Security
💡Editor's Pick - MSP의 원격 관리 솔루션의 취약점, CISA의 KEV에 추가 - 아직 실제 공격과 관련된 세부 내용은 비공개 - MSP는 기업들의 거대 중앙 허브...공격자들이 선호하는 표적 MSP 서비스를 제공하는 업체들 사이에서 인기리에 사용되는 플랫폼인 엔에이블엔센트럴(N-able N-central)에서 두 개의 취약점이 발견됐고, 실제 익스플로잇 공격이 시작됐다는
Security
💡Editor's Pick - APT 조직, 정부·기업·보안기업 13개 사이트 이메일 이용자 타깃 피싱 - 대검·KLID·대한민국 공직자 통합 이메일·링네트·방첩사·라온· - 네이버·다음·한메일·디지털트러스트·인비즈넷·옴니원 데프콘에서 화이트 해커 2명이 공개한 APT 조직의 국내 해킹 파일 파장이 커지고 있다. 중국 또는 북한 추정
Security
💡Editor's Pick - 줌 윈도용 클라이언트서 초고위험도 취약점 나와 - 제록스 프리플로우코어에서도 심각한 취약점 나와 - 기업용 앱들은 보다 엄격히 관리해야 줌 클라이언트(Zoom Client)와 제록스 프리플로우코어(FreeFlow Core)에서 보안 취약점이 발견됐다. 이 중 초고위험도를 가진 것들도 존재한다. 줌과 제록스 두 회사는 현재까지 발견된 모든 취약점들을
Security
💡Editor's Pick - 포티시엠에서 초고위험도 취약점 나와 - 실제 공격 있다는 경고도...하지만 구체적 내용은 없어 - 취약점 정보, 덮고 숨기는 게 아니라 공유하고 패치해야 보안 업체 포티넷(Fortinet)이 자사 제품에서 발견된 초고위험도 취약점을 패치하며, 고객들에게 “시급히 적용할 것”을 촉구하고 있다. 이 취약점은 CVE-2025-25256이며, CVSS 기준
Security
💡Editor's Pick - KDN 자체 역량 강화, N2SF 대응 TF팀 13명 조직 구성 및 교육 - 데이터 중심 보안체계 조성, N2SF 실증 추진 등 역량 강화 한전KDN은 2006년 국가, 공공기관 대상 최초로 망 분리 정책을 시행했다. 그러나 급격한 IT환경 변화, 업무환경 개선과 신기술 반영이 필요했다. 특히 고도화된 사이버
Security
💡Editor's Pick - 네트워크 보안 솔루션, 중소기업용 SaaS형 보안관리 솔루션 등 공급 - KISA 지역정보보호센터 홈페이지서 11월 말까지 신청 가능 안랩이 ‘2025년 ICT 중소기업 정보보호 지원사업’ 공급기업으로 선정돼, 보안 제품과 서비스를 도입할 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안제품 지원 ▲클라우드 기반 보안서비스(SECaaS, Security as
Security
💡Editor's Pick - 지난 주 날아든 핵폭탄급 소식 - 이번 주말에도 예고된 핵폭탄급 소식 - 정보 공개자는 화이트햇일 것인가, 블랙햇일 것인가 지난 주말 데프콘(DEF CON)이라는 국제 해킹 대회에서 데이터 폭탄이 떨어졌다. 세이버(Saber)와 사이보그(cyb0rg)라는 이름의 두 해커가 한 APT 조직의 내부 인프라에서 얻어낸
Security
💡Editor Pick - 포스트 양자 암호(PQC) 로드맵 발표, 2035년까지 전면 전환 - 양자컴퓨터 위협 대비한 차세대 암호 기술 도입 - QEYSSat 프로젝트로 위성 기반 양자 통신 실험 추진 캐나다 연방 정부가 포스트 양자 암호(Post Quantum Cryptography, PQC) 로드맵 "Roadmap for the migration to post-quantum cryptography for the
Security
💡Editor's Pick - 국가 망 보안체계 신설·보안 통제 기술 구현 상세화·보안정책 변화 반영 - 기존 176개 항목에서 200~260여개로 확대...관리적 요소 반영 - 국정원 관계자, "최신 보안기술을 반영해 지속적으로 최적화할 예정" 국가 망 보안체계 가이드라인 1.0이 베일을 벗었다. 기존 가이드라인(Draft)을
Security
💡Editor's Pick - 차세대 국가망 보안 체계 확립 기초를 튼튼히 해야 - 국가망 보안 체계 N2SF, 국가 안보 측면서 우선 고려 연구돼야 국가 기관망 타깃으로 사이버 공격이 지능화, 고도화되고 있다. 이에대해 신국가망 보안 체계의 중요성이 부각되고 있다. 윤흥구 한전 KDN부사장은 13일 '2025 한국사이버안보학회 기술정책연구위원회 하계 워크숍'
Security
💡Editor's Pick - SSL INSIDE 5종, 나라장터 보안소프트웨어 군 등록 완료 - 복호화로 암호화 트래픽 탐지.. 유해사이트·랜섬웨어 위협 실시간 차단 네트워크 보안 기업 엑스게이트는 조달청 나라장터 디지털종합 쇼핑몰에 ‘SSL 가시화 솔루션(SSL INSIDE)’ 등록을 완료했다고 13일 밝혔다. 총 5종의 SSL 가시화 솔루션을 통신 규격별로 등재, ‘AXGATE SSL
Security
💡Editor's Pick - 두 유명 해킹 조직, 협력하는 듯 - 상호보완적 스킬셋 보유, 파괴력 막강할 것 - 아직 확인된 내용 아니지만, 보안 전문가들 다수가 수긍 사이버 범죄 집단 샤이니헌터즈(ShinyHunters)와 스캐터드스파이더(Scattered Spider)가 손을 잡은 것 같다는 조사 결과가 나오고 있다. 이들은 연합하여 세일즈포스(Salesforce) 고객들을