Security
새 랜섬웨어 오시리스, 배후 세력의 실력 ‘고급’
💡Editor's Pick - 그 어떤 랜섬웨어도 기초로 삼지 않는 새 랜섬웨어 - 초보에게서 나올 수 없는 숙련자의 향기가 물씬 - 잉크라는 랜섬웨어와의 연관성이 의심되긴 하나 물증 없어 오시리스(Osiris)라는 새로운 랜섬웨어 패밀리가 등장했다. 현재까지 동남아시아의 한 대기업이 피해를 입은 것으로 알려져 있다. 보안 기업 시만텍(Symantec)과
AI
다보스포럼에서의 인공지능: ROI와 보안
💡Editor's Pick - 다보스포럼 분위기 휘어잡은 주제, 인공지능 - 특히 투자금 회수와 보안에 대한 경고 가득 - 젠슨 황은 "물리적 인공지능의 시대 열릴 것" 예언 스위스에서 열리는 세계경제포럼(일명 다보스포럼)에서 인공지능이 화제의 중심에 섰다. 특히 인공지능의 수익성과 보안 문제가 대두됐다. 최근 ‘인공지능 거품론’이 떠오르고
Security
유럽연합의 사이버보안법 개정안: 공급망, ENISA, 독자 인증
💡Editor's Pick - EU, 2019년의 사이버보안법 강화 시도 시작 - ENISA의 역할 강화하고 인증 체계 마련에 속도 붙여 - 단일 제품과 서비스를 넘어 공급망까지 확인하겠다는 내용 유럽연합 집행위원회가 기존 사이버보안법을 강화하기 위한 절차를 밟기 시작했다. 기존 법 조문을 유지하면서 새로운 내용을 덧붙이겠다는 것으로, 현재까지 개정안의 초안이 나와 제안서까지
AI
바이브 코딩, 시한폭탄을 축적하는 것과 같다
💡Editor's Pick - 개발자들을 편리하게 해 주는 인공지능의 '바이브 코딩' - 하지만 검수해야 할 개발자들이 인공지능이 짜준 코드를 다 이해 못해 - 심지어 보안 설계까지 맡겨...대재앙의 전초 이른바 ‘바이브 코딩(vibe coding)’이 대세로 자리매김 하고 있다. 얼마 전 리눅스의 창시자 리누스 토르발스조차 “인공지능이 사람보다
AI
AI 프레임워크 체인릿에서 발견된 취약점 2개, “매우 위험”
💡Editor's Pick - 인공지능 프레임워크 체인릿에서 파일 읽기와 SSRF 취약점 나와 - 체인릿 개발지에서 새 버전 발표함으로써 문제 해결 - 비슷한 프레임워크들에서 비슷한 문제들 계속 나오는 중 인기 오픈소스 인공지능 프레임워크인 체인릿(Chainlit)에서 2개의 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 피해자의 클라우드 환경에 진입해
AI
해커원, 인공지능 보안 강화를 위한 세이프하버 발표
💡Editor's Pick - 보안 연구자들, 인공지능을 마음껏 연구할 수 있도록 - 법적 분쟁에 휘말리지 않게 하자는 공개적 약속 - 들어오는 건 마음대로, 한 번 들어왔으면 엄격히 준수해야 인공지능 시스템을 강화하려는 보안 연구자들을 지원하기 위한 새 프레임워크가 발표됐다. 세계적인 버그바운티 플랫폼이자 공격적 보안 솔루션 기업인 해커원(HackerOne)이 출범시킨
Security
미국 ‘배민’ 그럽헙, 1년만에 또 침해 사고
💡Editor's Pick - 세일즈포스 인증 토큰 통해 젠데스크에 침투 - 젠데스크에서 고객 데이터 대량 빼낸 뒤 그럽헙을 협박 - 샤이니헌터즈, 얼마 요구했는지는 아직 비공개 미국판 ‘배민’인 그럽헙(Grubhub)에서 정보 유출 사고가 발생했다. 공격자로 추정되는 건 샤이니헌터즈(ShinyHunters)이며, 현재 그럽헙은 이들로부터 금전 협박을 받고 있는 것으로
AI
제미나이 속이니 감쪽같은 데이터 탈취범
💡Editor's Pick - 제미나이와 캘린더의 결합, 많은 사용자들이 애용 - 제미나이가 읽는 평문에 악성 명령 숨기기 가능 - 숨겨진 명령 통해 데이터 탈취해 빼돌리기도 가능 최첨단 인공지능이 또 속았다. 단순한 초대장 하나를 통해 구글 제미나이가 개인정보를 훔치는 도구로 변모한 것이다. 이 과정을 보안 기업 미고시큐리티(Miggo Security)의
Security
MS와 구글, 에너지 분야 전문가 ‘급구’
💡Editor's Pick - 인공지능의 확산으로 데이터센터 수요 높아져 - 데이터센터 수요 급등으로 전력에 대한 요구도 높아져 - 전력 관련 설계, 관리, 협상 전문가에게 러브콜 쇄도 인공지능이 컴퓨터 부품을 다 잡아먹어서 램값이 폭등하는 중, 에너지마저 독차지하려는 조짐이 보이고 있다. 최근 구글과 MS는 공식적으로 ‘에너지 전문가’를 찾기 시작했는데, 이는
![[모집] 더테크엣지에서 ‘테크 영어 루틴’을 시작합니다.](https://images.unsplash.com/photo-1700773428278-13f13630d18d?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM5fHxlbmdsaXNoJTIwbGVhcm5pbmclMjB6b29tfGVufDB8fHx8MTc2ODU4MzQ1OXww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[모집] 더테크엣지에서 ‘테크 영어 루틴’을 시작합니다.
💡Editor's Pick - 2월부터 시작되는 테크/보안 업계 영어 모임 - 이제부터 놓치는 해외 자료 없도록 - 약간의 진행비만 내면 얻는 것 많을 것 인공지능이 빠르게 발전하면서 언어의 장벽이 걷잡을 수 없이 무너져 내리고 있습니다. 번역가들과 통역가들의 고급스러운 언어 구사가 꼭 필요한 경우가 아니라면, 이제 그 어떤 외국어로
Security
블랙바스타 ‘보스’, 독일과 유럽연합이 수배 시작
💡Editor's Pick - 랜섬웨어 조직 블랙바스타, 작년 내부 정보 공개로 와해 - 공개된 정보 분석하니 내부 상황과 조직 구성원 알 수 있게 돼 - 리더인 네페코프, 한차례 체포됐다가 풀려나기도 악명 높은 랜섬웨어 조직인 블랙바스타(Black Basta)의 ‘보스’가 독일 경찰의 수배자 명단에 오르며 신상이 공개됐다. 35세 러시아인인
Security
갑자기 비밀번호 변경하라고? 인스타그램 사용자들 ‘불안’
💡Editor' s Pick - 비밀번호 재설정 요청 메일을 받은 인스타그램 사용자 일부 - 해당 메일은 인스타그램이 보낸 것...피싱 아니었음 - 같은 시기에 다크웹에 올라온 인스타그램 사용자 정보 일부 인스타그램 사용자들이 “비밀번호를 재설정 해달라”는 요청을 인스타그램으로부터 받는 일이 지난 주에 있었다. 해당 메일에 따라 사용자들은 비밀번호를 변경하거나 그대로