AI
보이스피싱 ‘조직’은 옛말, 이제는 1인 캠페인
💡Editor's Pick - 4000달러만 지급하면 누구나 쓸 수 있는 보이스피싱 플랫폼, 아서 - 기술 담당자와 목소리 연기자 전부 대체 가능 - 공격 성공률도 이미 인간 뛰어넘어...한 번에 수백명과 대화도 가능 한 사람만 있으면 보이스 피싱 캠페인을 운영할 수 있는 시대가 왔다. 자동화 범죄 도구 아서(ATHR) 덕분이다.
문가용 기자
![[TE머묾] 1주일 강제 셧다운을 지나며](https://images.unsplash.com/photo-1456406644174-8ddd4cd52a06?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHN0cmVzc3xlbnwwfHx8fDE3NzY2NTg3NjN8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 1주일 강제 셧다운을 지나며
💡Editor's Pick - 지난 1주일 셔터 내린 더테크엣지 웹사이트 - 처음에는 전전긍긍했으나, 그 동안 읽은 심리학 도서들이 도움 - 기술 담당자도 "배울 것 많았다"는 경험 공유 심리학에 대해 깊이 알지 못하지만 관심은 유지 중이다. 전문성 좀 낮춘, 대중친화적 신간이 나오면 읽는 편이다. 유용한 구절은 메모하거나
AI
혈혈단신 멕시코 정부 기관 9곳 뚫어버린 해커, AI가 조수였다
💡Editor's Pick - 멕시코 턴 해커, AI 이용해 9개 기관 순식간에 침해 - 클로드코드는 수족 역할, GPT-4.1은 분석가 역할 - 공격의 시초가 된 건 결국 똑같은 실수와 결함...업데이트와 비밀번호 한 해커가 단신으로 멕시코 정부 기관 9곳을 침해하는 데 성공했다. 클로드코드(Claude Code)와 오픈AI의 GPT-4.1
![[TE경제] 막다른 구석이 보이기 시작한 트럼프?](https://images.unsplash.com/photo-1623010933720-df5f3b729dbe?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE4fHxubyUyMGVzY2FwZXxlbnwwfHx8fDE3NzU3NDQwMjZ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE경제] 막다른 구석이 보이기 시작한 트럼프?
💡Editor's Pick - 보안이나 IT와는 관련이 없는 내용 - 정치적 호불호 떠나, 경제적 측면에서만 본 세계 1위 권력자 - 슬슬 태도 바꾸는 나라들...쉬쉬하던 비밀, 누설된 듯 나같은 무지랭이가 봐도 트럼프가 슬슬 구석에 몰리는 분위기다. 세계 1~2위 시장이라는 자국의 입지를 십분 활용, 임기 초부터 거침없이 관세를 적용해
Security
‘브라우저게이트’ 휘말링크드인
💡Editor's Pick - 링크드인이 사용자 플러그인 조사한다는 브라우저게이트 촉발 - 플러그인 조사 자체는 링크드인도 인정...보안이 이유라 설명 - 개인 성향 추론은 왜? vs. 그런 적 없다 인기 SNS 링크드인이 프라이버시 논란에 휘말렸다. 사용자 컴퓨터에 설치된 각종 소프트웨어와 도구를 염탐하고 있었다는 고발이 나온 것이다. 이를 위해 링크드인은 코드를
AI
속도 붙은 자동화, 보안 공백 뒤따른다
💡Editor's Pick - 자동화 도입 서두르는 기업들, 보안은 한참 뒤 - 자동화 기술 만연하면서 '비인간 ID' 급증 - 자동화 기술로 대응해야 하는데 아직 수동 프로세스 많아 ‘격차’ 혹은 ‘공백’이 항상 문제다. 사회적으로는 빈부 ‘격차’가, 직장에서는 담당자 ‘공백’이 결국 구성원 모두를 괴롭히는 짐덩어리가 되곤
Security
2억 8500만불 훔친 북한 해커의 과감한 ‘대면 피싱’
💡Editor's Pick - 6개월 간 가짜 친분 쌓은 북한 해커들 - 친분 쌓으면서 뒤로는 소셜엔지니어링 진행 - 작전일 되자 순식간에 천문학적 돈 송금 북한 해킹 조직이 탈중앙화 암호화폐 거래소 드리프트 프로토콜(Drift Protocol)서 2억 8500만 달러를 훔치는 데 성공했다. 이를 위해 공격자들은 6개월간 드리프트 측 직원들과 가짜
![[TE머묾] AI 시대의 내적 체중](https://images.unsplash.com/photo-1763974816331-99c21ac217b3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI2fHxidXMlMjBkcml2ZXJ8ZW58MHx8fHwxNzc1MjE0Njg5fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] AI 시대의 내적 체중
💡Editor's Pick - AI의 강력함 인정하지만, 우리의 과민 반응도 없지 않아 - 피셔들과의 장난질, 이제 그만하기로 - 기술의 발전상, 이리 저리 알아보는 게 중요 달리는 버스 안에 붙어 있는 ‘기사 실명’이라는 안냇말을 보고 1초 정도 뜨악했다. 동공이 커지고, 운전기사 쪽으로 황급히 고개를 돌렸다가, 다시 안냇말을 살피며 ‘아,
![[포인트 콕콕] 멀웨어와 결합하며 더 무서워진 클릭픽스](https://images.unsplash.com/photo-1637607699029-8568cd757a5a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGFwcGxlJTIwb3N8ZW58MHx8fHwxNzc0OTY4MTgyfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[포인트 콕콕] 멀웨어와 결합하며 더 무서워진 클릭픽스
💡Editor's Pick - 클릭픽스 확산과 진화 속도, 무시하면 큰일 - 베놈 멀웨어를 피해자가 직접 실행하도록 유도하면서 공격 속도 증가 - 앞으로도 더 진화된 클릭픽스 나올 가능성 높아 클릭픽스가 우습나? 그렇다면 오산이다. 흔한 소셜엔지니어링 기법의 변종일 뿐이라고 얕봐서는 큰코 다친다. 특히 최근 해커들은 클릭픽스 기법에 베놈 스틸러(Venom Stealer)
AI
크로아하트먼 曰, “AI 슬롭, 빠르게 해결되는 중”
💡Editor's Pick - 커널 생태계서 영향력 높은 인물, "AI가 변했다" - 얼마 전까지 AI가 만드는 쓰레기가 오픈소스에서 큰 문제였는데 - 단 1인의 소감일 뿐? 아직 뒷받침 될 만한 추가 증언은 없어 ‘AI가 쓰레기를 생성한다’는 경고의 목소리가 여기저기서 나오고 있는 가운데, 갑자기 상황이 바뀌었다는 증언이 나오기
![[TE머묾] 피해를 피해로 인식해야 개선되지](https://images.unsplash.com/photo-1641122669951-3e2aff778d3b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fCVFQyVBNyU4MSVFQyU5QiU5MHxlbnwwfHx8fDE3NzQ0MjQ3MzR8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 피해를 피해로 인식해야 개선되지
💡Editor's Pick - 직원 정보 집중적으로 노리는 요즘 해커들, 매우 영리 - 직원 사칭하면 얻어낼 것 많아...기계 해킹보다 사람 해킹 쉬운 이유 - 단계별 공격 차분히 진행하는 게 어느 덧 디폴트 기업 노리는 해커들이 최근 직원 데이터를 집중 공략하고 있다. 얼마 전 서로 다른 해킹 그룹들이, 제각각의
![[포인트 콕콕] 악성 npm 패키지 주의보](https://images.unsplash.com/photo-1607705703571-c5a8695f18f6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxjb2Rpbmd8ZW58MHx8fHwxNzc0MzYzNTczfDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[포인트 콕콕] 악성 npm 패키지 주의보
💡Editor's Pick - 고스트 캠페인 진행 중...7개 악성 패키지 확산 - 얼마 전 발견된 고스트클로 캠페인과 여러 면에서 유사 - 지금은 개발자들이 '조심 또 조심'을 실천해야만 하는 때 암호화폐 지갑과 민감 정보를 훔치도록 설계된 악성 npm 패키지들이 발견됐다. 이를 제일 처음 알아차린 보안 기업