무기화된 대형 언어 모델의 위협 최근 메타는 무기화된 대형 언어 모델(LLM)의 위협에 대응하기 위해 새로운 보안 벤치마크인 CyberSecEval 3를 발표했습니다. LLM이 공격적으로 진화하고 있는 가운데, 이 벤치마크는 AI 모델의 사이버 보안 위험과 능력을 평가하는 데 중점을 두고 있습니다. 메타 연구진은 CyberSecEval 3가 제 3자에 대한 위험과 응용 프로그램 개발자 및 최종 사용자에 대한 위험을 포함한
사기 증가 추세 2024년 상반기 동안 비트코인 ATM 사기로 인해 소비자들이 6500만 달러를 잃었다는 보고서가 발표되었습니다. 미국 연방거래위원회(FTC)에 따르면, 비트코인 ATM 사기로 인한 손실 금액은 2020년부터 2023년까지 거의 10배 증가하여 1200만 달러에서 무려 1억 1400만 달러로 치솟았습니다. 소비자들이 이러한 사기의 피해자가 되고 있는 이유는 무엇일까요? 사기 방식의 진화 비트코인 ATM 사기는 다양한 변형으로 진화해왔습니다. 사기범들은
보안 취약점 발견 지난달, 모든 구글 픽셀 스마트폰에 탑재된 비활성 소프트웨어가 보안 취약점을 노출시키고 있다는 사실이 밝혀졌습니다. 이 소프트웨어는 ‘Showcase.apk’로, Verizon의 매장 데모 기기 용으로 만들어졌으며 현재는 사용되지 않고 있습니다. 그러나 사이버 보안 업체 iVerify는 이 소프트웨어가 해커에게 접근 가능하게 만들고 중간자 공격, 코드 주입, 스파이웨어 등의 위험을 초래할 수 있다고 경고했습니다. 구글의 신속한 대응
비트코인 ATM, 증가하는 사기의 배경 미국 연방거래위원회(FTC)는 최근 비트코인 ATM에서의 사기가 급증하고 있다는 보고서를 발표했습니다. 이 ATM들은 사람들이 현금을 암호화폐로 변환할 수 있도록 해주지만, 사기꾼들에게는 손쉽게 사기를 저지를 수 있는 도구가 되고 있습니다. 2020년 이후, 비트코인 ATM에서의 사기는 거의 10배 증가했으며, 2024년 상반기 동안 소비자들은 이러한 사기로 인해 6600만 달러 이상을 잃었다고 합니다. 사기 수법과
디지털 연결의 시대 삼성전자는 초연결 시대에 맞춰 사용자들이 안심하고 갤럭시 생태계를 이용할 수 있도록 다양한 보안 솔루션을 제공하고 있다. 현대의 디지털 라이프는 스마트폰, 스마트 홈 등으로 연결되면서 더욱 편리해졌지만, 이에 따라 디바이스와 데이터 보안에 대한 우려도 커지고 있다. 삼성의 보안 솔루션은 이러한 걱정을 덜어주기 위해 설계되었다. 녹스 볼트와 패스키 삼성전자의 ‘녹스 볼트’는 하드웨어 기반의 보안
네덜란드의 강력한 조치 네덜란드 데이터 보호 당국(Dutch DPA)은 Clearview AI에 유럽 일반 데이터 보호 규정(GDPR) 위반으로 3천만 유로, 즉 약 3천3백만 달러의 벌금을 부과했습니다. 이 조치는 Clearview AI가 소셜 미디어 플랫폼에서 수집한 이미지로 구축한 데이터베이스와 관련이 있습니다. 회사는 여러 나라에서 개인 정보 보호 위반으로 조사를 받고 있으며, 이번 벌금은 그 중 가장 큰 금액입니다. 지속적인
안전한 연결의 시작 삼성이 제공하는 다양한 스마트 기기들이 우리의 삶을 더욱 편리하게 만들어주고 있지만, 동시에 기기와 데이터의 안전성에 대한 우려도 커지고 있습니다. 이를 해결하기 위해 삼성은 Knox Vault, 패스키, 그리고 Knox Matrix를 통해 사용자들의 디지털 생활을 더욱 안전하게 보호하는 것을 최우선 과제로 삼고 있습니다. Knox Vault의 혁신 삼성의 Knox Vault는 안전한 프로세서와 메모리가 결합되어 사용자의
사이버 공격에 대한 확인 에너지 거대 기업인 할리버튼(Halliburton)은 지난 주 사이버 공격으로 시스템이 해킹되었으며, 침입자들이 정보를 접근하고 유출했다고 확인했다. 회사는 정부 규제 기관에 제출한 짧은 보고서에서 유출된 정보의 성격과 범위를 평가하고 있다고 밝혔다. 할리버튼은 사이버 공격이 감지된 후 일부 시스템을 오프라인으로 전환하였고, 현재 이 사건이 자사의 석유 및 수압 파쇄 작업에 미치는 영향을 파악하고 있다고
CISO의 예산 우선순위 2025년으로 접어들면서 기업의 수익 보호와 비즈니스 위험 최소화가 CISO의 예산에서 가장 중요한 과제가 되어야 합니다. Forrester의 최신 예산 계획 가이드는 비즈니스 운영과 연계된 투자와 함께 IT 자산 보안을 최우선으로 두어야 한다고 강조하고 있습니다. CISO들은 애플리케이션 보안, 인력 관리, 비즈니스 필수 인프라 보안 등을 강화해야 합니다. 소프트웨어 공급망 및 API 보안 Forrester는 소프트웨어
클리어뷰 AI의 최대 벌금 미국 기반의 얼굴 인식 스타트업인 클리어뷰 AI가 유럽에서 가장 큰 개인정보 보호 벌금을 부과받았다. 네덜란드의 데이터 보호 기관인 AP는 클리어뷰 AI에 대해 3,050만 유로(약 3,370만 달러)의 벌금을 부과했다고 발표했다. 이는 클리어뷰 AI가 네덜란드 시민의 이미지를 포함한 데이터베이스를 구축하면서 발생한 여러 GDPR 위반에 대한 처벌이다. 이 벌금은 2022년에 프랑스, 이탈리아, 그리스 및