최근 미국의 사이버 보안 기관인 CISA에서 새로운 경고를 발표했어요. 이번엔 Ivanti의 제품에서 또 다른 취약점이 발견되었답니다. 😱 Ivanti의 새로운 취약점 Ivanti Endpoint Manager라는 제품에서 원격 코드 실행 취약점이 발견되었는데요, 이 도구는 직원들의 기기를 관리하고 보호하는 데 사용됩니다. 이 취약점은 처음 Trend Micro의 제로 데이 이니셔티브에 의해 4월에 공개됐고, 5월에 Ivanti에서 패치가 이루어졌다고 해요. 취약점의 심각성
레이밴 메타와 얼굴 인식의 새로운 조합 얼굴에 카메라를 달고 다니는 건 프라이버시 문제를 항상 일으키죠. 레이밴 메타 안경은 이런 문제를 어느 정도 해결하기 위해 녹화등 기능을 추가했어요. 📷 해킹의 위험성 하지만 인기 있는 전자 기기는 결국 해킹의 위험에 노출되기 마련이죠. 최근 404 미디어에서 소개된 I-XRAY 프로젝트가 그 좋은 예인데요. I-XRAY 프로젝트 대학생 두 명이 시작한
레이밴 메타의 출현\n\n얼굴에 카메라를 장착하는 것은 늘 프라이버시 문제를 일으키죠. 이 부분에 대해 레이밴 메타 안경은 녹화 등과 같은 기능으로 일부 해결책을 제시했어요. 📷\n\n그러나, 대중적인 소비자 전자제품은 종종 해킹의 표적이 되곤 합니다. \n\nI-XRAY 프로젝트의 등장\n\n404 미디어에 따르면, 두 명의 대학생이 진행한 ‘I-XRAY’ 프로젝트는 경각심을 일깨워주는 좋은 사례입니다. \n\n이 프로젝트는 레이밴 메타와 얼굴 인식 소프트웨어를 결합해
최근 Ray-Ban Meta 안경을 착용하면 프라이버시 문제가 제기됩니다. 비디오 녹화 기능이 포함되어 있기 때문이죠. 레코딩 라이트 기능이 있어 어느 정도 해결되었지만, 소비자 전자 제품은 언제나 해킹될 가능성이 있습니다. 해킹의 위험성 얼마 전 대학생 두 명이 I-XRAY라는 프로젝트를 선보였어요. 이 프로젝트는 Ray-Ban Meta 안경과 얼굴 인식 소프트웨어를 연결해, 주변 사람들의 개인 정보를 실시간으로 전송합니다. 얼굴을 인식하고
Snap 직원들은 앱의 아동 안전 문제를 잘 알고 있었다는 주장이 제기되었습니다. 새로 공개된 뉴멕시코 주 검찰의 고소장에 따르면, 2022년 11월까지 Snap 직원들은 매달 10,000건의 사용자 섹스토션 보고서를 논의하면서, 이 보고서들이 ‘이러한 학대의 일부에 불과하다’고 인정했다고 합니다. Snap의 내부 문제 고소장에는 Snap 직원들이 섹스토션 문제의 규모를 알고 있었으나, 이를 충분히 해결하지 못했다는 새로운 세부 사항이 포함되어
영국의 국가범죄수사국(NCA)이 악명 높은 러시아 정부 지원 사이버 범죄 조직인 Evil Corp와 연결된 LockBit 랜섬웨어 그룹의 오랜 연합체를 밝혀냈습니다. 영국 당국에 따르면, 이 연합체는 러시아 국적의 Aleksandr Ryzhenkov으로, 그가 Evil Corp의 ‘2인자’로 활동하고 있다고 합니다.🌐 Operation Cronos 이번 발표는 영국과 국제 수사 기관들이 LockBit과 Evil Corp의 작전을 방해하기 위한 Operation Cronos의 일환으로 이루어졌습니다. NCA는 화요일에
2023년 1월 20일, 하와이의 전자 사망 등록 시스템에 의사가 아닌 사람이 접속했습니다. 이 사람은 제시 킵프라는 남성의 사망을 인증했죠. 하지만 이 사망 증명서는 가짜였습니다. 해커 ‘프리래디컬’은 이 증명서를 해킹 포럼에 올려 돈을 벌려고 했습니다. 😮 그가 실수로 주 정부의 인장 일부를 노출시킨 덕분에, 구글의 사이버 보안 기업 맨디언트의 오스틴 라슨이 이를 발견하게 됩니다. 라슨은 이
미국 남동부는 허리케인 헬레네로 큰 피해를 입었어요. 이 몬스터 스톰은 플로리다에 상륙한 후 테네시까지 무섭게 지나갔어요. 어떻게 이렇게 상황이 나빠졌을까요? 🌪️ 헬레네는 100명 이상의 목숨을 앗아갔고, 수백 명이 실종된 상태에요. 수백만 명이 전력 공급이 끊겼고, 애쉬빌, 노스캐롤라이나 주변 주민들은 음식, 물, 휴대폰 서비스를 찾기 어려워하고 있어요. 폭풍의 전체적인 영향은 아직 알 수 없어요. 구조 작업이
VPN, 정말 필요한가요? 혹시 VPN이 온라인에서 개인정보와 보안을 보호해준다는 이야기를 들어본 적 있나요? 사실 대부분의 사람들은 VPN이 필요하지 않아요. VPN 제공업체는 모든 인터넷 트래픽을 자신들의 서버를 통해 전송하기 때문에, 오히려 개인정보 유출 위험을 증가시킬 수 있어요. 사이버 범죄자들에게 인터넷 기록이 도용될 수도 있거든요. 직접 VPN 서버 설정하기 만약 VPN이 필요하다고 생각된다면, 자신만의 개인 VPN 서버를
Meta가 최근 Threads, Instagram, Facebook에서 해킹된 JD Vance 문서에 대한 링크를 차단하고 있다는 소식입니다. 이 문서는 Ken Klippenstein의 뉴스레터에 포함되어 있었고, 트럼프 캠페인을 대상으로 한 이란 해킹에서 유출된 것으로 알려졌습니다. Meta는 이러한 링크를 포함한 게시물을 삭제하고, 다른 곳에서 호스팅된 PDF에 대한 링크도 차단하고 있는 것으로 보입니다. 🛡️ Meta 대변인 Dave Arnold는 The Verge에 보낸 이메일에서