AI
대형 언어 모델과의 대화 내용 추론케 하는 ‘위스퍼리크’
💡Editor's Pick - MS, 여러 언어 모델들 통해 프롬프트 추론 공격에 성공 - 특정 주제에 대한 응답 나올 때 발생하는 네트워크 패턴 있어 - 이 패턴만 파악하면 암호화 기술도 무력화 할 수 있어 대형 언어 모델을 원격에서 공략할 수 있는 기법이 새롭게 발견됐다. 이를 공개한 마이크로소프트는 해당 기법에
![[TE머묾] 숙원과 수명 사이에서](https://images.unsplash.com/photo-1633315754304-b46e9b36f953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI1fHxrZXlib2FyZHMlMjBtb3VzZXxlbnwwfHx8fDE3NjI0OTY2Njh8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 숙원과 수명 사이에서
💡Editor's Pick - 컴퓨터 활용 스킬을 해방시키는 건 키보드 아닐까 - 새로운 기술들의 폭발적 증가, 어쩌면 중요한 걸 놓치고 있는 건 아닐까 - 의심하고 의심하는 것, 디지털 시대의 서바이벌 가이드 80년대 중반이 막 지나 서울올림픽에 대한 기대가 팽배할 때였다. 옆집 친구 PC로 '페르시아 왕자'라는 게임을
AI
악성 프롬프트 주입, 100% 방어는 불가능
💡Editor's Pick - 챗GPT 공략 가능한 7개 방법 개발돼 - 프롬프트 주입 공격은 원천 봉쇄 되지 않아 - 단기 방어 대책과 중장기 대책 모두 고려돼야 인기 높은 인공지능 모델인 챗GPT에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해자의 동의를 획득하지 않고도 개인정보와 챗GPT와의 채팅 기록을 열람할 수 있게 된다.
TTESays
주기적인 모의해킹/취약점 점검과 반복되는 사고
💡Editor Pick - 2025년 보안 사고의 증가는 ‘사건의 폭증’이 아니라 ‘탐지·보고 역량의 향상’일 가능성 - 반복되는 취약점 문제는 모의해킹을 형식적으로 수행하고 결과를 단순 패치로만 처리하는 관행에서 비롯 - 진정한 해결책은 취약점의 Exploit·파급력·근본 원인까지 가시화 - PTaaS, Git·이슈 트래커로 라이프사이클을 연동해 지속적으로 추적 2025년, ‘사건’
AI
인공지능 통해 악성 코드 분석했더니, “아무튼 빨랐죠”
💡Edit0r's Pick - 실시간으로 대화하면서 분석하는 기법 - 모든 데이터를 취합해 인공지능에 던져주는 기법 - 전자는 가설 검증에 강점, 후자는 멀웨어 계층 식별에 강점 인공지능을 활용해 복잡한 멀웨어를 분석 및 해독하는 데 성공한 사례가 나타났다. 보안 기업 체크포인트(CheckPoint)의 연구원들이 실시한 것으로, “복잡하게 구성돼 있어 분석 난이도가
Security
보안 전문가가 아니라 랜섬웨어 공격자였네?
💡Editor's Pick - 미국의 보안 전문가 두 명, 랜섬웨어 공격에 가담 - 피해 기업 최소 5곳인 듯...피해 규모는 미확인 - 한 명은 자백, 한 명은 무죄 주장 중 보안 전문가와 악의적 해커를 구분하는 경계선이 한 차례 침해되는 사건이 발생했다. 사이버 보안 전문가 두 명이 랜섬웨어 공격을 시도하다가
AI
허위 면접 보다가 딱 걸린 북한 해커들
💡Editor's Pick - 두 명의 페이머스천리마 소속 해커들, 딱 걸려 - 한 명은 인공지능 필터 기능이 너무 과해서, 다른 한 명은 신경질적이어서 - 인공지능 동원한 허위 면접 전술, 갈수록 위협적으로 변모할 듯 북한 해커들의 위장 취업이 이어지고 있다. 보안 기업 퀘찰(Quetzal)은 최근 페이머스천리마(Famous Chollima)라고
Security
2년 전 취약점 통해 퍼지는 배드캔디 임플란트
💡Editor's Pick - 시스코 IOS XE를 통해 퍼지는 루아 기반 웹 셸 - CVE-2023-20198이라는 2년 전 취약점이 문제 - 재부팅 하면 사라지지만, 재부팅은 근본 보안 대책 될 수 없어 호주의 국가신호국(Australian Signals Directorate, ASD)이 현재 지속되고 있는 사이버 공격 캠페인에 대한 경고를 발표했다. 이 캠페인은 시스코(
Security
크롬미움 브라우저 노리는 ‘논리 시한폭탄’, 브래시 공격
💡Editor's Pick - 크로미움 기반 브라우저 전부 비상 - DOM 연산 과도히 수행하게 해 브라우저 마비 - 공격자 편에서 시간 설정 가능하다는 게 특히 위험 크로미움(Chromium)의 렌더링 엔진인 블링크(Blink)에서 심각한 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 수초 만에 브라우저에 충동 오류를 일으킬
![[TE머묾] 원청이라면 공부부터 하라](https://images.unsplash.com/photo-1723392979563-8ac752dba0c2?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fG9yZGVyJTIwY29udHJhY3R8ZW58MHx8fHwxNzYxODg1OTMwfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 원청이라면 공부부터 하라
💡Editor's Pick - 원청과 하청의 지식 갭이 해킹 공격의 빌미 만들어 - 빌미 만들고도 서로 책임 떠넘기기 좋은 구조 - 단순 보안 시장 확대보다 디지털 리터러시 개념 퍼트려야 유행도 돌고 돌지만 조언도 돌고 도는 모양이다. “먹고 살려면 기술을 배워야 한다”는 옛 어르신들의 말씀이 얼마나 진리였는지, 요즘 들어
Security
아키라, 아파치의 무료 오피스 데이터 유출 예고
💡Editor's Pick - 아파치재단의 무료 오피스 침해했다고 주장 - 직원 개인정보와 회사 기밀 가지고 있다고 주장 - 곧 공개하겠다는 걸로 보아 협상 진행에 차질 있는 듯 아키라(Akira) 랜섬웨어 조직이 새로운 데이터를 공개했다. 아파치오픈오피스(Apache OpenOffice)에서 탈취한 것으로 총 용량이 23GB다. 아직 아파치 측에서는 사실 확인에 관한
Security
PetoWorks팀, Pwn2Own Ireland 2025서 Canon 프린터 제로데이 성공
💡Editor Pick - Pwn2Own Ireland 2025에서 73개 0Day에 102만 달러 상금 지급 - PetoWorks팀 Pwn2Own에서 Canon 프린터 0-Day 성공 73개 제로데이 공개 2025년 10월 아일랜드 코크(Cork)에서 열린 글로벌 보안 경연대회 Pwn2Own Ireland 2025가 성황리에 막을 내렸다. 이번 행사는 트렌드마이크로(Trend Micro)의 Zero Day Initiative(ZDI) 가 주관했으며,