Security
가짜 텔레그램 퍼지며 오랜 망령들 되살아나
💡Editor's Pick - 가짜 텔레그램 앱, 수개월째 퍼지고 있음 - 권한 상승시키고 원격 명령 실행 가능하게 하는 멀웨어 - 오래된 취약점과 공격 인프라 부활 가짜 텔레그램 앱이 안드로이드 생태계를 감염시키고 있다. 공격자들은 607개의 악성 도메인을 개설한 후 피해자들을 유입시킨 뒤 텔레그램 설치파일로 보이는 멀웨어를 심고 있다. 이 캠페인은
문가용 기자
![[TE머묾] 너에게 묻는다, 인공지능에 묻는다](https://images.unsplash.com/photo-1677442136019-21780ecad995?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fGFpfGVufDB8fHx8MTc1MjU1OTQyNHww&ixlib=rb-4.1.0&q=80&w=600)
AI
[TE머묾] 너에게 묻는다, 인공지능에 묻는다
‘에게’라는 조사는 보통 사람에게 쓴다. 그래서 연적 철수에게 야유를 던지고, 그녀 영희에게 꽃다발을 바치며, 말 퍼트리는 기자들에게 삿대질한다고 쓴다. 하지만 회사에게 손해를 청구하지 않고, 일본에게 사과를 요구하지 않으며, 산에게 살랑살랑 손짓하지 않는다. 그럴 때는 ‘에’만 쓴다. 회사에 청구하고 일본에 요구하고 산에 손짓한다는 식으로. 예외가 되는 경우들이 있지만, 기자들은
Security
새 기관 설립한 영국 NCSC, 취약점 관리 수순 밟나
💡Editor's Pick - 영국 보안 기관, 취약점 연구 전문 센터 설립 - 이를 통해 내부 연구와 외부 네트워크 형성 강화 계획 - 취약점의 '국가적' 관리, 아직 논란거리 영국의 국가사이버보안센터(NCSC)가 취약점 연구를 전문으로 하는 기관을 새로 설립했다. 이를 통해 보안 취약점을 집중적으로 연구하는 것은 물론,
Security
미국 기차마다 가지고 있던 12년 된 통신 취약점
💡Editor's Pick - 미국 기차의 선두-후미 이어주는 통신 기술서 취약점 나와 - 사실 2012년부터 발견되던 것 - 관리 협회는 "진짜 사고 일어난 것 아니"라면서 12년 간 무시 미국 사이버 보안 전담 기관인 CISA가 기차와 관련된 위험한 취약점에 대해 경고했다. 문제의 취약점은 CVE-2025-1727로, 열차의 후미 장치와
Security
아동 보호에 진심인 EU, 연령 확인 기술 베타테스트 돌입
💡Editor's Pick - 유럽연합 5개국, 연령 확인 앱 시험 도입 시작 - 특정 연령 이상부터 소셜미디어 사용하도록 하기 위한 - 온라인 연령 확인, 원래부터 허술 당신의 온라인 연령은 무엇인가? 아니, 몇 개인가? 연령이 어느 정도 된다는 걸 입증해야만 접근 가능한 콘텐츠들이 있다. 예전에는 영화관이나 비디오 대여점에 이런 높다란
Security
eSIM에서 발견된 취약점, 악성 앱의 통로 된다
💡Editor's Pick - 아일랜드의 키겐이라는 회사에서 나온 제품에서 발견됨 - 하지만 취약점의 근거는 전 세계적으로 널리 사용되는 프로토콜 - 따라서 먼 나라 이야기라고 안심해서만은 안 됨 최신 스마트폰들과 사물인터넷 장비들에 장착되는 이심(eSIM)에서 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자는 임의의 애플릿을 설치할 수 있게 되며, 어떤 애플릿을
Security
기술 사기 범죄단 체포한 인도 수사국, “현장 검거” 자랑
💡Editor's Pick - 인도 CBI, 기술 사기 콜센터 세 군데 덮쳐 - 18개월 이어진 국제 공조로 적발된 공격 인프라 - 사이버 사건에서 매우 드문 '현장 적발'까지 기술 사기 범죄가 연일 기승을 부리는 가운데, 인도의 중앙수사국인 CBI가 대형 범죄 조직을 해체하는 성과를 올렸다. 영국의 국가범죄수사청(NCA)
AI
인공지능이 가진 2가지 리스크, “사람 대체는 무리”
💡Editor's Pick - 인공지능 관련 규제 자체가 파편화...컴플라이언스 까다로워 - 유연한 컴플라이언스 프레임워크 마련이 시급 - 인간 정신 상담가 대체하기에는 위험 요소 많아 인공지능 기술을 업무에 활용했을 때, 위험할 가능성이 높다는 경고의 목소리가 연거푸 나왔다. IT 기업 젠데스크(Zendesk)는 ‘2025년 AI 신뢰 보고서(AI Trust Report
Security
취약점 PoC, 공개해야 하나 말아야 하나
💡Editor's Pick - 파일 전송 솔루션 윙FTP서버에서 10점짜리 취약점 발견됨 - 이 취약점 익스플로잇 하면 원격에서 서버 통째로 장악 가능 - 잠잠했다가 PoC 공개된 이후부터 익스플로잇 시도 극성 파일 전송 기술인 윙FTP서버(Wing FTP Server)에서 초고위험도 취약점이 발견됐다. CVE-2025-47812로, CVSS 기준 10점 만점에 10점을 받았다. 익스플로잇에 성공할
AI
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술
💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품
Security
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼
💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(
![[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩](https://images.unsplash.com/photo-1725528141836-c3238fd35d04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxzZWluZXxlbnwwfHx8fDE3NTIxNjk1OTV8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩
💡Editor's Pick - 예방이 중요할까, 대처 능력이 중요할까? - 이 논제가 챗바퀴도는 것 자체가 보안의 정체성 - 세상에 '보안 일' 아닌 게 없어 파리의 상징 중 하나인 센강이 100년 만에 개장했다. 너무 오염돼 시민들의 입수를 금지시킨 지 꼬박 한 세기가 지났다. 무려 100년이나 열심히 정화하고, 오염의