인됐다. 이번 조사는 사이버보안 기업 소드섹(SwordSec) 창립자인 세이풀라 킬리치(Seyfullah Kiliç) 연구원이 진행했으며, 그는 최근 블로그를 통해 1300개가 넘는 인터넷 공개 테슬라메이트 대시보드를 발견했다고 밝혔다. 테슬라메이트는 오픈소스 기반

Security

윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼

💡Editor's Pick - 이메일로 악성 HTML 파일 전파돼 - 다운로드 버튼이 핵심...누르면 멀웨어 감염 - HTML이 파워셸 발동시켜...파워셸 완화가 중요 윈도 사용자들을 겨냥한 대규모 악성코드 유포 캠페인이 발견됐다. 보안 업체 포티넷(Fortinet)에서 발견해 세상에 알린 것으로, 이 공격에 당할 경우 피해자는 시스템 권한을 공격자에게 완전히

Security

현 시점 온라인 사기의 모든 전략과 전술

💡Editor’s Pick - 감정을 살살 건드리는 교묘한 문구들 - 소셜미디어 플랫폼이 특히 위험 - 최종 행동을 취하기 전에도 거듭 확인 온라인 사기가 진화함에 따라 일반 사용자들이 주의해야 할 것들이 점점 늘어나고 있다. 이 중에는 잘 알려진 것들도 있고 그렇지 않은 것들도 있다. ‘피싱 공격’이라는 말을 들어본 사람은 빠르게

Security

시스코, CVSS 10점 치명적 FMC 취약점 경고

글로벌 네트워크 장비 업체 시스코가 자사 ‘Secure Firewall Management Center(FMC) 소프트웨어’에서 치명적인 보안 취약점이 발견됐다며 긴급 보안 패치를 배포했다. 이번 취약점은 CVE-2025-20265로 식별됐으며, CVSS(공통 취약점 평가 시스템) 기준 만점인 10.0점을 받았다. 이는 보안 업계에서 가장 심각한 수준으로 분류되는 등 긴급 대응이 필요하다는 의미다. 이번 취약점은 FMC

Security

北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

💡Editor Pick - 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표 - APT31 해킹 그룹 근거, Rootkit 및 악성코드·이반티 VPN 공격코드 - 비콘·공격자 행위 분석·TTP 기반 분석 결과 등 제시 데프콘서 프랙잡지를 통해 공개된 국내 대규모 해킹 공격 주범이 중국 해커 조직일 가능성이 높단 연구 결과가

Security

드디어 공개된 '킴'의 데이터...피해 정황만 한가득이긴 한데

💡Editor's Pick - 고려대학교 정보보호대학원이 8.9GB 분석 완료 - 행안부, 외교부, 통일부, 해수부, LG유플, 한겨레, KT가 당해 - 피해 정황 있지만 실제 피해 사실은 당사자들이 직접 확인해야 세이버(Saber)와 사이보그(cyb0rg)라는 핵티비스트들이 데프콘(DEF CON)에서 공개한 8.9GB 데이터에 대한 분석을 고려대학교 정보보호대학원 측에서

Security

IBM, “조직 13% AI 통한 데이터 유출…97% AI 접근 관리 미비”

💡Editor Pick - 유출 사고 겪은 조직 중 보안 투자 계획 49% 불과 - 보안 사고 60% 데이터 유출, 31% 운영 중단으로 이어져 AI 도입 속도가 AI 보안과 거버넌스를 크게 앞지르고 있다는 분석이 나왔다. 보안을 강화해야 한단 우려의 목소리다. IBM의 ‘2025 데이터 유출 비용 연구 보고서(Cost of a Data

Security

북한 혹은 중국 해킹 조직 공략한 해커, 외신과 인터뷰

💡Editor's Pick - 외신 테크크런치, 세이버와 사이보그 인터뷰 - 신원과 해킹 기법은 한동안 미공개일 예정 - 앞으로도 이어질 '해커 해킹'...불법이긴 하지만 얼마 전 데프콘(DEF CON)에서 공개된 8.9GB 데이터 때문에 잠시 소란스럽다가 갑자기 잠잠해진 일이 있었다. 이 데이터는 세이버(Saber)와 사이보그(cyb0rg)

TTESays

[TE머묾] 안 전하니 안전하니?

💡Editors Pick - 보안, 스스로를 좀 더 드러내야 - 위험만 전파하니 효과 미미... 즐거움을 전파하면 어떨까 - 어떻게 해서든 일반인들에게 다가가는 게 보안의 필연 요즘 한국에 무슨 일이 일어나고 있는 것일까? 연일 대형 보안 사고 소식이다. 주요 통신사와 금융 조직, 굵직한 정부기관들과 전 국민이 알 법한 민간 사업체들까지, 그간 만만히

Security

아우토크립트, AWS 소프트웨어 파트너 자격 획득

💡Editor's Pick - 클라우드 기반 SaaS 보안 솔루션 본격화 - “차량 사이버보안 규제 대응, SaaS가 대안으로” 자동차 사이버보안 기업 아우토크립트는 자사 자동차 보안 분석 소프트웨어 ‘아우토크립트 CSTP 퍼저(AutoCrypt CSTP Fuzzer)’가 ‘기본 기술 검증(FTR)’을 통과하고, AWS 공식 소프트웨어 파트너 자격을 획득했다고 20일 밝혔다. CSTP 퍼저는