미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …
2024-07-30 17:49 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개텐센트 클라우드는 화웨이의 Kunpeng, 서곤의 Hygon, Phytium의 FeiTeng 등 중국산 서버 CPU를 지원하는 새로운 운영 체제 TencentOS Server V3를 출시했습니다. 이는 중국이 고성능 프로세서 수입에 어려움을 겪으면서 자국 설계 데이터 …
2024-07-23 16:04 | 댓글: 0개시장 조사 회사인 가트너(Gartner)의 최근 연구에 따르면, 전 세계 기업 중 소수만이 데이터를 효과적으로 보호하면서 비즈니스 목표를 달성하기 위해 이를 활용할 수 있다고 느끼고 있습니다. 이 연구는 이와 관련하여 상당한 …
2025-02-12 08:10 | 댓글: 0개인텔은 INTEL-SA-01166, INTEL-SA-01213, INTEL-SA-01139, INTEL-SA-01228, INTEL-SA-01194로 식별된 다섯 가지 새로운 보안 취약점을 해결하는 마이크로코드 업데이트를 발표했습니다. 이 업데이트는 인텔 CPU의 보안 무결성을 유지하는 데 중요하며, 시스템 성능과 데이터 보안에 영향을 …
2025-02-11 17:15 | 댓글: 0개리눅스 FineIBT-BHI의 최신 업데이트는 FineIBT 커널 방어의 보안을 강화하는 것을 목표로 하며, 특히 인텔의 앨더 레이크(Alder Lake) CPU와 관련이 있습니다. 이번 업데이트는 취약점을 해결하고 커널의 전반적인 강인성을 향상시키기 위해 설계된 …
2025-02-09 11:29 | 댓글: 0개Vorwerk의 Thermomix 레시피 포럼에서 330만 명 이상의 사용자에게 영향을 미친 대규모 데이터 유출 사건이 발생했습니다. 해커들은 탈취한 데이터를 해킹 포럼에 게시했습니다. 유출된 데이터에는 사용자 이름, 이메일 주소, 생년월일, 전화번호, 심지어 …
2025-02-07 12:37 | 댓글: 0개미국 사이버 보안 및 인프라 보안국(CISA)은 병원에서 널리 사용되는 Contec CMS8000 환자 모니터링 시스템의 취약점을 상세히 설명한 보고서를 발표했습니다. 주요 문제로는 하드코딩된 IP 주소를 가진 백도어가 발견되어, 이름, 입원 날짜 …
2025-02-01 17:14 | 댓글: 0개인텔이 코어 울트라 시리즈 2 프로세서와 통합된 새로운 플루톤 지원 파트너 보안 엔진(Partner Security Engine, IPSE)을 공개했습니다. 이 혁신적인 보안 기능은 전용 하드웨어 기반 보안 솔루션을 제공하여 장치 보안을 강화하는 …
2025-01-30 17:53 | 댓글: 0개조지아 공과대학교와 루르 대학교의 연구자들이 애플 실리콘의 취약점을 밝혀냈습니다. 특히 M2 및 A15 모델을 포함한 애플 CPU의 추측 실행 기능을 악용하는 두 가지 새로운 사이드 채널 추측 실행 공격인 SLAP와 …
2025-01-29 18:57 | 댓글: 0개이 기사는 보안 전문가 브라이언 말로니가 제기한 마이크로소프트 원드라이브(OneDrive) 포 비즈니스의 OCR 데이터 처리에 대한 우려를 다룹니다. 원드라이브는 서비스에 저장된 이미지에 대해 OCR을 수행하고, 추출된 데이터를 로컬 장치에 보호되지 않은 …
2025-01-27 18:52 | 댓글: 0개페이스북이 다양한 리눅스 주제, 사이트 및 그룹과 관련된 게시물에 대한 차단을 시행하여 일부 사용자에게 계정 제한이 발생했습니다. 논란의 중심에는 오픈 소스 운영 체제 뉴스의 주요 사이트인 DistroWatch가 있으며, 이 사이트는 …
2025-01-27 17:37 | 댓글: 0개중국과 연관된 해커들이 공급망 공격을 통해 한국 VPN 제공업체 IPany를 침해하여 다수의 사용자에게 악성코드를 노출시켰습니다. 공격자들은 IPany의 소프트웨어 개발 파이프라인에 침투하여 Windows 기반 VPN 애플리케이션의 NSIS 설치 프로그램에 악성 코드를 …
2025-01-23 17:46 | 댓글: 0개새롭게 발견된 UEFI 취약점은 공격자가 시큐어 부트를 우회할 수 있게 하여 탐지되지 않는 부트킷을 배포할 수 있도록 합니다. 이 취약점은 CVE-2024-7344로 식별되며, 서명되지 않은 UEFI 바이너리를 로드할 수 있는 고객 …
2025-01-18 19:20 | 댓글: 0개중국 해커들이 미국 외국인 투자 위원회(Committee on Foreign Investment in the U.S., CFIUS) 소속 시스템에 성공적으로 침입했습니다. CFIUS는 국가 안보 위험을 검토하기 위해 외국의 구매를 평가하는 기관입니다. 해당 시스템은 비밀이 …
2025-01-10 20:52 | 댓글: 0개라스베가스 메트로폴리탄 경찰청은 매튜 리벨스버거가 1월 1일 트럼프 호텔 외부에서 테슬라 사이버트럭 폭발을 계획하기 위해 ChatGPT를 사용했다고 밝혔습니다. 리벨스버거는 한 시간 동안 ChatGPT에 일련의 프롬프트를 제출하며 폭발물 조달, 효과성, 애리조나에서의 …
2025-01-08 00:01 | 댓글: 0개대만과 미국 동부, 일본, 한국, 중국을 연결하는 Trans-Pacific Express Cable System이 카메룬 국적의 화물선인 Shunxing39에 의해 손상된 것으로 보도되었습니다. 홍콩의 제양 무역 유한회사(Jie Yang Trading Limited)가 소유한 이 선박의 추적 …
2025-01-06 16:07 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개미국 재무부는 중국 정부와 연관된 해커들에 의해 발생한 중대한 사이버 보안 침해 사건을 보고했습니다. 직원 작업대와 비밀이 아닌 문서에 대한 무단 접근이 확인되었으며, 이는 주요 사건으로 기록됩니다. 도널드 트럼프 대통령 …
2025-01-02 12:48 | 댓글: 0개카오스 커뮤니케이션 컨그레스에서 해커 토마스 람베르츠는 윈도우 11의 비트로커 암호화가 이전 패치에도 불구하고 여전히 손상될 수 있음을 밝혔습니다. CVE-2023-21563으로 식별된 이 취약점은 장치에 대한 일회성 물리적 접근과 네트워크 연결만으로도 악용될 …
2024-12-31 14:44 | 댓글: 0개NATO는 글로벌 데이터 전송에 필수적인 해저 케이블의 증가하는 중단 문제를 해결하기 위해 HEIST 프로젝트(하이브리드 우주-잠수함 아키텍처 정보 보안 보장)를 시작하고 있습니다. 이 프로젝트는 케이블 손상을 1미터의 정확도로 탐지하고 중단 시 …
2024-12-30 18:00 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개마이크로소프트는 CD나 USB 드라이브와 같은 물리적 미디어를 통해 Windows 11 버전 24H2를 설치할 때 발생하는 버그에 대해 경고했습니다. 이 문제는 설치 미디어에 2024년 10월 8일부터 11월 12일 사이에 출시된 보안 …
2024-12-27 14:00 | 댓글: 0개