미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …
2024-07-30 17:49 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개텐센트 클라우드는 화웨이의 Kunpeng, 서곤의 Hygon, Phytium의 FeiTeng 등 중국산 서버 CPU를 지원하는 새로운 운영 체제 TencentOS Server V3를 출시했습니다. 이는 중국이 고성능 프로세서 수입에 어려움을 겪으면서 자국 설계 데이터 …
2024-07-23 16:04 | 댓글: 0개NVIDIA는 모든 GeForce GPU, 게임 및 전문 모델을 포함하여 GPU 드라이버에서 여러 개의 고위험 취약점을 확인했습니다. 이 취약점은 심각도 척도에서 7에서 8.2 사이로 평가되며, 해커가 악성 코드를 실행할 수 있게 …
2024-11-04 10:05 | 댓글: 0개마이크로소프트가 윈도우 10 사용자들을 위한 새로운 연장 보안 업데이트(Extended Security Updates, ESU) 구독 서비스를 발표했습니다. 이 서비스는 연간 30달러에 제공되며, 2025년 10월 14일 지원 종료 이후에도 필수적인 월간 보안 패치를 …
2024-10-31 17:39 | 댓글: 0개마이크로소프트는 윈도우 11 24H2에서 추가적인 버그를 확인했으며, 특히 CrowdStrike의 안티바이러스 프로그램이 오피스 애플리케이션을 충돌시키는 문제를 지적했습니다. 또 다른 버그는 작업 관리자의 프로세스 카운터에 영향을 미쳐, 유형별로 그룹화할 경우 실행 중인 …
2024-10-31 17:20 | 댓글: 0개X.Org 서버에서 발견된 중요한 로컬 권한 상승 취약점이 18년 동안 해결되지 않은 채 방치되었습니다. 이 오랜 문제는 보안 위험을 초래하며, 무단 사용자가 X.Org 서버가 실행되는 시스템에서 권한을 상승시킬 수 있게 …
2024-10-29 17:47 | 댓글: 0개Nvidia는 GPU 디스플레이 드라이버 및 관련 소프트웨어의 업데이트를 발표하여 코드 실행을 허용하고 권한 상승, 데이터 변조, 서비스 거부 및 정보 유출로 이어질 수 있는 8개의 중요한 취약점을 해결했습니다. 사용자들은 이러한 …
2024-10-28 15:32 | 댓글: 0개독일 하원인 분데스탁(Bundestag)은 의원들과 직원들의 사이버 보안 인식을 평가하기 위해 비밀 침투 테스트를 실시했습니다. 이 테스트는 분데스탁 행정에서 발송된 것처럼 보이는 피싱 이메일을 전송하는 방식으로 진행되었습니다. 많은 참가자들이 피싱 시도를 …
2024-10-27 15:48 | 댓글: 0개중국 해커들이 미국 대선 캠페인의 일환으로 미국 정치인들을 겨냥하고 있는 것으로 전해졌습니다. 보도에 따르면, 도널드 트럼프, 그의 부통령 후보 JD 밴스, 그리고 해리스 캠페인 직원들의 전화가 해킹당했습니다. 월스트리트 저널과 뉴욕 …
2024-10-27 09:27 | 댓글: 0개독일 연방 정부는 현재 보안 취약점을 발견한 연구자에게 처벌을 가하는 이른바 해커 조항을 개정할 계획입니다. 새로운 제안에 따르면, 연구자들은 특정 조건을 충족하는 경우 보안 결함을 식별하더라도 처벌을 받지 않습니다. 이러한 …
2024-10-26 20:03 | 댓글: 0개마이크로소프트의 규제 제출 문서에 따르면, CEO 사티아 나델라의 2024년 보상 패키지는 7,910만 달러에 달하며, 이는 전년 대비 63%의 큰 증가를 나타냅니다. 이 증가의 대부분은 주식 보상에서 기인하며, 주식 보상만으로도 7,100만 …
2024-10-25 17:40 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개최근 The Information의 보도에 따르면, 미국 상무부가 TSMC에 대해 화웨이와의 잠재적인 거래, 특히 스마트폰 및 AI 칩과 관련하여 조사하고 있는 것으로 나타났습니다. TSMC는 이러한 혐의를 확인하거나 부인하지 않으며, 규정 준수를 …
2024-10-19 17:00 | 댓글: 0개캘리포니아에 거주하는 노인 앤서니가 아들의 목소리를 흉내 낸 AI 음성 기술을 이용한 정교한 사기의 피해자가 되었습니다. 사기는 아들이 사고에 연루되어 긴급히 자금이 필요하다는 전화를 받으면서 시작되었습니다. 앤서니는 그 목소리가 아들의 …
2024-10-19 10:00 | 댓글: 0개인텔 차이나는 중국 사이버 보안 협회(CSAC)의 칩 결함 및 잠재적 백도어에 대한 비난에 응답하며, 제품 안전과 품질에 대한 헌신을 강조했습니다. CSAC의 불만은 인텔의 최근 문제, 특히 랩터레이크(Raptor Lake) 및 랩터레이크 …
2024-10-17 16:25 | 댓글: 0개인텔은 중국 사이버 보안 협회로부터 주목받고 있으며, 이 협회는 인텔 CPU의 사이버 보안 취약성과 높은 고장률에 대한 우려를 제기했습니다. 협회는 인텔이 감시 및 스파이 활동을 위한 백도어를 삽입함으로써 국가 안보를 …
2024-10-16 15:06 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개중국 연구자들이 양자 컴퓨팅에서 중요한 돌파구를 보고하며, 널리 사용되는 암호화 알고리즘인 RSA와 AES에 대해 성공적으로 양자 공격을 수행했다고 주장했습니다. 이 발전은 은행 및 군사와 같은 분야에 필수적인 고전 암호학에 '실질적이고 …
2024-10-14 17:00 | 댓글: 0개중국 과학자들이 D-Wave 양자 컴퓨터를 활용하여 여러 가지 널리 사용되는 암호 알고리즘을 성공적으로 해독했다고 전해졌습니다. 이는 양자 암호학에서 중요한 발전을 의미하며, 특히 은행 및 군사와 같은 민감한 분야에서 현재의 암호화 …
2024-10-14 16:55 | 댓글: 0개웨이백 머신으로 잘 알려진 인터넷 아카이브가 최근 친팔레스타인 그룹 'SN_BLACKMETA'에 의해 사이버 공격을 받았습니다. 이 침해로 인해 웹 아카이브뿐만 아니라 3,100만 사용자 데이터가 포함된 데이터베이스도 유출되었습니다. 유출된 데이터베이스는 6.4GB의 SQL …
2024-10-14 16:44 | 댓글: 0개인터넷 아카이브가 3,100만 개 사용자 계정이 유출된 심각한 사이버 공격 이후 제한된 '읽기 전용' 모드로 운영을 재개했습니다. 이 침해 사건은 9월 28일 발생했으며, 서비스는 일시적으로 중단되었습니다. 10월 13일 현재, 아카이브는 …
2024-10-14 15:32 | 댓글: 0개마이크로소프트가 Azure Linux 2.0에 대한 업데이트를 발표했습니다. 이번 업데이트는 운영 체제의 전반적인 보안 태세를 강화하기 위한 수많은 보안 수정 사항을 포함하고 있습니다. 이 업데이트는 마이크로소프트의 클라우드 서비스에서 강력한 보안 기준을 …
2024-10-13 10:05 | 댓글: 0개