Security
김현우·이원기 티오리 연구원, 취약점 시상 'Pwnie 어워드' 한국 최초 수상
💡Editor Pick - CVE‑2024‑50264 취약점 연구로 한국 최초 수상 영예 안아 - "포니 어워드 수상, 전세계 해커들에게 인정받아 큰 보상 받은 느낌" 김현우, 이원기 티오리 연구원이 현지시각 9일 오전 10시경 라스베가스서 열린 최대 해킹 콘퍼런스 데프콘(DEF CON)내 취약점 시상식인 '포니 어워드(Pwnie Awards)
Security
정상 프로젝트 위장, 깃허브 저장소 통해 악성코드 유포
💡Editor Pick - 게임 핵, 소프트웨어 크랙, 자동화 도구 검색시 깃허브 저장소 상단 노출 - 정상 프로젝트 위장 제작...감염된 PC 스크린샷, 시스템 정보 등 탈취 최근 깃허브(Github) 저장소를 통해 스마트로더(SmartLoader) 악성코드 유포가 포착됐다. 개발자와 이용자들의 주의가 요구된다. 해당 저장소들은 정상 프로젝트로 위장해 정교하게 제작됐다. 주로 게임 핵,
![[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰](https://images.unsplash.com/photo-1498872270484-7ffbfa6951ed?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxwaGlzaGluZyUyMG9sZCUyMHBlb3BsZXxlbnwwfHx8fDE3NTQ3NjIxNDl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰
💡Editor's Pick - 요즘 유행하는 피싱 공격, 주변인이 당해 - 통신사 대리점 직원의 역할 커 - 일반인이 할 수 있는 검사도 있어 아는 형님에게서 전화가 왔다. 다급한 목소리였다. 어머니께서 수상한 문자를 받으셨는데, 거기에 답장을 하셨다는 것이었다. 상황을 좀 더 알고자 형님 어머니께 직접 전화를 걸었다. 어르신은 사기 문자에
Security
삼성전자-연합팀, ‘AI 사이버 챌린지’ 우승...상금 4백만 달러 획득
💡Editor Pick - 총 상금 2천 250만달러 규모 글로벌 보안 기술 경진 대회 ‘AIxCC’서 1위 - AI 보안 기술만으로 보안 취약점 찾아 패치 생성 선보여 최종 우승 차지 삼성전자와 대학 연합팀이 손을 맞잡고, 미국 정부 주최로 2년에 걸쳐 진행된 AI 보안 대회에서 최종 우승했다. 삼성전자와 국내외 주요 대학이 연합해
Security
구글 고정밀 지도 국외반출 결정 유보
💡Editor Pick - 고정밀 국가기본도 국외반출 결정 한번 더 유보, 60일 추가 연장 - 국토교통부, 구글 회신 내용 검토 후 국외반출 여부 최종 결정 계획 국토지리정보원이 구글이 신청한 고정밀 국가기본도(1/5,000 수치지형도) 국외반출 결정을 유보했다. 국토지리정보원은 8일 열린 국외반출협의체 회의 결과에 따라, 고정밀 국가기본도 국외반출 결정을 한번 더
Security
MS와 CISA, 새로운 익스체인지 서버 취약점 관련 경고 발표
💡Editor's Pick - 공격자들이 항상 좋아하는 단골 공격 표적, 익스체인지 서버 - 온프레미스 공략하면 클라우드 서버로도 진입 가능 - 관리자 권한 먼저 취득해야 공격 가능...하지만 공격자들에겐 별 거 아냐 마이크로소프트(MS)와 미국 사이버 보안 전담 기관인 CISA가 온프레미스 익스체인지 서버와 관련된 새로운 보안 경고문을 발표했다. 아직까지
Security
한국음악콘텐츠협회 서클차트, 6만5394건 개인정보 유출
💡Editor Pick - 아이디, 비밀번호, 이름, 주민번호, 이메일, 생년월일, 성별 등 유출 - 해커가 웹취약점 이용한 SQL인젝션 공격 통해 개인정보 유출 한국음악콘텐츠협회의 서클차트 사이트 회원 개인정보가 유출되는 사건이 발생했다. 특히 주민번호가 유출돼 이용자들의 주의가 필요하다. 이용자는 피싱 등 2차 피해를 입지 않도록 비밀번호 변경 등 보안조치를 강화해야 한다. 해커는 웹취약점을
Security
에어프랑스·KLM, 고객 정보 유출… 멤버십·연락처 노출
에어프랑스와 KLM이 고객 상담용 플랫폼이 해킹돼 개인정보가 유출됐다고 7일(현지시간) 밝혔다. 양사는 침해 사실을 파악한 직후 공격 경로를 차단했으며, 항공사 자체 네트워크와 결제 시스템은 피해를 입지 않았다고 강조했다. 회사 발표에 따르면 해커가 접근한 대상은 제3자 고객 서비스 시스템으로, 고객 이름·이메일·전화번호·보너스 마일 정보·최근 거래 내역 등이 포함된
Security
서울시 기술교육원, 랜섬웨어 감염...전산실 전담 없더니 결국 '치명타'
💡Editor Pick - 교직원 출·퇴근 관리 프로그램 설치 원격시스템 PC 랜섬웨어 감염 - 교직원 성명과 지문 데이터, 출퇴근 기록 등 약 6년 간 축적 자료 암호화 작년에 발생한 서울시 D기술교육원 랜섬웨어 감염 사고가 서울시 감사위원회를 통해 뒤늦게 드러났다. 기술교육원 4곳 중 1곳인 D기술교육원은 전산실 보안관리 부실로 PC가 랜섬웨어에 감염됐다.
Security
전 세계 해커, 데이터 유출과 랜섬웨어 등 금융권에 '군침'
💡Editor Pick - 금융권 노린 데이터 유출, 랜섬웨어 감염, 디도스 등 사이버 공격 기승 - 접근제어 강화, 고객 정보와 내부 자료 분리 저장, 백업 강화해야 금융권을 노린 데이터 유출, 랜섬웨어 감염, 디도스 공격 등 사이버 공격이 기승을 부리고 있다. 보험사, 은행 등 전 세계적으로 금융권을 타깃으로 한 공격이 곳곳에서 발생하고
Security
배경훈 과기정통부 장관, 보이스피싱 피해 예방에 AI활용 주문
💡Editor Pick - “보이스피싱 등 디지털 범죄, AI 기술 활용해 민·관 협력할 것” 강조 - 보이스피싱 예방에 실질 효과 나타나도록 고도화와 홍보 당부 보이스피싱 피해 예방 근본 대책 모색 자리가 마련됐다. 배경훈 과학기술정보통신부 장관은 8일 오전, KT 광화문 사옥서 열린 보이스피싱 대응 현장 간담회서 보이스피싱 예방을 위해 AI활용을 주문했다.
Security
모니터랩, 웹 공격 트렌드 및 보안 대응 전략 제시
💡Editor Pick - 국내·글로벌 웹 공격 트렌드·대응 전략, 매월 웹 공격 동향 보고서 발간 - 고객사 인프라 로그 데이터 수집, 위협 정보 반영 보안 인사이트 제공 웹 애플리케이션 보안 기업 모니터랩은 국내 및 글로벌 웹 공격 트렌드와 대응 전략을 매월 웹 공격 동향 보고서를 통해 정기적으로 제공하고 있다고