사이버 보안
MiniPlasma 제로데이, 패치된 Windows PC에서 SYSTEM 권한 접근 허용
한 보안 연구원이 "MiniPlasma"라는 별칭으로 불리는 새로 공개된 Windows 권한 상승 취약점에 대한 개념 증명(PoC) 익스플로잇을 공개 배포했습니다. 이 결함은 공격자가 최신 패치가 적용된 장치에서도 접근 권한을 ...
영국 사이버 보안 탄력성 법안: VPN 프라이버시에 미치는 영향
영국 정부가 사이버 보안 및 탄력성 법안을 도입했습니다. 이 중요한 입법안은 데이터 센터를 필수 공공시설로 재분류하고, 공식적인 국가 사이버보안 보고 체계에 편입시킵니다...
MSI 인스톨러 악성코드, 2025년 6월부터 암호화폐 트레이더 표적 삼아
암호화폐 트레이더를 표적으로 삼는 정교한 악성코드 캠페인이 2025년 6월부터 조용히 활동해 왔으며, 단순하지만 효과적인 수법을 사용하고 있습니다. 바로 SSH 자격 증명과 Git 토큰을 MSI 인스톨러 파일 내부에 하드코딩하는 방식입니다...
YellowKey와 GreenPlasma: BitLocker를 겨냥한 두 가지 Windows 제로데이 취약점
보안 연구원들이 BitLocker 암호화와 CTFMON 입력 프레임워크를 각각 표적으로 삼는 YellowKey와 GreenPlasma라는 이름의 두 가지 미패치 Windows 제로데이 취약점을 공개적으로 공개했습니다. 개념 증명 익스플로잇 코드가 이미 공개되어...
Windows 11과 Edge 제로데이, Pwn2Own 베를린 2026 강타
보안 연구원들이 Pwn2Own 베를린 2026 첫째 날, Microsoft Edge와 Windows 11을 대상으로 실제 작동하는 익스플로잇을 시연하며 50만 달러 이상의 상금을 획득했습니다. 일반 사용자와 IT 관리자 모두에게 이 결과는 단순한 경쟁 순위표 그 이상입니다...
AI 피싱과 딥페이크, 2025년 설문조사에서 기업 방어 능력을 앞지르다
3,500명의 비즈니스 리더를 대상으로 한 새로운 설문조사는 기업 사이버 보안의 모순된 현실을 드러냅니다: 응답자의 82%가 현대적 위협에 대비되어 있다고 느끼지만, 음성 복제, 딥페이크 이미지, AI 생성 피싱을 포함한 AI 기반 공격은 이를 막기 위해 설계된 조직보다 빠르게 진화하고 있습니다.
가짜 Claude AI 검색 결과, 새로운 ClickFix Mac 공격 촉발
보안 연구원들이 ClickFix Mac 소셜 엔지니어링 공격의 새로운 물결을 발견했습니다. 이번에는 Anthropic의 Claude AI 도구에 대한 가짜 검색 결과를 진입점으로 활용합니다. 이 캠페인은 Mac 사용자를 속여...
구글의 2026년 5월 보고서: AI, 이제 제로데이 익스플로잇을 구동하다
구글 위협 인텔리전스 그룹은 2026년 5월 12일 중요한 연구 보고서를 발표하며, 보안 전문가들이 수년간 우려해온 사실을 공식 확인했습니다. 인공지능은 더 이상 사이버 공격의 이론적 가속제에 그치지 않습니다...
싱가포르 APT 경고: VPN이 국가 차원의 사이버 공격으로부터 보호해줄 수 있을까?
싱가포르 국가안보조정장관 K. 샨무감(K Shanmugam)은 최근 국가 연계 지능형 지속 위협(APT) 행위자들이 수행한 정교한 사이버 공격을 자국이 받았다고 공개적으로 확인했습니다...
PCPJack 악성코드, 5개의 CVE를 악용해 클라우드 자격 증명 탈취
PCPJack이라는 새로 식별된 자격 증명 탈취 프레임워크가 다섯 개의 미패치 취약점을 연쇄적으로 악용하여 노출된 클라우드 인프라 전반에 확산되고 있으며, 대규모로 로그인 데이터를 수집하고...