AI
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술
💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품
Latest
Security
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼
💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(
![[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격](/content/images/size/w600/2025/07/-----2025-07-11-112845.png)
Security
[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격
💡Editor Pick - 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입 - 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취 가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다. 해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다. 특히 해커는 에몬스 사이트가 가구 업체란 특징을
![[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩](https://images.unsplash.com/photo-1725528141836-c3238fd35d04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxzZWluZXxlbnwwfHx8fDE3NTIxNjk1OTV8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩
💡Editor's Pick - 예방이 중요할까, 대처 능력이 중요할까? - 이 논제가 챗바퀴도는 것 자체가 보안의 정체성 - 세상에 '보안 일' 아닌 게 없어 파리의 상징 중 하나인 센강이 100년 만에 개장했다. 너무 오염돼 시민들의 입수를 금지시킨 지 꼬박 한 세기가 지났다. 무려 100년이나 열심히 정화하고, 오염의
Security
모든 형태의 MS 아웃룩, 다운
💡Editor's Pick - 마이크로소프트 아웃룩, 거의 하루 째 접속 불가 - 영국, 캐나다, 호주 등 세계 각지에서 발견되는 현상 - MS 마지막 공지는 "패치 잘 되고 있다"였는데... 마이크로소프트 아웃룩 접속이 지연되거나 마비되는 사태가 발생했다. 이 현상은 영국, 호주, 캐나다 등 세계 각지에서 보고되었으며, 수많은 사용자들이
Security
정부&글로벌 기업 랜섬웨어 공격 급증
💡Editor Pick - 퀼린, 압도적 공격 활동으로 최상위 랜섬웨어 그룹 등극 - 랜섬허브 활동 중단 후 대규모 계열사 이동, 새로운 공격 전술 도입 결과 - 정부기관과 고가치 글로벌 기업 타깃 집중 공격 2025년 6월, 랜섬웨어 생태계는 퀼린(Qilin)의 압도적 활동량과 고가치 타깃 집중 공격이라는 새로운 패턴을 보였다. 안랩이 발표한
Security
금융권 노린 랜섬웨어, 6월 폭발 증가
💡Editor Pick - 금융권, 6월 세스템 제어 백도어, 시스템 장악 랜섬웨어 악성코드 기승 - 해커 원더, 다크웹서 금융권 개인정보 판매 - 랜섬웨어 그룹 에버레스트, 요르단 은행 해킹 주장 금융권을 노린 악성코드가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 안랩이 발표한 '금융권 대상 유포 악성코드 통계'에 따르면 공격
Security
대국민 민생회복 소비쿠폰 피싱 주의!
💡Editor Pick - 대국민 민생회복 소비쿠폰 지급 악용한 스미싱, 피싱, 보이스피싱 주의 - “민생회복 소비쿠폰” 신청과 사용방법 등 키워드로 피싱 접속 유도 대국민 민생회복 소비쿠폰 지급 시기를 악용한 스미싱, 피싱, 보이스피싱 발생이 우려되고 있어 이용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)에 따르면 민생회복 소비쿠폰 지급 관련 키워드를 사용한 피싱 시도가 예상된다며
AI
중기부, '도메인 AX 스타트업' 육성!
💡Editor Pick - '핵심 도메인 AX 스타트업 육성 사업' 11일 공고 - AI 창업기업 50개사 선발...기술 사업화 자금 최대 1억원 지원 중소벤처기업부는 '핵심 도메인 AX 스타트업 육성 사업'을 11일 공고한다고 밝혔다. 이번 사업은 AX 수요를 반영해 2차 추경을 통해 확대 편성해 총 90개 AX
'개인정보 기술포럼', 보건의료데이터 2차 활용 방안 모색
💡Editor Pick - 개인정보보호 강화기술 통한 보건의료데이터 2차 활용 방안 논의 - 보건의료 데이터 활용 산업 동향, 의료기관 데이터 활용 현황 등 공유 맞춤형 의료 패러다임 도입으로, 민감 의료데이터 활용 가능성에 대한 관심이 높아지고 있다. 개인정보보호위원회는 “데이터 활용과 개인정보 보호 기술‧정책 방향 : 보건의료데이터를 중심으로” 주제로, 10일 무역컨벤션센터서 '개인정보
Security
AI·DX 기술 접목 국방 정비혁신 논의
💡Editor Pick - ‘국방 장비관리 정책발전 세미나’ 개최 - 장비가동률 보장 위한 장비정비정책 추진 등 논의 국방부는 10일 용산 전쟁기념관서 ‘국방 장비관리 정책발전 세미나’를 개최했다. 올해 두 번째로 개최되는 세미나는 AI·DX 기반 장비관리 발전방안’ 주제로, 첨단 정비체계와 정책 방향 공유를 위해 마련됐다. 개회식서 이갑수 국방부 군수관리관은 “국방 정비
Security
개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과
💡Editor Pick - 더치트, 구분동의를 포괄 동의로 받고, 개인정보 처리방침 일부 누락 - 세무대행앱 3개사, 주민등록번호 입력 최소화 방안 마련 개선권고 온라인 사기 조회 서비스 더치트와 세무대행앱 3개사가 개인정보위로부터 과태료를 부과 받았다. < 더치트: 과태료, 시정명령, 결과공표, 개선권고 > 더치트는 중고거래 사기와 보이스피싱 등 온라인 사기 피해 사례를 등록·조회할