Security
사이버 공간으로의 통로, 브라우저... “격리시켜야 할 때”
💡Editor's Pick - 인터넷 사용자들이 처음 만지는 것, 브라우저 - 공격자들이 사용자에게 접근할 때의 주요 통로, 브라우저 - 전통 보안 기법으로는 최신 브라우저 공략법 못 막아 브라우저는 대부분의 인터넷 사용자들에게 있어 ‘사이버 공간으로의 진입 통로’다. ‘인터넷을 쓴다’고 했을 때 수반되는 행동은 브라우저를 여는 것이기도 하다. 하지만
Security
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보
💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방
Security
멕시코에서만 4년 활동하는 그리디스폰지, “당해주니까”
💡Editor's Pick - 멕시코 기업들만 4년 간 노리는 해킹 집단 - 멀웨어 살짝 업그레이드 했지만 그 외 전술에는 큰 변동 없어 - 기술력 낮은 편...사용자 방어력이 그만큼 낮다는 의미 알라코어랫(AllaKore RAT)과 시스템비씨(SystemBC)라는 최신 변종을 활용한 악성 캠페인이 장기간 진행되고 있다. 보안 업체 아크틱울프(
Security
시스코 제품에서 발견된 10점짜리 취약점 3개, 조속한 패치 필요
💡Editor's Pick - 시스코 네트워크 제품 일부에서 3개 취약점 발견됨 - 전부 10점 만점짜리 초고위험도 취약점 - 원격 공격자가 임의 명령 시행할 수 있게 해 줌 시스코 제품에서 발견된 취약점이 실제 해킹 공격에 악용되고 있다고 시스코가 발표했다. 문제의 제품은 ‘아이덴티티서비스엔진(Identity Services Engine, ISE)’과 ‘ISE 패시브아이덴티티커넥터(Passive
Security
SGI서울보증 강타한 랜섬웨어, 이젠 어딜 노리나...Gunra '급증'
💡Editor Pick - 2025년 2월부터 6월까지 신규 수집한 Gunra 랜섬웨어 감염 증가 - 6월 급격한 증가세...기업과 개인 모두 심각한 보안 위협 - 서비스망과 분리된 오프사이트에 백업 및 접근 통제 복구 훈련해야 SGI서울보증을 강타한 랜섬웨어 Gunra 감염 피해가 증가하고 있어 이용자들의 주의가 요구된다. 기업과 개인 모두에게 심각한 보안 위협이 되고
TossPayments
토스메이먼츠, "통합 리스크 관리 시스템 도입...이상거래 0% 목표"
💡Editor Pick - 토스페이먼츠, PG 업계 최초 통합 리스크 관리 시스템 도입 - 수기 중심 가맹점 심사·모니터링 한계 극복… 일관신속 대응 체계 구축 토스페이먼츠(대표 임한욱)가 PG 업계에 통합 리스크 관리 시스템(RMS, Risk Management System)을 전면 도입하고 가맹점 심사 및 모니터링 업무 전반을 자동화 기반 체계로
Security
엑스게이트, 양자보안 & SSL VPN으로 기업 보호 나서
💡Editor Pick - 기업 대상 대규모 사이버 공격 급증… 검증된 보안 솔루션 수요 UP - 자체 검증필 암호모듈 ‘퀀텀보안’, 무사고 지속 ‘SSL VPN’으로 위협 봉쇄 최근 통신, 금융, 일반 기업 등, 대규모 해킹사고가 잇따라 발생하며 정보자산 보호에 대한 중요성이 커지고 있다. 네트워크 보안 기업 엑스게이트(대표 주갑수)가 고도화된
Security
MS 등 유명 브랜드 도메인 악용한 정보 탈취 악성코드 기승
💡Editor Pick - ACR스틸러 악성코드, 탐지 회피와 분석 방해 기법 대거 적용 - 마이크로소프트, 페이스북 등 글로벌 유명 도메인 악용 최근 새롭게 변형된 버전 악성코드 ACR스틸러(ACRStealer)가 활발히 유포되고 있다. 정보 탈취가 주무기인 이 악성코드는 탐지 회피와 분석 방해 기법을 대거 적용한 게 특징이다. 특히 새로운 기능을 추가하며 변형이
Security
대성학력개발연구소, 해킹 당해 개인정보 유출
💡Editor Pick - 해커, 지난 18일 무단 사내 시스템 접속해 개인정보파일 접근 - 성명·휴대전화번호·이메일 주소·아이디·생년월일, 등 총 9건 항목 유출 - 잔존 위협, 인증체계 강화 등 교육 서비스 기업 대성학력개발연구소가 외부 해킹을 당해 개인정보가 유출됐다. 대성학력개발연구소는 21일 "해커가 지난 18일 오후 2시~2시 30분경 사이
Security
카드사 보안메일 인증 위장 LNK 주의!
💡Editor Pick - 악성 LNK, 카드사 보안메일 인증창 위장해 사용자 정보 탈취 - 크롬, 엣지 등 브라우저 정보 탈취, 구글, 페이스북 정보탈취, 파일 유출 최근 카드사 보안메일 인증창을 위장해 사용자 정보를 탈취하는 악성 LNK 파일이 유포된 정황이 포착됐다. 확인된 악성 LNK 파일은 카드사를 위장한 파일명을 갖고 있어 이용자가 쉽게 속을
Security
KISA, 직원·협력업체 근로자 대상 정신건강 관리 특강 개최
💡Editor Pick - 삶의 질 향상과 일·가정 조화 위한 정신건강 특별 강연 개최 - 인간관계 갈등, 번아웃 등 피로·불안 지친 현대인 심리 안정 해결책 제시 한국인터넷진흥원(원장 이상중, 이하 KISA)은 22일(화) KISA 나주 본원에서 직원과 협력업체 근로자의 삶의 질 향상과 일·가정의 조화를 위한 정신건강 특별
Security
리눅스 서버 노린 SVF 디도스 봇 주의!
💡Editor Pick - 취약한 리눅스 서버를 노린 SVF 디도스봇 설치 공격 포착 - 리눅스 서버, 공격자 명령 받아 디도스봇으로 악용될 수 있어 취약한 리눅스 서버를 노린 SVF 디도스봇(DDoS Bot) 설치 공격이 포착됐다. SVF 디도스봇이 설치될 경우 리눅스 서버는 공격자 명령을 받아 디도스봇으로 악용될 수 있다. 특히 웹훅(Webhook)을