Security
샤이훌루드 웜, 잠깐 공개됐을 뿐인데 벌써 변종 등장
💡Editor's Pick - 2025년 9월 첫 등장했던 샤이훌루드, 배후엔 팀PCP이 유력 - 하루도 안 되는 기간 동안 잠시 소스코드 유출되는 사고 발생 - 이미 NPM에 다양한 변종 등장...AI 바이브코딩과 결합된 듯 악명 높은 샤이훌루드(Shai-Hulud) 웜의 소스코드가 깃허브에 유출된 지 단 며칠 만에 아류들이 나타나기 시작했다. 보안
문가용 기자
Security
윈도 제로데이 미니플라즈마, PoC 익스플로잇 코드도 공개
💡Editor's Pick - 윈도 cldflt.sys 드라이버에서 발견된 제로데이 취약점 - 사실 발견일자는 2020년인데 어쩐 일인지 패치가 무효화 돼 - 현재는 제로데이...해당 드라이버 비활성화가 유일하다시피한 대책 미니플라즈마(MiniPlasma)로 명명된 윈도 취약점의 개념 증명용 익스플로잇 코드가 공개됐다. 윈도 클라우드 파일 미니 필터 드라이버인 cldfit.sys에 영향을 미치며,
AI
세계적 해킹 대회 폰투온, 19년만에 처음 겪는 난리로 진통
💡Editor's Pick - 실용성 앞세운 해킹 대회, 19년만에 주최측 곤란 겪어 - AI 도움 받은 전문가들, 대회 등록 시도 쇄도 - 참가 실패한 전문가들, 취약점 정보 공개하기 시작 긴급한 전화가 걸려왔다. 독일행 비행기 탑승 직전이었던 지인이었다. 문이 곧 닫혀 오래 통화할 수 없으니 간략히 설명한다며 그는 14일부터 열리는
![[TE머묾] 헝가리 통해 보는 보안 배척 레퍼토리](https://images.unsplash.com/photo-1590520477800-3907c51f094b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fCVFRCU5NSU5OCVFRCU5MiU4OHxlbnwwfHx8fDE3Nzg1NjYxMjR8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 헝가리 통해 보는 보안 배척 레퍼토리
💡Editor's Pick - 초연결사회이기 때문에 보안 강화하라? 안 먹히는 논리 - 결국 귀와 마음을 열고, 체험에까지 이르게 해야 하는데 - 정면 반박보다는 방향만 살짝 비틀어도 효과 커질 수 헝가리 새 정부에 세계 언론들이 눈과 귀를 집중시키는 중이다. 16년 간 이어졌던 ‘사실상의 독재 체제’가 무너졌다는 사실 자체도 그렇지만,
AI
허깅페이스 트렌딩 1위는 오픈AI 사칭한 악성 프로젝트
💡Editor's Pick - 인기 AI 모델 플랫폼 허깅페이스에서 악성 저장소가 1위 등극 - 오픈AI가 출시한 프라이버시 필터를 사칭한 것이 주효 - 저장소의 코드 소개 내용까지 그대로 복제해 구분 어렵게 해 인기 AI 모델 공유 플랫폼인 허깅페이스(Hugging Face)에서 오픈AI의 오픈웨이트(open-weight) 방식으로 배포된 '프라이버시 필터(Privacy
![[포인트 콕콕] 디지서트의 투철한 서비스 정신, 보안 구멍 되다](https://images.unsplash.com/photo-1517245386807-bb43f82c33c4?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE5fHxjdXN0b21lciUyMHN1cHBvcnR8ZW58MHx8fHwxNzc4NTAwNDI1fDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[포인트 콕콕] 디지서트의 투철한 서비스 정신, 보안 구멍 되다
💡Editor's Pick - 디지서트 직원, 4번의 보안 경고 무시하면서까지 '서비스 정신' 보였으나 - 때마침 보안 솔루션 미작동으로 감염 확산됐으나 보안팀은 인지 실패 - 외부 연구원이 수상한 멀웨어 제보해 기민한 대처 가능 지난 4월 2일 미국 정보 보안 기업이자 인증 기관 디지서트(DigiCert)이 사이버 공격의 표적이
![[TE머묾] 봄에, 기사 쓰기 싫어 쓰는 방어벽 관련 썰](https://images.unsplash.com/photo-1556066138-cfac27159329?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI4fHxzcHJpbmd8ZW58MHx8fHwxNzc3MDA2OTIyfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 봄에, 기사 쓰기 싫어 쓰는 방어벽 관련 썰
💡Editor's Pick - 기사 쓰고 앉았기 억울할 정도로 날씨가 좋아서 - 마침 봄마다 생각나는 노래도 한 곡 있어서 - '보안'과 '벽'을 억지로 이으면 이을 수도 있겠다 싶어서 1. 우린 겨우내 탐색전을 벌였고, 봄부터 연애했다. 365일 동안 365번 만났고, 두 번째 봄이 끝나자마자
AI
보이스피싱 ‘조직’은 옛말, 이제는 1인 캠페인
💡Editor's Pick - 4000달러만 지급하면 누구나 쓸 수 있는 보이스피싱 플랫폼, 아서 - 기술 담당자와 목소리 연기자 전부 대체 가능 - 공격 성공률도 이미 인간 뛰어넘어...한 번에 수백명과 대화도 가능 한 사람만 있으면 보이스 피싱 캠페인을 운영할 수 있는 시대가 왔다. 자동화 범죄 도구 아서(ATHR) 덕분이다.
![[TE머묾] 1주일 강제 셧다운을 지나며](https://images.unsplash.com/photo-1456406644174-8ddd4cd52a06?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHN0cmVzc3xlbnwwfHx8fDE3NzY2NTg3NjN8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 1주일 강제 셧다운을 지나며
💡Editor's Pick - 지난 1주일 셔터 내린 더테크엣지 웹사이트 - 처음에는 전전긍긍했으나, 그 동안 읽은 심리학 도서들이 도움 - 기술 담당자도 "배울 것 많았다"는 경험 공유 심리학에 대해 깊이 알지 못하지만 관심은 유지 중이다. 전문성 좀 낮춘, 대중친화적 신간이 나오면 읽는 편이다. 유용한 구절은 메모하거나
AI
혈혈단신 멕시코 정부 기관 9곳 뚫어버린 해커, AI가 조수였다
💡Editor's Pick - 멕시코 턴 해커, AI 이용해 9개 기관 순식간에 침해 - 클로드코드는 수족 역할, GPT-4.1은 분석가 역할 - 공격의 시초가 된 건 결국 똑같은 실수와 결함...업데이트와 비밀번호 한 해커가 단신으로 멕시코 정부 기관 9곳을 침해하는 데 성공했다. 클로드코드(Claude Code)와 오픈AI의 GPT-4.1
![[TE경제] 막다른 구석이 보이기 시작한 트럼프?](https://images.unsplash.com/photo-1623010933720-df5f3b729dbe?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE4fHxubyUyMGVzY2FwZXxlbnwwfHx8fDE3NzU3NDQwMjZ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE경제] 막다른 구석이 보이기 시작한 트럼프?
💡Editor's Pick - 보안이나 IT와는 관련이 없는 내용 - 정치적 호불호 떠나, 경제적 측면에서만 본 세계 1위 권력자 - 슬슬 태도 바꾸는 나라들...쉬쉬하던 비밀, 누설된 듯 나같은 무지랭이가 봐도 트럼프가 슬슬 구석에 몰리는 분위기다. 세계 1~2위 시장이라는 자국의 입지를 십분 활용, 임기 초부터 거침없이 관세를 적용해
Security
‘브라우저게이트’ 휘말링크드인
💡Editor's Pick - 링크드인이 사용자 플러그인 조사한다는 브라우저게이트 촉발 - 플러그인 조사 자체는 링크드인도 인정...보안이 이유라 설명 - 개인 성향 추론은 왜? vs. 그런 적 없다 인기 SNS 링크드인이 프라이버시 논란에 휘말렸다. 사용자 컴퓨터에 설치된 각종 소프트웨어와 도구를 염탐하고 있었다는 고발이 나온 것이다. 이를 위해 링크드인은 코드를