AI
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술
💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품
Security
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼
💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(
![[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격](/content/images/size/w600/2025/07/-----2025-07-11-112845.png)
Security
[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격
💡Editor Pick - 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입 - 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취 가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다. 해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다. 특히 해커는 에몬스 사이트가 가구 업체란 특징을
![[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩](https://images.unsplash.com/photo-1725528141836-c3238fd35d04?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDEzfHxzZWluZXxlbnwwfHx8fDE3NTIxNjk1OTV8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[TE머묾] 100년 만에 개장한 센강에 보안이 풍덩
💡Editor's Pick - 예방이 중요할까, 대처 능력이 중요할까? - 이 논제가 챗바퀴도는 것 자체가 보안의 정체성 - 세상에 '보안 일' 아닌 게 없어 파리의 상징 중 하나인 센강이 100년 만에 개장했다. 너무 오염돼 시민들의 입수를 금지시킨 지 꼬박 한 세기가 지났다. 무려 100년이나 열심히 정화하고, 오염의
Security
모든 형태의 MS 아웃룩, 다운
💡Editor's Pick - 마이크로소프트 아웃룩, 거의 하루 째 접속 불가 - 영국, 캐나다, 호주 등 세계 각지에서 발견되는 현상 - MS 마지막 공지는 "패치 잘 되고 있다"였는데... 마이크로소프트 아웃룩 접속이 지연되거나 마비되는 사태가 발생했다. 이 현상은 영국, 호주, 캐나다 등 세계 각지에서 보고되었으며, 수많은 사용자들이
Security
정부&글로벌 기업 랜섬웨어 공격 급증
💡Editor Pick - 퀼린, 압도적 공격 활동으로 최상위 랜섬웨어 그룹 등극 - 랜섬허브 활동 중단 후 대규모 계열사 이동, 새로운 공격 전술 도입 결과 - 정부기관과 고가치 글로벌 기업 타깃 집중 공격 2025년 6월, 랜섬웨어 생태계는 퀼린(Qilin)의 압도적 활동량과 고가치 타깃 집중 공격이라는 새로운 패턴을 보였다. 안랩이 발표한
Security
금융권 노린 랜섬웨어, 6월 폭발 증가
💡Editor Pick - 금융권, 6월 세스템 제어 백도어, 시스템 장악 랜섬웨어 악성코드 기승 - 해커 원더, 다크웹서 금융권 개인정보 판매 - 랜섬웨어 그룹 에버레스트, 요르단 은행 해킹 주장 금융권을 노린 악성코드가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 안랩이 발표한 '금융권 대상 유포 악성코드 통계'에 따르면 공격
Security
대국민 민생회복 소비쿠폰 피싱 주의!
💡Editor Pick - 대국민 민생회복 소비쿠폰 지급 악용한 스미싱, 피싱, 보이스피싱 주의 - “민생회복 소비쿠폰” 신청과 사용방법 등 키워드로 피싱 접속 유도 대국민 민생회복 소비쿠폰 지급 시기를 악용한 스미싱, 피싱, 보이스피싱 발생이 우려되고 있어 이용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)에 따르면 민생회복 소비쿠폰 지급 관련 키워드를 사용한 피싱 시도가 예상된다며
Security
AI·DX 기술 접목 국방 정비혁신 논의
💡Editor Pick - ‘국방 장비관리 정책발전 세미나’ 개최 - 장비가동률 보장 위한 장비정비정책 추진 등 논의 국방부는 10일 용산 전쟁기념관서 ‘국방 장비관리 정책발전 세미나’를 개최했다. 올해 두 번째로 개최되는 세미나는 AI·DX 기반 장비관리 발전방안’ 주제로, 첨단 정비체계와 정책 방향 공유를 위해 마련됐다. 개회식서 이갑수 국방부 군수관리관은 “국방 정비
Security
개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과
💡Editor Pick - 더치트, 구분동의를 포괄 동의로 받고, 개인정보 처리방침 일부 누락 - 세무대행앱 3개사, 주민등록번호 입력 최소화 방안 마련 개선권고 온라인 사기 조회 서비스 더치트와 세무대행앱 3개사가 개인정보위로부터 과태료를 부과 받았다. < 더치트: 과태료, 시정명령, 결과공표, 개선권고 > 더치트는 중고거래 사기와 보이스피싱 등 온라인 사기 피해 사례를 등록·조회할
Security
공원 등 175개 CCTV 보안 '취약'
💡Editor Pick - 개인정보위, 공익신고된 175개 IP 카메라 점검 결과 보안 취약 - IP주소 공개 설정해 외부 접속 허용...비밀번호 1234 해킹에 취약 아파트, 상가, 공원, 도로 등에 설치된 관제목적의 IP 카메라가 보안이 취약한 것으로 드러났다. 개인정보위가 공익신고된 개인정보 침해 우려 175개 IP 카메라 조사결과, 175개 운영자는 영상정보처리기기인 네트워크 비디오
Security
비와이엔블랙야크·한국토픽교육센터, 총 14억1,400만원 과징금 받아
💡Editor Pick - 해커, SQL 인젝션 공격해 비와이엔블랙야크 342,253명 개인정보 탈취 - 해커, 한국토픽교육센터 84,085명 개인정보 탈취해 텔레그램에 공개 의류 판매 서비스 업체 비와이엔블랙야크와 온라인 교육 콘텐츠 서비스 업체 한국토픽교육센터가 총 14억 1,400만원 과징금과 270만원 과태료, 공표 명령을 받았다. 개인정보위는 9일 제15회 전체회의를 열고 비와이엔블랙야크에 과징금 13억