미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …
2024-07-30 17:49 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개텐센트 클라우드는 화웨이의 Kunpeng, 서곤의 Hygon, Phytium의 FeiTeng 등 중국산 서버 CPU를 지원하는 새로운 운영 체제 TencentOS Server V3를 출시했습니다. 이는 중국이 고성능 프로세서 수입에 어려움을 겪으면서 자국 설계 데이터 …
2024-07-23 16:04 | 댓글: 0개핀란드 당국은 크리스마스 날 에스틀링크 2(Estlink 2) 해저 전력 케이블과 세 개의 인터넷 선로를 손상시킨 의혹이 있는 쿡 제도 등록 유조선인 이글 S(Eagle S)에 탑승했습니다. 카라벨라 LLCFZ(Caravella LLCFZ) 소속의 이 …
2024-12-26 17:35 | 댓글: 0개카오스 컴퓨터 클럽이 주최하는 제38회 카오스 커뮤니케이션 컨퍼런스(38C3)가 내일 함부르크에서 시작되며, 수천 명의 방문객을 끌어모을 예정입니다. 2024년 행사 주제는 "불법 지시(Illegal Instructions)"로, 컨퍼런스 전반에 걸쳐 논의와 발표의 방향을 제시합니다. 이 …
2024-12-26 12:15 | 댓글: 0개미국 정부는 최근 중국 국가 지원 그룹과 연관된 사이버 공격과의 연결 의혹으로 TP-Link를 조사하고 있습니다. TP-Link는 가정 및 소규모 비즈니스 라우터 시장에서 65%의 점유율을 보유하고 있으며, 이는 2019년 20%에서 크게 …
2024-12-18 16:51 | 댓글: 0개이 기사는 메인라인 리눅스 커널에서 필요한 완화 조치가 없기 때문에 특정 퀄컴 CPU가 스펙터 취약점에 노출된 상황을 다룹니다. 퀄컴 CPU는 ARM 코어의 파생 제품으로, 고유한 MIDR 값을 가지고 있어 스펙터 …
2024-12-14 20:09 | 댓글: 0개BadRAM 공격은 KU 루벤, 뤼벡 대학교, 그리고 버밍엄 대학교의 연구자들이 개발한 것으로, AMD의 보안 암호화 가상화(Secure Encrypted Virtualization, SEV) 기술의 취약점을 악용합니다. 이 공격은 Raspberry Pi Pico, DDR 소켓, 그리고 …
2024-12-11 14:00 | 댓글: 0개DaMAgeCard로 알려진 심각한 취약점이 SD 익스프레스 메모리 카드에서 발견되어 공격자가 PCIe 인터페이스를 악용하여 시스템 메모리에 무단 접근할 수 있게 되었습니다. Positive Technologies에 의해 발견된 이 결함은 공격자가 직접 메모리 접근(DMA) …
2024-12-09 12:32 | 댓글: 0개2023년 6월, Microsoft는 1993년부터 사용된 새로운 기술 LAN 관리자(New Technology LAN Manager, NTLM) 인증 프로토콜에 대한 지원을 중단했습니다. 그럼에도 불구하고 0Patch가 발견한 새로운 NTLM 취약점은 감염된 폴더를 파일 탐색기에서 보기만 …
2024-12-08 17:32 | 댓글: 0개미국 하원은 보안 우려로 인해 화웨이와 ZTE의 통신 장비를 교체하기 위한 2025년 방위 예산 내 30억 달러 할당에 대한 투표를 준비하고 있습니다. 이들 회사의 장비는 미국 통신 회사들을 겨냥한 중국 …
2024-12-08 15:11 | 댓글: 0개미국 사이버 보안 및 인프라 보안국(CISA)은 중국 인민공화국(PRC)에 기인한 지속적인 사이버 스파이 활동에 대응하여 기업급 네트워킹 장비의 보안을 강화하기 위한 지침을 발표했습니다. CISA의 지침은 네트워크 가시성 및 강화에 대한 일반적인 …
2024-12-07 18:20 | 댓글: 0개최근 Lumafield의 O.MG Pen Testing USB-C 케이블에 대한 CT 스캔에서 커넥터 내부에 숨겨진 정교한 전자 부품이 발견되었습니다. 여기에는 안테나와 마이크로컨트롤러에 내장된 보조 다이가 포함되어 있습니다. 이 설계는 일반적인 아마존 베이직 …
2024-12-05 14:10 | 댓글: 0개빌리언 일렉트릭은 M100, M150, M120N, M500 등 여러 4G/LTE 라우터 모델에 영향을 미치는 치명적인 CVSS 레벨 10 취약점에 대한 패치를 발표했습니다. 이 취약점(CVE-2024-11980)은 인증되지 않은 원격 공격자가 장치 기능에 접근하고, …
2024-12-02 16:24 | 댓글: 0개미국 연방거래위원회(FTC)는 마이크로소프트에 대한 반독점 조사를 시작했으며, 이는 클라우드 컴퓨팅 및 소프트웨어 사업에서의 잠재적 반경쟁적 관행에 초점을 맞추고 있습니다. 이 조사는 구글과 애플과 같은 다른 기술 대기업들이 겪었던 유사한 조사를 …
2024-11-28 20:25 | 댓글: 0개미국 연방거래위원회(FTC)가 마이크로소프트에 대한 반독점 절차를 개시한 것으로 보이며, 클라우드 서비스, 라이선스, 사이버 보안 제공 및 인공지능 개발 등 다양한 사업 측면을 면밀히 조사하고 있습니다. 블룸버그에 따르면, FTC는 경쟁업체 및 …
2024-11-28 18:25 | 댓글: 0개덴마크 해군이 덴마크 해협에서 중국 벌크선 Yi Peng 3를 나포했습니다. 이 선박은 핀란드와 스웨덴을 중앙 유럽과 연결하는 두 개의 해저 인터넷 케이블 파괴에 연루된 것으로 의심받고 있습니다. 케이블은 2024년 11월 …
2024-11-20 11:27 | 댓글: 0개핀란드를 독일과 연결하는 해저 인터넷 케이블과 리투아니아와 스웨덴을 연결하는 또 다른 케이블이 24시간 이내에 절단되어 사보타주 의혹이 제기되었습니다. 독일 국방장관 보리스 피스토리우스는 약 65마일 떨어진 위치에 있는 케이블이 동시에 절단된 …
2024-11-19 15:24 | 댓글: 0개이틀 사이에 두 개의 해저 케이블이 손상되어 사고가 아닌 사보타주에 대한 의혹이 제기되고 있습니다. 첫 번째 사건은 리투아니아와 스웨덴을 연결하는 218km 길이의 통신 케이블인 BCS 동서 연결선에서 발생했으며, 심각한 손상으로 …
2024-11-19 14:37 | 댓글: 0개베를린에 본사를 둔 전력 공급업체 Tibber는 2024년 11월 11일 저녁에 발생한 해킹 공격으로 약 50,000개의 이메일 주소와 고객 이름, 우편번호 등 기타 고객 데이터가 도난당했다고 보고했습니다. 다행히도 비밀번호와 은행 정보는 …
2024-11-13 14:59 | 댓글: 0개보안 연구자들은 악의적인 행위자들이 여러 ZIP 파일을 연결하여 안티멀웨어 소프트웨어의 탐지를 피하는 새로운 기술을 사용하고 있음을 확인했습니다. 이 방법은 악성코드가 내부 아카이브 중 하나에 저장되어 있어 보안 조치에 덜 노출되기 …
2024-11-12 15:00 | 댓글: 0개해커 그룹이 프랑스의 주요 에너지 관리 및 자동화 회사인 슈나이더 일렉트릭에 대해 JIRA 시스템에서 40GB의 데이터를 훔친 후 바게트로 12만 5천 달러의 몸값을 요구하고 있습니다. 'Greppy'라는 이름의 해커는 Hellcat 랜섬웨어 …
2024-11-05 13:30 | 댓글: 0개NVIDIA는 GeForce GPU 및 전문 그래픽 카드 사용자에게 심각한 보안 위험을 초래하는 여러 가지 심각한 취약점을 발견했습니다. 이 취약점은 GeForce 및 RTX 시리즈를 포함한 다양한 제품과 Quadro, NVS, Tesla와 같은 …
2024-11-05 05:00 | 댓글: 0개