AI
나온 지 얼마나 됐다고... GPT-5 탈옥 벌써 성공
💡Editor's Pick - GPT-5 탈옥에 성공한 보안 업체 - 이야기 빙빙 돌려 설득 거듭하면 위험한 답변 내놓아 - 인공지능 탈옥법은 다양하게 개발되는 중 오픈AI(OpenAI)가 최근 발표한 GPT-5를 겨냥한 탈옥 공격 기법이 벌써 발견됐다. 발견자는 생성형 인공지능 보안 플랫폼인 뉴럴트러스트(NeuralTrust)의 연구원들로, 이미 널리 알려진 에코챔버(
문가용 기자
![[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰](https://images.unsplash.com/photo-1498872270484-7ffbfa6951ed?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxwaGlzaGluZyUyMG9sZCUyMHBlb3BsZXxlbnwwfHx8fDE3NTQ3NjIxNDl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰
💡Editor's Pick - 요즘 유행하는 피싱 공격, 주변인이 당해 - 통신사 대리점 직원의 역할 커 - 일반인이 할 수 있는 검사도 있어 아는 형님에게서 전화가 왔다. 다급한 목소리였다. 어머니께서 수상한 문자를 받으셨는데, 거기에 답장을 하셨다는 것이었다. 상황을 좀 더 알고자 형님 어머니께 직접 전화를 걸었다. 어르신은 사기 문자에
Security
MS와 CISA, 새로운 익스체인지 서버 취약점 관련 경고 발표
💡Editor's Pick - 공격자들이 항상 좋아하는 단골 공격 표적, 익스체인지 서버 - 온프레미스 공략하면 클라우드 서버로도 진입 가능 - 관리자 권한 먼저 취득해야 공격 가능...하지만 공격자들에겐 별 거 아냐 마이크로소프트(MS)와 미국 사이버 보안 전담 기관인 CISA가 온프레미스 익스체인지 서버와 관련된 새로운 보안 경고문을 발표했다. 아직까지
![[TE머묾] 지혜 지킴이로서의 보안](https://images.unsplash.com/photo-1632556719027-a2e7fa84d587?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fHdpc2RvbXxlbnwwfHx8fDE3NTQ1NDg2MjJ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 지혜 지킴이로서의 보안
💡Editor's Pick - 지난 '반지성주의' 어쩌구 글에 이어... - 보안은 사회 지지하는 마지막 보루일 수 있어 - 숨어 있는 보안의 역할을 알고 담당하는 게 참 재미 지난 [TE머묾]을 통해 ‘반지성주의’라는 단어를 언급했다. 써놓고는 혼자 민망함에 끙끙댔다. 이 시대 대표 지성인인 것도 아닌데, 흔한 시골
Security
퀄컴 칩셋의 취약점 3개, 해커들은 이미 알고 있었다
💡Editor's Pick - 퀄컴 칩셋에서 3개 취약점 발견됨 - 메모리 변형을 일으킬 수 있게 해 주는 취약점 - 세부 내용 없지만, 과거 비췄을 때 스파이웨어 벤더 개입됐을 듯 구글이 안드로이드에서 발견된 보안 취약점들을 패치하면서 퀄컴 칩셋 취약점 두 개가 공개됐다. 이 취약점들은 이미 해커들에 의해 활발히 익스플로잇 되고
Security
디링크 제품에서 발견된 취약점 3개, 긴급 패치 목록에 올라
💡Editor's Pick - 2020~2022년에 패치된 취약점인데 다시 문제돼 - 레거시 제품에서 문제 나올 경우, 새 제품 구입이 해결책 - 펌웨어 업데이트 하는 방법, 익혀두면 좋아 미국의 사이버 보안 전담 기관인 CISA가 디링크(D-Link) 제품군에서 발견된 취약점 3개를 KEV 목록에 새로 포함시켰다. 실제 익스플로잇 공격이 활발히 진행되고 있기
Security
소닉월 방화벽에 제로데이 있나? 아키라 확산 중
💡Editor's Pick - 소닉월 방화벽 통해 아키라 빠르게 퍼져 - 공격 속도와 규모 봤을 때 제로데이 의심 - 소닉월 측에서는 아직 공격 경로 파악 못해 소닉월(SonicWall) 방화벽을 겨냥한 익스플로잇 행위가 활발해지고 있다는 경고가 나왔다. 소닉월 측에서도 사용자들에게 7세대 방화벽 제품의 암호화 서비스인 SSL VPN을 비활성화 하라는 권고를
Security
델 컴퓨터 수천만 대에서 심각한 취약점 발견돼
💡Editor's Pick - 업무용으로 널리 사용되는 모델 100여개에서 5개 취약점 나와 - 컨트롤볼트라는 칩셋에서 나온 취약점 - 펌웨어 업데이트가 필수이자 유일한 해결책 유명 하드웨어 제조사 델(Dell)에서 만든 노트북들에서 다섯 개의 취약점이 발견됐다. 이 취약점에 영향을 받는 모델들이 100개 이상이라고 하며, 따라서 수천만 대의 컴퓨터가 현재 위험에
Security
구글의 인공지능 버그 사냥꾼, 최초 보고서까지 발행
💡Editor's Pick - 구글의 빅슬립, 20개 취약점 발견해 보고서 작성 완료 - "자동화 취약점 탐지 및 보고의 시대 열렸다" - 아직 인공지능 취약점 탐지 기술 완벽하지 않아 구글의 ‘인공지능 버그 헌터’가 처음으로 보안 취약점 보고서를 발표했다. 인간의 개입이 최소화 된 상태에서 대형 언어 모델(LLM)
Security
클라우드 생태계의 ‘책임 공유 모델’은 이미 현실이다
💡Editor's Pick - 클라우드 보안 책임은 업체와 사용자가 상호 부담 - 사실 업체들은 대부분 잘 하고 있음 - 사용자가 낸 설정 오류가 대부분 사고의 원인 말의 힘은 대단하다. 말에 따라 있는 것이 없는 것처럼 여겨지고, 어떤 단어를 쓰느냐에 따라 큰 문제가 작게 혹은 작은 문제가 크게 번지기도 한다.
Security
침체된 한국 사이버 보험 시장, 왜? 어떻게?
💡Editor's Pick - 국가 리스크 관리 차원에서 육성되어야 할 보험 산업 - 한국 사이버 보험 산업, 전 세계 0.004%만 차지 - 국가 지원 절실...사용자들의 해이함 역시 해결 과제 GDP 수준에 비해 한국 사이버 보험 시장 규모가 현저히 낮은 것으로 나타났다. 국회입법조사처가 발행한 ‘이슈와 논점’에
Security
LNK 파일 통해 렘코스 퍼트리는 피싱 캠페인, 해외서 유행
💡Editor's Pick - 윈도 바로가기 파일, 공격자에게 대단히 유용 - 렘코스, 원래 합법적 도구였으나 이제는 공격자들이 더 잘 써 - 해외에서 유행하는 피싱, AI 덕분에 한국 상륙 속도 빨라져 윈도 생태계 사용자들을 위협하는 새로운 악성코드 유포 캠페인이 발견됐다. 보안 업체 포인트와일드(Point Wild)가 발견해 세상에 알린 것으로,