AI
제미나이 속이니 감쪽같은 데이터 탈취범
💡Editor's Pick - 제미나이와 캘린더의 결합, 많은 사용자들이 애용 - 제미나이가 읽는 평문에 악성 명령 숨기기 가능 - 숨겨진 명령 통해 데이터 탈취해 빼돌리기도 가능 최첨단 인공지능이 또 속았다. 단순한 초대장 하나를 통해 구글 제미나이가 개인정보를 훔치는 도구로 변모한 것이다. 이 과정을 보안 기업 미고시큐리티(Miggo Security)의
Latest
Security
MS와 구글, 에너지 분야 전문가 ‘급구’
💡Editor's Pick - 인공지능의 확산으로 데이터센터 수요 높아져 - 데이터센터 수요 급등으로 전력에 대한 요구도 높아져 - 전력 관련 설계, 관리, 협상 전문가에게 러브콜 쇄도 인공지능이 컴퓨터 부품을 다 잡아먹어서 램값이 폭등하는 중, 에너지마저 독차지하려는 조짐이 보이고 있다. 최근 구글과 MS는 공식적으로 ‘에너지 전문가’를 찾기 시작했는데, 이는
![[모집] 더테크엣지에서 ‘테크 영어 루틴’을 시작합니다.](https://images.unsplash.com/photo-1700773428278-13f13630d18d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM5fHxlbmdsaXNoJTIwbGVhcm5pbmclMjB6b29tfGVufDB8fHx8MTc2ODU4MzQ1OXww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[모집] 더테크엣지에서 ‘테크 영어 루틴’을 시작합니다.
💡Editor's Pick - 2월부터 시작되는 테크/보안 업계 영어 모임 - 이제부터 놓치는 해외 자료 없도록 - 약간의 진행비만 내면 얻는 것 많을 것 인공지능이 빠르게 발전하면서 언어의 장벽이 걷잡을 수 없이 무너져 내리고 있습니다. 번역가들과 통역가들의 고급스러운 언어 구사가 꼭 필요한 경우가 아니라면, 이제 그 어떤 외국어로
Security
블랙바스타 ‘보스’, 독일과 유럽연합이 수배 시작
💡Editor's Pick - 랜섬웨어 조직 블랙바스타, 작년 내부 정보 공개로 와해 - 공개된 정보 분석하니 내부 상황과 조직 구성원 알 수 있게 돼 - 리더인 네페코프, 한차례 체포됐다가 풀려나기도 악명 높은 랜섬웨어 조직인 블랙바스타(Black Basta)의 ‘보스’가 독일 경찰의 수배자 명단에 오르며 신상이 공개됐다. 35세 러시아인인
Security
갑자기 비밀번호 변경하라고? 인스타그램 사용자들 ‘불안’
💡Editor' s Pick - 비밀번호 재설정 요청 메일을 받은 인스타그램 사용자 일부 - 해당 메일은 인스타그램이 보낸 것...피싱 아니었음 - 같은 시기에 다크웹에 올라온 인스타그램 사용자 정보 일부 인스타그램 사용자들이 “비밀번호를 재설정 해달라”는 요청을 인스타그램으로부터 받는 일이 지난 주에 있었다. 해당 메일에 따라 사용자들은 비밀번호를 변경하거나 그대로
Security
토렌트, OSINT로서의 가치 충분
💡Editor's Pick - 토렌트는 원래 대용량 파일 전송 위한 프로토콜 - 요즘 불법 다운로드의 대명사처럼 쓰이지만, 원래는 합법 기술 - 기업 망에서 토렌트 트래픽 있나 점검할 필요 있어 토렌트 트래픽 혹은 토렌트 메타데이터를 오픈소스 인텔리전스(OSINT)로 활용할 수 있다는 연구 결과가 발표됐다. 네덜란드 틸뷔르흐대학의 연구원 두 명과,
![[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다](https://images.unsplash.com/photo-1762468046498-461933328de6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxjaXRpemVuc2hpcHxlbnwwfHx8fDE3Njc4ODE0NjR8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다
💡Editor's Pick - 각자의 방법으로 ICE의 감시 기술 고발하는 사람들 - 카메라 위치, 단속 요원 움직임 파악해 DB화 후 공유 - 한국의 얼굴 인식 대량 수집 제도에 어떻게 대응할까 이민세관단속국(ICE)이 이민자들만이 아니라 일반 시민들까지도 감시 및 추적한다는 사실이 미국 사회에 급격히 퍼지기 시작하면서 여러 가지 대응책들이
Security
VM웨어 ESXi 제로데이 취약점, 중국 해커들은 오래 전부터 알고 있었다
💡Editor's Pick - VM웨어 ESXi에서 발견된 세 가지 제로데이 취약점 - 작년 12월에 첫 공격 사례 발표됐으나, 추적해 보니 2024년에도 공격 있어 - 제로데이 미리 알고 있었기에, 피해 점검 더 넓고 깊게 해야 소닉월 VPN을 악용해 VM웨어 ESXi를 노리는 중국 해커들의 악행이 생각보다 오래 전에 시작된 것으로 보인다고
Security
자동화 워크플로우 플랫폼 n8n에서 만점짜리 취약점 발견돼
💡Editor's Pick - 자동화 워크플로우 생성하게 해준 인기 만점 오픈소스 플랫폼 - 웹훅 요청 제대로 검증하지 않아 갖가지 공격 가능하게 해 - 이번 취약점은 CVSS 기준 만점 기록 인기 높은 자동화 워크플로우 제작용 플랫폼인 n8n에서 가장 높은 점수의 취약점이 발견됐다. 보안 기업 사이에라(Cyera)가 발견한 것으로, 해당
Security
미국 이민단속국의 비대한 감시 기능에 시민 우려 커져
💡Editor's Pick - 미국 ICE, 수년 동안 조용히 힘 길러 - 각종 감시 기술에 투자한 돈, 세계 14위 군대에 해당 - 이민자만 감시하는 것 아냐...일반 시민들도 대상 전자프런티어재단(EFF)이 미국 이민세관단속국(ICE)의 최근 행적에 대해 고발하고 나섰다. 감시 기술을 대규모로 구입하고 있다는 것이다. 여기에 배정된
AI
IBM의 인공지능 코더 밥, 악성코드 제작과 실행에도 능숙
💡Editor's Pick - IBM이 지난 해 발표한 인공지능 코딩 서비스, 밥 - LLM의 고질적 문제인 프롬프트 주입에 취약 - 기본 보안 조치도 제대로 마련돼 있지 않아 IBM에서 출시한 인공지능 코딩 솔루션인 밥(Bob)이 악성코드도 잘 만든다는 실험 결과가 발표됐다. 보안 기업 프롬프트아머(PromptArmor)에서 공개한 것으로, 최근
AI
인공지능 때문에 늘어나는 자동화 트래픽, 보안 사고의 씨앗
💡Editor's Pick - 자동화 트래픽 크게 늘리는 인공지능 서비스들 - 나쁜 트래픽 아니어도 '봇 트래픽 증가' 만으로도 문제 - 통제 불가능한 수준이 되는 것이 불안의 근원...가시성 확보 필요 LLM이 인기를 끌면서 인공지능이 대중화 되기 시작했다. 이 때문에 봇 트래픽이 급격히 증가하는 중이다. 동시에 자동화 기술이