문가용 기자

문가용 기자
VM웨어 ESXi 제로데이 취약점, 중국 해커들은 오래 전부터 알고 있었다

Security

VM웨어 ESXi 제로데이 취약점, 중국 해커들은 오래 전부터 알고 있었다

💡Editor's Pick - VM웨어 ESXi에서 발견된 세 가지 제로데이 취약점 - 작년 12월에 첫 공격 사례 발표됐으나, 추적해 보니 2024년에도 공격 있어 - 제로데이 미리 알고 있었기에, 피해 점검 더 넓고 깊게 해야 소닉월 VPN을 악용해 VM웨어 ESXi를 노리는 중국 해커들의 악행이 생각보다 오래 전에 시작된 것으로 보인다고

By 문가용 기자
자동화 워크플로우 플랫폼 n8n에서 만점짜리 취약점 발견돼

Security

자동화 워크플로우 플랫폼 n8n에서 만점짜리 취약점 발견돼

💡Editor's Pick - 자동화 워크플로우 생성하게 해준 인기 만점 오픈소스 플랫폼 - 웹훅 요청 제대로 검증하지 않아 갖가지 공격 가능하게 해 - 이번 취약점은 CVSS 기준 만점 기록 인기 높은 자동화 워크플로우 제작용 플랫폼인 n8n에서 가장 높은 점수의 취약점이 발견됐다. 보안 기업 사이에라(Cyera)가 발견한 것으로, 해당

By 문가용 기자
미국 이민단속국의 비대한 감시 기능에 시민 우려 커져

Security

미국 이민단속국의 비대한 감시 기능에 시민 우려 커져

💡Editor's Pick - 미국 ICE, 수년 동안 조용히 힘 길러 - 각종 감시 기술에 투자한 돈, 세계 14위 군대에 해당 - 이민자만 감시하는 것 아냐...일반 시민들도 대상 전자프런티어재단(EFF)이 미국 이민세관단속국(ICE)의 최근 행적에 대해 고발하고 나섰다. 감시 기술을 대규모로 구입하고 있다는 것이다. 여기에 배정된

By 문가용 기자
IBM의 인공지능 코더 밥, 악성코드 제작과 실행에도 능숙

AI

IBM의 인공지능 코더 밥, 악성코드 제작과 실행에도 능숙

💡Editor's Pick - IBM이 지난 해 발표한 인공지능 코딩 서비스, 밥 - LLM의 고질적 문제인 프롬프트 주입에 취약 - 기본 보안 조치도 제대로 마련돼 있지 않아 IBM에서 출시한 인공지능 코딩 솔루션인 밥(Bob)이 악성코드도 잘 만든다는 실험 결과가 발표됐다. 보안 기업 프롬프트아머(PromptArmor)에서 공개한 것으로, 최근

By 문가용 기자
인공지능 때문에 늘어나는 자동화 트래픽, 보안 사고의 씨앗

AI

인공지능 때문에 늘어나는 자동화 트래픽, 보안 사고의 씨앗

💡Editor's Pick - 자동화 트래픽 크게 늘리는 인공지능 서비스들 - 나쁜 트래픽 아니어도 '봇 트래픽 증가' 만으로도 문제 - 통제 불가능한 수준이 되는 것이 불안의 근원...가시성 확보 필요 LLM이 인기를 끌면서 인공지능이 대중화 되기 시작했다. 이 때문에 봇 트래픽이 급격히 증가하는 중이다. 동시에 자동화 기술이

By 문가용 기자
크롬용 클로드 플러그인, 사람 중심 보안의 근간을 흔들다

TTEJunior

크롬용 클로드 플러그인, 사람 중심 보안의 근간을 흔들다

💡Editor's Pick for Juniors - 인공지능 회사 앤트로픽에서 만든 브라우저 플러그인 - 인간을 대체하는 강력한 기능 때문에 현대 보안 근간 흔들려 - 인간이기에 가능한 책임 귀속과 수정 가능성, 인공지능에는 없어 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 지난 달 인공지능 기업 앤트로픽(Anthropic)은 크롬

By 문가용 기자
VS코드 서드파티 스토어 통해 퍼지는 맥용 글래스웜 주의보

Security

VS코드 서드파티 스토어 통해 퍼지는 맥용 글래스웜 주의보

💡Editor's Pick - 요 근래 네 번째로 퍼지는 글래스웜 - 이번 것은 맥 전용 - 오픈VSX라는 신뢰 받는 스토어를 통해 유포 중 글래스웜(GlassWorm)이라는 악성코드를 유포하는 캠페인이 다시 한 번 시작됐다. 두 달만에 네 번째로 나타나는 현상인데, 이번에는 기존 세 번의 공격과 달리 맥 생태계만 노린다는 특징을

By 문가용 기자
암호화폐 지갑 레저, 서드파티 통해 고객 정보 유출

Security

암호화폐 지갑 레저, 서드파티 통해 고객 정보 유출

💡Editor's Pick - 유명 암호화폐 지갑 서비스 레저, 고객 정보 털려 - 실제 침해된 건 서드파티인 글로벌이온라인 - 아직 공격과 관련된 세부 내용 공개되지 않아 유명 암호화폐 지갑 서비스인 레저(Ledger SAS)에서 정보 유출 사고가 발생했다. 이름과 연락처를 포함한 고객 개인정보가 다수 유출된 것으로 조사되고 있다. 하지만

By 문가용 기자
지메일 변경한 구글, POP3의 시대 끝내기로 했나

Security

지메일 변경한 구글, POP3의 시대 끝내기로 했나

💡Editor's Pick - 지메일 통해 타사 이메일 편리하게 통합해 썼는데... - 이메일 통합 방식 3개 중 2개 폐기 - POP3라는 오래된 이메일 프로토콜 서서히 버리기로 한 듯 구글이 지메일의 특성 일부를 변경하기로 결정했다. POP3 등을 통해 지메일과 다른 이메일 서비스를 결합해 사용하는 걸 할 수 없게 된 것이다.

By 문가용 기자
[튜토리얼] 크롬 사용해 클릭재킹 탐지하기

Tutorial

[튜토리얼] 크롬 사용해 클릭재킹 탐지하기

💡Editor's Pick - 클릭재킹 공격, 크롬 브라우저의 개발자 도구로 탐지 가능 - 수상함 느끼는 순간 누구나 해볼 수 있는 일들 - 여러 수상한 징조들 겹친다면 의심해볼 만 클릭재킹(clickjacking)은 이제 사이버 공격자들이 흔하게 구사하는 기법 중 하나로 자리를 잡았다. 그런데 흔하디 흔한 애플리케이션인 ‘크롬 브라우저’를 가지고

By 문가용 기자
미국 재무부, 스파이웨어 관련자 3인을 제재서 해제

Security

미국 재무부, 스파이웨어 관련자 3인을 제재서 해제

💡Editor's Pick - 2024년 3월과 9월에 제재된 인텔렉사 임직원 3인 - 오늘부로 해제...하지만 사유는 공개되지 않아 - 프레데터라는 스파이웨어가 논란의 중심...무죄 판결 아냐 스파이웨어 개발과 관련이 있는 인물 3명이 미국 정부의 제재 대상으로 선정됐다가 오늘 해제됐다. 이들은 인텔렉사컨소시엄(Intellexa Consortium)이라는 기업에 소속되어 있으며, 프레데터(Predator)

By 문가용 기자
See all