AI
인공지능 통해 악성 코드 분석했더니, “아무튼 빨랐죠”
💡Edit0r's Pick - 실시간으로 대화하면서 분석하는 기법 - 모든 데이터를 취합해 인공지능에 던져주는 기법 - 전자는 가설 검증에 강점, 후자는 멀웨어 계층 식별에 강점 인공지능을 활용해 복잡한 멀웨어를 분석 및 해독하는 데 성공한 사례가 나타났다. 보안 기업 체크포인트(CheckPoint)의 연구원들이 실시한 것으로, “복잡하게 구성돼 있어 분석 난이도가
Security
보안 전문가가 아니라 랜섬웨어 공격자였네?
💡Editor's Pick - 미국의 보안 전문가 두 명, 랜섬웨어 공격에 가담 - 피해 기업 최소 5곳인 듯...피해 규모는 미확인 - 한 명은 자백, 한 명은 무죄 주장 중 보안 전문가와 악의적 해커를 구분하는 경계선이 한 차례 침해되는 사건이 발생했다. 사이버 보안 전문가 두 명이 랜섬웨어 공격을 시도하다가
AI
허위 면접 보다가 딱 걸린 북한 해커들
💡Editor's Pick - 두 명의 페이머스천리마 소속 해커들, 딱 걸려 - 한 명은 인공지능 필터 기능이 너무 과해서, 다른 한 명은 신경질적이어서 - 인공지능 동원한 허위 면접 전술, 갈수록 위협적으로 변모할 듯 북한 해커들의 위장 취업이 이어지고 있다. 보안 기업 퀘찰(Quetzal)은 최근 페이머스천리마(Famous Chollima)라고
Security
2년 전 취약점 통해 퍼지는 배드캔디 임플란트
💡Editor's Pick - 시스코 IOS XE를 통해 퍼지는 루아 기반 웹 셸 - CVE-2023-20198이라는 2년 전 취약점이 문제 - 재부팅 하면 사라지지만, 재부팅은 근본 보안 대책 될 수 없어 호주의 국가신호국(Australian Signals Directorate, ASD)이 현재 지속되고 있는 사이버 공격 캠페인에 대한 경고를 발표했다. 이 캠페인은 시스코(
Security
크롬미움 브라우저 노리는 ‘논리 시한폭탄’, 브래시 공격
💡Editor's Pick - 크로미움 기반 브라우저 전부 비상 - DOM 연산 과도히 수행하게 해 브라우저 마비 - 공격자 편에서 시간 설정 가능하다는 게 특히 위험 크로미움(Chromium)의 렌더링 엔진인 블링크(Blink)에서 심각한 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 수초 만에 브라우저에 충동 오류를 일으킬
![[TE머묾] 원청이라면 공부부터 하라](https://images.unsplash.com/photo-1723392979563-8ac752dba0c2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fG9yZGVyJTIwY29udHJhY3R8ZW58MHx8fHwxNzYxODg1OTMwfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 원청이라면 공부부터 하라
💡Editor's Pick - 원청과 하청의 지식 갭이 해킹 공격의 빌미 만들어 - 빌미 만들고도 서로 책임 떠넘기기 좋은 구조 - 단순 보안 시장 확대보다 디지털 리터러시 개념 퍼트려야 유행도 돌고 돌지만 조언도 돌고 도는 모양이다. “먹고 살려면 기술을 배워야 한다”는 옛 어르신들의 말씀이 얼마나 진리였는지, 요즘 들어
Security
아키라, 아파치의 무료 오피스 데이터 유출 예고
💡Editor's Pick - 아파치재단의 무료 오피스 침해했다고 주장 - 직원 개인정보와 회사 기밀 가지고 있다고 주장 - 곧 공개하겠다는 걸로 보아 협상 진행에 차질 있는 듯 아키라(Akira) 랜섬웨어 조직이 새로운 데이터를 공개했다. 아파치오픈오피스(Apache OpenOffice)에서 탈취한 것으로 총 용량이 23GB다. 아직 아파치 측에서는 사실 확인에 관한
Security
PetoWorks팀, Pwn2Own Ireland 2025서 Canon 프린터 제로데이 성공
💡Editor Pick - Pwn2Own Ireland 2025에서 73개 0Day에 102만 달러 상금 지급 - PetoWorks팀 Pwn2Own에서 Canon 프린터 0-Day 성공 73개 제로데이 공개 2025년 10월 아일랜드 코크(Cork)에서 열린 글로벌 보안 경연대회 Pwn2Own Ireland 2025가 성황리에 막을 내렸다. 이번 행사는 트렌드마이크로(Trend Micro)의 Zero Day Initiative(ZDI) 가 주관했으며,
Security
모의 해킹 도구 어댑틱스, 러 랜섬웨어 조직들이 애용
💡Editor's Pick - 모의 해킹에 사용되는 도구 어댑틱스 - 침투 이후 악성 행위와 공격자 시뮬레이션에 특화 - 모의 해킹 도구, 해커들 손에 들어가 강력함 발휘 모의 해킹 도구로서 개발된 솔루션이, 실제 해킹 공격에 악용되고 있다는 사실이 밝혀졌다. 보안 기업 사일런트푸시(Silent Push)가 자사 블로그를 통해 공개한 내용에
Security
사회 기반 시설 해킹으로 큰일날 뻔한 캐나다
💡Editor's Pick - 알 수 없는 핵티비스트, 캐나다 ICS 공략 - 큰일로 이어질 수 있었으나 해커 목적 자체가 '피해'는 아니었던 듯 - 아마추어 같은 공격 허용한 게 더 큰일 사회 중요 기반 시설을 겨냥한 해킹 사건이 캐나다에서 발생했다. 다행히 피해가 크지는 않았고, 따라서 사회적 혼란이라
AI
오픈AI의 새 브라우저, 현재는 프라이버시 침해 도구
💡Editor's Pick - 야심차게 내놓은 새 인공지능 브라우저인데... - 기존 브라우저들의 보안 문법 대부분 무시 - 심각한 프라이버시 침해 우려돼, 아직 사용 자제해야 오픈AI가 야심차게 내놓은 인공지능 브라우저 챗GPT 아틀라스(ChatGPT Atlas, 이하 아틀라스)에서 심각한 프라이버시 침해 위험 요소가 발견됐다. 문제를 제기한 건 보안 기업 멀웨어바이트(Malwarebyte)
Security
아마존에 이어 MS 클라우드도 마비
💡Editor's Pick - MS 애저의 프론트도어 시스템에서 설정 오류 - 이로 인해 라우팅이 원활하게 되지 않아 - 지나친 클라우드 의존도는 오히려 독 아마존이 마비되면서 인터넷의 광범위한 영역이 덩달아 장애를 겪는 사건이 벌어진 지 1주일도 지나지 않았는데, 이번에는 MS의 인프라가 중단돼 또 다시 인터넷이 깜깜해졌다. 미국 현지 시간 기준