TheTechEdge

The Tech Edge is the press company to handle the edge technology in the security and ai area.

MS 팀즈와 구글 미트 통해 퍼지는 백도어, 랜섬웨어 심는다

Security

MS 팀즈와 구글 미트 통해 퍼지는 백도어, 랜섬웨어 심는다

💡Editor's Pick - 유명 소프트웨어 선택해 SEO 포이즈닝 공격 실시 - 공격 성공률 높이기 위해 멀버타이징 공격도 동시에 - 가치 높은 표적일 경우 랜섬웨어 공격까지 MS 팀즈(MS Teams)와 구글 미트(Google Meet)를 통해 악성 코드를 유포하는 기법이 다시 한 번 성행하고 있다는 경고가 나왔다. 현재까지는

By 문가용 기자
반년 넘게 휴식한 친러 랜섬웨어 조직, 마스터 키를 같이 배포

Security

반년 넘게 휴식한 친러 랜섬웨어 조직, 마스터 키를 같이 배포

💡Editor's Pick - 친러 랜섬웨어 조직 사이버포크, 6개월 만에 등장 - 새로운 랜섬웨어 대여 사업 시작 - 하지만 마스터 키가 삽입돼 있어...그래도 살 사람은 살 것 친러 성향을 가진 랜섬웨어 조직인 사이버포크(CyberVolk)가 활동을 재개했다. 2025년 상반기 대부분의 시간을 조용히 지내더니, 8월에 다시 나타난 것이다. 반년

By 문가용 기자
VS코드 개발자 노린 악성 캠페인, 의존성 교묘히 조작

Security

VS코드 개발자 노린 악성 캠페인, 의존성 교묘히 조작

💡Editor's Pick - 플러그인으로 풍부해진 시장, 플러그인으로 흔들려 - 이번 캠페인, 최소 10개월 동안 무탈하게 진행 - 개발자들도 주의해야 하지만 MS 측에서 보안 강화해야 개발자들을 노린 악성 캠페인이 발견됐다. 이미 적잖은 시간 진행된 후에 발견된 것이라, 피해자 역시 상당할 수 있다는 예측도 나오고 있다. 이 캠페인에 노출되어 있던

By 문가용 기자
랜섬웨어 흉내만 내는 새 안드로이드 멀웨어, 드로이드록

Security

랜섬웨어 흉내만 내는 새 안드로이드 멀웨어, 드로이드록

💡Editor's Pick - 랜섬웨어는 아닌데, 랜섬웨어의 모든 특징 가지고 있어 - 파일 암호화 기능만 빠져...피해자가 느끼는 압박감은 같아 - 금전 요구가 진짜인지 허풍인지는 아직 확인 어려워 안드로이드 생태계를 위협하는 멀웨어가 새롭게 등장했다. 보안 기업 짐페리움(Zimperium)이 발견한 것으로, 이름은 드로이드록(DroidLock)이라고 한다. 이것에 감염되면 사용자는

By 문가용 기자
포르투갈, 화이트해킹 합법화 위해 새로운 법 제정

Security

포르투갈, 화이트해킹 합법화 위해 새로운 법 제정

💡Editor's Pick - 포르투갈 정부, 취약점 점검으로 인한 보안 전문가들의 법적 부담 줄여 - 보안 강화 행위, 해킹 공격과 지나치게 닮아 금지돼 - 점점 바뀌어가는 인식...공공성 위한 화이트해킹에는 관대해져 포르투갈에서 보안 전문가들을 보호하기 위한 법안이 통과되며 자율적인 보안 연구가 활성화 되리라는 기대감이 생겨나고 있다. 12월 4일 법령

By 문가용 기자
제미나이잭, 기업용 제미나이의 설계 결함

AI

제미나이잭, 기업용 제미나이의 설계 결함

💡Editor's Pick - 제미나이 엔터프라이즈, 업무 환경에 결합했을 때 취약해져 - 간접 프롬프트 입력 공격을 대단위로 허용 - 너무 많은 권한을 인공지능에 이양해서 생기는 문제 구글의 LLM인 제미나이에서 중대한 보안 취약점이 발견됐다. 보안 기업 노마시큐리티(Norma Security)가 밝힌 내용에 의하면 해당 취약점에 영향을 받는 모델은 제미나이 엔터프라이즈(

By 문가용 기자
광고주 필독 : 온라인 광고 사기의 전말

Security

광고주 필독 : 온라인 광고 사기의 전말

💡Editor's Pick - 너무 복잡해진 온라인 광고 생태계 - 그 복잡한 틈을 파고든 사기꾼들의 교묘한 행각 - 진짜와 가짜가 뒤섞여 분간 어려워...클릭 수에 집착하는 문화가 만든 일 ‘온라인 광고’라는 산업은 오래 전부터 병을 앓고 있다. 바로 ‘광고 사기’다. 기업이 거대 광고 대행사를 찾아가 광고를 의뢰하고,

By 문가용 기자
진격의 피싱 키트, 현 시점 완성형은 ‘스파이더맨’

Security

진격의 피싱 키트, 현 시점 완성형은 ‘스파이더맨’

💡Editor's Pick - 새로운 피싱 키트, 다크웹에 출현해 인기 몰이 - 공격 범위 넓고, 사용 난이도 낮아 - OTP 정보 실시간으로 가로채는 것이 특히 위협적 새로운 피싱 키트가 출현했다. 이름은 스파이더맨(Spiderman). 현재 다크웹의 수많은 공격자들이 스파이더맨을 구입하거나 대여해 유럽의 은행과 각종 금융 기관 및 기업들을 공략하고 있다고

By 문가용 기자
아이디재스터, 인공지능 시대의 새로운 취약점 카테고리

AI

아이디재스터, 인공지능 시대의 새로운 취약점 카테고리

💡Editor's Pick - 거의 모든 AI IDE에 공통적으로 나타나는 해킹 경로 - 단일 취약점 아니라, 새로운 취약점 카테고리 - 이 카테고리에 포함된 취약점 30개 넘어 인공지능과 관련된 새로운 유형의 취약점이 발견됐다. 취약점의 카테고리 하나가 새롭게 만들어진 것으로, 단일 CVE보다 그 영향력이 지대하다고 한다. 이 카테고리에는 아이디재스터(IDEaster)라는

By 문가용 기자
폭력 대행 서비스의 주요 부속품은 청소년

Security

폭력 대행 서비스의 주요 부속품은 청소년

💡Editor's Pick - 유럽에서 지난 6개월 동안 체포된 사이버-물리 범죄자가 200명 남짓 - 더콤이라는 범죄 커뮤니티 통해 청소년을 범죄에 가담시켜 - 쉬운 돈벌이와 스릴, 남다른 소속감에 현혹되는 청소년들 범죄 대행 서비스를 구독제로 판매하던 자들이 지난 6개월 동안 유럽에서 대거 체포됐다. 이들은 온라인 상에서 청소년과 아이들을 모집해 각종 범죄를

By 문가용 기자
See all