새로운 악성코드의 발견 안녕하세요, 최근 iOS 앱 스토어에서 아주 흥미로운 발견이 있었어요. 바로, ‘스크린샷 읽는 악성코드’가 처음으로 발견된 건데요. 😲 SparkCat의 등장 이 악성코드의 이름은 ‘SparkCat’이라고 해요. 이름만 들어도 뭔가 번쩍이는 느낌이죠? 이 코드는 주로 암호화폐 지갑 정보를 훔치기 위해 설계되었어요. 특히 아이폰 사용자들, 주의가 필요할 것 같아요! 어떻게 작동하나? SparkCat은 사용자가 앱 내에서 채팅
Zyxel이 고객에게 취약한 하드웨어를 교체하라고 촉구하고 있습니다. 🔍 Zyxel의 결정 대만의 하드웨어 제조업체 Zyxel은 수천 명의 고객에게 영향을 미칠 수 있는 두 가지 취약점에 대해 패치를 출시할 계획이 없다고 밝혔습니다. 이 취약점은 위협 정보 스타트업 GreyNoise에 의해 지난달 말에 경고되었습니다. GreyNoise는 이 취약점이 공격자가 영향을 받는 장치에서 임의의 명령을 실행할 수 있도록 한다고 밝혔습니다. 💻
새로운 스파이웨어 공격 대상 🕵️♀️ 며칠 전, 이탈리아의 비영리 단체인 Mediterranea Saving Humans가 자신들의 창립자 중 한 명이 최근의 스파이웨어 캠페인의 대상이 되었다고 밝혔습니다. 이 단체는 아프리카에서 유럽으로 지중해를 건너는 이민자들을 구출하는 임무를 수행하고 있죠. WhatsApp의 경고 📱 이 단체의 창립자인 루카 카사리니가 이스라엘의 감시 기술 스타트업인 Paragon Solutions가 만든 스파이웨어의 타겟이 되었다는 사실을 WhatsApp으로부터
AI 보안의 새로운 지평 \n\nAnthropic이 새로운 \nAI 보안 기술을 \n공개했어요. 👀\n이 기술은 \n’헌법적 분류기’라는 \n이름을 가지고 있는데요, \n이 기술이 얼마나 \n강력한지 알아볼까요? \n\n### 95%의 성공률 \n\nAnthropic에 따르면, \n새로운 시스템은 \n지금까지 시도된 \n탈옥 시도 중 \n95%를 막아냈다고 해요. \n이것은 정말 \n어마어마한 성과죠. \n하지만, 여전히 \n완벽한 방어는 \n아니라는 것, \n알고 계시죠? 🤔\n\n### 레드 팀을 초대하다 \n\n흥미로운 점은
인도의 아드하르 인증 확대 인도가 아드하르 인증 서비스를 기업에게 확장하면서 개인정보 보호에 대한 우려가 증가하고 있습니다. 아드하르는 14억 명이 넘는 인구의 생체 정보를 기반으로 디지털 신원 확인을 제공하는 시스템입니다. 최근 인도 정보기술부는 ‘아드하르 인증을 위한 선의의 통치(사회복지, 혁신, 지식) 개정 규칙, 2025’를 발표했습니다. 🤔 사기업의 접근 가능성 이 개정 규칙은 2020년에 도입된 법률을 수정하여 기업들이
파워스쿨, 거대한 데이터 유출 사건 올해 2월인데요, 미국의 교육 기술 대기업인 파워스쿨의 최근 해킹 사건은 올해 가장 큰 유출 사건 중 하나로 기록될 가능성이 큽니다. 파워스쿨은 북미의 18,000개 이상의 학교에 K-12 소프트웨어를 제공하며, 약 6천만 명의 학생을 지원하고 있습니다. 이 회사는 1월 초에 해킹 사실을 확인했죠. 🤔 해킹의 경로와 영향 캘리포니아에 본사를 둔 이 회사는
스파이웨어 공격, 기자를 노리다 지난 금요일 오후, 이탈리아 밀란 근처에 살고 있는 기자 프란체스코 칸첼라토는 휴대폰으로 수상한 메시지를 받았어요. “이것은 WhatsApp의 메시지입니다”라는 내용으로 시작된 이 메시지는 기자의 휴대폰이 스파이웨어 공격을 받았을 가능성을 알리고 있었죠. 칸첼라토는 처음엔 장난이나 사기라고 생각했지만, 그게 사실이라는 걸 알게 되었을 때, “침해당한 기분”이라고 고백했어요. 스파이웨어의 정체 이번 공격은 이스라엘 회사인 Paragon
엘론 머스크의 DOGE, 미국 재무부 시스템에 ‘전면 개방’ 🚨 미국의 한 고위 의원이 엘론 머스크의 대표들이 미국 재무부의 결제 시스템에 ‘완전한 접근’ 권한을 받았다고 주장했습니다. 이 시스템은 매년 수조 달러를 미국인들에게 지급하는 데 사용되며, 머스크의 접근이 “국가 안보 위험”을 초래한다고 경고했습니다. DOGE의 접근 권한 부여 🤔 오리건 주의 민주당 상원의원인 론 와이든은 토요일 블루스카이에서 머스크의
도입부: 데이터의 행방불명 트럼프 행정부가 연방 웹사이트에서 건강과 기후 정보를 삭제하기 시작했습니다. 주요 환경 데이터와 공공 건강 관련 리소스가 이미 사라졌다고 하네요. 😮 데이터 보존의 필요성 소셜 미디어에서는 CDC의 데이터가 사라질 수 있다는 경고가 나왔습니다. CDC는 미국에서 만성 질환, 교통 사고, 백신 접종 등 다양한 데이터를 공유하고 있었죠. 이러한 데이터는 연구자들에게 매우 중요한 자료입니다. 📊
데이터 보안에 대한 최근 중국의 챗봇 DeepSeek이 미국 시장에 진입했습니다. 📱 이 서비스는 애플과 구글 플레이 스토어에서 급속히 인기를 끌며 Microsoft와 같은 대형 클라우드 공급자들도 서비스를 제공하기 시작했죠. 기업들의 우려 하지만, 수백 개의 기업들이 특히 정부와 관련된 기업들은 이 서비스를 차단하기 시작했습니다. 블룸버그에 따르면 Armis와 Netskope의 사이버 보안 기업 임원들과의 인터뷰에서 그 이유가 밝혀졌습니다. 가장