![[TE머묾] 보안은 즐겁다 2](https://images.unsplash.com/photo-1625154869776-100eba31abbb?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI4fHxqb3klMjBzbm93Ym9hcmRpbmd8ZW58MHx8fHwxNzcwOTk3OTU1fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 보안은 즐겁다 2
💡Editor's Pick - 동계올림픽 사상 첫 설상 금메달의 감동 - 전기자동차, 박해 속에서 살아남을 방법 모색 - 보안도 생존의 분야...그래서 더 좋아 동계올림픽 설상 종목서 한국 최초 금메달이 나왔다. ‘최초 금메달’이라는 타이틀 자체도 충분히 극적인데, 17세 최가온 선수가 거기까지 도달하는 순탄치 않은 과정이 스포츠 특유의 드라마까지
![[TE머묾] 보안은 즐겁다 1](https://images.unsplash.com/photo-1489367874814-f5d040621dd8?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGZ1bnxlbnwwfHx8fDE3NzAzMTE2NDN8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 보안은 즐겁다 1
💡Editor's Pick - 모바일 게임에서도 감동을 받을 수 있다 - 보안 전문가들을 만나도 감동을 받을 수 있다 - 나이가 들어도 배울 게 있으면 감동을 받을 수 있다 이제는 철이 지났지만 한 때 ‘탕탕특공대’라는 게임이 모바일 게이머들 사이에서 유행했었다. 주인공을 향해 괴물들이 떼를 지어 몰려들면, 주인공이 이를 요리조리
Security
엑스 덮친 프랑스 경찰, 압수수색 진행
💡Editor's Pick - 외부 세력에 의한 악용과 불법 콘텐츠 유통, 엑스가 방치? - 엑스는 '근거 부실한 정치적 공격'이라고 비판 - 유럽에서 이미 여러 번 마찰 빚어온 엑스...예견된 충돌 프랑스 경찰이 오늘 아침 파리에 있는 엑스 사무실을 급습, 압수수색을 진행했다. 이 과정에서 일론 머스크의 집무실
AI
가장 ‘핫’한 인공지능 도구 둘, 멀웨어 배포처로 활용돼
💡Editor's Pick - 인공지능 도구 클로드코드와 몰트봇, 악성코드 유포 - 인공지능이 스킬을 자동으로 다운로드 받아 설치한다는 사실 악용 - 공격자는 단일 인물 혹은 세력...신원 파악은 아직 현 시점 인공지능 업계에서 가장 많은 관심을 받고 있는 도구인 클로드코드(Claude Code)와 몰트봇(Moltbot)이 악성코드 유포에 악용됐다는 사실이
Security
음악 레이블 빅3와 스포티파이, 안나스아카이브 고소
💡Editor's Pick - 얼마 전 스포티파이에서 8600만 곡 가져간 안나스아카이브 - 스포티파이와 빅3가 뭉쳐 이들 고소 - 현재 안나스아카이브는 침묵 중...가처분 명령만 내려져 책과 논문 등을 불법으로 모아 배포하는 사이트인 안나스아카이브(Anna’s Archive)가 갑자기 음악에 손을 댔다가 세계 거대 음악 엔터테인먼트 회사들로부터 집중 공격을 받기
Security
무기 정교하게 가다듬은 북한, 한국은 비상
💡Editor's Pick - 북한의 래버린스천리마, 세 그룹으로 나뉘어 - 기존 래버린스천리마에 암호화폐 탈취 전문 그룹 두 개 - 늘 그랬듯, 한국을 공격 훈련장이자 실험 무대로 활용할 듯 북한의 악명 높은 해킹 그룹 래버린스천리마(Labyrinth Chollima)가 세 개의 조직으로 분파했다고 보안 기업 크라우드스트라이크(CrowdStrike)가 분석했다. 크라우드스트라이크는 이
![[모집] 더테크엣지의 ‘테크 영어 루틴’인 톡섹을 공개합니다](https://images.unsplash.com/photo-1629141648935-fd2986d92c6f?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDExfHxzbWFsbCUyMHN0dWR5JTIwZ3JvdXB8ZW58MHx8fHwxNzY5NzU3NzgzfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[모집] 더테크엣지의 ‘테크 영어 루틴’인 톡섹을 공개합니다
💡Editor's Pick - TTE TalkSec이라는 소그룹 영어 모임, 곧 시작 - 프로그램의 목적은 영어 그 자체라기보다 영어 정복 '루틴' - 이른 아침 혹은 저녁 늦게...양자택일 얼마 전 저희 더테크엣지에서는 ‘테크와 보안 분야의 영어를 같이 익히는 모임’에 대해 공지를 올렸습니다. 대략의 얼개만 공개한 상황에서 적잖은
TTESays
정보 유출 사고에 대한 세 가지 오해
💡Editor's Pick for Juniors - 정보 유출 사고는 조용하다 - 작은 사이트에서 많이 일어난다 - 한 번 나간 정보, 포기하면 안 된다 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 새해를 맞아 처음 쓰는 편지에 어떤 주제를 담을까 많이 생각했어. 그런데 한 달이 쥐도 새도 모르게
Security
OWASP Top10 2025 A05 Injection : 입력값 검증을 넘어 ‘실행 경계’를 다루는 보안으로
💡Editor Pick - OWASP Top10 2025에서 Injection 순위 변화에 관심을 갖기 보단 관점의 변화에 주목 - Injection에 대한 관점 변화는 대응 전략의 변화로 이어져야 함 OWASP시리즈의 일환으로 OWASP Top10 2025의 다섯 번째 A05 Injection을 살펴보고자 한다. Injection은 OWASP Top10 2021 A03에서 OWASP Top10 2025 A05로 이동했다. 우리는 일반적으로 이와 같은
AI
챗GPT를 더 편리하게? 16개 악성 플러그인 적발
💡Editor's Pick - 챗GPT를 더 편하게 사용하게 해 준다는 플러그인 16개 - 15개는 크롬 환경에서, 1개는 에지 환경에서 발견됨 - 일부는 크롬 공식 추천 배지도 부착돼 있어 챗GPT를 보다 편리하게 사용할 수 있게 해 주는 브라우저 플러그인 16개가 사실은 악성 도구였음이 밝혀졌다. 보안 기업 레이어엑스시큐리티(LayerX Security)가
Security
프랑스, “미국산 화상회의 솔루션, 나가!”
💡Editor's Pick - 프랑스 정부, 자국 화상회의 솔루션을 전면 도입 예정 - 2028년부터 공공 부문에서는 프랑스 솔루션만 사용하기로 - 줌, 팀즈, 웹엑스, 미트 등 줄줄이 퇴출 프랑스가 미국 IT 기업들에 칼을 빼들었다. 표적이 된 건 줌(Zoom), 팀즈(Teams), 웹엑스(Webex), 미트(Meet)다. 미국산 화상 회의 서비스를
Security
왓츠앱 사내 직원들, 사용자 메시지 본다?
💡Editor's Pick - 왓츠앱 사내 직원들이 메시지 열람할 수 있다는 주장 또 나와 - 아직 기술적 근거 없고, 메타도 엉뚱한 반박 시도 - 사용자들이 할 수 있는 건 왓츠앱 내 대화 내용 수위 조절 ‘세계의 카카오톡’인 왓츠앱에 종단간 암호화 기술이 없는 것이나 마찬가지라는 주장이 나왔다. 왓츠앱의 운영사인