VPN이 실제로 보호하는 것(그리고 보호하지 못하는 것)
VPN이 실제로 보호하는 것(그리고 보호하지 못하는 것)
VPN은 널리 권장되는 프라이버시 도구 중 하나이며, 그럴 만한 이유가 있습니다. 하지만 VPN을 둘러싼 마케팅은 종종 과장된 약속을 하여 사용자에게 잘못된 안전감을 심어줍니다. VPN이 실제로 무엇을 방어해 주고, 어디서부터 쓸모가 없어지는지 이해하는 것은 개인 보안 체계를 구축하려는 사람에게 진정으로 중요합니다. ...
2026년 주요 사이버 공격: 무엇이 도난당했고 누가 위험에 처했는가
2026년 주요 사이버 공격: 무엇이 도난당했고 누가 위험에 처했는가
2026년은 냉철한 현실 인식을 강요했습니다. 올해 잇따른 대규모 침해 사건으로 한 가지가 분명해졌습니다. 기관의 보안 약속과 실제 데이터 보호 사이의 격차가 대부분 사람들이 생각하는 것보다 훨씬 크다는 점입니다.
2026년, 데이터 유출 후 당신의 정보는 어떻게 될까?
2026년, 데이터 유출 후 당신의 정보는 어떻게 될까?
데이터 유출은 단순한 헤드라인 뉴스가 아닙니다. 이는 수년간 개인에게 영향을 미칠 수 있는 연쇄 반응의 시작입니다. 도난된 정보가 손상된 서버를 떠나면, 지하 시장을 통해 빠르게 이동하며...
구글의 2026년 6월 안드로이드 업데이트, 실제 악용 취약점 포함 124개 결함 수정
구글의 2026년 6월 안드로이드 업데이트, 실제 악용 취약점 포함 124개 결함 수정
구글이 2026년 6월 안드로이드 보안 게시판을 발표하며 운영체제 전반의 취약점 124개를 해결했다. 이 중에는 안드로이드 프레임워크의 높은 심각도 권한 상승 결함인 CVE-2025-48595가 포함되어 있으며, 이는 표적 공격에서 활발히 악용되고 있는 것으로 확인되었다.
Verizon 2026 DBIR: 모바일 피싱, 이제 침해 사고의 주요 경로로 부상
Verizon 2026 DBIR: 모바일 피싱, 이제 침해 사고의 주요 경로로 부상
Verizon 2026 데이터 유출 조사 보고서(DBIR)가 모두가 스마트폰 사용 습관을 다시 생각하게 만드는 결과를 내놓았습니다. 모바일 피싱 공격이 공식적으로 기존의 이메일 기반 피싱을 넘어서며 주요 침해 경로로 자리 잡았습니다...
ViaQuest 정신과 데이터 유출로 환자 6,420명의 개인식별정보 및 의료정보 노출
ViaQuest 정신과 데이터 유출로 환자 6,420명의 개인식별정보 및 의료정보 노출
ViaQuest Psychiatric & Behavioral Solutions가 최소 6,420명의 현·전직 환자 및 직원에게 영향을 미친 데이터 유출 사고를 공개했습니다. 이 사고로 개인식별정보(PII)와 보호 대상 의료정보(PHI)가 모두 노출되어 수천 명이 신원 도용, 차별, 금융 사기 위험에 더 크게 노출되었습니다. 행동 건강 서비스를 이용한 적이 있는 사람이라면 이번 유출은 의료 데이터 유출 방지가 더 이상 선택 사항이 아님을 분명히 상기시켜 줍니다.
Red Hat npm 패키지 공격: 30개 이상의 저장소에서 클라우드 자격 증명 탈취 악성코드 유포
Red Hat npm 패키지 공격: 30개 이상의 저장소에서 클라우드 자격 증명 탈취 악성코드 유포
조직적인 npm 공급망 공격을 통한 클라우드 자격 증명 탈취 캠페인이 엔터프라이즈 소프트웨어에서 가장 잘 알려진 이름 중 하나를 강타했습니다. 알려지지 않은 공격자들이 30개 이상의 Red Hat Cloud Se...
CVE-2026-41089: Netlogon RCE, 현재 활발히 악용 중
CVE-2026-41089: Netlogon RCE, 현재 활발히 악용 중
Microsoft의 Netlogon 프로토콜에서 발견된 심각한 취약점인 CVE-2026-41089가 패치된 취약점에서 실제 공격으로 전환되었습니다. 현재 공격자들은 이 버그를 기업 네트워크를 상대로 한 라이브 공격에 ...
27,000 다운로드 npm 패키지, 은밀히 OpenAI 토큰 탈취
27,000 다운로드 npm 패키지, 은밀히 OpenAI 토큰 탈취
악성 npm 패키지 `codexui-android`는 설치한 개발자들로부터 알 수 없는 기간 동안 은밀히 OpenAI 인증 토큰을 탈취했습니다. 주간 다운로드 약 27,000건을 기록하며, 이 패키지는 OpenAI의 Codex 모델을 위한 합법적인 사용자 인터페이스인 것처럼 가장했습니다. 그 익숙한 외관 아래에는 보안 연구원들이 현재 대규모 OpenAI 토큰을 겨냥한 표준적인 npm 공급망 공격으로 분류하는 은밀한 자격 증명 수집 작전이 진행되고 있었습니다.
Sophos: 2025년 기업 71%가 신원 침해 피해
Sophos: 2025년 기업 71%가 신원 침해 피해
Sophos의 주요 새 보고서는 보안 전문가들이 수년간 경고해 온 문제에 대해 충격적인 수치를 제시했습니다. **전 세계 조직의 71%가 지난 1년 동안 최소 한 번 이상의 신원 관련 보안 침해를 경험했습니다.**