미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …
2024-07-30 17:49 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개텐센트 클라우드는 화웨이의 Kunpeng, 서곤의 Hygon, Phytium의 FeiTeng 등 중국산 서버 CPU를 지원하는 새로운 운영 체제 TencentOS Server V3를 출시했습니다. 이는 중국이 고성능 프로세서 수입에 어려움을 겪으면서 자국 설계 데이터 …
2024-07-23 16:04 | 댓글: 0개사이버 보안 기업 Bitsight에 따르면, 전 세계적으로 40,000개 이상의 보안 카메라가 보안이 취약한 상태에서 실시간 영상을 스트리밍하고 있는 심각한 개인정보 문제가 발생했습니다. Bitsight의 TRACE 연구 부서는 이러한 카메라들이 인터넷에 완전히 …
2025-06-11 19:26 | 댓글: 0개미국 연방항공청(FAA)은 현재 플로피 디스크와 윈도우 95와 같은 구식 기술에 의존하고 있는 미국 항공 교통 관제(ATC) 시스템을 현대화하기 위한 중요한 계획을 발표했습니다. FAA의 대행 관리자 크리스 로셸로는 이러한 구식 시스템을 …
2025-06-07 17:29 | 댓글: 0개우크라이나 당국은 주요 글로벌 호스팅 회사의 5,000개 이상의 계정을 해킹하여 암호화폐를 채굴한 해커를 체포했습니다. 우크라이나 사이버 경찰은 해커가 해킹된 서버에 가상 머신을 설치하여 약 1억 8500만 흐리우냐, 즉 거의 450만 …
2025-06-05 16:17 | 댓글: 0개ASUS는 AyySSHush 봇넷에 의해 침해된 9,000대 이상의 라우터와 관련된 심각한 보안 문제를 해결했습니다. 이 봇넷은 CVE-2023-39780이라는 명령어 주입 취약점을 악용하여 사용자 인증 없이 SSH 접근을 허용합니다(사용자 정의 포트: TCP/53282). ASUS는 …
2025-06-05 10:19 | 댓글: 0개BfDI(연방 데이터 보호 및 정보 자유 위원회)는 고객에게 불리한 허위 계약 또는 계약 변경과 관련된 사기 사건이 입증되어 Vodafone에 대해 4,500만 유로의 기록적인 벌금을 부과했습니다. 이 사기는 파트너 기관을 대신하여 …
2025-06-04 08:32 | 댓글: 0개9,000대 이상의 Asus 라우터가 'AyySSHush'라는 봇넷에 의해 심각한 사이버 보안 침해를 당했습니다. 2025년 3월 GreyNoise에 의해 발견된 이 공격은 인증 취약점을 악용하여 공격자가 악성코드 없이 장기적으로 접근할 수 있도록 합니다. …
2025-05-29 12:14 | 댓글: 0개마이크로소프트가 양자 컴퓨터로 인한 사이버 보안 위협에 대응하기 위해 윈도우 11을 강화하고 있습니다. 최신 카나리 빌드 27852 이상에서는 마이크로소프트의 암호화 라이브러리인 심크립트를 통해 포스트 양자 암호화(PQC)가 통합되었습니다. 이 업그레이드는 미래의 …
2025-05-26 20:18 | 댓글: 0개마이크로소프트는 Windows 11 22H2와 함께 스마트 앱 컨트롤(Smart App Control, SAC)을 도입했습니다. 이는 악성 애플리케이션의 실행을 방지하기 위해 설계된 새로운 보안 기능입니다. SAC는 마이크로소프트의 전통적인 안티바이러스 솔루션인 Microsoft Defender와는 달리, …
2025-05-25 14:32 | 댓글: 0개Asus는 최근 발견된 보안 취약점인 CVE-2025-3462와 CVE-2025-3463에 대한 대응이 지연된 것에 대해 커뮤니티에 공개적으로 사과했습니다. 이러한 취약점을 해결하기 위한 업데이트는 4월에 완료되었지만, 배포는 예상보다 훨씬 더 오랜 시간이 걸렸으며, 패치는 …
2025-05-19 12:49 | 댓글: 0개베를린 교통공사(BVG)는 서비스 제공업체 중 하나에 대한 IT 공격으로 인해 약 18만 고객 기록이 유출되었다고 보고했습니다. 은행 계좌 정보와 같은 민감한 정보는 유출되지 않은 것으로 알려졌지만, BVG는 영향을 받은 고객을 …
2025-05-16 14:27 | 댓글: 0개최근 수백만 개의 Steam 계정 데이터가 다크 웹에서 판매되고 있다는 보고가 제기되었습니다. 그러나 Valve는 이 데이터가 접근 자격 증명이 아니라 SMS 기반의 이중 인증(2FA)에서의 전화번호와 일회용 코드가 포함된 SMS 로그라고 …
2025-05-16 10:52 | 댓글: 0개주요 암호화폐 거래소인 Coinbase가 미국 외부의 계약자 및 직원들이 고객 데이터(이름, 주소, 이메일 포함)를 훔치는 중대한 데이터 유출 사건을 보고했습니다. 이 사건으로 인해 예상 손실액은 1억 8천만 달러에서 4억 달러 …
2025-05-15 13:40 | 댓글: 0개'Training Solo'라는 새로운 추측 실행 취약점이 공개되었으며, 이는 특정 인텔 및 ARM CPU에 영향을 미칩니다. 인텔은 영향을 받는 프로세서를 위한 마이크로코드 업데이트를 개발하였으며, 이는 앨더레이크(Alder Lake) 아키텍처에서 평가되었습니다. 평가 결과, …
2025-05-13 17:55 | 댓글: 0개엔비디아 RTX 5090은 비밀번호 해독에서 뛰어난 성능을 보여주며, 12개의 GPU를 사용할 경우 단순한 8자리 비밀번호를 15분 이내에 해독할 수 있습니다. 이는 이전 모델인 RTX 4090이 같은 비밀번호를 해독하는 데 4시간이 …
2025-05-09 11:00 | 댓글: 0개보다폰이 고객을 전화 사기로부터 보호하기 위해 '스팸 워너'를 출시했습니다. 이 서비스는 사기 활동과 관련된 번호의 데이터베이스를 기반으로 전화를 걸어오는 사람에 대해 경고합니다. 서비스는 보안 강화를 목표로 하지만, 완전한 보호를 보장하지는 …
2025-05-05 08:37 | 댓글: 0개마이크로소프트는 변경된 비밀번호로도 로그인할 수 있는 Windows Remote Desktop Protocol (RDP)의 심각한 보안 결함을 해결하지 않기로 결정했습니다. 이 결함은 사용자가 이전에 캐시된 비밀번호로 로그인할 수 있게 하여, 비밀번호를 변경하더라도 여전히 …
2025-05-02 15:19 | 댓글: 0개프로그래머 이브라힘 디알로는 악성 봇으로부터 자신의 블로그를 보호하기 위해 'zip 폭탄'이라는 독특한 방어 메커니즘을 개발했습니다. zip 폭탄은 작은 압축 파일로, 훨씬 더 큰 크기로 확장되어 봇이 서버를 탈취하려고 할 때 …
2025-04-30 15:57 | 댓글: 0개NVIDIA는 RSA 2025에서 BlueField-3 데이터 처리 장치(DPU)를 위한 새로운 사이버 보안 기능인 DOCA Argus를 소개했습니다. 이 기능은 AI 워크플로우 내에서 공격을 탐지하고 대응함으로써 AI 컴퓨팅 노드의 보안을 강화하는 데 목적이 …
2025-04-29 03:00 | 댓글: 0개AMD는 Zen 5 마이크로프로세서의 보안 취약점에 대한 중요한 패치를 발표하였으며, 이로 인해 메인보드 제조사들은 AGESA 1.2.0.3C 펌웨어를 기반으로 한 BIOS 업데이트를 배포하고 있습니다. 이 취약점은 EntrySign(ID: AMD-SB-7033)으로 식별되며, 모든 Zen …
2025-04-25 16:43 | 댓글: 0개미국 법무부(DOJ)는 미국의 주요 소비자 라우터 제공업체인 TP-Link에 대해 가격 착취 관행 및 국가 안보 위협 가능성에 대한 조사를 시작했습니다. TP-Link는 가정용 네트워킹 분야에서 65%의 시장 점유율을 보유하고 있어, 손실을 …
2025-04-25 15:52 | 댓글: 0개