Security
만남 사이트 위장 피싱, 스마트폰에 저장된 전화번호 싹다 탈취
💡Editor Pick - 만남 위장 피싱 사이트, 데이팅 앱 틴더 사칭 악성 파일 유포 - 사용자 전화번호 및 전화번호부 목록, 망사업자명, 이미지 등 탈취 최근 만남 위장 피싱 사이트에서 데이팅 앱 틴더(Tinder)를 사칭한 악성 APK(Android Package) 파일 유포가 확인됐다. 이 공격은 사회공학적 기법을 이용해 피해자 호기심을 자극하고,
Security
국가전략기술 육성 특별법 및 시행령 개정안 시행
💡Editor Pick - 국가전략기술 정보 요청 시 60일 내 관계부처 통보·사전협의 의무화 - 보안과제 등 중요정보, 관계부처 사전검토 거친 뒤 제공 - 현장 지원 및 제도 보완 강화…“연구현장 안착 총력” 앞으로 산·학·연 등 기술육성주체가 외국 정부나 기관으로부터 국가전략기술 관련 정보 제공을 요청받을 경우, 요청일로부터 60일 이내에
IT
SKT, ‘시내버스 와이파이 7’ 시범 도입…속도 1.5배 향상
💡Editor Pick - 초고속 와이파이 7, 서울 시내버스 100대서 시범 운영 - 데이터 처리량과 속도, 안정성 높여 서울 시내버스 공공 와이파이 속도가 대폭 늘어날 전망이다. SK텔레콤은 30일 국내 최초로 시내버스에 ‘와이파이 7’ 기술을 적용한 시범 서비스를 제공하고 있다고 밝혔다. 이번 사업은 과학기술정보통신부 산하 한국지능정보사회진흥원이 추진하는 버스공공와이파이 사업의 일환으로, 올 5월부터
Security
"정상 사이트 악용 피싱, 스마트폰 권한 가로채"
💡Editor Pick - 실행 환경 에뮬레이션인지 확인, 유심 통해 한국 기종인지 확인 - 기기 내 SMS 메시지, 이미지, 기기정보 접근 권한 등 가로채 정상 사이트를 해킹해 악용하는 택배 사칭 피싱 사이트가 악성APK를 유포하고 있어 이용자들의 주의가 요구된다. 악성APK는 사용자 스마트폰의 권한 탈취 등 악성 행위를 한다. 특히 실행 환경이 에뮬레이션인지를
Security
안랩, ‘2025 여름시즌 미래상상 코딩캠프’ 성료
💡Editor Pick - 임직원 자녀 초청해 기후환경 주제로 연령별 SW코딩교육 등 진행 - 교육, 창의력과 논리적 사고 바탕으로 문제 해결 역량과 협업 능력 구성 안랩이 31일부터 8월 2일까지 3일간 판교 사옥서 임직원 초·중등생 자녀 80여명을 초청해 SW코딩교육 ‘2025 여름시즌 미래상상 코딩캠프’를 개최했다. 에이스코드랩과 함께 개최한 행사는 ‘기후환경’ 주제로
Security
"2025 랜섬웨어 공격, 드래곤 포스가 노린다"
💡Editor Pick - 드래곤포스, 글로벌 확장하며 빠르게 진화하는 타깃 전략 - 직접 운영 인프라와 비전통적 협업 모델 - 징후와 대응: 내부 유출, 탐지, 그리고 선제보안 드래곤포스(DragonForce)는 2023년 말 등장이후 2025년 현재까지 독립 인프라와 빠른 확장 전략을 펼치고 있다. 북미, 유럽, 아시아, 중동 등 세계 각지 민간·공공 부문을
![[TE머묾] 반지성주의에 맞서는 보안](https://images.unsplash.com/photo-1604251846755-671b75bcf60d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGRhdmlkJTIwZ29saWF0aHxlbnwwfHx8fDE3NTQxNTQzNTl8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 반지성주의에 맞서는 보안
💡Editor's Pick - 보안에 귀를 안 기울이는 건 시대 흐름 - 보안 담당자 vs. 사용자가 아니라 vs. 시대 전체 - 부끄러움을 특효약처럼 쓸 수도, 실천 보안을 추구할 수도 사실 누구나 어렴풋하게라도 느끼고 있던 것이었다. 이미 수천 년 전에도 예언된 바 있는 것이기도 한 것, 바로 반지성주의라는 게 우리
Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
"정상 사이트 악용, 달라진 피싱 공격 증가"
💡Editor Pick - 취약한 정상 웹서버 공격해 피싱 사이트 운영 증가 - 정상 사이트 악용해 피해자 속여...정상 사이트 보안 강화 중 정상 사이트를 해킹해 피싱 사이트로 운영하는 사례가 늘고 있다. 피싱 공격 피해를 입지 않도록 기업과 기관의 보안 강화가 요구된다. 최근 피싱 공격 트렌드는 정상 도메인 악용이다. 정상 사이트를
Security
링크래핑이라는 보안 기능을 역으로 활용한 피싱 공격자들
💡Editor's Pick - 링크래핑은 악성 링크 클릭으로부터 사용자를 보호하는 기능 - 그런데 최근 공격자들은 오히려 링크래핑 기능으로 '악성'을 숨김 - 정상 도구들을 악용하는 데 거리낌 없는 공격자들 정상 웹 서비스를 악용한 새 피싱 기법이 발견됐다. 클라우드플레어(Cloudflare)의 보안 팀에 의하면 공격자들은 보안 업체 프루프포인트(
Security
러시아의 시크릿블리자드, 러시아 주재 대사관들 공격
💡Editor's Pick - 러시아 시크릿블리자드, 외교 시설 공략 - 중간자 공격 실시...원래 이 방면 전문가 - 러시아에 대사관 있는 나라, 점검해야 러시아의 APT 조직인 시크릿블리자드(Secret Blizzard)가 대사관들을 공략하고 있다는 소식이다. 그것도 러시아 영토 내에 주재하고 있는 시설들이 주요 표적이라고 마이크로소프트(Microsoft)의 보안 팀이 밝혔다.
IT
매년 529억원 페이 사라져…'소멸시효 사전 안내' 의무화
💡Editor Pick - 국민권익위, '선불전자지급수단 이용자 권익 보호 방안' 마련 - 소멸시효 만료 1년전부터 3차례 이상 소멸예정일 이메일 등 통지해야 교통카드와 페이·머니 등 선불전자지급수단의 잔액 소멸시효 안내가 강화된다. 이용자 대부분 소멸시효를 인식하지 못한 가운데, 연평균 529억원 상당 충전금이 사용되지 않고, 사업자에게 귀속되고 있다. 국민권익위원회는 1일 이러한 문제