Security
💡Editor Pick - 암호화폐 사용자 대상으로 페이스북 광고 통해 악성코드 유포 - 시스템 정보, 화면 캡처, 브라우저 정보 등 사용자 정보 탈취 암호화폐 사용자 대상으로 페이스북 광고를 통해 악성코드가 유포돼 이용자들의 주의가 요구된다. 악성코드는 특정 암호화폐 거래소로 위장해 악성 프로그램 설치를 유도한다. 사용자가 위장된 웹사이트에서 파일을 다운로드하면 최종적으로 시스템 정보,
![[인터뷰] 정용욱 쿼드마이너 본부장,"안랩과 XDR 접수할 것"](/content/images/size/w600/2025/08/3544e69e-3e86-4f2c-8f3a-249e94e6026b_watermarked.png)
Security
💡Editor Pick - 안랩 협업, 국내 환경에 최적화된 보안 자동화 레퍼런스 확대 - 국내 산업군 특화 플레이북 모델 제공, 사례 기반 대응 시나리오 확대 - SOAR + XDR로 확장...탐지 중심에서 대응 중심 발판 마련 쿼드마이너가 안랩과 손 잡고, SOAR(Security Orchestration, Automation and Response·보안 오케스트레이션, 자동화 및 대응) 솔루션
Security
💡Editor's Pick - 구글의 빅슬립, 20개 취약점 발견해 보고서 작성 완료 - "자동화 취약점 탐지 및 보고의 시대 열렸다" - 아직 인공지능 취약점 탐지 기술 완벽하지 않아 구글의 ‘인공지능 버그 헌터’가 처음으로 보안 취약점 보고서를 발표했다. 인간의 개입이 최소화 된 상태에서 대형 언어 모델(LLM)
Security
💡Editor's Pick - 클라우드 보안 책임은 업체와 사용자가 상호 부담 - 사실 업체들은 대부분 잘 하고 있음 - 사용자가 낸 설정 오류가 대부분 사고의 원인 말의 힘은 대단하다. 말에 따라 있는 것이 없는 것처럼 여겨지고, 어떤 단어를 쓰느냐에 따라 큰 문제가 작게 혹은 작은 문제가 크게 번지기도 한다.
Security
💡Editor Pick - 2024년 1분기 1,024건, 2분기 1,117건, 3분기 1,024건 - 랜섬웨어 그룹 활동의 변화, 새 공격 기법 발전, 데이터 유출 전략 변화 전세계 랜섬웨어 침해 사고가 끊이지 않고 있다. 한국인터넷진흥원의 '2024년 랜섬웨어 동향 보고서'에 따르면 2024년 랜섬웨어 총 피해 건수는 2024년 1분기 1,
Security
💡Editor Pick - AI 에이전트, ① 계획 및 추론 ②메모리 ③도구 활용서 개인정보 침해 - 외부 시스템 연동 시 개인정보 필터링, 전송 정보 최소화 보장 돼야 AI 에이전트 환경서 개인정보 침해 위험이 나타났다. 문제가 되는 AI 에이전트 개인정보 침해 위험은 ① 계획 및 추론 기능, ②메모리 기능, ③도구 활용 기능이다. AI 에이전트
Security
💡Editor Pick - 엔비디아 제공 트리톤 서버 취약점으로 RCE 가능성 - 취약점이 실제로 악용된 증거는 없지만, 25.07 버전에서 해결 엔비디아가 제공하는 트리톤 서버에 심각한 보안 취약점으로 인해 전 세계 기업에 긴급 경고를 보냈다. 이번 취약점은 위즈(Wiz) 보안연구팀이 2025년 5월 엔비디아에 제보했으며, 8월 4일 보안 업데이트와 함께 공개됐다. 취약점은
Security
💡Editor Pick - AI·드론·사이버 등이 전쟁에 활용 등 새로운 양상 안보위협 증가 - 국가중요시설 대상으로 최근 안보환경 반영한 복합상황 대응 훈련 주문 김민석 국무총리는 5일 올해 을지연습을 앞두고 첨단 과학기술이 전쟁의 새로운 양상으로 진행되고 있는 만큼, 새로운 안보 위협에 대비할 수 있는 연습이 될 수 있도록 특별히 유념해
Security
💡Editor Pick - 국가수사본부, '수사역량 강화 종합 로드맵' 발표 - 보이스피싱 등 대형 사건 전담 수사체계 확충 경찰청 국가수사본부가 출범 5년 차를 맞아 수사의 책임성과 공정성 제고를 골자로 하는 '수사역량 강화 종합 로드맵'을 5일 공개했다. 로드맵에는 경찰이 주요 수사 단서 및 정보를 확보할 수 있도록
Security
💡Editor Pick - 메타 플랫폼인 인스타그램, 페이스북, 왓츠앱이 딥페이크 홍보 - 캐나다, 영국, 호주 등 SNS에 올라온 딥페이크 동영상 투자 사기 기승 - 메타에서 딥페이크 탐지, 차단 등 이용자 보호 조치 나서야 한단 지적 메타의 유비쿼터스 플랫폼인 인스타그램, 페이스북, 왓츠앱(WhatsApp)이 딥페이크와 관련된 투자 사기에 이용되고 있어 이용자들의 주의가
Security
💡Editor Pick - 랜섬웨어 동향, 법 집행 기관과 사법 당국의 랜섬웨어 소탕 - 랜섬허브 인프라 중단과 드래곤 포스 급부상...공격 방식 진화 2025년 2분기, 총58,575건 랜섬웨어 공격이 탐지됐다. 일 평균 637건의 랜섬웨어 공격이 탐지된 셈이다. 2025년 2분기 주요 랜섬웨어 동향은 1) 법 집행 기관과 사법 당국의 랜섬웨어 소탕작전 2)
![[단독] 공인중개사 교육 사이트 개인정보 유출?...해커, 다크웹에 공개](/content/images/size/w600/2025/08/------------.png)
Security
💡Editor Pick - 지우병원 데이터 공개한 해커, 이번엔 공인중개사 교육사이트 해킹 주장 - 다크웹에 이름, 주소, 핸드폰 번호 등 개인정보 샘플 공개 공인중개사 교육 사이트 개인정보가 다크웹에 올라온 정황이 포착됐다. 다크웹 사이트 기준 4일 오전 8시 58분경, 닉네임 'Iburaham.muhame' 사용 해커는 공인중개사 교육 사이트 주소와 개인정보를 공개했다.