반응형
삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요

eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요

eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요 피앤피시큐어(PNPSECURE)는 최근 급증하는 eBPF 기반 백도어 ‘BPF도어(BPFdoor)’ 공격에 대응하기 위해 서버 접근 통제 솔루션 DB세이퍼 AM과 서버 에이전트(Server Agent)의 대응 패치를 배포하고, 이를 보완할 무료 진단 도구 ‘서버 위협 디텍터(Server Threat Detector)’를 공개했다. 1️⃣ BPF도어란 무엇인가? BPFdoor는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용해 네트워크 트래픽을 감시·제어하는 백도어입니다. 공격자는 커널 수준에서 패킷을 변조하거나 특정 명령(‘매직 패킷’)을 통해 원격 제어를 수행할 수 있습니다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
DeskTOP Windows 11 라이선스와 180일의 진실

DeskTOP Windows 11 라이선스와 180일의 진실

Windows 11 라이선스와 180일의 진실 — 데스크톱 환경에서 알아야 할 모든 것 Windows 11을 새로 설치하면 180일 동안 무료로 사용할 수 있다는 이야기가 온라인에 자주 등장한다. 하지만 이는 정확히 말하면 ‘무료 평가판’이나 KMS(볼륨 라이선스) 환경에서의 유효기간을 잘못 해석한 것이다. 개인용 데스크톱에서의 라이선스는 이와 다른 구조를 가진다. “180일 무료 사용”은 정품 체험판 또는 KMS 활성화 유지 주기일 뿐, 모든 Windows 11이 180일 후 만료되는 것은 아닙니다. ■ 데스크톱 Windows 11의 주요 라이선스 종류 라이선스 유형특징..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 9.
  • textsms
VM에서 Windows 11 라이선스 180일?

VM에서 Windows 11 라이선스 180일?

VM에서 Windows 11 라이선스 180일? — 오해와 실제, 만료 후 동작·강제 등록·해제까지 완전정리 핵심 요약 1) “Windows 11은 기본 180일 무료”는 오해입니다. 180일은 KMS(볼륨 라이선스) 활성화 유효기간이며 자동 갱신됩니다. 2) Windows 11을 미활성 상태로 계속 쓸 수는 있으나, 워터마크·개인설정 제한·알림이 생깁니다(차단/종료 아님). 3) 강제 등록/해제는 slmgr로 처리(키 입력/변경, KMS 해제, 키 제거 등). 4) 평가판 180일은 주로 Windows Server에 해당. Windows 11 Enterprise Evaluation은 일반적으로 90일 개념입니다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치 현대오토에버 아메리카(HAEA)가 해킹 공격을 받아 일부 임직원의 개인정보가 유출된 것으로 확인됐다. 이번 사건은 글로벌 IT 계열사로서의 보안 관리 체계에 대한 경고이자, 자동차 산업 전반의 디지털 보안 강화를 촉구하는 사례로 주목된다. ■ 사건 개요 미국 현지시간 2025년 2월 말, 현대오토에버 아메리카는 자사 내부 시스템에서 비정상적인 접근 흔적을 발견했다. 이후 포렌식 조사를 통해 일부 내부 계정정보가 외부 공격자에 의해 침해된 정황이 포착되었다. 이번 해킹으로 유출된 정보에는 임직원의 이름, 이메일, 부서명, 계정정보 등이 포함된 것으로 파악됐다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
Windows 10 서비스 종료 임박 — 이제는 Windows 11로 준비해야 할 때

Windows 10 서비스 종료 임박 — 이제는 Windows 11로 준비해야 할 때

Windows 10 서비스 종료 임박 — 이제는 Windows 11로 준비해야 할 때 마이크로소프트(Microsoft)는 2025년 10월 14일부로 Windows 10의 공식 지원을 종료한다고 발표했다. 이는 2015년 출시 이후 약 10년 만의 변화로, 기존 사용자들은 더 이상 정기적인 보안 업데이트를 받을 수 없게 된다. 여전히 Windows 10을 사용하는 개인 및 기업에게는 심각한 보안 위험이 예상된다. ■ Windows 10 서비스 종료란 무엇인가? 서비스 종료(End of Support, EOS)는 운영체제에 대한 기술 지원과 보안 패치 제공이 종료된다는 의미다. Windows 10은 2025년 10월 14일 이후 보안 업데이트..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
반응형