Security
eSIM에서 발견된 취약점, 악성 앱의 통로 된다
💡Editor's Pick - 아일랜드의 키겐이라는 회사에서 나온 제품에서 발견됨 - 하지만 취약점의 근거는 전 세계적으로 널리 사용되는 프로토콜 - 따라서 먼 나라 이야기라고 안심해서만은 안 됨 최신 스마트폰들과 사물인터넷 장비들에 장착되는 이심(eSIM)에서 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자는 임의의 애플릿을 설치할 수 있게 되며, 어떤 애플릿을
문가용 기자
Security
기술 사기 범죄단 체포한 인도 수사국, “현장 검거” 자랑
💡Editor's Pick - 인도 CBI, 기술 사기 콜센터 세 군데 덮쳐 - 18개월 이어진 국제 공조로 적발된 공격 인프라 - 사이버 사건에서 매우 드문 '현장 적발'까지 기술 사기 범죄가 연일 기승을 부리는 가운데, 인도의 중앙수사국인 CBI가 대형 범죄 조직을 해체하는 성과를 올렸다. 영국의 국가범죄수사청(NCA)
AI
인공지능이 가진 2가지 리스크, “사람 대체는 무리”
💡Editor's Pick - 인공지능 관련 규제 자체가 파편화...컴플라이언스 까다로워 - 유연한 컴플라이언스 프레임워크 마련이 시급 - 인간 정신 상담가 대체하기에는 위험 요소 많아 인공지능 기술을 업무에 활용했을 때, 위험할 가능성이 높다는 경고의 목소리가 연거푸 나왔다. IT 기업 젠데스크(Zendesk)는 ‘2025년 AI 신뢰 보고서(AI Trust Report
Security
취약점 PoC, 공개해야 하나 말아야 하나
💡Editor's Pick - 파일 전송 솔루션 윙FTP서버에서 10점짜리 취약점 발견됨 - 이 취약점 익스플로잇 하면 원격에서 서버 통째로 장악 가능 - 잠잠했다가 PoC 공개된 이후부터 익스플로잇 시도 극성 파일 전송 기술인 윙FTP서버(Wing FTP Server)에서 초고위험도 취약점이 발견됐다. CVE-2025-47812로, CVSS 기준 10점 만점에 10점을 받았다. 익스플로잇에 성공할
AI
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술
💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품
Security
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼
💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(
![[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩](https://images.unsplash.com/photo-1725528141836-c3238fd35d04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxzZWluZXxlbnwwfHx8fDE3NTIxNjk1OTV8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩
💡Editor's Pick - 예방이 중요할까, 대처 능력이 중요할까? - 이 논제가 챗바퀴도는 것 자체가 보안의 정체성 - 세상에 '보안 일' 아닌 게 없어 파리의 상징 중 하나인 센강이 100년 만에 개장했다. 너무 오염돼 시민들의 입수를 금지시킨 지 꼬박 한 세기가 지났다. 무려 100년이나 열심히 정화하고, 오염의
Security
모든 형태의 MS 아웃룩, 다운
💡Editor's Pick - 마이크로소프트 아웃룩, 거의 하루 째 접속 불가 - 영국, 캐나다, 호주 등 세계 각지에서 발견되는 현상 - MS 마지막 공지는 "패치 잘 되고 있다"였는데... 마이크로소프트 아웃룩 접속이 지연되거나 마비되는 사태가 발생했다. 이 현상은 영국, 호주, 캐나다 등 세계 각지에서 보고되었으며, 수많은 사용자들이
Chrome
우리가 신뢰했던 것들, 공격 도구로 둔갑
💡Editor's Pick - 구글과 MS 스토어의 보안 장치 뚫은 멀웨어 18개 발견됨 - '이 앱은 신뢰할 수 있다'는 표시들은 다 갖추고 있었음 - 구글과 MS 등이 운영하는 스토어의 보안 정책, 근본부터 잘못됨 구글과 마이크로소프트의 공식 인증을 받은 앱이나 확장 프로그램이라도 위험할 수 있다. 설치 횟수가
Security
북한 베꼈나...이란에서 부활한 페이투키 랜섬웨어 그룹
💡Editor's Pick - 이란의 악명 높은 랜섬웨어 그룹, 다시 활동 시작 - 이란 정부와 연계된 듯...랜섬웨어 수익을 이란 옹호 세력과 나누기도 - 이전보다 업그레이드 된 모습...이-이 정전 협정 악용하려는 듯 돈과 정치적 신념 모두를 좇는 독특한 랜섬웨어 그룹이 부활했다. 페이투키(Pay2Key)라는 이름을 가진 이란 랜섬웨어
AI
엔비디아, “AI로 수백만 단어 처리 가능”
💡Editor's Pick - 백과사전 분량 입력하면 버벅거리는 인공지능 - 이를 해결할 방법, 엔비디아가 제시 - DNA 구조에서 영감 얻어 만든 '헬릭스 병렬 처리' 엔비디아(Nvidia)가 현존하는 대형 언어 모델들이 가지고 있는 고질적 문제를 해결했다고 주장했다. 고질적 문제란, 방대한 분량의 텍스트를 분석할 때 ‘집중력’을 유지하지
api
점점 다가오는 API 보안 규제의 압박, 쉽게 혹은 어렵게?
💡Editor's Pick - API는 현대 기술, 그걸 보호하는 보안은 구식 기술 - API 보호 위한 현대 기술 도입 필요 - 보다 적극적인 보안 인식 제고와 태도도 중요 소프트웨어 시대가 되면서 API의 활용도가 높아졌다. 그에 따라 API를 통한 보안 사고도 잦아지고 있다. 보안 업체 라이디엄(Raidiam)은 최근 ‘API