AI
챗GPT, 클로드, 제미나이...차별없이 위험한 이유
💡Editor's Pick - 모든 인공지능 모델 공통으로 위협하는 셰도우이스케이프 - 문제는 인공지능과 사용자 데이터베이스 연결해주는 MCP - 소리소문 없이 인공지능 통해 민감 정보 대량 유출 가능 인공지능 모델들을 위협할 수 있는 새로운 공격 기법이 발견됐다. 다행히 보안 기업 오퍼란트AI(Operant AI)가 해커들보다 먼저 발견해 세상에 알렸고, 따라서
문가용 기자
![[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼](https://images.unsplash.com/photo-1558717738-0b9fbb9b0b21?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fHdlYiUyMHNpdGUlMjBibG9ja2VkfGVufDB8fHx8MTc2MTI3MTQxNHww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼
💡Editor's Pick - 미국 국민들 괴롭히는 사기 전화 공격에 대책 마련하려는 미국 연방 정부 - 그런데 그 미국 정부는 현재 셧다운 상황 - 한국 방미통위는 아직 당파 싸움 때문에 개점휴업 상태인데 미국 정부가 셧다운 상황임에도 불구하고 사이버 사기 공격을 줄이기 위해 로보콜(robocall) 단속 법안을 마련해 통과시키고 있다.
Security
컴캐스트 침해한 메두사, 거래 실패하자 800GB 데이터 공개
💡Editor's Pick - 9월말 컴캐스트 침해한 메두사, 834GB 데이터 탈취 - 120만 달러에 데이터 복구 약속...하지만 협상 실패한 듯 - 같은 가격에 판매 시도하기도...지금은 무료로 풀어 세계적인 미디어 기업인 컴캐스트(Comcast)가 랜섬웨어 때문에 위기를 맞았다. 메두사(Medusa)라고 알려진 해킹 조직이 컴캐스트의 내부 데이터를 공개했기
AI
미 연방 기관, 오픈AI에 사용자 민감 데이터 요구
💡Editor's Pick - 미국 국토안보수사국, 1년 넘게 아동 착취 사이트 추적 - 관리자로부터 챗GPT 관련 서술 확보 - 오픈AI에 사용자 정보 요구하는 영장까지 발부돼 미국과 유럽이 정치 외교적으로는 가까웠다 멀어졌다 하지만, 한 가지 변치 않는 공통점을 가지고 있긴 하다. 두 지역 모두 아동을 겨냥한 범죄에 무시무시한 반응을 보인다는
Security
상품권 노리는 치밀한 캠페인, 징글시프
💡Editor's Pick - 크리덴셜부터 탈취한 후 클라우드에서 조용히 활동 - 들키지 않기 위해 천천히, 은밀히 움직여 - 모로코? 아직 확실치 않으나 겹치는 면 많아 상품권 발급 기업들을 표적으로 삼는 악성 사이버 캠페인이 발견됐다. 공격을 진행하는 자들은 오로지 클라우드 환경 내에서만 악성 행위를 실시하며, 일반적으로 해커들이 하는 악성코드 활용이나
Security
멀웨어에서 플랫폼으로 진화한 속골리시 주의보
💡Editor's Pick - 2017년 처음 나왔을 때만 해도 단일 멀웨어였는데 - 이제는 대형 해커들이 대여해 쓰는 공격 인프라 - IAB로 전환하는 게 다크웹에서 유행 전 세계적으로 광범위하게 펼쳐져 있는 사이버 공격용 네트워크를 통해 랜섬웨어와 정보 탈취 멀웨어가 퍼지고 있다. 보안 기업 트러스트웨이브(Trustwave)에 따르면 이 악성 인프라는
TTESays
DEFCON: 새로운 패스워드 파일 korear.kr
💡Editor Pick - korear.kr_plain_text_password.txt 파일은 무엇인가? - 한글 패스워드 저장 파일로 GPKI 인증서 크랙에 활용 - 한글 패스워드에서 사용하는 주요 특수문자 : !, @, *, ^ 올해 데프콘에서 프랙(Phrack)을 통해 공개된 자료들을 본지에서는 계속해서 분석해 나가고 있다. 이번 주에는 result.txt와 pass.txt를 분석해 보도했다. 이번 기사에서는 korear.
AI
MS 코파일럿 취약점, 민감 정보 유출시켜
💡Editor's Pick - 코파일럿의 여러 가지 특성 악용한 공격 시나리오 개발 - 악성 문서 요약시켜 다이어그램 그리게 하면 정보가 외부로 - 인공지능 활용에도 기본 보안 수칙 적용시켜야 마이크로소프트의 인공지능 모델인 코파일럿(Copilot)에서 취약점이 발견됐다. 지시문이 숨겨진 문서를 코파일럿으로 요약하면 민감 정보가 탈취된다는 내용이다. 심지어 문서 요약 후
Security
오라클 EBS 사태의 두 번째 피해자는 엔보이에어
💡Editor's Pick - 오라클 EBS 제로데이 공격, 점점 확대되는 듯 - 첫 번째 하버드에 이어 엔보이에어에서 피해 발견돼 - 클롭의 고효율 공격 전술, 아직까지 효과적 오라클 이비즈니스 스위트(Oracle E-Business Suite, EBS)와 관련된 해킹 사고의 피해자 중 하나가 밝혀졌다. 미국 아메리칸항공사 산하 운항사이자 텍사스의 지역 항공사인 엔보이에어(
![[TE머묾] 루브르박물관 도난 사건](https://images.unsplash.com/photo-1567942585146-33d62b775db0?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGxvdXZyZXxlbnwwfHx8fDE3NjEwMTAyMzl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 루브르박물관 도난 사건
💡Editor's Pick - 루브르박물관에서 사라진 8점의 보물 - 사람 많은 백주대낮에 버젓이 벌어진 일이라 충격 - 박물관 측 안전 조치는 '애매' 겨우 7분 걸렸다. 그 유명한 루브르박물관에서 영화 같은 도난 사건이 발생하는 데 말이다. 그것도 관람객이 빽빽하게 몰린 일요일 아침 9시 반이었다. 강도들은 이삿짐을 내리는 데
Security
디스코드도 서드파티 사고의 희생양
💡Editor's Pick - 게이머들의 채팅 프로그램, 사용자 데이터 일부 유출 - 스캐터드랩서스헌터스가 데이터 훔쳐 협박 중인 듯 - 사고 발생지는 디스코드의 서드파티인 5CA 인기 높은 채팅 및 실시간 소통 앱인 디스코드(Discord)에서 데이터 침해 사고가 발생했다. 디스코드 자체가 해킹 공격을 허용한 건 아니고, 고객 지원 기능을 제공하던
Security
AWS 마비! 엉뚱한 오해도 확산?
💡Editor's Pick - 인터넷의 광범위한 영역이 마비돼 - 아마존 발표 중 "오류 비율 급증"이라는 표현이 오해 낳기도 - 인프라 이용 현황, 다시 돌아봐야 AWS가 마비되면서 인터넷의 광범위한 영역이 장애를 일으키는 중이다. 스냅챗(Snapchat), 포트나이트(Fortnite), 로블록스(Roblox), 듀오링고(Duolingo), 링(Ring), 퍼플렉시티(Perplexity) 등 인기