TheTechEdge

The Tech Edge is the press company to handle the edge technology in the security and ai area.

압축 해제, 패츠 트래버설 취약점 주의!

Security

압축 해제, 패츠 트래버설 취약점 주의!

💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로

By Donghwi Shin, ChiefEditor
테슬라 차량 데이터 1300여 대 노출… 오픈소스 ‘테슬라메이트’ 서버 무방비 방치

Security

테슬라 차량 데이터 1300여 대 노출… 오픈소스 ‘테슬라메이트’ 서버 무방비 방치

테슬라 차량 소유자들이 자가 호스팅 방식으로 운영하는 ‘테슬라메이트(TeslaMate)’ 서버가 전 세계적으로 무방비 상태로 노출돼 민감한 차량 데이터가 고스란히 드러난 사실이 확인됐다. 이번 조사는 사이버보안 기업 소드섹(SwordSec) 창립자인 세이풀라 킬리치(Seyfullah Kiliç) 연구원이 진행했으며, 그는 최근 블로그를 통해 1300개가 넘는 인터넷 공개 테슬라메이트 대시보드를 발견했다고 밝혔다. 테슬라메이트는 오픈소스 기반

By Donghwi Shin
구글 크롬 인수 의욕…AI 스타트업 퍼플렉시티, 345억 달러 제안

AI

구글 크롬 인수 의욕…AI 스타트업 퍼플렉시티, 345억 달러 제안

세계 최대 웹 브라우저인 구글 크롬을 인공지능(AI) 스타트업 퍼플렉시티가 345억 달러(약 44조 원)에 인수하겠다는 이례적 제안을 내놨다. 이 제안은 미국 법원의 구글 반독점 판결을 앞두고 나와 더욱 주목받고 있다. 퍼플렉시티는 구글 모회사 알파벳의 CEO 순다르 피차이에게 직접 서한을 보내 이번 제안을 전달했다. 퍼플렉시티는 현재 약 180억 달러의

By Donghwi Shin
윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼

Security

윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼

💡Editor's Pick - 이메일로 악성 HTML 파일 전파돼 - 다운로드 버튼이 핵심...누르면 멀웨어 감염 - HTML이 파워셸 발동시켜...파워셸 완화가 중요 윈도 사용자들을 겨냥한 대규모 악성코드 유포 캠페인이 발견됐다. 보안 업체 포티넷(Fortinet)에서 발견해 세상에 알린 것으로, 이 공격에 당할 경우 피해자는 시스템 권한을 공격자에게 완전히

By 문가용 기자
현 시점 온라인 사기의 모든 전략과 전술

Security

현 시점 온라인 사기의 모든 전략과 전술

💡Editor’s Pick - 감정을 살살 건드리는 교묘한 문구들 - 소셜미디어 플랫폼이 특히 위험 - 최종 행동을 취하기 전에도 거듭 확인 온라인 사기가 진화함에 따라 일반 사용자들이 주의해야 할 것들이 점점 늘어나고 있다. 이 중에는 잘 알려진 것들도 있고 그렇지 않은 것들도 있다. ‘피싱 공격’이라는 말을 들어본 사람은 빠르게

By 문가용 기자
시스코, CVSS 10점 치명적 FMC 취약점 경고

Security

시스코, CVSS 10점 치명적 FMC 취약점 경고

글로벌 네트워크 장비 업체 시스코가 자사 ‘Secure Firewall Management Center(FMC) 소프트웨어’에서 치명적인 보안 취약점이 발견됐다며 긴급 보안 패치를 배포했다. 이번 취약점은 CVE-2025-20265로 식별됐으며, CVSS(공통 취약점 평가 시스템) 기준 만점인 10.0점을 받았다. 이는 보안 업계에서 가장 심각한 수준으로 분류되는 등 긴급 대응이 필요하다는 의미다. 이번 취약점은 FMC

By ChiefEditor, Donghwi Shin
北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

Security

北보단 中해킹 조직...국내 대규모 공격 주범 '농후'

💡Editor Pick - 'APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석' 보고서 발표 - APT31 해킹 그룹 근거, Rootkit 및 악성코드·이반티 VPN 공격코드 - 비콘·공격자 행위 분석·TTP 기반 분석 결과 등 제시 데프콘서 프랙잡지를 통해 공개된 국내 대규모 해킹 공격 주범이 중국 해커 조직일 가능성이 높단 연구 결과가

By ChiefEditor, Donghwi Shin
드디어 공개된 '킴'의 데이터...피해 정황만 한가득이긴 한데

Security

드디어 공개된 '킴'의 데이터...피해 정황만 한가득이긴 한데

💡Editor's Pick - 고려대학교 정보보호대학원이 8.9GB 분석 완료 - 행안부, 외교부, 통일부, 해수부, LG유플, 한겨레, KT가 당해 - 피해 정황 있지만 실제 피해 사실은 당사자들이 직접 확인해야 세이버(Saber)와 사이보그(cyb0rg)라는 핵티비스트들이 데프콘(DEF CON)에서 공개한 8.9GB 데이터에 대한 분석을 고려대학교 정보보호대학원 측에서

By 문가용 기자, ChiefEditor, Donghwi Shin
캐나다 GIS 혁신 - AI 결합한 공간정보 기술로 공공안전 패러다임 전환

AI

캐나다 GIS 혁신 - AI 결합한 공간정보 기술로 공공안전 패러다임 전환

💡Editor Pick - 캐나다 GIS 기업들, AI·ML 통한 실시간 공간분석 시스템 구축 - 월 100만 건 API 호출 처리, 400여 개 센서 데이터 통합 분석 - 주민 참여형 softGIS로 범죄 예방·재난 대응 효과 입증 캐나다의 공간정보시스템(GIS) 기술이 인공지능과 빅데이터 기술과 결합하면서 공공안전 분야에 혁신적 변화를 가져오고 있다.

By ChiefEditor, Donghwi Shin
북한 혹은 중국 해킹 조직 공략한 해커, 외신과 인터뷰

Security

북한 혹은 중국 해킹 조직 공략한 해커, 외신과 인터뷰

💡Editor's Pick - 외신 테크크런치, 세이버와 사이보그 인터뷰 - 신원과 해킹 기법은 한동안 미공개일 예정 - 앞으로도 이어질 '해커 해킹'...불법이긴 하지만 얼마 전 데프콘(DEF CON)에서 공개된 8.9GB 데이터 때문에 잠시 소란스럽다가 갑자기 잠잠해진 일이 있었다. 이 데이터는 세이버(Saber)와 사이보그(cyb0rg)

By 문가용 기자
[TE머묾] 안 전하니 안전하니?

TTESays

[TE머묾] 안 전하니 안전하니?

💡Editors Pick - 보안, 스스로를 좀 더 드러내야 - 위험만 전파하니 효과 미미... 즐거움을 전파하면 어떨까 - 어떻게 해서든 일반인들에게 다가가는 게 보안의 필연 요즘 한국에 무슨 일이 일어나고 있는 것일까? 연일 대형 보안 사고 소식이다. 주요 통신사와 금융 조직, 굵직한 정부기관들과 전 국민이 알 법한 민간 사업체들까지, 그간 만만히

By 문가용 기자
See all