Security
아마존에 이어 MS 클라우드도 마비
💡Editor's Pick - MS 애저의 프론트도어 시스템에서 설정 오류 - 이로 인해 라우팅이 원활하게 되지 않아 - 지나친 클라우드 의존도는 오히려 독 아마존이 마비되면서 인터넷의 광범위한 영역이 덩달아 장애를 겪는 사건이 벌어진 지 1주일도 지나지 않았는데, 이번에는 MS의 인프라가 중단돼 또 다시 인터넷이 깜깜해졌다. 미국 현지 시간 기준
Security
상품권 노리는 치밀한 캠페인, 징글시프
💡Editor's Pick - 크리덴셜부터 탈취한 후 클라우드에서 조용히 활동 - 들키지 않기 위해 천천히, 은밀히 움직여 - 모로코? 아직 확실치 않으나 겹치는 면 많아 상품권 발급 기업들을 표적으로 삼는 악성 사이버 캠페인이 발견됐다. 공격을 진행하는 자들은 오로지 클라우드 환경 내에서만 악성 행위를 실시하며, 일반적으로 해커들이 하는 악성코드 활용이나
AI
MS 코파일럿 취약점, 민감 정보 유출시켜
💡Editor's Pick - 코파일럿의 여러 가지 특성 악용한 공격 시나리오 개발 - 악성 문서 요약시켜 다이어그램 그리게 하면 정보가 외부로 - 인공지능 활용에도 기본 보안 수칙 적용시켜야 마이크로소프트의 인공지능 모델인 코파일럿(Copilot)에서 취약점이 발견됐다. 지시문이 숨겨진 문서를 코파일럿으로 요약하면 민감 정보가 탈취된다는 내용이다. 심지어 문서 요약 후