🔥The 9th Round of Easy Loan, Earn $40 Reward is in progress❗️ ⏰ Promotion Period: January 15th - Feburary 15th, 2025 👉 Register now and check more details at gate.io/campaigns/358

[코드 서명 인증서, 유출되면 어떤 일이 벌어질까?] 📔 원문 보기: enki.co.kr/media-center/b… 📢 국내 보안기업 ‘소만사’의 코드 서명 인증서가 유출되었다는 기사 다들 보셨나요? 엔키화이트햇 위협연구팀에서도 해당 이슈를 주목하고, 바이러스 토탈을 통해 유효한 '소만사' 서명이 적용된

[기업 혁신의 중심 생성형 AI, 새로운 공격 표면이 된다] 📔 원문 보기: enki.co.kr/media-center/b… 📢 생성형 AI가 기업 혁신의 핵심으로 주목받고 있지만, 동시에 새로운 사이버 공격 표면이 되고 있다는 점, 알고 계셨나요? 요즘 많은 분들이 업무할 때 당연하게 AI를 사용하고 있지만, 아직

🎤 엔키화이트햇이 starlabs 에서 주최하는 Off-By-One Conference 2025 에 연사로 참여합니다! 엔키화이트햇 연구팀은 Windows의 새로운 공격 표면으로 떠오른 COM(Component Object Model)을 대상으로, 지금까지 보안 측면에서 제대로 검토되지 않았던 다양한 컴포넌트를 분석했습니다. 이번

[EDR, SOAR, SIEM 다음은? 공격 표면 관리 OFFen ASM] 📔 원문 보기 : enki.co.kr/media-center/b… 📢 공격은 '외부'에 노출된 IT 자산에서 시작됩니다. 💡 엔키화이트햇의 OFFen ASM은 기존 ASM이 가진 우선순위 판단의 어려움, 실질 대응 부족 문제를 해결합니다. 화이트해커의 노하우를 기반으로

[K-CTI 2025] 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스에서 ENKI WHITEHAT을 만나보세요! 본 행사 방문객 한정으로, 화이트해커의 맞춤 매니지드 리포트를 받을 수 있는 OFFen ASM 무료 체험신청 기회를 제공합니다! (선착순 30개사) 📍 일시 및 장소 : 2025년 4월 15일(화),

[엔키화이트햇 과학기술정보통신부 장관표창(우수기업인상) 수상] (25.04.17) 오늘 열린 NetSec-KR 2025에서 엔키화이트햇 조정현 부사장 님이 "과학기술정보통신부 장관표창(우수기업인상)"을 수상했습니다. 이번 수상은 조정현 부사장님의 공로에 대한 인정인 동시에, 엔키화이트햇이 추구해온

[엔키화이트햇 K-CTI 2025 위협 인텔리전스 강연 🔍] 지난 4월 15일, 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2025에서 사이버위협대응센터 천호진 수석님이 “주요 APT 그룹 대상 최신 위협 인텔리전스 사례 분석”을 주제로 발표를 진행했습니다. 이번 강연은 행사 참여자 대상 설문조사 중

[ K-CTI 2025 생생한 현장 속으로! 엔키화이트햇 현장 스케치 영상 ] 대한민국 대표 사이버 위협 인텔리전스 컨퍼런스, 'K-CTI 2025'를 저희 엔키화이트햇도 참여했습니다. 엔키화이트햇도 오펜시브 시큐리티 분야의 최신 동향을 공유하고, 저희 ‘OFFen ASM’ 제품을 소개 드리는 뜻 깊은 시간을

[SANS가 선정한 2025년 기업을 위협하는 5가지 신흥 사이버 공격 기법] 📔 원문 보기: enki.co.kr/media-center/b… 📢 세계 최대 보안 컨퍼런스 RSAC 2025에서 SANS 인스티튜트가 발표한 '2025년 기업을 위협할 5가지 신흥 사이버 공격 기법', 그 의미와 파장이 심상치 않은데요. 클라우드, ICS, AI 등

[Windows COM 버그 헌팅, 그 여정을 공개합니다] 📔 원문보기: enki.co.kr/media-center/b… 📢 저희 엔키화이트햇은 2024년부터 2025년 최근까지 윈도우에서 권한 상승 취약점을 찾기 위한 연구를 진행하였는데요. 그 결과, StartLabs 보안 컨퍼런스에서 총 10건 이상의 Microsoft CVE를 발표했습니다.

🔥 엔키화이트햇은 기술자의 지속적인 성장을 지원합니다. 어제, 숭실대 조해현 교수님의 [Advanced Kernel Exploitation and Mitigation] 주제로 한 초청 강연이 있었습니다. 강연은 USENIX 2023 논문 "ViK: Practical Mitigation of Temporal Memory Safety Violations through Object ID

[Fake Job Seeker on GitHub? Here's What We Found] 📌 What made this attack stand out? - Disguised as a full-stack or blockchain developer - Used Dropbox and Catbox to host malicious files - Planted a backdoor using IOCP (Input/Output Completion Port) for C&C communication ENKI