![[TE머묾] 세일즈포스 사건의 전말이 궁금하다](https://images.unsplash.com/photo-1566005591909-920fbd219516?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHNhbGVzZm9yY2UlMjBjbG91ZHxlbnwwfHx8fDE3NjAyMDMwMDZ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 세일즈포스 사건의 전말이 궁금하다
💡Editor's Pick - 뭔가 커다란 사건이 일어난 것 같긴 한데... - 매체마다 조금씩 다른 정보 보도...무슨 일 있던 걸까? - 사건 전말 알 수 없는 사이, 공격자의 일방적 주장만 계속돼 콴타스항공의 고객 데이터가 공개됐다. 협상 기한이 지나자 항공사를 공격한 해커인 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)가 500만 명의
Security
“새로운 건 일단 ‘찍먹’한다” 보여준 스틸잇 캠페인
💡Editor's Pick - 새로 등장한 정보 탈취형 멀웨어 스틸잇 - 배포 위해 Node.js의 SEA 기술 악용 - SEA는 아직 실험 단계에 있는 기술일 뿐인데... 새로운 정보 탈취형 멀웨어가 배포되고 있다는 경고가 나왔다. 멀웨어의 이름은 스틸잇(Stealit)이다. 이전의 멀웨어 유포 캠페인과는 전략적 측면에서 차이점을 보여 주목 받고
AI
러시아 해커들의 인공지능 활용 수준, 점점 높아져
💡Editor's Pick - 우크라이나 겨냥해 하이브리드전 수행 중인 러시아 - 최전방만이 아니라 후방의 민간인들까지 노리는 해킹 공격 - 인공지능과 유명 웹 서비스의 악용 점점 심해져 러시아 해커들이 인공지능을 공격에 적극 활용하고 있다고 우크라이나 정부가 공개했다. 그런 움직임 자체는 새로울 게 없지만, 그 활용의 수준이 올해 상반기에 크게 높아졌다는
Security
도원결의 맺은 랜섬웨어 조직들: 록빗, 킬린, 드래곤포스
💡Editor's Pick - 손잡은 록빗, 킬린, 드래곤포스...영향력 강화 - 록빗은 무너진 이름값 회복...킬린은 강력한 경쟁자 견제 - 드래곤포스는 리더 자처...카르텔 모델 강화 중 대형 랜섬웨어 조직 3개가 손을 잡았다. 록빗(LockBit), 킬린(Qilin), 드래곤포스(DragonForce)라는 악명 높은 그룹들로, 이번 전략적 동맹을 통해 랜섬웨어 생태계를
Security
중국 기술 연구 기업, 사실은 정부의 해킹 하수인?
💡Editor's Pick - 베이징전자기술응용연구소, 사실은 해킹 대행 조직? - 중국 국가안전부와 여러 가지 관계의 끈 보유 및 유지 중 - 정황 증거만 가득하고 결정적 증거는 부족 중국의 기술 연구 기업 하나가 사실은 중국 국가안전부와 관련된 활동을 주도하고 있는 단체일 가능성이 높다는 고발이 나왔다. 문제의 기업은 중국 베이징전자기술응용연구소(Beijing
Security
파이선 리포지터리 PyPI에서 고급 악성 패키지 발견돼
💡Editor's Pick - soopsocks라는 악성 패키지, 2600번 다운로드 돼 - SOCKS5 프록시 생성 후 여러 악성행위 실시 - 공공 리포지터리의 안전한 활용 위한 대책 도입 시급 파이선 생태계의 코드 리포지터리인 PyPI에서 악성코드가 유포되고 있다는 사실이 발견됐다. 이번 악성 패키지는 일종의 백도어 기능을 가지고 있다고 한다. SOCKS5 프록시 서비스를
Security
오라클 자산 관리 솔루션 노리는 캠페인 성행, 혹시 클롭?
💡Editor's Pick - 대기업 자산 관리 솔루션 노리는 공격 - 데이터 훔쳤다는 협박 메일로부터 공격 시작 - 배후에 클롭 랜섬웨어 있을 가능성 높아 보여 구글의 보안 자회사 맨디언트(Mandiant)가 최근 새로운 악성 캠페인을 발견해 세상에 공개했다. 배후 세력으로 가장 유력한 건 악명 높은 랜섬웨어 단체인 클롭(Cl0p)
Security
한국서도 사용되는 마일사이트 라우터, 해킹 공격에 노출돼
💡Editor's Pick - 산업용 셀루러 라우터의 API, 인터넷에 노출돼 - 심지어 문자 메시지 열람과 확인까지 가능한 API - 너무 많은 권한을 주는 게 많은 보안 사고의 원인 산업용 셀룰러 라우터를 감염시키는 악성 캠페인이 발견됐다. 배후 세력은 자신들이 점거한 라우터들을 통해 악성 문자 메시지를 발송하고 있다고 한다. 단순 장난
Security
접근 제어 솔루션 원로그인에서 API 관리 부실 취약점 나와
💡Editor's Pick - 원로그인에서 발견된 CVE-2025-59363 - client_secret이라는 민감 정보 노출시켜 - API 관리 개념 부족해서 생긴 취약점 인기 높은 아이덴티티 및 접근 관리 솔루션인 원로그인(OneLogin)에서 심각한 보안 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공한 공격자는 민감한 정보를 가져갈 수 있게 된다고 한다. 해당 취약점에는
Security
새 해킹 그룹 나타나 중동, 아시아, 아프리카 공략 중
💡 Editor's Pick - 새 해킹 그룹, 이름은 팬텀토러스 - 여러 가지 정황상 중국 조직일 가능성 농후 - 닷넷 및 IIS 아키텍처에 대한 이해도가 남달라 아프리카, 중동, 아시아 지역에서 활동하는 새로운 해킹 그룹이 적발됐다. 보안 업체 팔로알토네트웍스(Palo Alto Networks)에 따르면 이 새 단체는 중국과 관련이 있는 것으로
AI
구글 제미나이에서 심각한 취약점 3개 발견돼
💡Editor's Pick - 구글 제미나이 통해 데이터 탈취 및 클라우드 서비스 손상 가능 - 인공지능 모델도 결국 하나의 소프트웨어, 취약점 당연히 있어 - 여느 소프트웨어 보호하듯 인공지능 모델도 보호해야 구글의 인공지능 서비스인 제미나이(Gemini)에서 세 개의 보안 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자들은 사용자들의 개인정보 등 각종
Security
클라우드에 비밀 저장하는 기업들, 전부 비상
💡Editor's Pick - 클라우드 기반이 되는 인텔과 AMD 칩셋들 위험 - 설계 오류 파고들어 보호 영역 데이터 열람 가능 - 공격에 들어가는 비용은 단돈 50달러 클라우드 시스템 내 사용되는 강력한 프로세서들을 공략할 수 있는 새로운 방법이 개발됐다. 보다 정확히는 취약점이 발견된 것인데, 익스플로잇 공격까지 시연한 루벤대학과 버밍엄대학 연구원들은