Security
기술 사기 범죄단 체포한 인도 수사국, “현장 검거” 자랑
💡Editor's Pick - 인도 CBI, 기술 사기 콜센터 세 군데 덮쳐 - 18개월 이어진 국제 공조로 적발된 공격 인프라 - 사이버 사건에서 매우 드문 '현장 적발'까지 기술 사기 범죄가 연일 기승을 부리는 가운데, 인도의 중앙수사국인 CBI가 대형 범죄 조직을 해체하는 성과를 올렸다. 영국의 국가범죄수사청(NCA)
Security
취약점 PoC, 공개해야 하나 말아야 하나
💡Editor's Pick - 파일 전송 솔루션 윙FTP서버에서 10점짜리 취약점 발견됨 - 이 취약점 익스플로잇 하면 원격에서 서버 통째로 장악 가능 - 잠잠했다가 PoC 공개된 이후부터 익스플로잇 시도 극성 파일 전송 기술인 윙FTP서버(Wing FTP Server)에서 초고위험도 취약점이 발견됐다. CVE-2025-47812로, CVSS 기준 10점 만점에 10점을 받았다. 익스플로잇에 성공할
AI
AI 모델 오작동 유발하는 ‘GPUHammer’ 공격…엔비디아 GPU 보안 허점
💡Editor Pick - GPU 메모리의 BitFlip 일으켜 AI 시스템에 영향 미칠 수 있음 - NVIDA 취약점 확인 후, ECC 활성화로 대했지만 GPU 성능 저하 이슈 존재 엔비디아 A6000 GPU의 메모리에서 AI 모델의 정확도를 무력화할 수 있는 하드웨어 취약점이 발견됐다. 캐나다 토론토대학교 연구진이 공개한 이른바 ‘GPUHammer’는 GPU 메모리에 반복 접근해
AI
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술
💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품
Security
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼
💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(
![[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩](https://images.unsplash.com/photo-1725528141836-c3238fd35d04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxzZWluZXxlbnwwfHx8fDE3NTIxNjk1OTV8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩
💡Editor's Pick - 예방이 중요할까, 대처 능력이 중요할까? - 이 논제가 챗바퀴도는 것 자체가 보안의 정체성 - 세상에 '보안 일' 아닌 게 없어 파리의 상징 중 하나인 센강이 100년 만에 개장했다. 너무 오염돼 시민들의 입수를 금지시킨 지 꼬박 한 세기가 지났다. 무려 100년이나 열심히 정화하고, 오염의
Security
모든 형태의 MS 아웃룩, 다운
💡Editor's Pick - 마이크로소프트 아웃룩, 거의 하루 째 접속 불가 - 영국, 캐나다, 호주 등 세계 각지에서 발견되는 현상 - MS 마지막 공지는 "패치 잘 되고 있다"였는데... 마이크로소프트 아웃룩 접속이 지연되거나 마비되는 사태가 발생했다. 이 현상은 영국, 호주, 캐나다 등 세계 각지에서 보고되었으며, 수많은 사용자들이
Chrome
우리가 신뢰했던 것들, 공격 도구로 둔갑
💡Editor's Pick - 구글과 MS 스토어의 보안 장치 뚫은 멀웨어 18개 발견됨 - '이 앱은 신뢰할 수 있다'는 표시들은 다 갖추고 있었음 - 구글과 MS 등이 운영하는 스토어의 보안 정책, 근본부터 잘못됨 구글과 마이크로소프트의 공식 인증을 받은 앱이나 확장 프로그램이라도 위험할 수 있다. 설치 횟수가
Security
북한 베꼈나...이란에서 부활한 페이투키 랜섬웨어 그룹
💡Editor's Pick - 이란의 악명 높은 랜섬웨어 그룹, 다시 활동 시작 - 이란 정부와 연계된 듯...랜섬웨어 수익을 이란 옹호 세력과 나누기도 - 이전보다 업그레이드 된 모습...이-이 정전 협정 악용하려는 듯 돈과 정치적 신념 모두를 좇는 독특한 랜섬웨어 그룹이 부활했다. 페이투키(Pay2Key)라는 이름을 가진 이란 랜섬웨어
api
점점 다가오는 API 보안 규제의 압박, 쉽게 혹은 어렵게?
💡Editor's Pick - API는 현대 기술, 그걸 보호하는 보안은 구식 기술 - API 보호 위한 현대 기술 도입 필요 - 보다 적극적인 보안 인식 제고와 태도도 중요 소프트웨어 시대가 되면서 API의 활용도가 높아졌다. 그에 따라 API를 통한 보안 사고도 잦아지고 있다. 보안 업체 라이디엄(Raidiam)은 최근 ‘API
cisa
미국 CISA, 주초부터 취약점 4개를 긴급 패치 목록에 추가
💡Editor's Pick - 긴급 패치 필요한 취약점 4개 공개 - 2014년에 발견된, 오래된 취약점 포함 - 실제 사례는 미공개 미국 연방 사이버 보안 전담 기관인 CISA가 월요일부터 네 개의 취약점을 KEV에 추가했다. KEV는 실제 해킹 공격에 노출되어 있는 취약점들을 따로 모아둔 목록으로, 패치 우선순위를 설정할 때 가장 먼저
구글, 제미나이 통해 서드파티 앱 데이터 가져간다
💡Editor's Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할