AI
제미나이 속이니 감쪽같은 데이터 탈취범
💡Editor's Pick - 제미나이와 캘린더의 결합, 많은 사용자들이 애용 - 제미나이가 읽는 평문에 악성 명령 숨기기 가능 - 숨겨진 명령 통해 데이터 탈취해 빼돌리기도 가능 최첨단 인공지능이 또 속았다. 단순한 초대장 하나를 통해 구글 제미나이가 개인정보를 훔치는 도구로 변모한 것이다. 이 과정을 보안 기업 미고시큐리티(Miggo Security)의
AI
💡Editor's Pick - 제미나이와 캘린더의 결합, 많은 사용자들이 애용 - 제미나이가 읽는 평문에 악성 명령 숨기기 가능 - 숨겨진 명령 통해 데이터 탈취해 빼돌리기도 가능 최첨단 인공지능이 또 속았다. 단순한 초대장 하나를 통해 구글 제미나이가 개인정보를 훔치는 도구로 변모한 것이다. 이 과정을 보안 기업 미고시큐리티(Miggo Security)의
Security
💡Editor's Pick - 인공지능의 확산으로 데이터센터 수요 높아져 - 데이터센터 수요 급등으로 전력에 대한 요구도 높아져 - 전력 관련 설계, 관리, 협상 전문가에게 러브콜 쇄도 인공지능이 컴퓨터 부품을 다 잡아먹어서 램값이 폭등하는 중, 에너지마저 독차지하려는 조짐이 보이고 있다. 최근 구글과 MS는 공식적으로 ‘에너지 전문가’를 찾기 시작했는데, 이는
TTESays
💡Editor's Pick - 2월부터 시작되는 테크/보안 업계 영어 모임 - 이제부터 놓치는 해외 자료 없도록 - 약간의 진행비만 내면 얻는 것 많을 것 인공지능이 빠르게 발전하면서 언어의 장벽이 걷잡을 수 없이 무너져 내리고 있습니다. 번역가들과 통역가들의 고급스러운 언어 구사가 꼭 필요한 경우가 아니라면, 이제 그 어떤 외국어로
Security
💡Editor's Pick - 랜섬웨어 조직 블랙바스타, 작년 내부 정보 공개로 와해 - 공개된 정보 분석하니 내부 상황과 조직 구성원 알 수 있게 돼 - 리더인 네페코프, 한차례 체포됐다가 풀려나기도 악명 높은 랜섬웨어 조직인 블랙바스타(Black Basta)의 ‘보스’가 독일 경찰의 수배자 명단에 오르며 신상이 공개됐다. 35세 러시아인인
Security
💡Editor' s Pick - 비밀번호 재설정 요청 메일을 받은 인스타그램 사용자 일부 - 해당 메일은 인스타그램이 보낸 것...피싱 아니었음 - 같은 시기에 다크웹에 올라온 인스타그램 사용자 정보 일부 인스타그램 사용자들이 “비밀번호를 재설정 해달라”는 요청을 인스타그램으로부터 받는 일이 지난 주에 있었다. 해당 메일에 따라 사용자들은 비밀번호를 변경하거나 그대로
Security
💡Editor's Pick - 토렌트는 원래 대용량 파일 전송 위한 프로토콜 - 요즘 불법 다운로드의 대명사처럼 쓰이지만, 원래는 합법 기술 - 기업 망에서 토렌트 트래픽 있나 점검할 필요 있어 토렌트 트래픽 혹은 토렌트 메타데이터를 오픈소스 인텔리전스(OSINT)로 활용할 수 있다는 연구 결과가 발표됐다. 네덜란드 틸뷔르흐대학의 연구원 두 명과,
TTESays
💡Editor's Pick - 각자의 방법으로 ICE의 감시 기술 고발하는 사람들 - 카메라 위치, 단속 요원 움직임 파악해 DB화 후 공유 - 한국의 얼굴 인식 대량 수집 제도에 어떻게 대응할까 이민세관단속국(ICE)이 이민자들만이 아니라 일반 시민들까지도 감시 및 추적한다는 사실이 미국 사회에 급격히 퍼지기 시작하면서 여러 가지 대응책들이
Security
💡Editor's Pick - VM웨어 ESXi에서 발견된 세 가지 제로데이 취약점 - 작년 12월에 첫 공격 사례 발표됐으나, 추적해 보니 2024년에도 공격 있어 - 제로데이 미리 알고 있었기에, 피해 점검 더 넓고 깊게 해야 소닉월 VPN을 악용해 VM웨어 ESXi를 노리는 중국 해커들의 악행이 생각보다 오래 전에 시작된 것으로 보인다고
Security
💡Editor's Pick - 자동화 워크플로우 생성하게 해준 인기 만점 오픈소스 플랫폼 - 웹훅 요청 제대로 검증하지 않아 갖가지 공격 가능하게 해 - 이번 취약점은 CVSS 기준 만점 기록 인기 높은 자동화 워크플로우 제작용 플랫폼인 n8n에서 가장 높은 점수의 취약점이 발견됐다. 보안 기업 사이에라(Cyera)가 발견한 것으로, 해당
Security
💡Editor's Pick - 미국 ICE, 수년 동안 조용히 힘 길러 - 각종 감시 기술에 투자한 돈, 세계 14위 군대에 해당 - 이민자만 감시하는 것 아냐...일반 시민들도 대상 전자프런티어재단(EFF)이 미국 이민세관단속국(ICE)의 최근 행적에 대해 고발하고 나섰다. 감시 기술을 대규모로 구입하고 있다는 것이다. 여기에 배정된
AI
💡Editor's Pick - IBM이 지난 해 발표한 인공지능 코딩 서비스, 밥 - LLM의 고질적 문제인 프롬프트 주입에 취약 - 기본 보안 조치도 제대로 마련돼 있지 않아 IBM에서 출시한 인공지능 코딩 솔루션인 밥(Bob)이 악성코드도 잘 만든다는 실험 결과가 발표됐다. 보안 기업 프롬프트아머(PromptArmor)에서 공개한 것으로, 최근
AI
💡Editor's Pick - 자동화 트래픽 크게 늘리는 인공지능 서비스들 - 나쁜 트래픽 아니어도 '봇 트래픽 증가' 만으로도 문제 - 통제 불가능한 수준이 되는 것이 불안의 근원...가시성 확보 필요 LLM이 인기를 끌면서 인공지능이 대중화 되기 시작했다. 이 때문에 봇 트래픽이 급격히 증가하는 중이다. 동시에 자동화 기술이