미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …
2024-07-30 17:49 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개텐센트 클라우드는 화웨이의 Kunpeng, 서곤의 Hygon, Phytium의 FeiTeng 등 중국산 서버 CPU를 지원하는 새로운 운영 체제 TencentOS Server V3를 출시했습니다. 이는 중국이 고성능 프로세서 수입에 어려움을 겪으면서 자국 설계 데이터 …
2024-07-23 16:04 | 댓글: 0개OpenAI의 최근 보고서는 생성적 인공지능, 특히 ChatGPT가 20건 이상의 사이버 공격에 활용된 우려스러운 경향을 강조합니다. 이러한 공격에는 스피어 피싱, 악성코드 개발 및 기타 악의적인 활동이 포함되어 있으며, AI 기술의 잠재적 …
2024-10-12 19:19 | 댓글: 0개AMD는 2026년부터 자사의 제품 라인업에 '프로젝트 칼립트라(Project Caliptra)'를 통합할 전략을 발표했습니다. 이 이니셔티브는 AMD의 하드웨어 제공 전반에 걸쳐 보안 기능을 강화하려는 지속적인 노력의 일환입니다. 프로젝트 칼립트라(Project Caliptra)의 통합은 AMD의 미래 …
2024-10-12 00:50 | 댓글: 0개CVE-2024-43047로 식별된 심각한 제로데이 취약점이 퀄컴 칩셋에서 발견되어 총 64개 모델에 영향을 미치고 있습니다. 이 취약점은 공격자가 해로운 코드를 실행할 수 있게 하는 손상 문제로, 피해 장치를 제어할 수 있는 …
2024-10-10 18:01 | 댓글: 0개인터넷 아카이브가 심각한 데이터 유출 사고를 겪었으며, 3,100만 사용자 계정이 유출되었습니다. 이 사건은 인터넷 아카이브의 창립자인 브루스터 케일(Brewster Kahle)과 'Have I been Pwned?'의 제작자인 트로이 헌트(Troy Hunt)에 의해 확인되었습니다. 사용자들은 …
2024-10-10 13:56 | 댓글: 0개10월 7일, 블로거이자 하드웨어 모더인 데이비드 뷰캐넌(David Buchanan)은 담배 라이터를 이용해 장치에 루트 접근 권한을 획득하는 저비용 결함 주입(Fault Injection) 솔루션에 대해 자세히 설명했습니다. 이 방법은 특정 DRAM 핀(DQ26 및 …
2024-10-09 14:52 | 댓글: 0개최근 보고서에 따르면, Salt Typhoon이라는 중국 해킹 그룹이 AT&T와 Verizon을 포함한 여러 미국의 브로드밴드 제공업체에 성공적으로 침투했습니다. 이 해킹 사건은 미국 연방 정부의 작전, 특히 도청 요청과 관련된 민감한 네트워크 …
2024-10-08 18:25 | 댓글: 0개Outlast 게임으로 잘 알려진 개발사 Red Barrels가 사이버 보안 사건을 확인하며 개발 계획에 큰 영향을 미쳤다고 밝혔습니다. 이번 사건은 개발 팀을 겨냥했으나, 플레이어 데이터는 유출되지 않았습니다. 이로 인해 The Outlast …
2024-10-02 19:50 | 댓글: 0개마이크로소프트가 개인용 디펜더를 업데이트하여 모바일 앱의 VPN 기능을 통해 공공 Wi-Fi 보안을 강화했습니다. 새로운 '프라이버시 보호' 기능은 Wi-Fi 연결이 안전한지 여부를 표시하며, 공공 또는 불안전한 네트워크를 사용할 때 VPN을 활성화할 …
2024-10-01 15:38 | 댓글: 0개공통 유닉스 인쇄 시스템(Common Unix Printing System, CUPS)에서 인증되지 않은 원격 코드 실행(Remote Code Execution, RCE)을 허용하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 CVSS 점수 9.9가 부여되어 그 심각성을 나타냅니다. …
2024-09-26 20:10 | 댓글: 0개러시아 사이버 보안 기업인 카스퍼스키가 미국 내 운영을 중단하고, 사전 경고 없이 미국 컴퓨터의 안티바이러스 소프트웨어를 UltraAV로 자동 교체했습니다. 이 전환은 2024년 9월 19일에 발생했으며, 이는 미국 정부가 국가 안보 …
2024-09-24 11:13 | 댓글: 0개인피니온(Infineon)은 옥스포드 아이오닉스(Oxford Ionics)와 협력하여 사이버 보안을 강화하기 위한 정부 주도의 프로젝트의 일환으로 '민-아이온(Min-Ion)'이라는 이동식 양자 컴퓨터 개발 계약을 체결했습니다. 이 프로젝트는 실험실 환경 외부에서 배치할 수 있는 최첨단 이온 …
2024-09-18 14:55 | 댓글: 0개미국은 글로벌 해저 통신 케이블 보안을 목표로 하는 "뉴욕 공동 성명" 초안을 작성 중이며, 이는 미국, EU 회원국 및 기타 동맹국들이 서명할 계획입니다. 이 이니셔티브는 해저 케이블 운영자들이 공급망 및 …
2024-09-15 13:25 | 댓글: 0개저명한 리눅스 개발자이자 Code Therapy 기술 스트림의 진행자인 르네 레베(René Rebe)는 T2 리눅스 배포판의 라이브 개발 세션 중 충격적인 사건을 경험했습니다. 독일의 사무실에서 스트리밍 중이던 그는 경찰의 예기치 않은 출동으로 …
2024-09-14 14:26 | 댓글: 0개북한 해커들, 특히 라자루스 그룹(Lazarus Group)은 약 1년 동안 파이썬 개발자들을 겨냥하여 악성코드를 코딩 테스트로 위장해 공격하고 있습니다. 이 캠페인은 2023년 8월경에 시작되었으며, 인기 있는 오픈 소스 파이썬 도구의 악성 …
2024-09-13 14:33 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개FBI는 DPRK가 암호화폐 자원을 더욱 적극적으로 겨냥하고 있으며, 특히 분산 금융(DeFi) 분야와 암호화폐 상장지수펀드(ETF)에서의 공격이 증가하고 있다는 공공 서비스 발표(PSA)를 발표했습니다. 이 기관은 DPRK의 사이버 작전의 정교함을 강조하며, 피해자를 타겟으로 …
2024-09-05 15:15 | 댓글: 0개이 글에서는 모든 기술 수준의 사용자를 위해 설계된 비밀번호 관리 솔루션인 Keeper에 대해 다룹니다. 사용의 용이성과 포괄적인 보안 기능을 강조하며, 디지털 보안이 점점 더 중요해짐에 따라 Keeper는 사용자 친화적인 인터페이스와 …
2024-09-05 12:00 | 댓글: 0개지난주, 독일 항공 교통 관제(DFS)가 해커 공격의 표적이 되었으며, 주로 행정 IT 인프라와 내부 사무소 통신에 영향을 미쳤습니다. 대변인은 바이에른 방송(Bayerischer Rundfunk, BR)과의 인터뷰에서 비행 운영은 영향을 받지 않고 정상적으로 …
2024-09-02 08:39 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개Telegram의 CEO인 파벨 두로프가 체포된 후 특정 조건 하에 석방되었습니다. 그러나 그에 대한 법적 사건은 여전히 진행 중이며, 프랑스 검찰청이 공식적으로 수사를 개시했습니다. 핵심 혐의는 Telegram이 마약 밀매, 사기, 아동 …
2024-08-29 12:27 | 댓글: 0개