cisa
미국 CISA, 주초부터 취약점 4개를 긴급 패치 목록에 추가
💡Editor's Pick - 긴급 패치 필요한 취약점 4개 공개 - 2014년에 발견된, 오래된 취약점 포함 - 실제 사례는 미공개 미국 연방 사이버 보안 전담 기관인 CISA가 월요일부터 네 개의 취약점을 KEV에 추가했다. KEV는 실제 해킹 공격에 노출되어 있는 취약점들을 따로 모아둔 목록으로, 패치 우선순위를 설정할 때 가장 먼저
문가용 기자
구글, 제미나이 통해 서드파티 앱 데이터 가져간다
💡Editor's Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할
Ransomware
에일락 랜섬웨어, 극도로 효율성 추구하면서도 꼼꼼
💡Editor's Pick - 지난 3월 새롭게 등장한 랜섬웨어 그룹 - 기존 랜섬웨어 조직들과 차별성 존재 - 빠르고 효율적으로 움직이고자 하는 의도 분명 에일락(AiLock)이라는 이름의 신규 랜섬웨어 조직에 대한 상세 분석 보고서가 발표됐다. 기존 랜섬웨어 그룹들과 닮은 점도 있고 차별화 된 면모도 가지고 있다. 지난 3월 보안
EU
애플, 유럽연합의 5억7천만 달러 벌금에 항소
💡Editor's Pick - 얼마 전 앱스토어 정책 바꾼 애플, 사실 유럽연합에 크게 양보한 것 - 유럽연합은 계속해서 애플이 독과점 하고 있다고 주장 - 애플, "유럽연합은 말 잘 바꾸고, 법 마음대로 해석한다" 유럽연합이 선고한 5억7천만 달러 벌금형에 대해 애플이 항소했다. 유럽연합 위원회가 법을 과도하게 해석해 적용했다고 발표하면서였다.
PDF에 대한 무한 신뢰, 근거 확실한가?
💡Editor's Pick - PDF 위변조 공격, 이미 만연 - 하지만 PDF 문서에 대한 일반 사용자의 신뢰는 여전 - 새 PDF 보호 및 확인 기법, 남아공 연구원들이 발표 현대 사회에서 PDF 문서는 광범위하게 사용된다. 그만큼 일반 사용자들에게 널리 신뢰 받고 있다는 의미다. ‘PDF는 원본 보유자 외 유통 과정에 개입되어
TheTechEdge
자녀 모니터링 위한 감시 앱, 뒤에서 정보 줄줄 흘려
💡Editor's Pick - 안드로이드 생태계에 나타난 새 감시앱, Catwatchful - 노골적인 '스토커웨어' 기능 광고로 보안 업계 관심 쏠려 - 분석해 보니 구멍 술술 난 데이터베이스에 민감 정보를 평문으로 저장 ‘감시’를 주요 기능으로 내세운 소프트웨어들이 심심찮게 보안 문제거리로 화제가 되는 가운데, 최근 에릭 데이글(Eric Daigle)
TheTechEdge
UN, “현대HD 등 이스라엘 돕는 기업들 심판 필요” 주장
💡Editor Pick - 이팔 전쟁에 직간접적 개입한 사기업 많다고 UN이 고발 - 무기 개발사, 최첨단 IT 기업, 중장비 및 건설 업체, 글로벌 브랜드 등 - "윤리 추구 초월한 국제법 위반" 현재 팔레스타인에서 진행되고 있는 이-팔 전쟁을 통해 많은 기업들이 비윤리적인 이득을 취하고 있다고 UN이 고발했다. “기업들은 식민지적 축출
Authentication
구글, 강력한 연령 인증 도구를 오픈소스로 전환
💡Editor Pick - 구글 ZKP 라이브러리 오픈소스로 제공 - ZKP : Privacy를 지키면서 인증 가능하도록 하는 기술 구글이 자사 프라이버시 기술 중 하나를 오픈소스로 풀었다. ZKP라고 불리는 일종의 라이브러리로, 사용자의 연령 확인을 위한 도구다. 구글은 자사 블로그를 통해 이러한 소식을 알리며, “ZKP를 사용하면 다른 어떤 정보도 제공하지 않고 연령만 확인이 가능하다”
TheTechEdge
렛츠인크립트, IP 주소 위한 무료 인증서 발급 시작
💡Editor Pick - IP 주소를 위한 무료 디지털 인증서 발급 추진 - IP 주소 인증서 통해 Domain을 사용하지 않는 서비스의 안전한 연결 인증서 발급 기관(CA) 중 하나인 렛츠인크립트(Let’s Encrypt)가 IP 주소들에 대한 인증서들을 새롭게 발행하라 것이라고 발표했다. 이미 다른 여러 CA들도 IP 주소를 위한 디지털 인증서를
구글, 워크스페이스 관리자에게 "한 발 느린 적용" 권한 부여
💡Editor Pick - 관리자에 의한 구글 워크스페이스 기능 업데이트에 대한 도입 시점 조절 가능 - 보다 점진적인 기능 도입으로 관리자의 새로운 위협 탐지 및 기능 이해 가능 구글이 워크스페이스 관리자들 편에서 염원하던 권한을 부여하기로 결정했다. 새로운 기능이 추가될 때, 관리자들이 이를 느린 속도로 도입할 수 있도록 한 것이다. 소프트웨어 업데이트
![[TE머묾] 첨단 기술들의 흥망성쇠](https://images.unsplash.com/photo-1732359874989-f0fcea03b74a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDk1fHxjaGVzcyUyMGNvbXB1dGVyfGVufDB8fHx8MTc1MTUxODU2MXww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 첨단 기술들의 흥망성쇠
오래된 이름들이 사람들의 입에 오르내리고 있다. ‘델몬트(Del Monte)’와 ‘아타리 2600(Atari 2600)’이다. 전자는 1886년에 창립된, 통조림 위주의 식품 회사이고, 후자는 70년대에 탄생해 80년대까지 게이머들을 열광시켰던 유명 비디오 게임 브랜드이다. 델몬트는 파산했고, 아타리 2600은 2025년 기준 최첨단으로 분류될 만한 기술과의 시합에서 연승을 거뒀다. 무슨 일이 일어난 것일까? “오렌지를
TheTechEdge
PDF 기반 악성 캠페인, 콜백 피싱과 큐알코드 곁들인 종합 선물세트
💡Editor Pick - Cisco Talos, 브랜드 로고를 활용 가짜 PDF 문서 통한 공격 시도 - TOAD(Telephone-Oriented Attack Delivery) 형태의 공격 - Microsoft, NortonLifeLock, Paypal, DocuSign, GeekSquad 등의 브랜드 사칭 PDF 문서를 활용한 피싱 공격이 기승을 부리는 중이다. 보안 업체 시스코(Cisco)의 탈로스 팀(Talos)이 발표한 바에 의하면,