AI
챗GPT를 더 편리하게? 16개 악성 플러그인 적발
💡Editor's Pick - 챗GPT를 더 편하게 사용하게 해 준다는 플러그인 16개 - 15개는 크롬 환경에서, 1개는 에지 환경에서 발견됨 - 일부는 크롬 공식 추천 배지도 부착돼 있어 챗GPT를 보다 편리하게 사용할 수 있게 해 주는 브라우저 플러그인 16개가 사실은 악성 도구였음이 밝혀졌다. 보안 기업 레이어엑스시큐리티(LayerX Security)가
TTEJunior
크롬용 클로드 플러그인, 사람 중심 보안의 근간을 흔들다
💡Editor's Pick for Juniors - 인공지능 회사 앤트로픽에서 만든 브라우저 플러그인 - 인간을 대체하는 강력한 기능 때문에 현대 보안 근간 흔들려 - 인간이기에 가능한 책임 귀속과 수정 가능성, 인공지능에는 없어 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 지난 달 인공지능 기업 앤트로픽(Anthropic)은 크롬
![[튜토리얼] 크롬 사용해 클릭재킹 탐지하기](https://images.unsplash.com/photo-1668853907325-2480f0412e0d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDh8fGNocm9tZSUyMGJyb3dzZXJ8ZW58MHx8fHwxNzY3NTk0MzAyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 크롬 사용해 클릭재킹 탐지하기
💡Editor's Pick - 클릭재킹 공격, 크롬 브라우저의 개발자 도구로 탐지 가능 - 수상함 느끼는 순간 누구나 해볼 수 있는 일들 - 여러 수상한 징조들 겹친다면 의심해볼 만 클릭재킹(clickjacking)은 이제 사이버 공격자들이 흔하게 구사하는 기법 중 하나로 자리를 잡았다. 그런데 흔하디 흔한 애플리케이션인 ‘크롬 브라우저’를 가지고
Security
크롬 악성 플러그인 2개, 8년이나 몰랐다
💡Editor's Pick - '팬텀셔틀'이라는 이름의 플러그인 2개, 아직도 살아 있어 - 겉으로 드러나는 기능은 멀쩡...뒤에서 악성 행위는 은밀히 - 피해자 데이터를 공격자의 C&C 서버로 전송 두 개의 악성 크롬 플러그인이 발견됐다. 트래픽을 중간에서 가로채고, 사용자 계정 정보를 탈취하는 것으로, 이름도 똑같고 개발자도
Security
내장 브라우저의 위험, 스마트TV와 전자책, 스팀 덮쳐
💡Editor's Pick - 스마트 TV, 전자책, 스마트카, 게임 플랫폼에 내재된 브라우저들 - 대부분이 오래된 버전, 그러므로 취약 - 업데이트도 느리게 이뤄져... 민감 작업 금지 우리 주변에 업데이트 되지 않는 웹 브라우저들이 생각보다 많다는 지적이 나왔다. 벨기에 루벤가톨릭대학의 연구원들로부터다. 이들은 보고서를 통해 “데스크톱과 모바일 기기용 웹 브라우저들은 주기적으로 업데이트를
AI
프라이버시 보호 앱의 거짓말…즉시 삭제 필요
💡Editor's Pick - 프라이버시 보호한다고 해놓고서 브라우저 모니터링 - 인공지능 서비스에 접속한 순간 정보 수집 - 인공지능과 사용자 간 대화는 현재 매우 값비싼 데이터 보안에 민감하거나 자꾸만 뜨는 광고를 귀찮아 하는 사람들이라면 브라우저에 광고 차단기 하나 정도는 설치해서 사용하고 있을 것이다. 광고사나 기업들의 은밀한 추적 행위에 대해 이해하고
Security
애플 각종 OS에서 제로데이 취약점 2개 패치돼
💡Editor's Pick - 이미 공격자들이 공략하고 있던 취약점 2개 - 둘 다 메모리에서 발견된 취약점, 웹킷 엔진과도 관련 - 구글 크롬 브라우저에서 이번 달 초에 패치된 바로 그 취약점 애플이 이번 주말 자사에서 개발한 각종 OS들과 사파리 웹 브라우저의 보안 업데이트를 실시했다. 두 개의 취약점을 공격자들이 실제 공격에
Security
크롬미움 브라우저 노리는 ‘논리 시한폭탄’, 브래시 공격
💡Editor's Pick - 크로미움 기반 브라우저 전부 비상 - DOM 연산 과도히 수행하게 해 브라우저 마비 - 공격자 편에서 시간 설정 가능하다는 게 특히 위험 크로미움(Chromium)의 렌더링 엔진인 블링크(Blink)에서 심각한 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 수초 만에 브라우저에 충동 오류를 일으킬
Security
피싱, 너무 교묘해 보안 교육의 효과까지 낮춰
💡Editor's Pick - 요즘 피싱 메일은 오타나 문법 오류로 식별 불가능 - 크롬 업데이트, 줌 초대장, 팀즈 업데이트 등 각종 기법 활용 - 너무 교묘해 교육 효과를 크게 기대하기도 힘들어 피싱 캠페인의 교묘함이 상상을 초월한다. 보안 업체 레드카나리(Red Canary)와 지스케일러(Zscaler)가 최근 발견한 캠페인은 피해자를
AI
구글 크롬 인수 의욕…AI 스타트업 퍼플렉시티, 345억 달러 제안
세계 최대 웹 브라우저인 구글 크롬을 인공지능(AI) 스타트업 퍼플렉시티가 345억 달러(약 44조 원)에 인수하겠다는 이례적 제안을 내놨다. 이 제안은 미국 법원의 구글 반독점 판결을 앞두고 나와 더욱 주목받고 있다. 퍼플렉시티는 구글 모회사 알파벳의 CEO 순다르 피차이에게 직접 서한을 보내 이번 제안을 전달했다. 퍼플렉시티는 현재 약 180억 달러의
Security
사이버 공간으로의 통로, 브라우저... “격리시켜야 할 때”
💡Editor's Pick - 인터넷 사용자들이 처음 만지는 것, 브라우저 - 공격자들이 사용자에게 접근할 때의 주요 통로, 브라우저 - 전통 보안 기법으로는 최신 브라우저 공략법 못 막아 브라우저는 대부분의 인터넷 사용자들에게 있어 ‘사이버 공간으로의 진입 통로’다. ‘인터넷을 쓴다’고 했을 때 수반되는 행동은 브라우저를 여는 것이기도 하다. 하지만
Security
크롬 업데이트 필수! 또 제로데이 나와
💡Editor's Pick - 크롬 브라우저에서 발견된 제로데이 취약점 - 사용자 입력값 제대로 확인하지 않는 취약점 - 그 외 고위험군 취약점 5개 더 패치 구글 크롬에서 제로데이 취약점이 발견됐다. 공격자들이 먼저 발견해 이미 익스플로잇 하고 있다. 구글도 이를 파악하고 긴급 보안 권고문을 패치와 함께 발표했다. 크롬 사용자들이라면 최신 버전으로의