Security
💡Editor's Pick - 구직자 노리는 것은 여전...하지만 비전문가도 포함 - 클릭픽스 기법 추가해 더 위협적 - 영업과 마케팅 전문가들 중 크롬 사용하면 위험할 수도 북한 해커들의 멀웨어 유포 캠페인이 적발됐다. 깃랩(GitLab)에서 발표한 보고서에 의하면 공격자들은 클릭픽스(ClickFix)라는 기법을 통해 비버테일(BeaverTail)과 인비저블퍼렛(InvisibleFerret)
AI
💡Editor's Pick - LLM을 보다 적극적으로 이용하려는 멀웨어 - 공격 시점에 실시간으로 악성코드 생성 - 아직 실제 피해 사례 없어...방어자들의 학습 도구일 수도 대형 언어 모델(LLM) 기능을 내장한 악성코드의 최초 버전으로 의심되는 샘플이 발견됐다. 보안 업체 센티넬원(SentinelOne)에 의하면 이 멀웨어의 이름은 말터미널(MalTerminal)이라고
Security
💡Editor's Pick - 영국 경찰, 10대 두 명을 각자의 집에서 체포 - 스캐터드스파이더의 일원으로 보이는 소년들 - 영국 10대 사이에서 해킹 범죄 유행처럼 번지고 있어 악명 높은 범죄 조직인 스캐터드스파이더(Scattered Spider)의 멤버로 의심되는 10대 두 명이 영국에서 체포됐다. 이 둘은 2024년 8월 영국 런던의 대중교통 관리
Security
💡Editor's Pick - 러시아의 가마레돈과 털라, 손 잡은 듯 - 가마레돈 도구 통해 털라 해킹 무기 퍼져 - 피해자들이 피해 규모 밝혀야 알 수 있어 우크라이나를 겨냥해 두 개의 러시아 해킹 그룹이 힘을 합친 정황이 발견됐다. 보안 기업 이셋(ESET)에 의하면 가마레돈(Gamaredon)과 털라(Turla)가
![[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고](/content/images/size/w600/2025/09/5fc227a6-771a-4918-9864-dbf02b2b3791_watermarked.png)
TTESays
캐나다와 한국의 주요 통신사들이 사이버 공격에 노출되고 있다. 캐나다 사이버보안 센터와 미국 FBI는 2025년 초부터 캐나다 통신사 네트워크 장비가 ‘설트타이푼’(Salt Typhoon)으로 추정되는 그룹에 의해 침해됐다고 경고했다. 반면 한국 통신사 해킹 배후는 현재까지 특정 국가와 명확히 연결되지 않았다. SK텔레콤과 KT는 각각 유심 정보 유출과 내부 시스템 침해 사고를 겪으며
AI
💡Editor's Pick - 남아메리카에서 주로 활동하던 리벤지호텔스 - 최근 송장이나 구직 신청서 등으로 꾸민 피싱 메일 뿌려 - 감염되면 다양한 종류의 RAT 심어 정보 빼돌려 브라질을 비롯해 여러 스페인어권 국가의 호텔들을 겨냥한 멀웨어 유포 캠페인이 적발됐다. 보안 기업 카스퍼스키(Kaspersky)에 의하면 배후에는 TA558이라는 해킹 조직이 있고, 주로
Security
💡Editor's Pick - 새 정보 탈취 멀웨어, 레이븐스틸러 - 탈취한 정보를 공격자가 실시간으로 열람할 수 있어 - 불법 소프트웨어 다운로드 통해 확산 정보 탈취에 능하면서 동시에 흔적을 감추는 데도 뛰어난 새 멀웨어가 발견됐다. 이에 대해 처음 알린 보안 업체 포인트와일드(Point Wild)에 의하면 이 멀웨어의 이름은 레이븐스틸러(
Security
💡Editor's Pick - 9월 중순에 갑자기 등장한 웜 - 자가 증식으로 빠르게 퍼지며 비밀 탈취 및 공개 - 개발자들에게 경고하는 속도보다 확산 속도 더 빨라 새로운 컴퓨터 웜이 NPM에서 발견됐다. 누군가 개발자들을 노린 공급망 공격을 시도한 것으로 보인다. 보안 업체 리버싱랩스(ReversingLabs)가 제일 먼저 발견해 세상에 알렸다.
Security
💡Editor's Pick - 파일픽스 기법으로 스틸씨 퍼트리는 피싱 캠페인 - 파일픽스는 이론상 말 안 되는 공격법...그런데 잘 통해 - 지나치게 신뢰하면 생기는 일...의심할 줄 알아야 멀웨어를 유포하는 것을 목적으로 하는 새로운 피싱 캠페인에 발견됐다. 파일픽스(FileFix)라고 명명된, 비교적 새로운 공격 기법이 특징이며, 최종적으로는 스틸씨(StealC)
Security
💡Editor's Pick - 네 개의 심각한 취약점...하나로 묶어 카오스데퓨티 - 쿠버네티스 클러스터 장악까지 가능 - 권한 높은 '카오스메시'가 문제의 근원 쿠버네티스 환경에서 클러스터 장악으로 이어질 수 있는 취약점이 다수 발견됐다. 보안 기업 제이프로그(JFrog)가 발표한 바에 의하면 해당 취약점들을 익스플로잇 하는 데 성공할
Security
💡Editor's Pick - 두 거대 IT 기업, 라쿤O365라는 피싱 인프라 무력화 - 338개 웹사이트 폐쇄 및 관련 계정 차단 - 주요 운영자인 나이지리안에 대한 검거 작전도 곧 시작될 듯 마이크로소프트(Microsoft)와 클라우드플레어(Cloudflare)가 협력하여 거대 사이버 범죄 조직의 공격 인프라 일부를 폐쇄시키는 데 성공했다. 이 두
AI
💡Editor's Pick - 돌연 엔비디아가 규정을 위반했다는 중국 - 마드리드 협상에서 좋은 위치 차지하려는 속셈 - 중국, 칩셋 수출 재개 원할 것 미국과 중국 간 다툼이 한층 더 첨예해질 전망이다. 중국의 국가시장감독관리총국이 반도체 대기업 엔비디아가 반독점 규정을 위반했다고 주장했기 때문이다. 이를 최초 보도한 블룸버그에 의하면 이는 단순 ‘주장’