Security
보안 몰라도 괜찮은 '보안 송년회'
💡Editor's Pick - OWASP 서울 챕터에서 주최하는 올해 마지막 행사 - 4년 만에 OWASP TOP 10 공개 예정 - 최악의 '해킹 사고의 해' 지난 한국...전문가들의 토론도 기대돼 OWASP 서울 챕터에서 2025년 마지막 오프라인 행사를 개최한다. ‘12월 송년회’라는 이름으로 마련되는 이 모임은 ‘OWASP TOP 10’
Security
포르투갈, 화이트해킹 합법화 위해 새로운 법 제정
💡Editor's Pick - 포르투갈 정부, 취약점 점검으로 인한 보안 전문가들의 법적 부담 줄여 - 보안 강화 행위, 해킹 공격과 지나치게 닮아 금지돼 - 점점 바뀌어가는 인식...공공성 위한 화이트해킹에는 관대해져 포르투갈에서 보안 전문가들을 보호하기 위한 법안이 통과되며 자율적인 보안 연구가 활성화 되리라는 기대감이 생겨나고 있다. 12월 4일 법령
AI
제미나이잭, 기업용 제미나이의 설계 결함
💡Editor's Pick - 제미나이 엔터프라이즈, 업무 환경에 결합했을 때 취약해져 - 간접 프롬프트 입력 공격을 대단위로 허용 - 너무 많은 권한을 인공지능에 이양해서 생기는 문제 구글의 LLM인 제미나이에서 중대한 보안 취약점이 발견됐다. 보안 기업 노마시큐리티(Norma Security)가 밝힌 내용에 의하면 해당 취약점에 영향을 받는 모델은 제미나이 엔터프라이즈(
Security
광고주 필독 : 온라인 광고 사기의 전말
💡Editor's Pick - 너무 복잡해진 온라인 광고 생태계 - 그 복잡한 틈을 파고든 사기꾼들의 교묘한 행각 - 진짜와 가짜가 뒤섞여 분간 어려워...클릭 수에 집착하는 문화가 만든 일 ‘온라인 광고’라는 산업은 오래 전부터 병을 앓고 있다. 바로 ‘광고 사기’다. 기업이 거대 광고 대행사를 찾아가 광고를 의뢰하고,
Security
진격의 피싱 키트, 현 시점 완성형은 ‘스파이더맨’
💡Editor's Pick - 새로운 피싱 키트, 다크웹에 출현해 인기 몰이 - 공격 범위 넓고, 사용 난이도 낮아 - OTP 정보 실시간으로 가로채는 것이 특히 위협적 새로운 피싱 키트가 출현했다. 이름은 스파이더맨(Spiderman). 현재 다크웹의 수많은 공격자들이 스파이더맨을 구입하거나 대여해 유럽의 은행과 각종 금융 기관 및 기업들을 공략하고 있다고
Security
유럽연합, 엑스에 1억 2천만 유로 벌금 부과
💡Editor's Pick - DSA 신설 이후 첫 번째 처벌 사례 - 벌금 내고도 60~90일 사이에 시정해야 - 머스크와 EU의 충돌, 이어질 듯 소셜미디어 엑스(X)가 유럽연합의 철퇴를 맞았다. 유럽연합 집행위원회가 1억 2천만 유로(대략 2052억 5040만 원)의 벌금을 엑스에 부과한 것이다. 유럽 사용자들에게 충분한 투명성을
AI
아이디재스터, 인공지능 시대의 새로운 취약점 카테고리
💡Editor's Pick - 거의 모든 AI IDE에 공통적으로 나타나는 해킹 경로 - 단일 취약점 아니라, 새로운 취약점 카테고리 - 이 카테고리에 포함된 취약점 30개 넘어 인공지능과 관련된 새로운 유형의 취약점이 발견됐다. 취약점의 카테고리 하나가 새롭게 만들어진 것으로, 단일 CVE보다 그 영향력이 지대하다고 한다. 이 카테고리에는 아이디재스터(IDEaster)라는
Security
폭력 대행 서비스의 주요 부속품은 청소년
💡Editor's Pick - 유럽에서 지난 6개월 동안 체포된 사이버-물리 범죄자가 200명 남짓 - 더콤이라는 범죄 커뮤니티 통해 청소년을 범죄에 가담시켜 - 쉬운 돈벌이와 스릴, 남다른 소속감에 현혹되는 청소년들 범죄 대행 서비스를 구독제로 판매하던 자들이 지난 6개월 동안 유럽에서 대거 체포됐다. 이들은 온라인 상에서 청소년과 아이들을 모집해 각종 범죄를
AI
딥페이크 기술 활용한 ‘가상 납치’ 기승
💡Editor’s Pick - 딥페이크 및 사진 조작 기술 활용한 가상 납치 범죄 - 사진과 영상 조악해 상세히 살펴보면 수상함 눈치챌 수 있어 - 침착함 유지하는 것이 관건 딥페이크 기술을 악용한 범죄가 유행하고 있어 미국 연방수사국(FBI)이 경고를 발령했다. 범죄자들은 피해자의 사진이나 영상을 SNS에서 습득한 뒤 조작함으로써, 해당 인물이
TTESays
KISA ‘보안 취약점 클리닝 서비스’, 진짜 문제는 무엇인가 Part1
💡Editor Pick - KISA 보안 취약점 클리닝 서비스에 관한 서로 다른 시선 - 서로 다른 의견의 이유 그리고 현실과 이상의 괴리감 금융보안 소프트웨어 취약점 등을 비롯해 국내 소프트웨어의 취약점을 악용해 지속적으로 악성코드가 유포되는 가운데, 한국인터넷진흥원(KISA)은 ‘보안 취약점 클리닝 서비스’를 사업을 추진했다. 한국인터넷진흥원은 7월, 잉카인터넷의 nProtect 엔진을 활용해
AI
가트너, “에이전틱 브라우저, 당분간 차단이 정답”
💡Editor's Pick - 에이전틱 브라우저의 인공지능 에이전트, 권한 너무 높아 - 인공지능도 아직까지 사람과 비슷한 실수 저질러 - 권한 높고 실수 많은 인공지능이 대리자가 된다면 위험한 게 당연 시장 조사 및 분석 전문 기업인 가트너(Gartner)가 “아직까지 에이전틱 브라우저는 일반 기업 환경에서 사용하기에 지나치게 위험하다”는 평가를
AI
MS 애저 CTO, “LLM의 기본 추론 능력, 부실하다”
💡Editor's Pick - LLM, 요약을 잘 하는 것이지 추론 잘 하는 것 아냐 - '사실'이라고 사용자가 강하게 말하면 LLM에는 사실이 돼 - 진실에 뿌리를 내리지 못하는 LLM, 각종 오류 일으켜 인공지능의 기본적 추론 능력에 문제가 있다는 지적이 나왔다. MS 애저의 CTO인 마크 러시노비치(Mark Russinovich)