쿨캣의 블로그 놀이

2025년 8월 27일 마이크로소프트는 워드 문서를 저장할 때 기본적으로 클라우드에 저장한다고 밝혔습니다. Save new files automatically to the cloud in Word for Windows (2025.08.27)https://techcommunity.microsoft.com/blog/microsoft365insiderblog/save-new-files-automatically-to-the-cloud-in-word-for-windows/4445216 Save new files automatically to the cloud in Word for WindowsAny new document you create in Microsoft Word for Windows will be sa..

2026년 3월 미국 연방통신위원회(FCC)는 외국에서 제작된 홈라우터 (인터넷 공유기) 수입 및 판매를 제한한다고 발표했습니다. https://www.fcc.gov/document/fcc-updates-covered-list-include-foreign-made-consumer-routers FCC Updates Covered List to Include Foreign-Made Consumer RoutersSecure .gov websites use HTTPS A lock ( Lock Locked padlock icon ) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on o..

iOS 취약점을 공격하는 코루나 (Coruna) 익스플로잇 키트가 발견되었습니다. * 코루나 (Coruna)2026년 3월 3일 아이폰 해킹 도구에 대한 기사가 공개됩니다.A Possible US Government iPhone-Hacking Toolkit Is Now in the Hands of Foreign Spies and Criminals (2026.03.03)https://www.wired.com/story/coruna-iphone-hacking-toolkit-us-government/ A Possible US Government iPhone-Hacking Toolkit Is Now in the Hands of Foreign Spies and CriminalsA highly sophisticat..

MITRE 기관은 미국 국토안보부(DHS) 산하 CISA 와의 계약을 통해 CVE 운영 예산을 받았습니다.2025년 4월 16일 이후 정부 계약이 갱신되지 않아 만료될 예정이었습니다. https://www.linkedin.com/feed/update/urn:li:activity:7318006192021143554/ MITRE has announced that its funding for the Common Vulnerabilities and… | Brian Krebs | 댓글 349MITRE has announced that its funding for the Common Vulnerabilities and Exposures (CVE) program and related programs, includin..

2026년 2월 20일 Anthropic 은 코드 저장소의 취약점을 효율적으로 스캔하고 맞춤형 패치를 자동으로 생성하는 코드 보안 도구인 Claude Code Security를 공개했습니다. Making frontier cybersecurity capabilities available to defendershttps://www.anthropic.com/news/claude-code-security Making frontier cybersecurity capabilities available to defendersClaude Code Security is one step towards our goal of more secure codebases and a higher security baseline ac..

2025년 11월 29일 쿠팡에서 대규모 해킹이 알려집니다. https://pages.coupang.com/p/160047 쿠팡이 추천하는 Coupang 관련 혜택과 특가쿠팡이 추천하는 Coupang 관련 특가를 만나보세요. 로켓와우 회원은 다양한 할인과 무료 배송 및 반품 혜택도 누릴 수 있어요.pages.coupang.com 쿠팡 개인정보 유출 사건 나무위키https://namu.wiki/w/%EC%BF%A0%ED%8C%A1%20%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EC%9C%A0%EC%B6%9C%20%EC%82%AC%EA%B1%B4 쿠팡 개인정보 유출 사건2025년 쿠팡 회원들을 대상으로 내부자에 의해 발생한 개인 정보 유출 사태 . 현재까지 약 3,370만 개..

올해는 통신사 해킹이 사고가 많네요. 2025년 4월 SK텔레콤 해킹으로 떠들썩했습니다. https://xcoolcat7.tistory.com/91574 SK텔레콤 해킹 ... 4년 전 감염, Bpfdoor 그리고 교훈2025년 4월 22일 이데일리에서 SK 텔레콤 내부 침입이 단독 보도됩니다. [단독]SKT, 해커 내부 침입 흔적 발견…고객 USIM 정보도 위험https://www.edaily.co.kr/News/Read?newsId=01905686642138744&mediaCodeNo=257 [단독]SKxcoolcat7.tistory.com 그런데, 이번에는 KT2025년 8월 광명시, 서울 금천구 등지에서 무단 소액 결제 피해가 발생했습니다. 한겨레 기사에 실린 타임라인입니다.(출처 : 한겨레 ..

틱톡 (TikTok)중국산 앱으로 여러나라에서 인기를 끌고 있으며, 미국에서도 인기입니다틱톡의 인기로 유튜브 쇼츠가 생겼다고 알고 있습니다. 안보 문제로(?) 미국에서 틱툭 퇴출 혹은 운영 회사 변경 얘기가 계속 나왔습니다. TikTok/미국/퇴출 논란https://namu.wiki/w/TikTok/%EB%AF%B8%EA%B5%AD/%ED%87%B4%EC%B6%9C%20%EB%85%BC%EB%9E%80 TikTok/미국/퇴출 논란미국에서 2010년대 후반부터 2020년대 동안 정계에서 숏폼 플랫폼 TikTok 을 퇴출할지에 대해 일었namu.wikiEfforts to ban TikTok in the United Stateshttps://en.wikipedia.org/wiki/Restrictions_o..

2025년 발생했던 해킹 및 침해사고, 악성코드, 주목되는 기법를 포함한 보안위협을 정리해봤습니다.보안위협1) 해킹 및 침해사고2025년은 매달 다양한 보안사고가 발생했습니다.날짜피해종류설명1월 (언론보도 11월)컨듀언트(Conduent)해킹미국 전역의 중요 공공 서비스를 관리하는 업체. 2024년 10월 21일 경 네트워크 침투해 1천 만 명 이상의 개인 정보 노출 1월 DeepSeek 데이터베이스 인증 없이 외부 노출2월Bybit해킹ByBit 가상자산 유출2월위믹스해킹위믹스 가상 자산 유출4월미국 횡단보도해킹횡단보도 음성 교체4월 22일 한국 SK텔레콤해킹유심 정보 2,696만 건. 단말기 고유 식별번호 (IMEI) 29 만 건 유출Bpfdoor 악성코드 감염6월 9일 한국 예스24 랜섬웨어 피해랜..

북한의 해킹 그룹에서 유명한건 크게 Kimsuky와 Lazarus으로 나눕니다. . MS “북 새 해킹조직, 온라인 게임 통해 악성코드 배포” (2024.05.29)https://www.rfa.org/korean/in_focus/nk_nuclear_talks/microsoftnkcyber-05292024152557.html. MS “북한 해커, 새 ‘랜섬웨어’로 미 국방분야 회사 침투…금전 이득 노려” (2024.05.30)https://www.voakorea.com/a/7634128.html MS “북한 해커, 새 ‘랜섬웨어’로 미 국방분야 회사 침투…금전 이득 노려”북한 해킹 조직이 새로운 랜섬웨어 해킹을 통해 미국 내 국방 기술 관련 회사 네트워크에 침투한 것으로 드러났습니다. 회사의 네트워크를 ..

2025년 8월 20일 Salesloft Drift에 보안 문제가 공개되었습니다. https://trust.salesloft.com/?uid=Drift%2FSalesforce+Security+Notification Salesloft Trust Portal trust.salesloft.com 2025년 8월 8일부터 8월 18일까지 위협 행위자가 OAuth 자격 증명을 사용하여 당사 고객의 Salesforce 인스턴스에서 데이터를 유출했다고 합니다. 이용한 활동 초기에는 Salesforce 만 피해를 당했다고 알려졌습니다. Widespread Data Theft Targets Salesforce Instances via Salesloft Drift (2025.08.27)https://cloud.goo..

2026년부터 Virustotal이 중단됩니다.정확하게는 서비스가 중단되는게 아니라 GTI (Google Threat Intelligence)의 일부가 됩니다.Google Threat Intelligence는 VT, Mandiant, Google의 통합 인텔리전스를 기반으로 하는 위협 인텔리전스입니다 GTI로 판매되면서 비용이 비싸 졌습니다.보안업체 뿐 아니라 학계, 스타트업에서 가격 때문에 부담스러워합니다. 이런 비판(?)을 의식했는지 VirusTotal은 몇 가지 안을 제시합니다. https://blog.virustotal.com/2025/10/simpler-access-for-stronger-virustotal.html Simpler Access for a Stronger VirusTotalViru..

AntiVirus 업계가 40년 가까이 되었고, 초기 유명인들도 나이를 먹고 은퇴, 사망 소식을 듣습니다.2025년 안타까운 부고 소식을 들었습니다. David Harley (1949-2025) 2025년 11월 1일 그의 아내가 사망 사실을 페이스북으로 알립니다. David Harley는 초기 AV 업계 인물입니다. https://www.virusbulletin.com/blog/2025/11/memoriam-david-harley/ 2019년까지 마지막으로 근무한 Eset에서 그를 추모하는 글을 올렸습니다. In memoriam: David Harley (2025.11.07)https://www.welivesecurity.com/en/cybersecurity/in-memoriam-david-harle..

2025년 9월 1일 롯데카드 해킹이 보도되었습니다. [단독] '롯데카드' 해킹…보안 업계 "역대급 침해 사고"https://news.jtbc.co.kr/article/NB12261226 [단독] ‘롯데카드’ 해킹…보안 업계 "역대급 침해 사고"960만 명 넘는 회원을 보유한 롯데 카드사가 해킹됐습니다. SKT 해킹으로 2600만 건 넘는 유심 정보가 유출에 이어 또다른 해킹 사고입...news.jtbc.co.kr 그리고 이어진 KT 해킹 사건으로 롯데카드 해킹은 조용히(?) 잊어졌습니다. 9월 18일 롯데카드는 개인정보 유출을 알립니다. 개인정보가 유출되었다는 문자를 받았습니다. 롯데카드 개인신용정보 유출 사고 나무위키https://namu.wiki/w/%EB%A1%AF%EB%8D%B0%EC%..

2025년 6월 금융 보안 프로그램의 취약점을 이용한 공격 논문이 공개되었습니다. 복잡한 한국 금융 보안SW, 오히려 해킹 통로 역할 (동아사이언스, 2025.06.02)https://www.dongascience.com/news.php?idx=72018 복잡한 한국 금융 보안SW, 오히려 해킹 통로 역할KAIST 연구팀이 국내 금융 보안 소프트웨어가 오히려 해킹 통로로 쓰인다는 취약점을 확인하고 비밀번호 탈취 상황을 시연하고 있는 장면. KAIST 제공설치가 의무화된 국내 금융 보안 소프트웨어www.dongascience.com 금융 보안 프로그램, 믿었다가 낭패?…‘사이버 공격’ 위험성 높일 수 있다는데 (매일경제, 2025.06.02)https://www.mk.co.kr/news/society/1..

2025년 8월 10일 (한국 시간) 일요일 한국 정부 정보가 유출되었다는 기사가 공개됩니다. https://phrack.org/issues/72/7_md APT Down - The North Korea FilesClick to read the article on phrackphrack.org 기사관련 기사가 쏟아집니다. Data Dump From APT Actor Yields Clues to Attacker Capabilities (2025.08.08)https://www.darkreading.com/threat-intelligence/data-dump-apt-actor-attacker-capabilities [단독] 대한민국 정부가 털렸다... 행안부·외교부·방첩사, 북한 추정 해킹에 국가안보 ‘..

유럽 공항이 사이버 공격으로 수속에 문제가 발생합니다. https://www.youtube.com/watch?v=rwjXoZOApm0 사이버 공격 콜린스 에어로스페이스 장애가 발생했다고 합니다. https://socradar.io/heathrow-airport-cyberattack-what-cisos-should-know/ 처음에는 장애라고 표현해 단순 장애를 사이버공격이라고 알려졌나 싶었습니다. EU cyber agency says airport software held to ransom by criminals (BBC, 2025.09.22)https://www.bbc.com/news/articles/cqjeej85452o EU cyber agency says airport software held..