Security
포르투갈, 화이트해킹 합법화 위해 새로운 법 제정
💡Editor's Pick - 포르투갈 정부, 취약점 점검으로 인한 보안 전문가들의 법적 부담 줄여 - 보안 강화 행위, 해킹 공격과 지나치게 닮아 금지돼 - 점점 바뀌어가는 인식...공공성 위한 화이트해킹에는 관대해져 포르투갈에서 보안 전문가들을 보호하기 위한 법안이 통과되며 자율적인 보안 연구가 활성화 되리라는 기대감이 생겨나고 있다. 12월 4일 법령
AI
제미나이잭, 기업용 제미나이의 설계 결함
💡Editor's Pick - 제미나이 엔터프라이즈, 업무 환경에 결합했을 때 취약해져 - 간접 프롬프트 입력 공격을 대단위로 허용 - 너무 많은 권한을 인공지능에 이양해서 생기는 문제 구글의 LLM인 제미나이에서 중대한 보안 취약점이 발견됐다. 보안 기업 노마시큐리티(Norma Security)가 밝힌 내용에 의하면 해당 취약점에 영향을 받는 모델은 제미나이 엔터프라이즈(
Security
광고주 필독 : 온라인 광고 사기의 전말
💡Editor's Pick - 너무 복잡해진 온라인 광고 생태계 - 그 복잡한 틈을 파고든 사기꾼들의 교묘한 행각 - 진짜와 가짜가 뒤섞여 분간 어려워...클릭 수에 집착하는 문화가 만든 일 ‘온라인 광고’라는 산업은 오래 전부터 병을 앓고 있다. 바로 ‘광고 사기’다. 기업이 거대 광고 대행사를 찾아가 광고를 의뢰하고,
Security
진격의 피싱 키트, 현 시점 완성형은 ‘스파이더맨’
💡Editor's Pick - 새로운 피싱 키트, 다크웹에 출현해 인기 몰이 - 공격 범위 넓고, 사용 난이도 낮아 - OTP 정보 실시간으로 가로채는 것이 특히 위협적 새로운 피싱 키트가 출현했다. 이름은 스파이더맨(Spiderman). 현재 다크웹의 수많은 공격자들이 스파이더맨을 구입하거나 대여해 유럽의 은행과 각종 금융 기관 및 기업들을 공략하고 있다고
Security
유럽연합, 엑스에 1억 2천만 유로 벌금 부과
💡Editor's Pick - DSA 신설 이후 첫 번째 처벌 사례 - 벌금 내고도 60~90일 사이에 시정해야 - 머스크와 EU의 충돌, 이어질 듯 소셜미디어 엑스(X)가 유럽연합의 철퇴를 맞았다. 유럽연합 집행위원회가 1억 2천만 유로(대략 2052억 5040만 원)의 벌금을 엑스에 부과한 것이다. 유럽 사용자들에게 충분한 투명성을
AI
아이디재스터, 인공지능 시대의 새로운 취약점 카테고리
💡Editor's Pick - 거의 모든 AI IDE에 공통적으로 나타나는 해킹 경로 - 단일 취약점 아니라, 새로운 취약점 카테고리 - 이 카테고리에 포함된 취약점 30개 넘어 인공지능과 관련된 새로운 유형의 취약점이 발견됐다. 취약점의 카테고리 하나가 새롭게 만들어진 것으로, 단일 CVE보다 그 영향력이 지대하다고 한다. 이 카테고리에는 아이디재스터(IDEaster)라는
Security
폭력 대행 서비스의 주요 부속품은 청소년
💡Editor's Pick - 유럽에서 지난 6개월 동안 체포된 사이버-물리 범죄자가 200명 남짓 - 더콤이라는 범죄 커뮤니티 통해 청소년을 범죄에 가담시켜 - 쉬운 돈벌이와 스릴, 남다른 소속감에 현혹되는 청소년들 범죄 대행 서비스를 구독제로 판매하던 자들이 지난 6개월 동안 유럽에서 대거 체포됐다. 이들은 온라인 상에서 청소년과 아이들을 모집해 각종 범죄를
AI
딥페이크 기술 활용한 ‘가상 납치’ 기승
💡Editor’s Pick - 딥페이크 및 사진 조작 기술 활용한 가상 납치 범죄 - 사진과 영상 조악해 상세히 살펴보면 수상함 눈치챌 수 있어 - 침착함 유지하는 것이 관건 딥페이크 기술을 악용한 범죄가 유행하고 있어 미국 연방수사국(FBI)이 경고를 발령했다. 범죄자들은 피해자의 사진이나 영상을 SNS에서 습득한 뒤 조작함으로써, 해당 인물이
TTESays
KISA ‘보안 취약점 클리닝 서비스’, 진짜 문제는 무엇인가 Part1
💡Editor Pick - KISA 보안 취약점 클리닝 서비스에 관한 서로 다른 시선 - 서로 다른 의견의 이유 그리고 현실과 이상의 괴리감 금융보안 소프트웨어 취약점 등을 비롯해 국내 소프트웨어의 취약점을 악용해 지속적으로 악성코드가 유포되는 가운데, 한국인터넷진흥원(KISA)은 ‘보안 취약점 클리닝 서비스’를 사업을 추진했다. 한국인터넷진흥원은 7월, 잉카인터넷의 nProtect 엔진을 활용해
Security
이란의 머디워터, UDP갱스터라는 새 백도어로 위협
💡Editor's Pick - UDP 연결의 특성 이용하는 공격자들 늘어나는 추세 - 이란의 머디워터, 튀르키예와 이스라엘, 아제르바이젠 등 노려 - 한국에는 직접적 피해 없지만 교훈은 남아 이란의 해킹 그룹 머디워터(MuddyWater)가 새로운 백도어를 활용하다가 적발됐다. 보안 기업 포티넷(Fortinet)이 발표한 바에 따르면 이 백도어의 이름은 UDP갱스터(UDPGanster)
AI
MS 애저 CTO, “LLM의 기본 추론 능력, 부실하다”
💡Editor's Pick - LLM, 요약을 잘 하는 것이지 추론 잘 하는 것 아냐 - '사실'이라고 사용자가 강하게 말하면 LLM에는 사실이 돼 - 진실에 뿌리를 내리지 못하는 LLM, 각종 오류 일으켜 인공지능의 기본적 추론 능력에 문제가 있다는 지적이 나왔다. MS 애저의 CTO인 마크 러시노비치(Mark Russinovich)
Security
러시아에서 일제히 멈춘 포르셰, 커넥티드카의 위험성 경고
💡Editor's Pick - 12월 초부터 러시아 내 포르셰 차량들 마비돼 - VTS 시스템의 통신 두절로 인해 발생한 사건인 듯 - 커넥티드카를 공략할 이유, 해커들에게 제시한 사건 러시아에서 수많은 포르셰 자동차가 갑자기 마비되는 일이 발생했다. 정확한 이유는 아직 밝혀지지 않았는데, 러시아 내부에서는 차량 추적 시스템(Vehicle Tracking System, VTS)