TheTechEdge

The Tech Edge is the press company to handle the edge technology in the security and ai area.

KISA 보안 취약점 클리닝 서비스, 왜 ‘기술적으로’ 위험한가 Part2

TTESays

KISA 보안 취약점 클리닝 서비스, 왜 ‘기술적으로’ 위험한가 Part2

💡Editor Pick - 또 다시 중앙 집중 구조 기반의 문제 해결 방식 - 또 다시 높은 권한을 활용한 해결책 제시 - 또 다시 공격자에게 유리한 공격면(Attack Surface) 생성 패치라는 이름의 명령 실행 구조 "KISA ‘보안 취약점 클리닝 서비스’, 진짜 문제는 무엇인가 Part1"에서 우리는 KISA 보안 취약점

By Donghwi Shin
제조업, 랜섬웨어의 테스트베드

Security

제조업, 랜섬웨어의 테스트베드

💡Editor's Pick - 랜섬웨어 공격자들에게 취약한 제조업 - 평균 방어 능력은 향상됐으나, 최상위 피해는 오히려 늘어 - 제조업에서 발생하는 일 지켜보면 다음 랜섬웨어 유행 예측 가능 랜섬웨어 공격자들이 제조업계의 각종 시설들을 일종의 실험실처럼 활용하고 있다는 내용의 보고서가 발표됐다. 보안 기업 소포스(Sophos)가 전 세계 332명의 보안 및

By 문가용 기자
돌아온 OWASP TOP 10, “소프트웨어 개발의 뿌리부터 곪았다”

Security

돌아온 OWASP TOP 10, “소프트웨어 개발의 뿌리부터 곪았다”

💡Editor's Pick - 접근 제어 실패, 1위 수성 성공 - 소프트웨어 복잡성 증가하면서 불거지는 문제가 가득 - 보안을 '통합적 설계'로 접근하지 않는 현실 4년 만에 OWASP Top 10이 공개됐다. 현대 소프트웨어에서 가장 많이 발견되는 유형의 취약점들을 10개로 정리해 둔 이 목록은, 이번이 불과 8번째 집계

By 문가용 기자
43억 건 정보 저장된 몽고디비, 전체 공개로 노출

Security

43억 건 정보 저장된 몽고디비, 전체 공개로 노출

💡Editor's Pick - 16TB의 데이터가 보호 장치 없이 노출돼 있어 - 개인정보와 민감 정보가 다량으로 섞여 있어 - 지금은 비공개 전환돼 있으나, 그 동안 누가 무슨 짓 했는지 몰라 방대한 정보가 저장돼 있는 데이터베이스가 ‘열려 있는 채로’ 발견됐다. 아무런 보호 장치가 없이 무려 16TB의 정보가 고스란히 노출돼 있었다.

By 문가용 기자
깃허브에서 개발자 유혹하는 공격자, 새 멀웨어 퍼트려

Security

깃허브에서 개발자 유혹하는 공격자, 새 멀웨어 퍼트려

💡Editor's Pick - 깃허브에서 개발자들이 좋아할 만한 리포지터리 생성 - '좋아요' 수 늘리고, 홍보하고, 트렌딩 목록에도 올려 - 실제 설치되는 건 각종 정보 빼돌리는 정보 탈취 멀웨어 공공 코드 리포지터리인 깃허브(GitHub)를 통해 새로운 트로이목마가 유포되고 있다는 고발이 나왔다. 문제의 멀웨어는 파이스토어랫(PyStoreRAT)으로, 자바스크립트로

By 문가용 기자
애플 각종 OS에서 제로데이 취약점 2개 패치돼

Security

애플 각종 OS에서 제로데이 취약점 2개 패치돼

💡Editor's Pick - 이미 공격자들이 공략하고 있던 취약점 2개 - 둘 다 메모리에서 발견된 취약점, 웹킷 엔진과도 관련 - 구글 크롬 브라우저에서 이번 달 초에 패치된 바로 그 취약점 애플이 이번 주말 자사에서 개발한 각종 OS들과 사파리 웹 브라우저의 보안 업데이트를 실시했다. 두 개의 취약점을 공격자들이 실제 공격에

By 문가용 기자
MS 팀즈와 구글 미트 통해 퍼지는 백도어, 랜섬웨어 심는다

Security

MS 팀즈와 구글 미트 통해 퍼지는 백도어, 랜섬웨어 심는다

💡Editor's Pick - 유명 소프트웨어 선택해 SEO 포이즈닝 공격 실시 - 공격 성공률 높이기 위해 멀버타이징 공격도 동시에 - 가치 높은 표적일 경우 랜섬웨어 공격까지 MS 팀즈(MS Teams)와 구글 미트(Google Meet)를 통해 악성 코드를 유포하는 기법이 다시 한 번 성행하고 있다는 경고가 나왔다. 현재까지는

By 문가용 기자
반년 넘게 휴식한 친러 랜섬웨어 조직, 마스터 키를 같이 배포

Security

반년 넘게 휴식한 친러 랜섬웨어 조직, 마스터 키를 같이 배포

💡Editor's Pick - 친러 랜섬웨어 조직 사이버포크, 6개월 만에 등장 - 새로운 랜섬웨어 대여 사업 시작 - 하지만 마스터 키가 삽입돼 있어...그래도 살 사람은 살 것 친러 성향을 가진 랜섬웨어 조직인 사이버포크(CyberVolk)가 활동을 재개했다. 2025년 상반기 대부분의 시간을 조용히 지내더니, 8월에 다시 나타난 것이다. 반년

By 문가용 기자
VS코드 개발자 노린 악성 캠페인, 의존성 교묘히 조작

Security

VS코드 개발자 노린 악성 캠페인, 의존성 교묘히 조작

💡Editor's Pick - 플러그인으로 풍부해진 시장, 플러그인으로 흔들려 - 이번 캠페인, 최소 10개월 동안 무탈하게 진행 - 개발자들도 주의해야 하지만 MS 측에서 보안 강화해야 개발자들을 노린 악성 캠페인이 발견됐다. 이미 적잖은 시간 진행된 후에 발견된 것이라, 피해자 역시 상당할 수 있다는 예측도 나오고 있다. 이 캠페인에 노출되어 있던

By 문가용 기자
랜섬웨어 흉내만 내는 새 안드로이드 멀웨어, 드로이드록

Security

랜섬웨어 흉내만 내는 새 안드로이드 멀웨어, 드로이드록

💡Editor's Pick - 랜섬웨어는 아닌데, 랜섬웨어의 모든 특징 가지고 있어 - 파일 암호화 기능만 빠져...피해자가 느끼는 압박감은 같아 - 금전 요구가 진짜인지 허풍인지는 아직 확인 어려워 안드로이드 생태계를 위협하는 멀웨어가 새롭게 등장했다. 보안 기업 짐페리움(Zimperium)이 발견한 것으로, 이름은 드로이드록(DroidLock)이라고 한다. 이것에 감염되면 사용자는

By 문가용 기자
포르투갈, 화이트해킹 합법화 위해 새로운 법 제정

Security

포르투갈, 화이트해킹 합법화 위해 새로운 법 제정

💡Editor's Pick - 포르투갈 정부, 취약점 점검으로 인한 보안 전문가들의 법적 부담 줄여 - 보안 강화 행위, 해킹 공격과 지나치게 닮아 금지돼 - 점점 바뀌어가는 인식...공공성 위한 화이트해킹에는 관대해져 포르투갈에서 보안 전문가들을 보호하기 위한 법안이 통과되며 자율적인 보안 연구가 활성화 되리라는 기대감이 생겨나고 있다. 12월 4일 법령

By 문가용 기자
See all