TTESays
데프콘 : GPKI 패스워드 크랙
💡Editor Pick - GPKI 패스워드 크랙시도가 있었던 흔적 - GPKI 패스워드 크랙을 성공했을 가능성도 있으므로 검증 필요 - 상세 분석 자료는 별도의 자료로 공개 예정 올해 DEFCON을 통해 공개된 파일 덤프를 계속해서 살피고 있다. 이번에는 GPKI 인증서에 관한 내용을 정리해 보고자 한다. GPKI 인증서는 행정기관과 공공기관, 일부 교육기관 등에서 사용하는
TTESays
데프콘: GPKI 관련 파일들… 표준API 신청? 우리는 그들의 행위를 어떻게 검토해야 하는가?
💡Editor Pick - GPKI 관련 파일을 외부에서 구할 수 있는지 검토 - GPKI 표준 API 관련 파일 유출은 표면적으로 드러난 내용만 바라보면 위협 수준 판단이 일부에 불과 Phrack 잡지에 관련된 파일 work.zip에 있는 내용들을 살펴보던 중, /work/home/user/Desktop/desktop/uni_certs 경로에 다수의 인증서 파일 존재하는 것을
AI
인공지능의 위협, 동남아 덮친다
💡Editor's Pick - 싱가포르, 랜섬웨어 공격 비율 줄었나 했더니, 그게 아니네 - 동남아 전체로 확대되고 있는 랜섬웨어 위협...인공지능 때문 - 인공지능에 도움 받은 공격자들, 점점 큰 위협으로 변모 인공지능으로 인해 싱가포르를 중심으로 한 동남아시아 기업과 기관들이 위험해지고 있다는 보고서가 발표됐다. 보안 기업 카스퍼스키(Kaspersky)가 조사해 발표한
Security
하버드대학, 클롭에 당했나? 오라클 EBS가 문제였나?
💡Editor's Pick - 하버드대학의 정보 확보했다 주장하는 클롭 - 곧 정보 열람 가능한 링크 공개할 것이라고 예고 - 어쩌면 오라클 EBS와 관련된 사건일 수도 악명 높은 해킹 그룹 클롭(Cl0p)이 미국의 하버드대학교를 해킹했다고 주장했다. 그러면서 자신들의 다크웹 사이트에 하버드대학 전용 페이지를 따로 신설했다. 클롭은 조만간 해당 페이지를
TTESays
데프콘 : pass.txt 파일 세부 내용 분석
💡Editor Pick - pass.txt 에 저장된 문자열 한글 자판 기준으로 변환 가능 - 한글 변환한 패스워드 통해 한글 기반 패스워드 패턴 파악 가능 - pass.txt 파일의 용도 파악과 대응 방안 한국에는 유독 특별한 행사였던 2025년 데프콘(DEF CON 33)이 마무리 된 지 벌써 2개월이 넘어가는 시점이다. 이
![[TE머묾] 세일즈포스 사건의 전말이 궁금하다](https://images.unsplash.com/photo-1566005591909-920fbd219516?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHNhbGVzZm9yY2UlMjBjbG91ZHxlbnwwfHx8fDE3NjAyMDMwMDZ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 세일즈포스 사건의 전말이 궁금하다
💡Editor's Pick - 뭔가 커다란 사건이 일어난 것 같긴 한데... - 매체마다 조금씩 다른 정보 보도...무슨 일 있던 걸까? - 사건 전말 알 수 없는 사이, 공격자의 일방적 주장만 계속돼 콴타스항공의 고객 데이터가 공개됐다. 협상 기한이 지나자 항공사를 공격한 해커인 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)가 500만 명의
Security
“새로운 건 일단 ‘찍먹’한다” 보여준 스틸잇 캠페인
💡Editor's Pick - 새로 등장한 정보 탈취형 멀웨어 스틸잇 - 배포 위해 Node.js의 SEA 기술 악용 - SEA는 아직 실험 단계에 있는 기술일 뿐인데... 새로운 정보 탈취형 멀웨어가 배포되고 있다는 경고가 나왔다. 멀웨어의 이름은 스틸잇(Stealit)이다. 이전의 멀웨어 유포 캠페인과는 전략적 측면에서 차이점을 보여 주목 받고
AI
러시아 해커들의 인공지능 활용 수준, 점점 높아져
💡Editor's Pick - 우크라이나 겨냥해 하이브리드전 수행 중인 러시아 - 최전방만이 아니라 후방의 민간인들까지 노리는 해킹 공격 - 인공지능과 유명 웹 서비스의 악용 점점 심해져 러시아 해커들이 인공지능을 공격에 적극 활용하고 있다고 우크라이나 정부가 공개했다. 그런 움직임 자체는 새로울 게 없지만, 그 활용의 수준이 올해 상반기에 크게 높아졌다는
AI
0.00016% 학습 데이터만 오염시켜도 충분
💡Editor's Pick - 학습 데이터 소량만 감염시켜도 디도스 공격 가능 - 발동 문구 추가하고 이상한 텍스트 넣기만 하면 끝 - 대용량 LLM도 헛소리 시작...일종의 디도스 공격 인공지능 분야에서 큰 영향력을 발휘하는 기업인 앤트로픽(Anthropic)이 “인공지능 모델을 오염시키는 게 생각보다 간단하다”는 내용의 연구 결과를 발표했다. 이는
Security
도원결의 맺은 랜섬웨어 조직들: 록빗, 킬린, 드래곤포스
💡Editor's Pick - 손잡은 록빗, 킬린, 드래곤포스...영향력 강화 - 록빗은 무너진 이름값 회복...킬린은 강력한 경쟁자 견제 - 드래곤포스는 리더 자처...카르텔 모델 강화 중 대형 랜섬웨어 조직 3개가 손을 잡았다. 록빗(LockBit), 킬린(Qilin), 드래곤포스(DragonForce)라는 악명 높은 그룹들로, 이번 전략적 동맹을 통해 랜섬웨어 생태계를
Security
중국 기술 연구 기업, 사실은 정부의 해킹 하수인?
💡Editor's Pick - 베이징전자기술응용연구소, 사실은 해킹 대행 조직? - 중국 국가안전부와 여러 가지 관계의 끈 보유 및 유지 중 - 정황 증거만 가득하고 결정적 증거는 부족 중국의 기술 연구 기업 하나가 사실은 중국 국가안전부와 관련된 활동을 주도하고 있는 단체일 가능성이 높다는 고발이 나왔다. 문제의 기업은 중국 베이징전자기술응용연구소(Beijing
AI
퍼플렉시티 기반 코멧 브라우저, 알고 보면 악성 내부자?
💡Editor's Pick - 에이젠틱 인공지능 브라우저 코멧, 민감 데이터에 자동 접근 - 프롬프트 주입 공격과 같은 듯 달라...더 교묘하고 권한 높아 - 인공지능 사용에 있어 보안 정책 강화되어야 유명 인공지능 모델인 퍼플렉시티(Perplexity)를 겨냥한 새로운 공격 기법이 발견됐다. 정확히는 퍼플렉시티의 에이젠틱 인공지능 브라우저(agentic AI browser)