AI
보이스피싱 ‘조직’은 옛말, 이제는 1인 캠페인
💡Editor's Pick - 4000달러만 지급하면 누구나 쓸 수 있는 보이스피싱 플랫폼, 아서 - 기술 담당자와 목소리 연기자 전부 대체 가능 - 공격 성공률도 이미 인간 뛰어넘어...한 번에 수백명과 대화도 가능 한 사람만 있으면 보이스 피싱 캠페인을 운영할 수 있는 시대가 왔다. 자동화 범죄 도구 아서(ATHR) 덕분이다.
AI
쓰레기 생성 AI 때문에 오픈소스 관리자 ‘녹다운’
💡Editor's Pick - AI가 작성한 취약점 보고서, 매우 그럴듯 - 취약점 전문가들, 버튼 몇 번 클릭으로 대량 생산 - 이 많은 보고서 접수받는 오픈소스 메인테이너들 죽을 지경 AI가 만들어내는 취약점 보고서 때문에 오픈소스 메인테이너들 고생이 이만저만 아니다. 보다 못한 리눅스재단과 여섯 개 빅테크 기업들이 1250만 달러 규모 보조금을
![[단독] 러시아, 갑자기 한국 국방 노리기 시작?](https://images.unsplash.com/photo-1647606452977-3691d6624f13?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHJ1c3NpYW4lMjBoYWNrZXJ8ZW58MHx8fHwxNzcxMTc5MDQ0fDA&ixlib=rb-4.1.0&q=80&w=600)
Security
[단독] 러시아, 갑자기 한국 국방 노리기 시작?
💡Editor's Pick - 뮌헨 안보회의에 앞서 구글이 발표한 보고서에 '한국'이 피해자로 언급 - 러시아의 한 APT 조직이 한국 겨냥해 공격 준비하는 상황 포착된 것 - 한국 노리던 '전통의 적' 북한도 계속해 한국 지적재산 노려 국가의 지원을 받는 해킹 조직들이 방산 기업들을 집요하게 노리고
Security
MS와 구글, 에너지 분야 전문가 ‘급구’
💡Editor's Pick - 인공지능의 확산으로 데이터센터 수요 높아져 - 데이터센터 수요 급등으로 전력에 대한 요구도 높아져 - 전력 관련 설계, 관리, 협상 전문가에게 러브콜 쇄도 인공지능이 컴퓨터 부품을 다 잡아먹어서 램값이 폭등하는 중, 에너지마저 독차지하려는 조짐이 보이고 있다. 최근 구글과 MS는 공식적으로 ‘에너지 전문가’를 찾기 시작했는데, 이는
Security
지메일 변경한 구글, POP3의 시대 끝내기로 했나
💡Editor's Pick - 지메일 통해 타사 이메일 편리하게 통합해 썼는데... - 이메일 통합 방식 3개 중 2개 폐기 - POP3라는 오래된 이메일 프로토콜 서서히 버리기로 한 듯 구글이 지메일의 특성 일부를 변경하기로 결정했다. POP3 등을 통해 지메일과 다른 이메일 서비스를 결합해 사용하는 걸 할 수 없게 된 것이다.
![[튜토리얼] 크롬 사용해 클릭재킹 탐지하기](https://images.unsplash.com/photo-1668853907325-2480f0412e0d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDh8fGNocm9tZSUyMGJyb3dzZXJ8ZW58MHx8fHwxNzY3NTk0MzAyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 크롬 사용해 클릭재킹 탐지하기
💡Editor's Pick - 클릭재킹 공격, 크롬 브라우저의 개발자 도구로 탐지 가능 - 수상함 느끼는 순간 누구나 해볼 수 있는 일들 - 여러 수상한 징조들 겹친다면 의심해볼 만 클릭재킹(clickjacking)은 이제 사이버 공격자들이 흔하게 구사하는 기법 중 하나로 자리를 잡았다. 그런데 흔하디 흔한 애플리케이션인 ‘크롬 브라우저’를 가지고
Security
구글과 애플, 일본에서 어금니 깨물고 “열어줄게”
💡Editor's Pick - 일본에서 새로운 디지털 시장 경쟁법 시행 - 구글과 애플, 여러 가지 변화 도입...애플 수수료 파격 인하 - 한국이 두 회사 건드린 최초 국가...하지만 실효성 떨어져 구글과 애플이 서드파티 앱 마켓을 일본에서 허용하겠다고 발표했다. 오랜 시간 자사 플랫폼들을 통해서만 앱 유통과 결제를 허용했던 두
AI
프라이버시 보호 앱의 거짓말…즉시 삭제 필요
💡Editor's Pick - 프라이버시 보호한다고 해놓고서 브라우저 모니터링 - 인공지능 서비스에 접속한 순간 정보 수집 - 인공지능과 사용자 간 대화는 현재 매우 값비싼 데이터 보안에 민감하거나 자꾸만 뜨는 광고를 귀찮아 하는 사람들이라면 브라우저에 광고 차단기 하나 정도는 설치해서 사용하고 있을 것이다. 광고사나 기업들의 은밀한 추적 행위에 대해 이해하고
AI
제미나이잭, 기업용 제미나이의 설계 결함
💡Editor's Pick - 제미나이 엔터프라이즈, 업무 환경에 결합했을 때 취약해져 - 간접 프롬프트 입력 공격을 대단위로 허용 - 너무 많은 권한을 인공지능에 이양해서 생기는 문제 구글의 LLM인 제미나이에서 중대한 보안 취약점이 발견됐다. 보안 기업 노마시큐리티(Norma Security)가 밝힌 내용에 의하면 해당 취약점에 영향을 받는 모델은 제미나이 엔터프라이즈(
AI
구글 제미나이에서 심각한 취약점 3개 발견돼
💡Editor's Pick - 구글 제미나이 통해 데이터 탈취 및 클라우드 서비스 손상 가능 - 인공지능 모델도 결국 하나의 소프트웨어, 취약점 당연히 있어 - 여느 소프트웨어 보호하듯 인공지능 모델도 보호해야 구글의 인공지능 서비스인 제미나이(Gemini)에서 세 개의 보안 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자들은 사용자들의 개인정보 등 각종
Security
중국, 또 미국 엿보나...이번엔 브릭스톰 사용
💡Editor's Pick - 중국의 UNC5221, 미국 기업들 장기간 노려 - 공격 효율 높이기 위해 고객사 거느린 기업들 집중해 노려 - 고 언어 기반 백도어인 브릭스톰 활용 중국의 해킹 조직이 미국을 오랜 시간 염탐해 왔다는 사실이 새롭게 드러났다. 구글의 자회사 맨디언트(Mandiant)는 이 캠페인에 브릭스톰(BRICKSTORM)이라는 이름을
Security
윈도 사용자 노린 SEO 포이즈닝, “가짜가 너무 진짜 같아”
💡Editor's Pick - SEO 포이즈닝으로 소프트웨어 검색 결과 조작 - 다운로드 페이지, 진짜 가짜 구분 가지 않아 - 도메인 철자까지 교묘하게 바꿔...o대신 0 쓰기도 SEO 포이즈닝 기법을 통해 멀웨어를 유포하는 캠페인이 적발됐다. 이 공격은 중국어 윈도 사용자들을 노리고 있다고 보안 업체 포티넷(Fortinet)이 자사 블로그를 통해