미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개시게이트의 중고 하드 드라이브가 새 제품으로 판매되는 사기 사건의 최근 발전은 우려스러운 추세를 드러냅니다. 이전에는 특별한 도구로 읽을 수 있는 FARM 값이 실제 작동 시간을 검증하는 신뢰할 수 있는 수단으로 …
2025-03-07 16:45 | 댓글: 0개미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 …
2025-01-05 17:35 | 댓글: 0개전자 환자 기록(ePA)이 출시를 앞두고 있지만 여전히 보안 결함이 존재합니다. 해커 회의 38C3에서 두 명의 IT 보안 전문가가 공격자가 모든 ePA에 접근할 수 있는 방법을 시연했습니다. Gematik이 운영하는 ePA 인프라는 …
2024-12-28 15:09 | 댓글: 0개백악관은 미국 국가 안보 기관과 AI 산업 간의 협력을 강화하기 위한 새로운 메모랜덤을 발표했습니다. 이 이니셔티브는 고급 기술 산업, 특히 반도체 제조에서 독점 정보와 기술을 악용하려는 적대적인 비국가 행위자들이 제기하는 …
2024-10-24 18:50 | 댓글: 0개마이크로소프트는 윈도우 10에 대한 지원을 1년 후 공식적으로 종료할 예정이며, 이는 운영 체제가 수명 종료(End-of-Life, EOL)에 도달하는 중요한 이정표를 의미합니다. 지원 종료는 사용자들이 더 이상 보안 업데이트, 기술 지원 또는 …
2024-10-14 17:42 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개나토(NATO) 정보 당국은 러시아가 일상 생활에 필수적인 인터넷과 GPS와 같은 서비스를 방해할 수 있다는 우려를 제기했습니다. 분석가들은 러시아가 해저 광섬유 케이블을 적극적으로 탐색하고 있으며, 이미 통신 및 GPS 네트워크에 대한 …
2024-08-29 17:54 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …
2024-07-30 17:49 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개텐센트 클라우드는 화웨이의 Kunpeng, 서곤의 Hygon, Phytium의 FeiTeng 등 중국산 서버 CPU를 지원하는 새로운 운영 체제 TencentOS Server V3를 출시했습니다. 이는 중국이 고성능 프로세서 수입에 어려움을 겪으면서 자국 설계 데이터 …
2024-07-23 16:04 | 댓글: 0개Black Hat 2024에서 SafeBreach 연구원인 Anon Leviev는 Windows 10, Windows 11 및 Windows Server 시스템에서 보안 패치를 조용히 되돌릴 수 있는 도구인 Windows Downdate를 시연했습니다. 이 도구는 위협 행위자들이 다운그레이드 …
2024-08-28 11:23 | 댓글: 0개유튜브는 콘텐츠 제작자가 해킹된 채널을 복구하는 데 도움을 주기 위해 설계된 새로운 AI 지원 챗봇을 도입했습니다. 이는 계정이 침해당했을 때 많은 제작자들이 직면하는 중요한 문제를 해결하기 위한 것입니다. 이전에는 복구 …
2024-08-22 17:55 | 댓글: 0개CrowdStrike는 850만 대의 컴퓨터에 영향을 미친 대규모 컴퓨터 장애 이후 시장 점유율이 감소하고 있으며, 이로 인해 Delta Airlines와 같은 주요 기업들로부터 비판을 받고 있습니다. 이에 Wells Fargo는 SentinelOne의 평가를 동등 …
2024-08-22 14:32 | 댓글: 0개존 무어니어와 라자 크리슈나무르티 의원 등 미국 의회 의원들은 중국 라우터 제조업체 TP-Link의 제품에서 발견된 중대한 사이버 보안 취약점으로 인해 공식적인 조사를 요청했습니다. 이들은 2023년 기준 미국인의 95%가 SOHO(Small Office/Home …
2024-08-19 17:35 | 댓글: 0개Dell은 현재 특정 Dell 포털의 고객 계정에 영향을 미칠 수 있는 데이터 유출 가능성을 조사하고 있습니다. Dell 계정 사용자들에게 이메일로 이 사건에 대해 통지되었습니다. 이메일에 따르면 '제한된 고객 데이터'가 포함된 …
2024-08-15 11:40 | 댓글: 0개독일 연방 내무부는 테러 대응 강화를 위해 연방 형사 수사청(BKA)에게 용의자의 기기에 국가 트로이 목마를 설치하기 위해 비밀리에 가정에 침입할 수 있는 권한을 부여하는 법안을 준비하고 있습니다. 이 법안 초안에 …
2024-08-14 16:15 | 댓글: 0개국립표준기술연구소(NIST)가 양자 컴퓨팅 공격으로부터 시스템과 네트워크를 보호하기 위해 특별히 고안된 첫 번째 알고리즘 세트를 공개했습니다. 이는 8년에 걸친 광범위한 프로젝트의 일환으로, 현재의 암호화 표준을 잠식할 수 있는 양자 컴퓨터의 발전된 …
2024-08-13 21:27 | 댓글: 0개크라우드스트라이크가 다양한 산업, 특히 항공 부문에 광범위한 운영 중단을 야기한 심각한 전 세계적 IT 마비 사태로 인해 주목을 받고 있습니다. 이 사고는 결함이 있는 보안 업데이트 때문인 것으로 밝혀졌으며, 막대한 …
2024-08-12 19:04 | 댓글: 0개심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …
2024-08-12 14:07 | 댓글: 0개2006년 이후 출시된 모든 AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose'가 발견되었습니다(CVE-2023-31315). 이 취약점을 악용하려면 운영 체제와 커널을 먼저 침해하여 Ring 0 권한을 획득해야 합니다. 특이한 점은 악성 코드가 …
2024-08-12 14:00 | 댓글: 0개CrowdStrike의 Michael Sentonas 사장은 라스베가스에서 열린 DEF CON 해커 컨퍼런스에서 '가장 에픽한 실패'에 대한 Pwnie 상을 수상했습니다. 이 상은 CrowdStrike 소프트웨어의 오류로 인해 발생한 역사상 가장 큰 IT 장애 사태 …
2024-08-12 12:19 | 댓글: 0개AMD는 2006년부터 제조된 프로세서에 영향을 미치는 중요한 보안 취약점을 인정했습니다. 이 취약점을 악용하면 공격자가 시스템에 들어가 탐지되지 않고 정보를 빼낼 수 있습니다. AMD는 일부 프로세서 제품군에 대해 이 취약점을 완화하는 …
2024-08-11 14:14 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개블랙햇 사이버 보안 컨퍼런스에서 널리 사용되는 RISC-V CPU, 특히 T-Head의 XuanTie C910과 C920에 영향을 미치는 새로운 취약점 'GhostWrite'가 공개되었습니다. 이 아키텍처 결함을 이용해 공격자가 루트 권한을 탈취하고 시스템 메모리에서 관리자 …
2024-08-08 19:04 | 댓글: 0개7월 19일, Crowdstrike의 결함 있는 업데이트로 인해 전 세계적으로 약 850만 대의 Windows 시스템이 다운되는 대규모 장애가 발생했습니다. 피해 규모를 정량화하기 어려운 상황에서, IT 협회인 Bitkom과 연방정보보안청(BSI)이 독일 경제에 미친 …
2024-08-08 14:06 | 댓글: 0개크라우드스트라이크는 전 세계적인 IT 중단 사태로 인해 큰 역풍을 맞았습니다. 이 사태는 결함이 있는 사이버 보안 업데이트로 인해 발생했으며, 의료, 금융, 항공 등 다양한 산업군에 큰 혼란을 초래했습니다. 이로 인한 …
2024-08-08 05:24 | 댓글: 0개파이어폭스 버전 129가 출시되면서 웹 보안에 상당한 변화가 있었습니다. HTTPS가 기본 프로토콜로 지정되어, HTTP를 대체하게 되었습니다. 이번 변경을 통해 사용자 프라이버시와 보안이 강화되어, 데이터 도청 및 기타 보안 위협의 위험이 …
2024-08-05 14:43 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개이 기사는 NetSPI의 보안 연구원 Sam Beaumont와 Larry "Patch" Trowell이 개발한 레이저 기반 해킹 도구 RayV Lite에 대해 다룹니다. 이 혁신적인 기기는 정교하게 조준된 레이저 빔을 사용하여 컴퓨터 칩의 취약점을 …
2024-08-04 12:03 | 댓글: 0개이 기사는 독일에서 이메일이 등장한 지 40주년을 기념하는 내용입니다. 이메일의 기원은 1984년 8월 3일 카를스루에 대학교의 마이클 로터트가 로라 브리덴으로부터 받은 메시지로 거슬러 올라갑니다. 초기에는 IT 전문가와 과학자들에게만 한정된 기술이었지만, …
2024-08-04 10:51 | 댓글: 0개