“신이 우리를 도왔고, AI도 그럴 것이다”: 테러 조직 Boko Haram의 프런티어 AI 활용 방식
Boko Haram이 AI를 체계적으로 활용하는 방식에 대한 조사 결과.
Investigation reveals Boko Haram's systematic use of AI in operations.
보안 — AI가 선별한 아티클
Boko Haram이 AI를 체계적으로 활용하는 방식에 대한 조사 결과.
Investigation reveals Boko Haram's systematic use of AI in operations.
발로치스탄 경찰 포털 해킹으로 시작된 다국적 스파이 캠페인에 대한 보고서.
Report on a multi-national espionage campaign starting with the hacking of the Balochistan Police portal.
AI 스크레이퍼 공격이 웹사이트의 개방성을 위협하고 있다.
AI scraper attacks threaten the openness of websites.
Zimbra의 웹 클라이언트에서 심각한 보안 취약점이 발견되었습니다.
A critical security flaw has been found in Zimbra's web client.
CISA가 사이버 공격 중에 사고 대응 매뉴얼을 구축해야 했다는 소식.
CISA had to build its incident response playbook during a cyber incident.
애플이 OpenAI와 Jony Ive의 io Products에 대해 영업비밀 침해 소송을 제기했다.
Apple has filed a lawsuit against OpenAI and Jony Ive's io Products for trade secret theft.
주거용 프록시와 스크래퍼 상황에 대한 업데이트.
An update on residential proxies and the scraper situation.
보코 하람이 첨단 AI를 활용하는 방식에 대한 분석.
Analysis of how Boko Haram uses advanced AI technology.
Progress는 ShareFile 고객에게 보안 위협으로 Storage Zone Controllers의 서버를 중지하라고 권고했습니다.
Progress advises ShareFile customers to shut down Storage Zone Controllers due to a security threat.
Injective Labs GitHub의 보안 침해로 악성 npm 패키지가 배포되어 암호화폐 지갑 키를 도용했다.
The Injective Labs GitHub compromise led to malicious npm packages that steal cryptocurrency wallet keys.
QuadRF는 드론을 감지하고 벽을 통해 WiFi를 볼 수 있는 장치입니다.
QuadRF can detect drones and visualize WiFi signals through walls.
U-Boot에서 발견된 6가지 취약점이 악성 이미지 실행 및 장치 충돌을 초래할 수 있다.
Six new vulnerabilities in U-Boot could crash devices or allow code execution from malicious images.
레저의 연구팀이 탐겜 지갑 카드 해킹 방법을 밝혀냈습니다.
Researchers showed how a laser can reset Tangem wallet passwords so attackers can control the wallet.
OpenClaw의 보안 취약점이 WhatsApp을 통한 공격 경로로 사용될 수 있음을 밝혀냈다.
Researcher reveals possible attack chain through WhatsApp using OpenClaw vulnerabilities.
MODBEACON 원격 액세스 트로이 목마가 gRPC 스트리밍을 사용하여 암호화된 C2 트래픽을 처리합니다.
MODBEACON RAT uses gRPC streaming for encrypted C2 traffic.
리눅스 재단이 AI 기반 사이버 위협으로부터 오픈 소스를 보호하기 위해 아크리트를 시작했습니다.
The Linux Foundation launched Akrites to protect open source software from AI-powered cyber threats.
XQUIC의 XRING 취약점이 HTTP/3 서버를 원격에서 크래시 시킬 위험이 있음.
The XRING flaw in XQUIC allows remote clients to crash HTTP/3 servers with normal traffic.
Lumen Technologies가 자산 관리 시스템을 17,000개에서 110만 개로 확장한 방법에 대한 사례 연구.
A case study on how Lumen Technologies scaled their asset management system from 17,000 to 1.1 million assets.
해커 서버 노출로 140만 개 이상의 워드프레스 사이트가 공격 목표로 드러났다.
An exposed hacker server revealed over 1.4 million targeted WordPress sites.
제로 취약성 코드 패키지의 위험성을 다룬 기사.
Discusses risks of zero vulnerability code packages in software supply chains.
281개의 무료 안드로이드 VPN 앱에서 데이터 유출 및 암호화되지 않은 데이터 발견.
281 free Android VPN apps found to leak data and lack encryption.
해커들이 가짜 Microsoft Entra 패스키 등록 요청으로 Microsoft 365 접근을 시도합니다.
Hackers use fake Microsoft Entra passkey requests to gain access to Microsoft 365.
암호화폐 지갑에서 'Ill Bloom' 취약점으로 5백만 달러 이상 유출.
The 'Ill Bloom' vulnerability has drained over $5 million from cryptocurrency wallets.
랜섬웨어 협상가가 블랙캣 공격 지원으로 70개월 징역형 선고.
Ransomware negotiator sentenced to 70 months for aiding BlackCat attacks.
EU 의회가 Chat Control 1.0을 승인하여 사적 통신의 대량 스캔이 허용된다.
EU Parliament has approved Chat Control 1.0, allowing mass scanning of private communications.
Tenda 네트워크 장비 펌웨어에서 인증 백도어가 발견되었습니다.
Hidden authentication backdoor found in Tenda firmware.
잠자고 있는 GitHub 계정이 공격자들이 기업 조직을 탐색하는 데 도움을 주고 있다는 경고.
Dormant GitHub accounts are aiding attackers in mapping corporate organizations, warns Datadog Security Labs.
GigaWiper라는 윈도우 백도어가 세 가지 파괴적인 기능을 제공한다고 Microsoft가 보고했다.
Microsoft reports on GigaWiper, a Windows backdoor that bundles destructive capabilities.
5분 스니프 테스트가 소프트웨어 공급망 보안의 비밀 방어수단임을 설명합니다.
The importance of a five-minute sniff test for enhancing software supply chain security is discussed.
이번 주 보안 문제는 관리 작업에서 비롯된 작은 구멍들로 인한 피해를 다룹니다.
This week's security issues stem from small gaps in admin tasks that lead to major problems.