미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …
2024-07-30 17:49 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개텐센트 클라우드는 화웨이의 Kunpeng, 서곤의 Hygon, Phytium의 FeiTeng 등 중국산 서버 CPU를 지원하는 새로운 운영 체제 TencentOS Server V3를 출시했습니다. 이는 중국이 고성능 프로세서 수입에 어려움을 겪으면서 자국 설계 데이터 …
2024-07-23 16:04 | 댓글: 0개AMD는 Zen 5 마이크로프로세서의 보안 취약점에 대한 중요한 패치를 발표하였으며, 이로 인해 메인보드 제조사들은 AGESA 1.2.0.3C 펌웨어를 기반으로 한 BIOS 업데이트를 배포하고 있습니다. 이 취약점은 EntrySign(ID: AMD-SB-7033)으로 식별되며, 모든 Zen …
2025-04-25 16:43 | 댓글: 0개미국 법무부(DOJ)는 미국의 주요 소비자 라우터 제공업체인 TP-Link에 대해 가격 착취 관행 및 국가 안보 위협 가능성에 대한 조사를 시작했습니다. TP-Link는 가정용 네트워킹 분야에서 65%의 시장 점유율을 보유하고 있어, 손실을 …
2025-04-25 15:52 | 댓글: 0개구글은 윈도우와 맥OS용 크롬 브라우저의 버전 135.0.7049.95/.96, 그리고 Linux용 버전 135.0.7049.95를 출시하여 두 가지 중요한 보안 취약점을 해결했습니다. 하나의 취약점은 치명적인 것으로 분류되며, 다른 하나는 고위험으로 간주되어 사용자에게 긴급히 업데이트할 …
2025-04-16 09:39 | 댓글: 0개미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개텔레포니카의 O2가 독일의 도이치 텔레콤과 바르폰드의 유사한 조치에 이어 비즈니스 고객을 위한 새로운 모바일 요금제를 도입했습니다. 이번 변화는 사이버 공격에 대한 보호 강화와 개선된 로밍 옵션에 중점을 두고 있습니다. 주요 …
2025-04-14 10:43 | 댓글: 0개OpenSSH 10.0이 양자 컴퓨터 공격에 대한 보안을 개선하기 위한 중요한 기능 향상과 함께 출시되었습니다. 이 버전은 암호화 프로토콜을 강화하는 새로운 기능과 최적화를 도입하여 양자 컴퓨팅 기술의 발전으로 인한 미래의 위협에 …
2025-04-09 13:55 | 댓글: 0개삼성은 약 27만 고객에게 영향을 미치는 중대한 데이터 유출 사건을 보고했습니다. 유출된 개인 데이터에는 이메일 주소, 우편 주소, 이름 등이 포함되어 있습니다. 이 무단 접근은 2023년 3월 29일 독일의 시스템 …
2025-04-07 18:06 | 댓글: 0개데이터 압축 도구인 WinRAR에서 7.11 이전 버전에서 심각한 보안 결함이 발견되었습니다. 이 결함은 소프트웨어가 Windows 웹 마크(MotW) 보안 경고를 트리거하지 않고 실행될 수 있게 하여, 사용자가 알지 못하는 출처의 애플리케이션 …
2025-04-06 16:05 | 댓글: 0개43세의 러시아 엔지니어인 German A.는 ASML, NXP, TSMC로부터 민감한 기술 정보를 러시아에 제공하여 28nm 공정 기술을 갖춘 반도체 제조 시설을 구축하는 데 도움을 준 혐의를 받고 있습니다. 그는 이 활동으로 …
2025-04-02 17:43 | 댓글: 0개구글이 클라우드 보안 서비스를 강화하기 위해 이스라엘의 클라우드 보안 스타트업 Wiz를 320억 달러에 인수했습니다. 이번 인수는 Wiz의 보안 플랫폼을 구글 클라우드와 통합하여 확장성과 사이버 위협에 대한 보안 조치를 개선하는 것을 …
2025-03-18 14:48 | 댓글: 0개독일 연방 정보 보안청(BSI)은 2024년 디지털 소비자 보호 보고서를 발표하며, 피싱과 데이터 유출이 소비자에게 주요 위협으로 지적되었습니다. 이 보고서는 보안 조치의 강화 필요성을 강조하며, 이중 인증(2FA)과 패스키 사용을 권장합니다. 범죄자들은 …
2025-03-16 17:00 | 댓글: 0개새로운 익스플로잇이 발견되어 아키라 랜섬웨어의 암호화를 16개의 엔비디아 RTX 4090 GPU를 사용하여 무차별 대입(brute-force) 방식으로 해독할 수 있게 되었습니다. 이 과정은 약 10시간이 소요됩니다. 아키라 랜섬웨어는 2023년에 처음 확인되었으며, 수천만 …
2025-03-16 12:59 | 댓글: 0개이 기사는 CDU/CSU, SPD, 녹색당 간의 최근 합의에 대해 다루고 있으며, IT 보안에 대한 자금을 더 할당하기로 결정한 내용을 담고 있습니다. 이는 채무 브레이크 규정에서 면제되는 인프라를 위한 특별 기금의 …
2025-03-16 12:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개ExpressVPN이 리눅스 애플리케이션에 그래픽 사용자 인터페이스(GUI)를 도입하여 사용자 경험을 크게 향상시켰습니다. 이전에는 리눅스 사용자가 명령줄 작업에 의존해야 했으며, 이는 기술에 익숙하지 않은 사용자에게는 다소 부담스러울 수 있었습니다. 새로운 GUI는 VPN …
2025-03-04 15:07 | 댓글: 0개FBI는 북한이 Bybit 암호화폐 거래소에서 발생한 대규모 해킹의 원인으로 지목되었으며, 이로 인해 약 15억 달러 상당의 암호화폐가 도난당했다고 밝혔습니다. 해킹은 2월 21일에 발생했으며, 거래소의 이더리움 지갑이 침해되었습니다. FBI는 북한 민주주의 …
2025-02-27 14:10 | 댓글: 0개사이버 범죄자들이 카운터-스트라이크 2 (CS2) 커뮤니티를 스트림재킹 사기를 통해 점점 더 많이 표적하고 있다는 보고가 있습니다. Bitdefender Labs의 연구원 이오누츠 발타리우(Ionuț Băltăriu)에 따르면, 이러한 공격은 해킹된 가짜 e스포츠 스트리머 계정을 …
2025-02-23 17:13 | 댓글: 0개Truffle Security의 사이버 보안 연구원인 딜런 에이리(Dylan Ayrey)는 에잇 슬립(Eight Sleep) 스마트 침대에서 노출된 AWS 키와 임의 코드 실행을 허용하는 SSH 접근을 위한 백도어를 포함한 심각한 보안 취약점을 발견했습니다. 이러한 …
2025-02-23 15:27 | 댓글: 0개소셜 미디어 플랫폼 X가 현재 Signal.me 링크의 게시를 차단하고 있습니다. 이 링크는 Signal 메신저와 사용자 간의 직접 연결에 사용됩니다. 이 제한은 직접 메시지와 공개 게시물에 영향을 미치며, 사용자들은 링크가 잠재적으로 …
2025-02-18 09:41 | 댓글: 0개소프트웨어 엔지니어 폴 버틀러(Paul Butler)의 최근 블로그 포스트에서는 사용자가 유니코드 문자, 특히 이모지 내에 임의의 데이터를 숨길 수 있는 도구를 개발했다고 설명합니다. 이 취약점은 유니코드 렌더링 과정의 결함을 이용하여 데이터를 …
2025-02-12 19:26 | 댓글: 0개