Security
💡Editor's Pick - EU, 2019년의 사이버보안법 강화 시도 시작 - ENISA의 역할 강화하고 인증 체계 마련에 속도 붙여 - 단일 제품과 서비스를 넘어 공급망까지 확인하겠다는 내용 유럽연합 집행위원회가 기존 사이버보안법을 강화하기 위한 절차를 밟기 시작했다. 기존 법 조문을 유지하면서 새로운 내용을 덧붙이겠다는 것으로, 현재까지 개정안의 초안이 나와 제안서까지
AI
💡Editor's Pick - 개발자들을 편리하게 해 주는 인공지능의 '바이브 코딩' - 하지만 검수해야 할 개발자들이 인공지능이 짜준 코드를 다 이해 못해 - 심지어 보안 설계까지 맡겨...대재앙의 전초 이른바 ‘바이브 코딩(vibe coding)’이 대세로 자리매김 하고 있다. 얼마 전 리눅스의 창시자 리누스 토르발스조차 “인공지능이 사람보다
AI
💡Editor's Pick - 인공지능 프레임워크 체인릿에서 파일 읽기와 SSRF 취약점 나와 - 체인릿 개발지에서 새 버전 발표함으로써 문제 해결 - 비슷한 프레임워크들에서 비슷한 문제들 계속 나오는 중 인기 오픈소스 인공지능 프레임워크인 체인릿(Chainlit)에서 2개의 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 피해자의 클라우드 환경에 진입해
AI
💡Editor's Pick - 보안 연구자들, 인공지능을 마음껏 연구할 수 있도록 - 법적 분쟁에 휘말리지 않게 하자는 공개적 약속 - 들어오는 건 마음대로, 한 번 들어왔으면 엄격히 준수해야 인공지능 시스템을 강화하려는 보안 연구자들을 지원하기 위한 새 프레임워크가 발표됐다. 세계적인 버그바운티 플랫폼이자 공격적 보안 솔루션 기업인 해커원(HackerOne)이 출범시킨
Security
💡Editor's Pick - 세일즈포스 인증 토큰 통해 젠데스크에 침투 - 젠데스크에서 고객 데이터 대량 빼낸 뒤 그럽헙을 협박 - 샤이니헌터즈, 얼마 요구했는지는 아직 비공개 미국판 ‘배민’인 그럽헙(Grubhub)에서 정보 유출 사고가 발생했다. 공격자로 추정되는 건 샤이니헌터즈(ShinyHunters)이며, 현재 그럽헙은 이들로부터 금전 협박을 받고 있는 것으로
AI
💡Editor's Pick - 제미나이와 캘린더의 결합, 많은 사용자들이 애용 - 제미나이가 읽는 평문에 악성 명령 숨기기 가능 - 숨겨진 명령 통해 데이터 탈취해 빼돌리기도 가능 최첨단 인공지능이 또 속았다. 단순한 초대장 하나를 통해 구글 제미나이가 개인정보를 훔치는 도구로 변모한 것이다. 이 과정을 보안 기업 미고시큐리티(Miggo Security)의
Security
💡Editor's Pick - 인공지능의 확산으로 데이터센터 수요 높아져 - 데이터센터 수요 급등으로 전력에 대한 요구도 높아져 - 전력 관련 설계, 관리, 협상 전문가에게 러브콜 쇄도 인공지능이 컴퓨터 부품을 다 잡아먹어서 램값이 폭등하는 중, 에너지마저 독차지하려는 조짐이 보이고 있다. 최근 구글과 MS는 공식적으로 ‘에너지 전문가’를 찾기 시작했는데, 이는
![[모집] 더테크엣지에서 ‘테크 영어 루틴’을 시작합니다.](https://images.unsplash.com/photo-1700773428278-13f13630d18d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM5fHxlbmdsaXNoJTIwbGVhcm5pbmclMjB6b29tfGVufDB8fHx8MTc2ODU4MzQ1OXww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 2월부터 시작되는 테크/보안 업계 영어 모임 - 이제부터 놓치는 해외 자료 없도록 - 약간의 진행비만 내면 얻는 것 많을 것 인공지능이 빠르게 발전하면서 언어의 장벽이 걷잡을 수 없이 무너져 내리고 있습니다. 번역가들과 통역가들의 고급스러운 언어 구사가 꼭 필요한 경우가 아니라면, 이제 그 어떤 외국어로
Security
💡Editor's Pick - 랜섬웨어 조직 블랙바스타, 작년 내부 정보 공개로 와해 - 공개된 정보 분석하니 내부 상황과 조직 구성원 알 수 있게 돼 - 리더인 네페코프, 한차례 체포됐다가 풀려나기도 악명 높은 랜섬웨어 조직인 블랙바스타(Black Basta)의 ‘보스’가 독일 경찰의 수배자 명단에 오르며 신상이 공개됐다. 35세 러시아인인
Security
💡Editor' s Pick - 비밀번호 재설정 요청 메일을 받은 인스타그램 사용자 일부 - 해당 메일은 인스타그램이 보낸 것...피싱 아니었음 - 같은 시기에 다크웹에 올라온 인스타그램 사용자 정보 일부 인스타그램 사용자들이 “비밀번호를 재설정 해달라”는 요청을 인스타그램으로부터 받는 일이 지난 주에 있었다. 해당 메일에 따라 사용자들은 비밀번호를 변경하거나 그대로
Security
💡Editor's Pick - 토렌트는 원래 대용량 파일 전송 위한 프로토콜 - 요즘 불법 다운로드의 대명사처럼 쓰이지만, 원래는 합법 기술 - 기업 망에서 토렌트 트래픽 있나 점검할 필요 있어 토렌트 트래픽 혹은 토렌트 메타데이터를 오픈소스 인텔리전스(OSINT)로 활용할 수 있다는 연구 결과가 발표됐다. 네덜란드 틸뷔르흐대학의 연구원 두 명과,
![[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다](https://images.unsplash.com/photo-1762468046498-461933328de6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxjaXRpemVuc2hpcHxlbnwwfHx8fDE3Njc4ODE0NjR8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 각자의 방법으로 ICE의 감시 기술 고발하는 사람들 - 카메라 위치, 단속 요원 움직임 파악해 DB화 후 공유 - 한국의 얼굴 인식 대량 수집 제도에 어떻게 대응할까 이민세관단속국(ICE)이 이민자들만이 아니라 일반 시민들까지도 감시 및 추적한다는 사실이 미국 사회에 급격히 퍼지기 시작하면서 여러 가지 대응책들이