Security
모의 해킹 도구 어댑틱스, 러 랜섬웨어 조직들이 애용
💡Editor's Pick - 모의 해킹에 사용되는 도구 어댑틱스 - 침투 이후 악성 행위와 공격자 시뮬레이션에 특화 - 모의 해킹 도구, 해커들 손에 들어가 강력함 발휘 모의 해킹 도구로서 개발된 솔루션이, 실제 해킹 공격에 악용되고 있다는 사실이 밝혀졌다. 보안 기업 사일런트푸시(Silent Push)가 자사 블로그를 통해 공개한 내용에
Security
사회 기반 시설 해킹으로 큰일날 뻔한 캐나다
💡Editor's Pick - 알 수 없는 핵티비스트, 캐나다 ICS 공략 - 큰일로 이어질 수 있었으나 해커 목적 자체가 '피해'는 아니었던 듯 - 아마추어 같은 공격 허용한 게 더 큰일 사회 중요 기반 시설을 겨냥한 해킹 사건이 캐나다에서 발생했다. 다행히 피해가 크지는 않았고, 따라서 사회적 혼란이라
AI
오픈AI의 새 브라우저, 현재는 프라이버시 침해 도구
💡Editor's Pick - 야심차게 내놓은 새 인공지능 브라우저인데... - 기존 브라우저들의 보안 문법 대부분 무시 - 심각한 프라이버시 침해 우려돼, 아직 사용 자제해야 오픈AI가 야심차게 내놓은 인공지능 브라우저 챗GPT 아틀라스(ChatGPT Atlas, 이하 아틀라스)에서 심각한 프라이버시 침해 위험 요소가 발견됐다. 문제를 제기한 건 보안 기업 멀웨어바이트(Malwarebyte)
Security
아마존에 이어 MS 클라우드도 마비
💡Editor's Pick - MS 애저의 프론트도어 시스템에서 설정 오류 - 이로 인해 라우팅이 원활하게 되지 않아 - 지나친 클라우드 의존도는 오히려 독 아마존이 마비되면서 인터넷의 광범위한 영역이 덩달아 장애를 겪는 사건이 벌어진 지 1주일도 지나지 않았는데, 이번에는 MS의 인프라가 중단돼 또 다시 인터넷이 깜깜해졌다. 미국 현지 시간 기준
Security
국제 제재 무용론 바로잡기
💡Editor's Pick - 해커들은 국제 제재로 인해 어떤 변화를 겪을까? - 해커들은 국제 제재 때문에 공격을 못하게 될까? - 효율이 떨어진 공격, 비용이 높아진 공격...제재 효과 없지 않아 국제 제재는 사이버 공격 조직에 실질적인 타격을 줄 수 있을까? 제재를 아무리 해봐야 해커들은 눈 하나 깜빡하지 않는다는 항간의
![[튜토리얼] 디지털 리터러시 무료로 높이는 MySQL 설치법](https://images.unsplash.com/photo-1648459776041-cbeab708f17b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fGRhdGFiYXNlfGVufDB8fHx8MTc2MTcyMDI1Mnww&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 디지털 리터러시 무료로 높이는 MySQL 설치법
💡Editor's Pick - 수준 높아지는 '디지털 리터러시' - 데이터는 현대 사회의 새로운 화폐... 다루는 법 익혀야 - 무료 데이터베이스 MySQL, 학습에도 좋은 도구 시대가 요구하는 ‘디지털 리터러시’의 수준이 조금씩 높아지고 있다. 90년대 중후반만 해도 ‘워드프로세서를 다룰 줄 안다’는 게 이력서에 자랑스럽게 기재될 정도였으나, 이제는
Security
에베레스트 랜섬웨어, 협상 실패 후 AT&T 정보 공개
💡Editor's Pick - AT&T, 사건 이후 침묵만 유지 - 공개된 건 AT&T 채용 관련 정보...이력서 다수 공개 - 더블린공항과 에어아라비아 정보는 판매 중으로 전환 악명 높은 랜섬웨어 조직인 에베레스트(Everest)가 미국 대형 통신사 AT&T의 정보를 다크웹에서 공개했다. 특히 AT&
Security
보안, 마음도 만져라
💡Editor's Pick - 신원 도용 사기 피해자, 상당수가 자해 고려 - 정신 상담 등 전문 지원 후에는 안정 되찾아 - 사후 대처에 피해자 정신 상담도 필요 신원 도용으로 인한 사기를 입으면 어떻게 될까? 요즘처럼 개인정보 도난에 사람들이 무덤덤한 상황이라면, 훌훌 털고 일어날 수 있지 않을까? 전혀 그렇지 않다.
AI
인공지능 브라우저의 연패...챗GPT아틀라스까지도
💡Editor's Pick - 연달아 나오는 인공지능 브라우저들, 하지만 완성도가 문제 - 오픈AI의 챗GPT아틀라스도 간단한 공격에 취약 - 심지어 기본 피싱 보호 기능도 내장돼 있지 않아 출시된 지 얼마 지나지 않은 인공지능 브라우저 ‘챗GPT아틀라스(ChatGPT Atlas)’에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 사용자의 챗GPT 세션 메모리에 악성 명령을
Security
사라진 줄 알았던 해킹팀, 몰래 부활했었나?
💡Editor's Pick - 이탈리아의 스파이웨어 제조사, 사라진 줄 알았는데 - CVE-2025-2783 취약점 분석 끝에 나온 익숙한 흔적 - 메멘토랩스가 해킹팀 후신? 단테가 RCS 후예? 크롬 브라우저의 2025년 첫 번째 제로데이 취약점과 관련된 새로운 의혹이 제기됐다. 사라진 줄 알았던 이탈리아의 스파이웨어 제조사 해킹팀(Hacking Team)이 새로운 이름인 메멘토랩스(
![[TE연재] 보안의 속살을 찾아서 2](https://images.unsplash.com/photo-1649609732417-48b046cbb3a7?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI5fHxsaW51eHxlbnwwfHx8fDE3NjE1NzMzNDN8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE연재] 보안의 속살을 찾아서 2
💡Editor's Pick - 리눅스 배포판 너무 많아...하나하나 설치해봤더니 - 리눅스의 꽃은 맞춤형 목적성, 커뮤니티, 터미널 - 한국에서 최초로 열리는 리눅스/오픈소스 행사가 11월 지난 9월 7일, 본지에서는 ‘보안의 속살을 찾아서’라는 연재를 시작했다. 하지만 ‘연재’라는 말이 무색하게 1달 반이나 넘게 아무런 소식을 더하지 못했다. 리눅스의 맛을
Security
19만개 악성 도메인 동원해 공격하는 스미싱트라이어드
💡Editor's Pick - 악성 도메인 계속 생성하고 바꾸고 - 그래서 탐지 어렵고, 공격은 효과적이고 - 미국에 대부분 호스팅 돼...통행료 독촉장 사칭한 공격 많아 전 세계 곳곳에 19만개가 넘는 악성 도메인을 운영하던 공격 단체의 꼬리가 잡혔다. 스미싱트라이어드(Smashing Triad)라고 불리는 이 그룹은 홍콩의 도메인 등록기관을 통해 악성