보안
보안
•
Feb 12, 2026
윈도우 10 사용자 정의 테마가 이제 사용자 자격 증명을 탈취할 수 있습니다
Bayne은 사용자가 다른 사용자가 주로 웹에 게시한 테마 팩을 다운로드하고 설치하는 데 주의해야 한다고 설명했습니다. 악성 테마로부터 시스템을 보호하기 위해 연구자는 .theme, .themepack 및 .desktopthemepackfile 확장자를 다른 프로그램으로 차단하거나 재연결할 것을 제안합니다.
보안
•
Feb 10, 2026
USBDriveby : $20 Teensy 3.1 USB로 Mac OS X PC를 해킹하기
Kamkar가 USBdriveby라고 명명한 이 장치는 많은 시스템이 연결된 USB 장치를 맹목적으로 신뢰한다는 사실을 이용합니다. USB 드라이브가 기계에 연결되면 방화벽을 비활성화하고, 악성 소프트웨어를 다운로드하고, DNS 설정을 변경하거나 심지어 시스템에 백도어를 생성하는 데 사용할 수 있습니다. 그리고 장치가 시스템에서 분리되면 피해자 기계는 공격자의 명령과 제어 하에 사용될 수 있습니다. 입력 장치(키보드와 마우스)가 모두 에뮬레이트되었기 때문에, 피해자는 자신의 기계가 어떻게 감염되었는지 알 방법이 없습니다.
보안
•
Feb 08, 2026
주요 클라우드 저장 플랫폼에서 심각한 보안 결함 발견
ETH 취리히의 연구원인 요나스 호프만(Jonas Hofmann)과 키엔 투옹 트루옹(Kien Tuong Truong)은 새로운 보고서에서 악의적인 서버의 설정에서 다섯 개 주요 E2EE 클라우드 저장 제공업체인 Sync, pCloud, Icedrive, Seafile 및 Tresorit에 대한 심층적인 암호학적 분석을 수행했으며, 이들은 총 2200만 명 이상의 사용자를 보유하고 있으며 저장 서비스 시장에서의 보안 주장에 대한 노출을 드러냈습니다.
보안
•
Feb 06, 2026
마스크 공격: 당신의 아이폰 앱이 실제로는 악성코드를 숨긴 클론 앱일 수 있습니다
FireEye의 연구자들은 공격자가 진짜 앱을 악성코드가 포함된 다른 앱으로 교체할 수 있는 새로운 공격을 발견했습니다. FireEye 연구자들은 이 새로운 공격을 '마스크 공격'이라고 명명했습니다.
보안
•
Jan 24, 2026
누구나 iPhone 비밀번호를 우회하고 iOS 결함으로 사진과 메시지에 접근할 수 있습니다
Apple이 다음 베타에서 버그를 패치할 가능성이 매우 높지만, 그동안 잠금 화면에서 Siri를 비활성화하여 안전하게 지낼 수 있습니다. Siri > 잠금 화면에서 접근으로 이동하여 스위치를 전환하여 비활성화하면 됩니다. iOS 10.2의 완전한 버전에는 이 결함에 대한 패치가 포함될 가능성이 높습니다.
보안
•
Jan 23, 2026
윈도우 내장 PDF 리더가 엣지 브라우저 사용자 데이터를 유출할 수 있음
IBM의 X-Force 고급 연구팀의 보안 연구원인 마크 빈센트 야손에 따르면, 마이크로소프트 엣지가 WinRT PDF를 기본 리더로 사용하기 때문에 웹 페이지에 포함된 모든 PDF는 라이브러리 내에서 열리게 됩니다. 이는 공격자가 PDF 파일을 통해 취약점을 악용할 수 있는 여지를 제공합니다. 공격자는 CSS의 도움을 받아 화면 밖에서 PDF를 비밀리에 열고 악성 코드를 실행할 수 있습니다. 이는 앵글러 또는 뉴트리노와 같은 익스플로잇 키트가 플래시, 자바 또는 실버라이트 페이로드를 전달하는 방식과 유사합니다.
보안
•
Jan 22, 2026
공유 호스팅 환경에서의 PHP-FPM/Nginx 보안 (Debian/Ubuntu)
nginx와 PHP-FPM을 공유 호스팅 환경에서 사용하고자 한다면 보안에 대해 고민해야 합니다. Apache/PHP 환경에서는 suExec 및/또는 suPHP를 사용하여 PHP가 www-data와 같은 시스템 사용자 대신 개별 사용자 계정으로 실행되도록 할 수 있습니다. PHP-FPM에는 그런 것이 없지만, 다행히도 PHP-FPM은 각 웹사이트에 대해 PHP 스크립트를 해당 풀에 정의된 사용자/그룹으로 실행할 수 있는 "풀"을 설정할 수 있게 해줍니다. 이는 suPHP의 모든 이점을 제공하며, 추가로 PHP 스크립트가 풀에 정의된 사용자/그룹으로 실행되기 위해 특정 사용자/그룹의 소유일 필요가 없기 때문에 FTP 또는 SCP 전송 문제도 없습니다.
보안
•
Jan 21, 2026
안드로이드 스마트폰을 보안 키로 사용하여 이중 인증하기 [가이드]
Google은 블로그 게시물에서 Android 7 Nougat 이상에서 실행되는 모든 안드로이드 스마트폰을 보안 키로 사용하여 물리적인 보안 키를 가지고 다닐 필요 없이 계정에 쉽게 인증할 수 있다고 밝혔습니다. 개인 Google 계정 외에도 사용자는 2SV를 사용하여 Google Cloud 계정을 보호할 수 있습니다.
보안
•
Jan 20, 2026
연구원이 마이크로소프트의 BitLocker를 우회하는 것이 얼마나 쉬운지 보여줍니다
BitLocker를 사용하여 파일을 안전하게 보관해왔다면, Windows 운영 체제에 구현된 디스크 암호화 솔루션이 상대적으로 쉽게 우회될 수 있기 때문에 훨씬 더 적합하고 안전한 대안을 찾을 때가 되었습니다. 연구자에 따르면, BitLocker를 우회하는 데는 정교한 도구나 익스플로잇이 필요하지 않습니다. 그러나 암호화를 우회하기 위해서는 컴퓨터에 구식 보안 패치가 실행되고 있어야 합니다.
보안
•
Jan 19, 2026
공공 Wi-Fi에서 해커가 당신을 해킹하는 것을 막는 방법
MiTM과 이블 트윈은 해커의 유일한 전략이 아닙니다. 그들은 Wireshark와 같은 패킷 스니퍼라는 소프트웨어를 사용하여 당신의 데이터를 수집합니다. 패킷 스니퍼는 네트워크 인터페이스를 통과하는 모든 데이터 패킷을 캡처합니다.
보안
•
Jan 19, 2026
가짜 ‘구글 크롬 업데이트’ 알림이 사용자를 CTB Locker/Critroni 랜섬웨어로 유도
Malwarebytes의 보안 연구원들은 구글 크롬 보안 팀에서 보낸 것처럼 보이는 가짜 이메일 알림을 통해 사용자를 타겟으로 하는 CTB Locker/Critroni 랜섬웨어와 관련된 새로운 악성코드 공격의 물결을 발견했습니다. 이 이메일은 사용자가 링크를 클릭하도록 요청합니다.
보안
•
Jan 18, 2026
해커가 당신의 비밀번호를 해킹하는 방법은?
RAT는 원격 관리 도구(Remote Administration Tool)를 의미합니다. RAT를 사용하면 해커가 당신의 PC에 당신의 지식 없이 연결할 수 있습니다. 그는 화면에서 무슨 일이 일어나고 있는지, 당신이 현재 무엇을 하고 있는지, 어떤 사이트를 탐색하고 있는지를 볼 수 있습니다. 또한 키로거의 기능이 내장되어 있습니다.
