Raptor Train 봇넷의 등장과 사이버 보안 위협의 증가

새로운 이오티 봇넷 ‘Raptor Train’, 20만 대 이상의 기기 공격 인터넷의 날로 강화되는 연결성이 보안 위협을 더욱 증가시키고 있습니다. 최근 사이버 보안 연구자들은 200,000건 이상의 중소기업 및 개인용 사무실(IoT) 기기를 대상으로 하는 새로운 봇넷, ‘Raptor Train’을 발견했습니다. 이 봇넷은 중국의 국가 주도의 위협 그룹인 ‘Flax Typhoon(플랙스 타이푼)’의 소행으로 밝혀졌습니다. Raptor Train 봇넷의 개요 이 복잡한 … 더보기

중국 엔지니어의 사이버 스파이 활동 기소와 사이버 보안의 중요성

안녕하세요, 여러분! 오늘은 최근 사이버 보안의 핵심 이슈에 대해 다룰 예정입니다. 최근 미국에서 중국 국적의 엔지니어가 NASA 및 군사 기관을 상대로 하는 광범위한 사이버 스파이 활동으로 기소되었습니다. 이 기사는 사이버 보안에 대한 경각심을 높이고, 우리 모두가 조심해야 할 점들을 알려주기 위해 작성되었습니다. 중국 엔지니어 송우, 14건의 사기 및 신원 도용 범죄 혐의 39세의 송우는 NASA가 … 더보기

펜테스터에게 투자해야 하는 이유와 사이버 보안의 미래

Introduction: 소프트웨어 기반의 펜테스팅의 부상 오늘날 소프트웨어의 진화는 우리의 기대를 초과합니다. 1997년 IBM의 딥블루가 체스 챔피언 가리 카스파로프를 이겼던 순간을 기억하십니까? 불과 몇 년 전까지만 해도 인공지능이 자연어 처리와 예술 작품 제작, 고객 지원까지 할 수 있는 시대는 꿈도 꾸지 못했습니다. 지금, 사이버 보안 테스트 분야에서도 비슷한 혁신이 진행되고 있습니다. 과연 우리는 펜테스팅, 즉 침투 … 더보기

북한 해커의 새 악성코드 미스트펜 에너지 및 항공우주 산업 표적 공격 분석

최근 북한과 관련된 사이버 스파이 그룹이 에너지 및 항공우주 산업을 대상으로 한 새로운 사이버 공격을 감행하고 있습니다. 이들은 구직 관련 피싱을 활용하여 ‘미스트펜(MISTPEN)’이라는 악성 코드를 배포하고 있다는 것이 보안 전문가들에 의해 밝혀졌습니다. 사이버 공격의 배경 구글 소속의 사이버 보안 회사인 만디안트(Mandiant)는 이 사이버 공격 집단을 UNC2970이라는 이름으로 추적하고 있으며, 이는 템프.Hermit라는 위협 그룹과 관련이 있습니다. … 더보기

구글 크롬의 새로운 일회성 권한 및 안전 점검 기능 소개

안녕하세요, 여러분! 오늘은 구글 크롬의 최신 업데이트에 대해 살펴보겠습니다. 구글은 최근 자사의 크롬 브라우저에 새로운 기능을 도입했습니다. 이 기능들은 사용자들이 인터넷 서핑 중 자신의 데이터를 더 효과적으로 관리하고 온라인 위협으로부터 보호받을 수 있도록 돕기 위해 개발되었습니다. 크롬의 새로운 안전 점검 기능 구글은 새로운 버전의 크롬에서 강화된 안전 점검 기능을 제공한다고 밝혔습니다. 사용자는 이제 웹사이트가 제공하는 … 더보기

GSMA의 RCS 메시징에 대한 종단 간 암호화 계획 발표

2024년 9월 18일, GSMA(무선통신협회)는 안드로이드와 iOS 생태계 간에 안전한 메시지를 전송하기 위해 종단 간 암호화(End-to-End Encryption, E2EE)를 구현할 계획을 발표했습니다. 이 발표는 최신의 RCS(리치 커뮤니케이션 서비스) 프로토콜에 대한 중요한 진전을 의미하며, 사용자 데이터 보호를 강화하는 데 중점을 두고 있습니다. RCS의 새로운 시대, 종단 간 암호화 도입 GSMA 기술 이사인 탐 반 펠트(Tom Van Pelt)는 “RCS … 더보기

VMware vCenter 서버의 심각한 보안 결함과 즉각적인 패치 필요성

최근 VMware vCenter 서버에서 발견된 심각한 보안 결함(CVE-2024-38812)이 디지털 보안 커뮤니티에 큰 충격을 주고 있습니다. 이 취약점은 원격 코드 실행을 가능하게 하여 사이버 범죄자에게 악용될 위험을 내포하고 있으며, CVSS 점수는 무려 9.8에 달합니다. VMware는 이미 이 문제를 해결하기 위한 패치를 배포했습니다. 취약점의 원인과 영향 이 결함은 DCE/RPC 프로토콜의 힙 오버플로우 취약점으로 설명됩니다. 특정한 네트워크 패킷을 … 더보기

메타, 영국 사용자 콘텐츠로 AI 모델 훈련 개시

메타(Meta)는 앞으로 몇 개월 내에 영국의 Facebook과 Instagram에서 성인 사용자들이 공유한 공개 콘텐츠를 이용해 자사의 인공지능(AI) 시스템을 훈련시키기 시작한다고 발표했습니다. 영국 문화를 반영하는 AI 모델 메타는 이 과정에서 개발될 생성 AI 모델이 영국의 문화, 역사 및 관용구를 반영하게 되며, 이는 영국의 기업과 기관들이 최신 기술을 활용할 수 있도록 할 것이라고 밝혔습니다. “우리의 생성 AI 모델은 … 더보기

미국 재무부, Intellexa 스파이웨어 관련 임원 제재 발표

2024년 9월 17일 – 미국 재무부는 Intellexa Consortium과 관련된 다섯 명의 임원과 한 개체에 대해 새롭게 제재를 부과했습니다. 이들은 ‘Predator’라는 상업 스파이웨어의 개발, 운영 및 유통에 연루된 것으로 알려져 있습니다. 재무부의 공식 성명에 따르면: “미국은 국가 안보를 위협하고 시민의 프라이버시 및 시민권을 침해하는 disruptive 기술의 무관심한 전파를 용납하지 않을 것”이라고 세부적으로 밝혔습니다. “우리는 착취적인 기술의 … 더보기

구글 크롬의 ML-KEM 전환과 포스트 양자 암호화 시대의 준비 진행사항

구글 크롬, 포스트 양자 암호화 방어를 위한 ML-KEM으로 전환 구글은 자사의 크롬 웹 브라우저에서 암호화 알고리즘 KYBER를 ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism)으로 변경한다고 발표했습니다. 이는 암호적으로 중요한 양자 컴퓨터(CRQCs)의 공격으로부터 방어하기 위한 지속적인 노력의 일환입니다. 변경 사항과 기대 효과 크롬 팀의 데이비드 아드리안, 데이비드 벤자민, 밥 벡, 데본 오브라이언은 “크롬은 하이브리드 ML-KEM에 대한 키 공유 예측을 … 더보기