최근에 Meta가 1억 200만 달러의 벌금을 부과받았습니다. 이유는 사용자의 패스워드를 평문으로 저장했기 때문인데요. 이게 얼마나 큰 문제인지 알아봅시다. 평문 저장의 위험성 패스워드를 평문으로 저장하면, 해커가 쉽게 접근할 수 있습니다. 암호화되지 않은 정보는 누구나 읽을 수 있기 때문에 보안에 매우 취약합니다. Meta의 실수 Meta는 이런 기본적인 보안 실수를 저질렀습니다. 이로 인해 사용자들의 개인 정보가 유출될 위기에
오늘은 마이크로소프트와 애플의 새로운 보안 및 프라이버시 이니셔티브에 대해 이야기해 보겠습니다. 최근 사이버 위협이 더욱 자동화되고 악의적으로 변하면서, 기업 데이터와 프라이버시를 보호하는 일이 그 어느 때보다도 어려워졌습니다. 마이크로소프트의 SFI 마이크로소프트는 2023년 11월에 Secure Future Initiative (SFI)를 공개했습니다. SFI의 목표는 마이크로소프트 생태계 전반에 걸쳐 점진적인 보안 개선을 달성하는 것입니다. 이 회사는 최근 SFI 진행 보고서를 발표했는데요,
미국 법무부가 트럼프 대통령 캠페인에 대한 사이버 공격을 이유로 세 명의 이란 해커를 기소했습니다. 이들은 이란 혁명수비대와 연관이 있는 것으로 알려졌어요. 해커들은 사회공학과 스피어 피싱을 통해 캠페인 관리자의 계정에 접근했다고 합니다.😱 해킹 방법 스피어 피싱은 피해자를 속여 민감한 정보를 공개하게 만드는 전술입니다. 이 해커들은 탈취한 계정을 이용해 비공개 캠페인 문서와 이메일을 훔쳤고, 이를 언론에 공유했어요.
미국 법무부는 이란 혁명수비대(IRGC) 소속 해커 3명을 기소했다고 발표했습니다. 이들은 4년간의 해킹 캠페인에 연루되었으며, 올해 도널드 트럼프의 대통령 캠페인을 해킹한 혐의를 받고 있습니다. 🕵️♂️ 해킹 캠페인의 배경 미국 검찰은 마수드 잘릴리, 세이드 알리 아가미리, 야사르 발라기를 기소하며, 이들이 트럼프 캠페인, 전 백악관 및 고위 정부 관리, 그리고 의회 구성원을 표적으로 삼았다고 밝혔습니다. 이 해킹 및
Microsoft가 최근 논란이 되었던 AI 기반의 ‘Recall’ 기능의 보안 강화를 발표했습니다. 이 기능은 컴퓨터에서 사용자가 보는 거의 모든 것의 스크린샷을 생성하는데, 이번에는 사용자 선택적으로 활성화할 수 있도록 변경되었어요.💻 보안 강화 David Weston, Microsoft의 엔터프라이즈 및 OS 보안 부문 부사장은 “우리가 보안 아키텍처에 얼마나 깊이 들어갔는지 보안 커뮤니티가 이해할 것”이라며 보안 강화를 강조했어요. Recall 기능은 이제
미국 법무부는 금요일, 이란의 이슬람 혁명 수비대(IRGC) 소속의 해커 세 명을 기소했다고 발표했습니다. 이들은 4년 동안 해킹 캠페인을 벌였으며, 올해 도널드 트럼프 대통령 캠페인도 해킹 대상에 포함되었다고 합니다. 해킹 캠페인의 배경 🎯 법무부는 마수드 잘릴리, 시예드 알리 아가미리, 야사르(야세르) 발라기를 기소하며, 이들이 트럼프 캠페인, 전 백악관 및 고위 정부 관계자, 그리고 의회 의원들을 대상으로 한
유럽에서 메타가 또다시 개인정보 보호 위반으로 벌금을 맞았습니다. 이번에는 아일랜드 데이터 보호 위원회(DPC)가 2019년 페이스북 비밀번호 유출 사건에 대해 조사한 결과, 메타에 9100만 유로 (약 1억 150만 달러)의 벌금을 부과했습니다. 유출 사건의 배경 2019년 4월, 메타(당시 페이스북)는 수백만 명의 사용자 비밀번호가 평문으로 저장된 사실을 DPC에 통보했습니다. 이 사건은 유럽 연합의 일반 개인정보 보호 규정(GDPR)에 따라
X가 사용자들이 해킹된 문서를 포함한 뉴스레터 링크를 게시하지 못하게 하고 있어요. 이 문서는 트럼프 캠페인의 부통령 후보 JD 밴스에 대한 연구 자료로 알려져 있습니다. 뉴스레터 작성자인 켄 클리펜슈타인은 이 플랫폼에서 정지되었어요. 해당 뉴스레터 링크가 포함된 게시물을 검색해도 아무것도 나오지 않습니다. 😮 이 문서는 이란의 해킹으로부터 유출된 것으로 추정됩니다. 다른 뉴스 매체들도 해킹 정보를 받았지만, 출판을
상원 외교위원회 위원장이 딥페이크 기술을 사용해 우크라이나 고위 인사로 위장한 사람과 줌 통화를 했다고 합니다. 이 사건은 뉴욕타임스에서 보도되었는데요, 본래 이메일은 지난 목요일에 우크라이나의 전 외무장관인 드미트로 쿨레바로부터 온 것처럼 보였습니다. 이상한 행동 통화 상대방은 쿨레바처럼 보이고 들렸지만, 행동이 이상했습니다. 그는 상원의원 벤 카딘에게 정치적으로 민감한 질문들을 던졌는데요, 특히 다가오는 선거와 관련된 내용이었습니다. 또한, 그는
The Tor Project가 Tails와 합병을 발표했습니다. Tails는 프라이버시와 익명성을 중시하는 휴대용 리눅스 운영체제로 알려져 있죠. 이 합병은 디지털 감시와 규제 압박이 계속되는 상황에서 이뤄졌습니다. 디지털 감시와 규제 요즘 디지털 감시와 온라인 서비스 검열이 전 세계적으로 중요한 이슈로 떠오르고 있습니다. Tails는 Tor Project의 구조에 통합되어 더 나은 협업과 지속 가능성을 제공할 예정입니다. Tor Project의 PR &