TTESays
왜 우리나라 해커들은 제품이 아닌 사람을 팔게 되는가
최근 Youtube를 통해 하나의 영상을 흥미롭게 끝까지 시청했다. 영상을 보면서 영상을 제작한 사람은 누구인가? 어떻게 이런 생각을 하게 되었는가? 등이 궁금했다. 그러다 문득 영상을 통해 규제 대응, 눈앞의 프로젝트 등의 논평을 들으면서 자칫 잘못하면 인재들이 잘못된 선택을 하고 있으며 그 결과 세계적인 기업에 밀리는 상황에 이르렀다고 인식할 수도 있겠다 싶었다.
![[TE머묾] 피해를 피해로 인식해야 개선되지](https://images.unsplash.com/photo-1641122669951-3e2aff778d3b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fCVFQyVBNyU4MSVFQyU5QiU5MHxlbnwwfHx8fDE3NzQ0MjQ3MzR8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 피해를 피해로 인식해야 개선되지
💡Editor's Pick - 직원 정보 집중적으로 노리는 요즘 해커들, 매우 영리 - 직원 사칭하면 얻어낼 것 많아...기계 해킹보다 사람 해킹 쉬운 이유 - 단계별 공격 차분히 진행하는 게 어느 덧 디폴트 기업 노리는 해커들이 최근 직원 데이터를 집중 공략하고 있다. 얼마 전 서로 다른 해킹 그룹들이, 제각각의
TTESays
Trivy가 보여준 ‘미완의 대응’과 공급망 보안의 착각
💡Editor Pick - Trivy 사건은 두번의 공격이 아닌, 하나의 미완 대응에 따른 연속 공격 - 공급망 공격의 본질은 코드가 아닌 신뢰 대상의 문제 - 보안은 신뢰 후 검증이 아닌 신뢰를 제거하는 방향으로 전환 보안 사고는 대개 하나의 사건으로 기록된다. 언제 발생했고, 어떤 취약점이 이용되었으며, 어떤 피해가 있었는지로 정리되고, 그 사건은
![[포인트 콕콕] 악성 npm 패키지 주의보](https://images.unsplash.com/photo-1607705703571-c5a8695f18f6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxjb2Rpbmd8ZW58MHx8fHwxNzc0MzYzNTczfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[포인트 콕콕] 악성 npm 패키지 주의보
💡Editor's Pick - 고스트 캠페인 진행 중...7개 악성 패키지 확산 - 얼마 전 발견된 고스트클로 캠페인과 여러 면에서 유사 - 지금은 개발자들이 '조심 또 조심'을 실천해야만 하는 때 암호화폐 지갑과 민감 정보를 훔치도록 설계된 악성 npm 패키지들이 발견됐다. 이를 제일 처음 알아차린 보안 기업
![[단독] 가시화 되는 BESS 보안 시장, 파나소닉이 신호탄 쏘나](/content/images/size/w600/2026/03/bess.png)
Security
[단독] 가시화 되는 BESS 보안 시장, 파나소닉이 신호탄 쏘나
💡Editor's Pick - 파나소닉, 두 개 회사와 손잡고 BESS 보안 실증 완료 - BESS는 현재 에너지 산업에서 가장 각광 받는 기술 - OT와 IT의 융합으로 보안 업계에 남겨지는 과제 늘어나 일본 파나소닉 홀딩스가 국가 전력망에 연결될 자사 전력 시스템에 대한 보안 점검을 실시했다. IT·OT 융합 보안과 사회
Security
보안 기업, “지구상에서 데이터 가장 많이 훔치는 건 메타와 틱톡”
💡Editor's Pick - 제이스크램블러라는 보안 기업, 메타와 틱톡을 정면 비판 - 광고 분석에 사용되는 '픽셀 추적' 기술을 악용한다는 내용 - 하지만 광고 업계가 이미 복잡하게 얽혀 있어 누구도 책임지지 않아 지구상에서 가장 많은 데이터를 훔치는 조직은 그 어떤 해킹 조직이 아니라 메타와 틱톡이라는 주장이 나왔다. 보안
TTESays
글로벌 메일 인프라 공격 연대기가 한국에 던지는 질문 Part2
💡Editor Pick - 우리나라 메일 서비스의 특징으로 바라봤을 때, 문제는 아직인가? - 드러나지 않은 것인가? 아직 오지 않은 것인가? - 드러나지 않았던 오지 않았던 기다리면 과거의 사례 답습 글로벌 메일 인프라 공격 연대기가 한국에 던지는 질문 Part1에서 메일 인프라의 중요성과 공격 사례들에 대해 살펴보았다. Part2에서는 우리 상황에 대해 어떤 자세로
TTESays
글로벌 메일 인프라 공격 연대기가 한국에 던지는 질문 Part1
💡Editor Pick - 공격자에게 매력적인 메일 서비스의 의미와 위치 - 글로벌 메일 서비스/인프라의 취약점 활용한 공격 - 메일 서비스에 대한 침해는 일반적인 서비스 침해와 상이 보안 분야에서 메일은 오래된 기술로 취급된다. 기업의 디지털 인프라가 클라우드와 협업 플랫폼 중심으로 재편되었지만 메일은 과거에도 현재에도 가장 보편적인 커뮤니케이션 도구이다. 그러나 공격자의 관점에서
Security
피해자가 공격자에게, “어서오세요!”
💡Editor's Pick - 새 클릭픽스 캠페인, 피해자가 공격자에게 문 열어줘 - 가짜 사이트에 있는 가짜 캡챠 테스트 통해 공격자 원하는 명령 실행 - 낯선 사이트 다녀온 후에는 Ctrl+V를 빈 메모장에 입력하는 습관 피해자가 스스로 해커에게 문을 열어주도록 유도하는 공격 기법이 발견됐다. 기존 클릭픽스(ClickFix)의 응용편이라 볼
AI
쓰레기 생성 AI 때문에 오픈소스 관리자 ‘녹다운’
💡Editor's Pick - AI가 작성한 취약점 보고서, 매우 그럴듯 - 취약점 전문가들, 버튼 몇 번 클릭으로 대량 생산 - 이 많은 보고서 접수받는 오픈소스 메인테이너들 죽을 지경 AI가 만들어내는 취약점 보고서 때문에 오픈소스 메인테이너들 고생이 이만저만 아니다. 보다 못한 리눅스재단과 여섯 개 빅테크 기업들이 1250만 달러 규모 보조금을
Security
인기 높은 윙FTP의 취약점, 실제 익스플로잇 활발
💡Editor's Pick - 사용자 제법 많은 윙FTP의 정보 노출 취약점, CISA가 주목 - UID 쿠키 길이를 제한하지 않아서 발생하는 문제 - 7.4.4 버전으로 업데이트 하면 여러 문제 해결 세계적으로 널리 사용되는 FTP 솔루션인 윙FTP(Wing FTP)에서 중요한 취약점이 발견됐다. 미국의 사이버 보안 전담 기관인 CISA는
Security
스팀 무료 게임 통해 퍼지는 인포스틸러 주의보
💡Editor's Pick - 스팀 무료 게임 함부로 받다가 큰일날 수 있어 - 지난 여름부터 퍼진 7개 무료 게임 통해 대규모 금전 탈취 이뤄져 - 해당 게임 즉시 삭제 및 전체 시스템 검사 필수 일부 해커들이 스팀(Steam)이라는 거대 게임 플랫폼을 통해 사이버 공격을 시도한 것으로 보이는 가운데