OpenAI의 새로운 접근법 OpenAI가 AI 보안에서 새로운 기준을 제시하고 있습니다. 최근 두 개의 논문을 통해 그들의 레드팀 활동이 어떻게 변화하고 있는지를 보여줍니다. 💡 외부 레드팀의 중요성 첫 번째 논문에서는 외부 레드팀의 역할을 강조합니다. 사내 테스트가 놓치는 취약점을 찾기 위해 외부 전문가들이 필요하다는 것이죠. 🔍 자동화된 보상 시스템 두 번째 논문은 자동화된 보상 시스템과 다단계 강화
중국의 사이버 전쟁 준비 미국의 주요 사이버보안 위협 중 하나는 바로 중국 정부 지원 해커들이 제기하는 잠재적 파괴력입니다. 🛡️ 미국 주요 인프라 공격 중국 정부 지원 해커들은 미국의 필수 인프라, 즉 수자원, 에너지, 교통망 등을 겨냥하여 네트워크에 깊숙이 침투하고 있다고 합니다. 이들의 목표는 미래의 갈등 상황에서 파괴적인 사이버 공격을 준비하는 것입니다. ‘볼트 태풍’과 ‘플랙스 태풍’
사이버 보안의 전설이 안타깝게도 우리 곁을 떠났습니다. 아밋 요란, 그는 사이버 보안 업계에서 매우 중요한 인물이었습니다.😢 무엇을 남겼나? 그는 Tenable의 CEO로 재직하며 혁신적인 리더십을 보여주었습니다. 이전에는 RSA의 회장, NetWitness의 창립자, In-Q-Tel의 CEO로 활약했습니다. 그의 업적은 단순한 성과를 넘어, 많은 사람들의 가슴에 영감을 주었습니다. 그의 유산 Tenable의 독립 이사인 아트 코비엘로는 요란을 “탁월한 리더, 동료, 그리고
사건 개요 라스베가스 트럼프 호텔 주차장에서 사이버트럭이 폭발하는 충격적인 사건이 발생했습니다. 이 사건의 운전자는 미 육군 소속 매튜 리벨스버거로 확인됐습니다. 그는 자살을 선택하고, 트럭에 실린 폭발물을 터뜨렸습니다. 💥 조사 진행 상황 수사관들은 아직 리벨스버거의 동기나 의도를 찾지 못했습니다. 그러나 그의 전화기와 노트북을 분석할 예정입니다. 🚔 배경 이야기 리벨스버거는 크리스마스 다음 날 콜로라도 자택을 떠났으며, 이후
온라인 스토리지 서버 노출 🛑 미국의 한 온라인 기프트 카드 스토어가 수십만 명의 고객 신분증을 인터넷에 노출한 사건이 있었습니다. 이 사건은 보안 연구자 ‘JayeLTee’에 의해 발견되었고, 이에 따라 많은 이들이 자신의 개인 정보가 위험에 처했다고 느끼게 되었습니다. 신분증의 종류와 위험 🚨 노출된 문서에는 운전면허증, 여권 등 다양한 신분증이 포함되어 있었는데요. MyGiftCardSupply라는 회사가 이를 보관하고 있었다고
미국의 제재 발표 미국 정부가 중국의 사이버 보안 기업을 제재한다고 발표했어요. 이 기업은 중국 정부와 연계된 해킹 그룹인 플랙스 타이푼과 연루되었다고 해요. 재무부의 외국자산통제국(OFAC)은 금요일에 이 회사를 제재한다고 밝혔습니다. 이 회사는 미국의 주요 기반 시설을 포함한 여러 해킹 사건에 관여했다고 해요. 🕵️♂️ 플랙스 타이푼의 정체 플랙스 타이푼은 미국과 유럽의 여러 기업을 해킹한 것으로 알려져 있어요.
두 건의 충격적인 사건 발생 🚨\n\n이번 주 초, Turo라는\n차량 공유 플랫폼에서\n두 명의 개인이 차량을\n이용해 충격적인 사건을\n벌였습니다. 첫 번째 사건은\n군인 출신의 한 남성이\nFord F-150 Lightning을 몰고\n군중 속으로 돌진하여 15명을\n사망케 한 사건입니다. 두 번째로는\n현역 그린베레가 Tesla Cybertruck을\n렌트하여 라스베이거스에 있는\n트럼프 인터내셔널 호텔 앞에서\n폭발시킨 사건이었습니다. 🚗\n\n## Turo CEO의 반응\n\nTuro의 CEO인 Andre Haddad는\n이 사건들에 대해 “우리 플랫폼이\n이렇게 악용된 것에 대해\n경악했다”고
시리 스파이 애플이 9500만 달러를 내기로 했어요. 이유는 시리의 엿듣기 의혹에 관한 소송 때문이라고 해요. 😮 일부 사용자들이 자신들의 대화가 시리의 우발적 활성화로 녹음되었다고 주장했어요. 그리고 그 정보가 광고주들에게 공유되었다고요. 고객의 주장 두 명의 원고는 에어 조던 신발이나 올리브 가든에 대해 이야기한 뒤, 그 제품에 대한 광고를 보았다고 했어요. 또 다른 사람은 자신의 의사와의 대화
중국 해커의 공격 🚨 지난 12월, 중국 정부와 관련된 해커들이 미국 재무부의 민감한 제재 부서를 겨냥한 사이버 공격을 감행했다고 합니다. 이 공격은 미국의 경제 및 무역 제재를 관리하는 외국 자산 통제국(OFAC)을 목표로 했다고 하는데요. 해커의 의도는? 그들의 의도는 미국이 중국 조직에 대해 재정 제재를 가할 가능성을 염두에 두고 정보를 획득하려는 것이었을까요? 🤔 침투 경로 보고서에
미국의 제재 발표 미국이 러시아와 이란의 조직에 제재를 가했습니다. 그 이유는 2024년 대통령 선거에 개입하려 했다는 것인데요.😮 이 소식은 미 국무부가 발표했으며, 이 조직들은 사회 정치적 긴장을 조장하고 유권자들에게 영향을 주려 했다는 혐의를 받고 있습니다. 러시아의 AI 활용 러시아의 지리정치 전문센터는 러시아 정보 국(GRU)과 연결되어 있으며, 외국 웹 호스팅 서비스를 피하기 위해 자체 AI 도구를