미국 재무부, Intellexa 스파이웨어 관련 임원 제재 발표

2024년 9월 17일 – 미국 재무부는 Intellexa Consortium과 관련된 다섯 명의 임원과 한 개체에 대해 새롭게 제재를 부과했습니다. 이들은 ‘Predator’라는 상업 스파이웨어의 개발, 운영 및 유통에 연루된 것으로 알려져 있습니다. 재무부의 공식 성명에 따르면: “미국은 국가 안보를 위협하고 시민의 프라이버시 및 시민권을 침해하는 disruptive 기술의 무관심한 전파를 용납하지 않을 것”이라고 세부적으로 밝혔습니다. “우리는 착취적인 기술의 … 더보기

구글 크롬의 ML-KEM 전환과 포스트 양자 암호화 시대의 준비 진행사항

구글 크롬, 포스트 양자 암호화 방어를 위한 ML-KEM으로 전환 구글은 자사의 크롬 웹 브라우저에서 암호화 알고리즘 KYBER를 ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism)으로 변경한다고 발표했습니다. 이는 암호적으로 중요한 양자 컴퓨터(CRQCs)의 공격으로부터 방어하기 위한 지속적인 노력의 일환입니다. 변경 사항과 기대 효과 크롬 팀의 데이비드 아드리안, 데이비드 벤자민, 밥 벡, 데본 오브라이언은 “크롬은 하이브리드 ML-KEM에 대한 키 공유 예측을 … 더보기

ChatGPT와 Google Workspace 통합의 보안 위험과 해결책 분석

2024년, OpenAI는 ChatGPT와 Google Drive, Microsoft OneDrive 간의 통합 기능을 강화했습니다. 이러한 변화는 많은 사용자에게 도드라진 편리함을 제공하지만, 동시에 기업 데이터의 보안 위험도 증가시킵니다. 이 글에서는 Google Workspace에서 ChatGPT 활동을 확인하는 방법과, Nudge Security를 통해 이러한 위험을 최소화하는 방안을 알아보겠습니다. ChatGPT 통합: 편리함과 보안의 딜레마 최근 OpenAI의 발표에 따르면, 사용자들은 Google Drive 및 OneDrive에서 파일을 … 더보기

클리퍼 맬웨어 경고: 암호화폐 사용자들이 알아야 할 보안 위협

암호화폐 사용자 여러분, 주의가 필요합니다! 글로벌 암호화폐 거래소인 Binance가 최근 “클리퍼 맬웨어” 공격에 대해 경고했으며, 이는 결제 정보와 암호화폐 자산을 노리는 심각한 위협입니다. 이번 블로그 포스트에서는 클리퍼 맬웨어의 작동 방식과 사용자가 주의해야 할 점들에 대해 알아보겠습니다. 클리퍼 맬웨어란 무엇인가? 클리퍼 맬웨어(Clipper Malware)는 사용자의 클립보드 활동을 모니터링하여 민감한 정보를 훔치는 악성 소프트웨어입니다. 이 맬웨어는 특히 암호화폐 … 더보기

SolarWinds 원격 코드 실행 취약점 패치 및 보안 권장 사항

최근 SolarWinds는 원격 코드 실행(RCE) 공격을 가능하게 하는 심각한 취약점에 대한 패치를 발표했습니다. 이번 패치에는 Access Rights Manager (ARM) 소프트웨어에 대한 두 가지 보안 결함이 포함되어 있습니다. 특히, CVE-2024-28991로 추적되는 이 취약점은 CVSS 점수에서 10점 만점에 9점을 기록하며, 매우 위험한 수준으로 평가됩니다. 취약점 상세 내용 SolarWinds의 공식 발표에 따르면, CVE-2024-28991은 인증된 사용자가 서비스를 악용하여 원격에서 … 더보기

GCP Composer의 보안 결함과 Google의 대응 조치 분석

안녕하세요, 사이버 보안 전문가 여러분! 오늘은 Google Cloud Platform(GCP)의 Composer에서 발견된 치명적인 보안 결함에 대해 이야기하겠습니다. 이 결함은 ‘CloudImposer’라고 불리며, 원격 코드 실행을 가능하게 할 수 있는 취약점입니다. 어떤 문제가 있었을까요? Tenable Research의 보안 연구원인 Liv Matan에 따르면, 이 취약점은 Google이 사전 설치한 소프트웨어 종속성을 해킹할 수 있는 기회를 제공했습니다. 이는 공급망 공격 기법 중 … 더보기

최신 사이버 위협: 북한 해커들이 LinkedIn을 이용한 암호화폐 공격을 감행하다

최근의 보고서에 따르면, 북한의 사이버 범죄자들이 암호화폐 사용자들을 타겟으로 하는 새로운 악성코드 ‘RustDoor’를 통해 LinkedIn을 이용한 공격을 시도하고 있습니다. 이 공격은 Jamf Threat Labs에 의해 밝혀졌으며, 전문가들은 이와 같은 사이버 공격에 대한 경각심을 불러일으키고 있습니다. LinkedIn에서의 사회공학적 공격 해커들은 LinkedIn에서 합법적인 분산형 암호화폐 거래소인 STON.fi의 리크루터로 위장하여 사용자를 접촉했습니다. 이들은 주로 인터뷰 또는 코딩 과제를 … 더보기

PCI DSS v4.0 준수와 결제 페이지 스크립트 관리 방법 안내

안녕하세요! 오늘 우리는 PCI DSS v4.0의 최신 규정에 대한 이해를 나누고, 결제 페이지 스크립트 관리에 있어 효과적인 솔루션을 제시하겠습니다. PCI DSS란 무엇인가요? Payment Card Industry Data Security Standard(이하 PCI DSS)는 카드 소지자의 결제 정보를 보호하기 위한 규격입니다. 최근 Q1 2025 마감일이 다가오면서 기업들은 새로운 요구사항에 맞추기 위해 발빠르게 대응해야 합니다. 중요한 요구사항: 6.4.3 및 11.6.1 … 더보기

아이덴티티 중심 사이버 보안: 새로운 사고 대응의 필요성

당신의 사이버 보안 계획은 안전한가요? 상상해보세요. 당신이 사무실에 도착했을 때, 시스템은 다운되고, 공황에 휩싸인 동료들. 그 범인은 바로 해커가 아닌, 신뢰할 수 있는 사용자로 변장한 공격자입니다. 이것은 이제 더 이상 영화의 한 장면이 아닙니다. 사이버 범죄의 새로운 현실입니다. 당신은 이에 대한 준비가 되어 있나요? 전통적인 사고 대응 계획은 오늘날의 사이버 범죄 세계에서 구식입니다. 과거의 계획들은 … 더보기

애플, NSO 그룹 소송 자발적 철회 – 정보 노출 우려의 중요성

최근 애플이 상업 스파이웨어 업체인 NSO 그룹에 대한 소송을 자발적으로 철회했다는 뉴스가 전해졌습니다. 이 선택의 배경에는 정보 유출의 위험성이 큰 영향을 미쳤다고 하며, 애플은 이로 인해 중요한 ‘위협 정보’가 노출될 수 있다는 우려를 밝혔습니다. 사건의 배경 애플은 2021년 11월 NSO 그룹을 상대로 사용자의 비밀번호와 개인 정보를 무단으로 수집한 혐의로 소송을 제기했습니다. 당시 애플은 NSO 그룹을 … 더보기