AI
MS 코파일럿 취약점, 민감 정보 유출시켜
💡Editor's Pick - 코파일럿의 여러 가지 특성 악용한 공격 시나리오 개발 - 악성 문서 요약시켜 다이어그램 그리게 하면 정보가 외부로 - 인공지능 활용에도 기본 보안 수칙 적용시켜야 마이크로소프트의 인공지능 모델인 코파일럿(Copilot)에서 취약점이 발견됐다. 지시문이 숨겨진 문서를 코파일럿으로 요약하면 민감 정보가 탈취된다는 내용이다. 심지어 문서 요약 후
Latest
Security
오라클 EBS 사태의 두 번째 피해자는 엔보이에어
💡Editor's Pick - 오라클 EBS 제로데이 공격, 점점 확대되는 듯 - 첫 번째 하버드에 이어 엔보이에어에서 피해 발견돼 - 클롭의 고효율 공격 전술, 아직까지 효과적 오라클 이비즈니스 스위트(Oracle E-Business Suite, EBS)와 관련된 해킹 사고의 피해자 중 하나가 밝혀졌다. 미국 아메리칸항공사 산하 운항사이자 텍사스의 지역 항공사인 엔보이에어(
![[TE머묾] 루브르박물관 도난 사건](https://images.unsplash.com/photo-1567942585146-33d62b775db0?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGxvdXZyZXxlbnwwfHx8fDE3NjEwMTAyMzl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 루브르박물관 도난 사건
💡Editor's Pick - 루브르박물관에서 사라진 8점의 보물 - 사람 많은 백주대낮에 버젓이 벌어진 일이라 충격 - 박물관 측 안전 조치는 '애매' 겨우 7분 걸렸다. 그 유명한 루브르박물관에서 영화 같은 도난 사건이 발생하는 데 말이다. 그것도 관람객이 빽빽하게 몰린 일요일 아침 9시 반이었다. 강도들은 이삿짐을 내리는 데
Security
디스코드도 서드파티 사고의 희생양
💡Editor's Pick - 게이머들의 채팅 프로그램, 사용자 데이터 일부 유출 - 스캐터드랩서스헌터스가 데이터 훔쳐 협박 중인 듯 - 사고 발생지는 디스코드의 서드파티인 5CA 인기 높은 채팅 및 실시간 소통 앱인 디스코드(Discord)에서 데이터 침해 사고가 발생했다. 디스코드 자체가 해킹 공격을 허용한 건 아니고, 고객 지원 기능을 제공하던
Security
AWS 마비! 엉뚱한 오해도 확산?
💡Editor's Pick - 인터넷의 광범위한 영역이 마비돼 - 아마존 발표 중 "오류 비율 급증"이라는 표현이 오해 낳기도 - 인프라 이용 현황, 다시 돌아봐야 AWS가 마비되면서 인터넷의 광범위한 영역이 장애를 일으키는 중이다. 스냅챗(Snapchat), 포트나이트(Fortnite), 로블록스(Roblox), 듀오링고(Duolingo), 링(Ring), 퍼플렉시티(Perplexity) 등 인기
Security
중국의 시간, 미국 손 안에 들어갈 뻔
💡Editor's Pick - 중국의 표준 시간 관리 기관 해킹한 미국? - 구체적 증거 없어 아직은 중국의 일방적 주장 - 시간 공격, 사회 혼란 야기에 상당히 효과적 보통 미국 측에서 중국 해커들을 문제 삼으며 논평을 내놓는 편인데, 이번에는 반대로 중국 측에서 “미국이 우리를 해킹했다”고 손가락질했다. 블룸버그에서 최초로 보도한
![[TE머묾] 신원 보호, 왜 발전 없나?](https://images.unsplash.com/photo-1663789669038-ba180c8c155a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGlkZW50aXR5JTIwbG9nJTIwaW58ZW58MHx8fHwxNzYwOTM4NjY3fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 신원 보호, 왜 발전 없나?
💡Editor's Pick - 뭔가 문제가 잘 해결되지 않을 때, 뿌리를 봐야 - 해결되지 않는 신원 보안, 오래된 신뢰 체제와 관련 - 늘상 확인하는 사고방식과 태도가 정착해야 해킹 사건이 갈수록 많아지는 듯해도, 사이버 보안의 발전 속도를 느리다고 할 수 없다. 성과도 대단하다. 보안 전문가들이 보이지 않는 곳에서 수없이 노력했기
Security
MS 윈도 11 업데이트, 마우스와 키보드 마비시켜
💡Editor's Pick - 새 윈도 업데이트, 복구 모드서 키보드와 마우스 안 움직이게 해 - MS는 아직 문제 해결 중 - 패치 불신 쌓이면서 윈도 11 업데이트도 망설이는 사용자들 마이크로소프트 윈도 11 업데이트가 다시 한 번 문제가 되고 있다. 복구 모드에서 USB로 연결된 키보드와 마우스를 사용 불능 상태로 만든다는
AI
인공지능, 보이스 피싱에 날개를 달다
💡Editor's Pick - 인공지능, 사람이 하던 것을 더 잘 하게 해주는 기술 - 보이스 피싱, 어설픈 공격 기법이었던 것이 이제는 강력한 위협 - 인공지능의 목소리 복제 기술, 대응책 마련 시급 현실 속 인공지능이 지금 가진 힘은 영화나 소설에 등장하는 ‘초월적 존재’와는 거리가 멀다. 빠른 발전을 통해 어디까지
Security
캄보디아 가짜 사이트 차단해야 할 방미통위, 접속했더니 오류
💡Editor's Pick - 캄보디아 가짜 구인 사이트 차단 못한다는 위원회 - 위원회 사이트도 접속하면 오류 메시지 내보내 - 알고 보니 인증서 문제...불행인지 다행인지 최근 캄보디아 범죄 조직들이 한국인들을 유인한 후 납치, 감금해 각종 피해를 발생시키고 있다는 뉴스가 전국을 들썩이고 있다. 이들은 주로 불법 구인 광고 게시물을 통해
TTESays
데프콘 : GPKI 패스워드 크랙(세부버전)
💡Editor Pick - 데프콘 : GPKI 패스워드 크랙의 세부 내용 버전 공개 기초자료 GPKI 인증서 관련 파일에 대해 논한 글에서 이미 제시했지만 관련 파일들 목록을 다시 살필 필요성이 있어 표를 다시 가져왔다. 파일명 설명 생성일 allzip.sh gkpi20200425 하위에 있는 ZIP 파일의 압축해제 5초마다 zip 파일 확인 2016.04.27 allzipex.
TTESays
데프콘 : GPKI 패스워드 크랙
💡Editor Pick - GPKI 패스워드 크랙시도가 있었던 흔적 - GPKI 패스워드 크랙을 성공했을 가능성도 있으므로 검증 필요 - 상세 분석 자료는 별도의 자료로 공개 예정 올해 DEFCON을 통해 공개된 파일 덤프를 계속해서 살피고 있다. 이번에는 GPKI 인증서에 관한 내용을 정리해 보고자 한다. GPKI 인증서는 행정기관과 공공기관, 일부 교육기관 등에서 사용하는