Security
7월 한 달간 LNK 파일 공격 기승
💡Editor Pick - LNK 파일 활용한 공격, 가장 큰 비중 차지 83.75% - 사용자 PC 정보 유출, 추가 파일 다운로드 등 악성 행위 7월 한 달간 국내서 확인된 APT 공격 대부분은 공격전 정보를 수집, 파악해 타깃 공격하는 스피어피싱(Spear Phishing)으로 나타났다. 그 중에서도 LNK 파일을 활용한 공격이 가장
Security
7월 피싱, 가짜 로그인 화면 첨부 60%
💡Editor's Pick - 공격자, 로그인 페이지·광고성 페이지 화면 구성·로고·폰트 모방 - 사용자 계정·패스워드 입력 유도, 공격자 C2 서버로 전송 7월 한 달간 가짜 로그인 화면 등을 첨부한 피싱 이메일이 가장 기승을 부린 것으로 나타났다. 전체 피싱 중 절반 이상인 60%를 차지했다. 공격자는 HTML
AI
AI 기반 솔루션 도입 통한 데이터 유출 피해 수준 감소
💡Editor Pick - 캐나다 기업 데이터 유출 평균 비용 전년 대비 4.84% 증가 - AI 기반 솔루션 도입을 통한 효과도 있으나 부작용도 발생 IBM이 공개한 '2025년 데이터 유출 비용 보고서'에 따르면, 데이터 유출로 인한 글로벌 평균 손실 비용이 5년 만에 처음으로 감소하여 444만 달러를 기록했다. IBM은
![[단독] 웰컴금융 그룹 자회사, 랜섬웨어 감염...다크웹에 공개](/content/images/size/w600/2025/08/0cd117b1-5c8f-4286-93ae-ba14da2c7915_watermarked.png)
Security
[단독] 웰컴금융 그룹 자회사, 랜섬웨어 감염...다크웹에 공개
💡Editor's Pick - 웰컴금융그룹 자회사 지난 7월 랜섬웨어 감염 - 랜섬웨어 조직 퀼린, 17일 다크웹에 웰릭스캐피탈 샘플 정보 공개 웰컴금융그룹의 자회사 중 한 곳이 랜섬웨어 공격을 받은 것으로 확인됐다. 이러한 가운데 웰컴금융그룹 자회사 중 한 곳 데이터가 다크웹에 올라온 정황이 포착됐다. 랜섬웨어 조직 퀼린(Qilin)은 전세계를 타깃으로
Security
N2SF기반 규정 위반 원천대응 체계
💡Editor's Pick - 도메인 기반 설계로 상관관계 분석 통한 보안 위협 식별 - 심층 방어 체계 기반으로 보안 강화해야 - 위협 정보가 나올 때 실시간 격리 체계 구축돼야 N2SF 기반 규정 위반을 원천 대응하는 체계가 제시됐다. 도메인 기반 설계로 상관관계 분석을 통한 보안 위협 식별과 심층 방어 체계
Security
A2029, 다크웹서 무기·마약 거래·군사화
💡Editor's Pick - 군용 무기, 마약, 위조 여권 취급...유럽 내 여러 국가서 운영 거래 - 토르 기반 메일과 외부 암호화 메일 병행 통신 분리 관리 반국가·무정부주의로 등장한 ‘Anarchy 2029(A2029)’가 실제는 다크웹에서 무기와 마약 거래를 하는 범죄 집단이란 분석이 나왔다. 외형은 ‘무정부주의’, 실체는 극우 무장
Security
시스코, 보이스피싱 해킹으로 고객 개인정보 유출…CRM 시스템 뚫려
네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다. 회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본
Security
드래곤포스 말레이시아, 사이버 공격으로 국제 혼란 야기
💡Editor's Pick - 드래곤포스 말레이시아, 여러 해킹 집단과 협력 이스라엘, 인도 등 공격 - 텔레그램만 131개 채널 운영, 기존 해커 집단 브랜드와 캠페인 혼용 돼 드래곤포스 말레이시아(DragonForce Malaysia, 이하 DFM)는 다양한 해킹 집단과 협력해 이스라엘, 인도 등 주요 국가를 표적으로 사이버 공격을 감행했다. 디도스 공격, 웹사이트
Security
해킹된 외교부 메일 서버, 심각한 수준 넘어 '충격'
💡Editor's Pick - 해킹된 외교부 파일, 메일 서버 공개...내부정보, 깨비메일 소스코드 유출 - 공급망 보안 구멍 '심각'...개발사 보안 관리 허술 또 다시 도마위 북한과 중국 APT조직에 해킹된 외교부 정보가 공개된 가운데, 보안 문제가 심각한 것으로 분석됐다. 메일 서버 통째로 공개됐기 때문이다. 외교부 내부 정보는
Security
KISA, 올해 2분기 랜섬웨어 신고 증가
💡Editor's Pick - 올해 2분기 기업 랜섬웨어 감염 신고 건수, 1분기 대비 약 10% 증가 - 보안 투자, 전담 인력 부족한 비영리기관, 제조업, IT기업 집중 공격 최근 기업을 겨냥한 랜섬웨어 감염 사고가 꾸준히 증가하고 있다. 보안 담당자들은 사전 점검과 사고 대비에 각별한 주의가 필요하다. 한국인터넷진흥원(KISA)이 14일
Security
방첩사 피싱 공격, 어떻게 뚫었나?
💡Editor's Pick - 방첩사 타깃의 해킹·피싱 도구 발견, 해커 많이 사용하는 VPS 서버 이용 - 방첩사 타깃 해킹 시도 수법...고대·네이버 피싱 수법과 유사 미국 비영리 단체 디도스시크릿츠(DDoSecrets)가 해커 서버에서 탈취한 약 8.9GB 파일 공개 파장이 갈수록 커지고 있다. 방첩사, 검찰, 외교부, 정부
![[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’](https://images.unsplash.com/photo-1609156658518-ebc2493b3af2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fCVFQyU4MiVBQyVFQyU4QSVBQyUyMCVFRCU5NSVCNCVFQiVCMCVBOXxlbnwwfHx8fDE3NTUyMTk1MTB8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 광복 80주년에 떠올려 보는 나의 ‘인생캐’
💡Editor's Pick - 가장 감명 깊게 읽었던 동화 속 보안 이야기 - 광복 80주년을 맞아 쓰는 해방 이야기 - 보안이 가진 더 큰 역할에 대한 이야기 아무리 책을 싫어하는 사람이라도 부모가 되면 책을 접할 수밖에 없다. 특히 아이들이 글을 막 배울 시기에는 동화책을 부지런히 읽어줘야 하는데, 그러면서 그간