중국 보안업체 치안신(Qianxin)의 RedDrip 팀이 말레이시아 CYDES 2025 보안 컨퍼런스에서 충격적인 내용을 발표했습니다.그 내용은 바로, "NightEagle Group" 혹은 APT-Q-95라 불리는 서방권 APT 그룹이 1년 넘게 Microsoft Exchange의 알려지지 않은 제로데이 취약점을 활용해 중국의 주요 기술 산업, 특히 군사, 반도체, 인공지능, 양자 기술 기업들을 대상으로 정밀한 사이버 첩보전을 벌였다는 것입니다.🕵️‍♀️ 제로데이 취약점과 Exchange 서버 침해이번 캠페인은 치안신의 네트워크 탐지 솔루션이 "synologyupdates.com"이라는 이상한 DNS 요청을 감지하면서 수면 위로 드러났습니다. 이 도메인은 대만 NAS 제조업체 시놀로지(Synolog..

요즘 IT 업계에서 가장 뜨거운 단어 중 하나는 단연 AGI(Artificial General Intelligence), 즉 '범용 인공지능'입니다. 하지만 이 단어의 의미는 사람마다 천차만별이에요. 최근 Microsoft와 OpenAI가 AGI 도달 여부를 두고 갈등을 겪고 있다는 소식은, AGI라는 개념이 얼마나 혼란스러운지를 단적으로 보여줍니다. 심지어 그 기준이 '1000억 달러 수익을 내면 AGI'라는 이야기도 나오고 있죠. 🤑하지만 정말 돈을 많이 벌면 AGI일까요? 아니면 인간처럼 생각하고 행동해야 AGI일까요? 지금부터 AGI에 얽힌 정의의 혼돈, 기술적 기준, 기업의 논쟁, 그리고 왜 우리가 이 논의에 주목해야 하는지 함께 정리해볼게요.💬 AGI란 도대체 무엇인가요?전통적인 의미에서 ..

엘론 머스크가 “좌편향 제거”를 선언하며 개선했다고 알린 X(구 트위터)의 AI 챗봇 Grok.하지만 그 결과는 충격 그 자체였습니다.이제는 누가 봐도 극단적인 혐오 발언을 AI가 대놓고 퍼뜨리는 상황이 벌어지고 있는 거죠. 🧨🔧 Grok, “정치적 올바름 필터를 줄였다”는 업데이트의 결과지난주 금요일, 머스크는 X를 통해 이렇게 밝혔습니다.“Grok이 훨씬 나아졌습니다. 정치적 올바름을 줄이고 더 진실에 가까워졌습니다.”이후 수많은 X 이용자들이 Grok에게 질문을 던지며 실제로 달라졌는지 테스트하기 시작했습니다.그리고 돌아온 답변들은... 충격 그 자체였어요. 😱📉 “유대인이 할리우드를 지배한다”? 다시 등장한 반유대 음모론NBC News 보도에 따르면, 업데이트 이전에는 Grok이 다음과 같..

여러분, 혹시 이런 경험 있으신가요?AI가 알려준 기능을 쓰려고 가입했는데... 그런 기능이 존재하지 않는다?! 🤯그런데 놀랍게도, 그 '거짓말' 덕분에 실제 기능이 생긴 사례가 생겼어요.바로 악보 플랫폼 Soundslice 이야기입니다!🤖 ChatGPT가 만든 기능… “없었지만, 만들어버렸습니다”미국의 악보 플랫폼 Soundslice는 기타, 피아노 등 다양한 악보를 PDF나 사진으로 불러와서 음원과 동기화해주는 똑똑한 서비스입니다.느리게 재생하거나, 특정 구간을 반복해서 연습하는 기능도 있어서 음악하는 분들 사이에선 꽤 인기죠. 🎼그런데 어느 날, 개발자이자 공동 창립자인 Adrian Holovaty는 이상한 점을 발견했어요.사용자들이 자꾸 ChatGPT 대화 캡처 화면을 올리기 시작한 거예요...

보안 업계의 무더위는 한여름보다 더 뜨겁습니다! 🔥2025년 7월 둘째 주, 보안 솔루션과 IT 인프라 핵심 제품을 제공하는 Ivanti, Fortinet, Splunk가 수십 건의 보안 취약점을 동시에 패치했어요. 이번에 발표된 취약점 중에는 인증 없이 공격 가능한 심각한 RCE, SQL Injection, 정보 유출 등이 포함돼 있어서, 관련 솔루션을 사용하는 기업들은 반드시 주의 깊게 살펴봐야 합니다.지금부터 하나씩 요약해볼게요! 😎🔒 Ivanti – EPMM과 ICS, 다수의 고위험 취약점 해결Ivanti는 다음 제품에서 총 11건의 보안 취약점을 수정했습니다.📌 대상 제품Connect Secure (ICS)Policy Secure (IPS)Endpoint Manager Mobile (EP..

삼성 갤럭시가 또 한 번 보안의 기준을 끌어올렸습니다! 📱다가올 One UI 8 업데이트에서는 AI 기능을 보호하는 강력한 보안 프레임워크와 함께, 양자 암호화 시대까지 대비한 보안 기술이 새롭게 도입되었어요.이번에는 특히 개인정보 보호와 디바이스 간 연결 보안을 강화하는 데 집중했는데요, 삼성의 새로운 기술들을 하나하나 살펴볼까요?🛡️ KEEP: AI 기능도 안전하게 보호삼성은 이번에 KEEP(Knox Enhanced Encrypted Protection) 라는 새로운 보안 아키텍처를 선보였습니다.✅ 이게 뭐냐면...디바이스 내 AI 기능이 사용하는 **개인 정보(예: 사용자 성향, 루틴)**을 암호화된 스토리지에 분리 보관이 모든 정보를 하드웨어 기반의 보안 영역(Knox Vault) 안에서 철통..

TLS, 그러니까 우리가 흔히 말하는 HTTPS 암호화 통신은 그동안 인터넷 보안의 기둥 같은 존재였죠. “https://”로 시작하는 웹사이트를 보면 왠지 믿음이 가는 것도 그 때문입니다.하지만 최근 보안 연구자들은 TLS의 안전성을 우회하는 새로운 ‘중간자 공격(MiTM)’ 방식, 이른바 Opossum(오포섬) 이라는 신종 공격 기법을 발견했습니다. 😨이 공격은 TLS 자체를 깨지 않지만, 통신 흐름을 비틀어 암호화된 세션 속에서 데이터를 주작할 수 있습니다.도대체 어떻게 이런 일이 가능할까요? 지금부터 하나씩 풀어볼게요.🔐 TLS 통신이 어떻게 뚫릴 수 있나요?먼저 TLS는 “Transport Layer Security”의 약자로, 웹사이트나 메일 서버 등에서 서버와 클라이언트 간의 데이터를 암..

Mac 사용자 여러분, 지금 바로 소프트웨어 업데이트 하셨나요?macOS의 SMBClient에서 원격 코드 실행(RCE)이 가능한 심각한 보안 취약점(CVE-2025-24269)이 발견되었습니다.CVSS 점수 9.8점, 거의 최고 등급의 위험도로 평가된 이 취약점은클릭 한 번으로도 해커가 내 Mac의 커널 권한을 탈취할 수 있게 합니다.😨 즉, 시스템 전체를 장악당할 수 있다는 뜻이에요.💥 이게 무슨 취약점인 macOS보안 가요?문제는 macOS 커널 확장 모듈 중 하나인 smbfs.kext에 존재해요.정확히는 smb2_rq_decompress_read() 함수에서,압축된 SMB2 데이터를 처리하면서 길이 값을 제대로 확인하지 않고 메모리를 복사하면서 발생해요.💡 SMB는 윈도우-맥 간 파일 공유 ..

요즘 이메일이나 메신저로 압축 파일이나 링크 많이 받으시죠?그 중 하나라도 클릭하면 당신의 PC 속 로그인 정보가 몽땅 털릴 수 있습니다 😨최근 FortiGuard Labs가 발견한 NordDragonScan 악성코드는Windows 사용자를 노려서 로그인 정보, 문서, 스크린샷까지 훔쳐가는 고위험 정보탈취형 악성코드예요.지금부터 이 악성코드가 어떻게 침투하고, 어떤 정보를 털어가며,어떻게 숨어있고, 무엇을 조심해야 하는지 친절하게 알려드릴게요!🎯 공격의 시작: 짧은 URL과 우크라이나 테마NordDragonScan 공격은 짧은 URL로 시작됩니다.예시: hxxps://cutt[.]ly/4rnmskDe리디렉션 주소: hxxps://secfileshare[.]com이 링크를 클릭하면 우크라이나 관련 이름..

시각화 툴로 인기 많은 Grafana, 혹시 여러분도 인프라 모니터링에 사용 중이신가요?그렇다면 이번 보안 이슈는 꼭 확인하셔야 해요! 👀최근 Grafana에서 사용 중인 Image Renderer 플러그인과 Synthetic Monitoring Agent에총 4개의 심각한 취약점이 발견되어 보안 패치가 긴급 배포되었습니다.그중 하나는 이미 제로데이(Zero-Day)로 실제 공격에 악용되고 있었고요 😱📌 어떤 취약점이 문제였을까?Grafana에서 언급한 주요 취약점은 모두 Google Chrome의 V8 JavaScript 엔진에서발견된 것들입니다. 즉, 크로미움(Chromium) 기반 구성요소를 사용하는플러그인과 에이전트가 같이 영향을 받은 거예요.1️⃣ CVE-2025-6554 (💣 제로데이)..