Security
유럽연합, 엑스에 1억 2천만 유로 벌금 부과
💡Editor's Pick - DSA 신설 이후 첫 번째 처벌 사례 - 벌금 내고도 60~90일 사이에 시정해야 - 머스크와 EU의 충돌, 이어질 듯 소셜미디어 엑스(X)가 유럽연합의 철퇴를 맞았다. 유럽연합 집행위원회가 1억 2천만 유로(대략 2052억 5040만 원)의 벌금을 엑스에 부과한 것이다. 유럽 사용자들에게 충분한 투명성을
문가용 기자
AI
아이디재스터, 인공지능 시대의 새로운 취약점 카테고리
💡Editor's Pick - 거의 모든 AI IDE에 공통적으로 나타나는 해킹 경로 - 단일 취약점 아니라, 새로운 취약점 카테고리 - 이 카테고리에 포함된 취약점 30개 넘어 인공지능과 관련된 새로운 유형의 취약점이 발견됐다. 취약점의 카테고리 하나가 새롭게 만들어진 것으로, 단일 CVE보다 그 영향력이 지대하다고 한다. 이 카테고리에는 아이디재스터(IDEaster)라는
Security
폭력 대행 서비스의 주요 부속품은 청소년
💡Editor's Pick - 유럽에서 지난 6개월 동안 체포된 사이버-물리 범죄자가 200명 남짓 - 더콤이라는 범죄 커뮤니티 통해 청소년을 범죄에 가담시켜 - 쉬운 돈벌이와 스릴, 남다른 소속감에 현혹되는 청소년들 범죄 대행 서비스를 구독제로 판매하던 자들이 지난 6개월 동안 유럽에서 대거 체포됐다. 이들은 온라인 상에서 청소년과 아이들을 모집해 각종 범죄를
AI
딥페이크 기술 활용한 ‘가상 납치’ 기승
💡Editor’s Pick - 딥페이크 및 사진 조작 기술 활용한 가상 납치 범죄 - 사진과 영상 조악해 상세히 살펴보면 수상함 눈치챌 수 있어 - 침착함 유지하는 것이 관건 딥페이크 기술을 악용한 범죄가 유행하고 있어 미국 연방수사국(FBI)이 경고를 발령했다. 범죄자들은 피해자의 사진이나 영상을 SNS에서 습득한 뒤 조작함으로써, 해당 인물이
AI
가트너, “에이전틱 브라우저, 당분간 차단이 정답”
💡Editor's Pick - 에이전틱 브라우저의 인공지능 에이전트, 권한 너무 높아 - 인공지능도 아직까지 사람과 비슷한 실수 저질러 - 권한 높고 실수 많은 인공지능이 대리자가 된다면 위험한 게 당연 시장 조사 및 분석 전문 기업인 가트너(Gartner)가 “아직까지 에이전틱 브라우저는 일반 기업 환경에서 사용하기에 지나치게 위험하다”는 평가를
Security
이란의 머디워터, UDP갱스터라는 새 백도어로 위협
💡Editor's Pick - UDP 연결의 특성 이용하는 공격자들 늘어나는 추세 - 이란의 머디워터, 튀르키예와 이스라엘, 아제르바이젠 등 노려 - 한국에는 직접적 피해 없지만 교훈은 남아 이란의 해킹 그룹 머디워터(MuddyWater)가 새로운 백도어를 활용하다가 적발됐다. 보안 기업 포티넷(Fortinet)이 발표한 바에 따르면 이 백도어의 이름은 UDP갱스터(UDPGanster)
AI
MS 애저 CTO, “LLM의 기본 추론 능력, 부실하다”
💡Editor's Pick - LLM, 요약을 잘 하는 것이지 추론 잘 하는 것 아냐 - '사실'이라고 사용자가 강하게 말하면 LLM에는 사실이 돼 - 진실에 뿌리를 내리지 못하는 LLM, 각종 오류 일으켜 인공지능의 기본적 추론 능력에 문제가 있다는 지적이 나왔다. MS 애저의 CTO인 마크 러시노비치(Mark Russinovich)
Security
러시아에서 일제히 멈춘 포르셰, 커넥티드카의 위험성 경고
💡Editor's Pick - 12월 초부터 러시아 내 포르셰 차량들 마비돼 - VTS 시스템의 통신 두절로 인해 발생한 사건인 듯 - 커넥티드카를 공략할 이유, 해커들에게 제시한 사건 러시아에서 수많은 포르셰 자동차가 갑자기 마비되는 일이 발생했다. 정확한 이유는 아직 밝혀지지 않았는데, 러시아 내부에서는 차량 추적 시스템(Vehicle Tracking System, VTS)
Security
아파치 티카에서 방심 유발하는 10점 만점 취약점 발견돼
💡Editor’s Pick - 여러 데이터에서 메타데이터 추출하는 도구 - 8월에 발견된 취약점이 재발견된 것과 마찬가지 - 8월의 패치는 불완전…새로운 패치 적용해야 아파치재단(Apache Foundation)에서 만든 도구 중 하나인 티카(Tika)에서 10점 만점짜리 취약점이 발견됐다. CVE-2025-66516으로 알려진 취약점으로, 지난 8월 공개된 CVE-2025-54988에 그 뿌리를 두고 있다. 아파치재단은
Security
1300만 사이트에 영향 주는 취약점, 중국 해커들이 공략 중
💡Editor’s Pick - 전 세계적으로 널리 사용되는 인터페이스 관련 라이브러리, 리액트 - 12월 3일 발견된 10점짜리 취약점, 중국 해커들이 노려 - 아무도 모르는 PoC까지 활용…중국 해커들의 연대, 장기적 위협 중국의 해커들이 최근에 공개된 취약점을 빠르게 공략하기 시작했다. 문제의 취약점은 CVE-2025-55182로, 리액투셸(React2Shell)이라는 이름이 붙어 있다. 어스라미아(Earth
Security
새 피싱 프레임워크 고스트프레임, 은밀하게 광범위하게
💡Editor’s Pick - 새로운 피싱 도구, 벌써 100만 번 넘는 공격 실적 쌓아 - 아이프레임 활용해 숨고 피하는 것이 핵심 - 기술, 교육, 정책의 삼일치로 막을 수 있어 고스트프레임(GhostFrame)이라는 신규 피싱 프레임워크가 사이버 공격을 크게 촉진시키고 있다고 보안 기업 바라쿠다(Barracuda)가 경고했다. 피싱 공격을 용이하게 만들어주는
TTEJunior
해킹 사고 왜 이리 많아? ISACA, “첩보가 문제”
💡Editor's Pick for Juniors - 위험에 대한 경고, 너무 많아서 문제 - 적절한 질문을 통해 경고를 거르고, 행동까지 결정해야 - 정보의 홍수 속에 살아가는 누구나 기억해야 할 '정보 구체화'의 중요성 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 요즘 대형 보안 사고가 뻥뻥