최신 IT 뉴스를 제공합니다.
안녕하세요, 여러분! 오늘은 구글 크롬의 최신 업데이트에 대해 살펴보겠습니다. 구글은 최근 자사의 크롬 브라우저에 새로운 기능을 도입했습니다. 이 기능들은 사용자들이 인터넷 서핑 중 자신의 데이터를 더 효과적으로 관리하고 온라인 위협으로부터 보호받을 수 있도록 돕기 위해 개발되었습니다. 크롬의 새로운 안전 점검 기능 구글은 새로운 버전의 크롬에서 강화된 안전 점검 기능을 제공한다고 밝혔습니다. 사용자는 이제 웹사이트가 제공하는 … 더보기
2024년 9월 18일, GSMA(무선통신협회)는 안드로이드와 iOS 생태계 간에 안전한 메시지를 전송하기 위해 종단 간 암호화(End-to-End Encryption, E2EE)를 구현할 계획을 발표했습니다. 이 발표는 최신의 RCS(리치 커뮤니케이션 서비스) 프로토콜에 대한 중요한 진전을 의미하며, 사용자 데이터 보호를 강화하는 데 중점을 두고 있습니다. RCS의 새로운 시대, 종단 간 암호화 도입 GSMA 기술 이사인 탐 반 펠트(Tom Van Pelt)는 “RCS … 더보기
최근 VMware vCenter 서버에서 발견된 심각한 보안 결함(CVE-2024-38812)이 디지털 보안 커뮤니티에 큰 충격을 주고 있습니다. 이 취약점은 원격 코드 실행을 가능하게 하여 사이버 범죄자에게 악용될 위험을 내포하고 있으며, CVSS 점수는 무려 9.8에 달합니다. VMware는 이미 이 문제를 해결하기 위한 패치를 배포했습니다. 취약점의 원인과 영향 이 결함은 DCE/RPC 프로토콜의 힙 오버플로우 취약점으로 설명됩니다. 특정한 네트워크 패킷을 … 더보기
메타(Meta)는 앞으로 몇 개월 내에 영국의 Facebook과 Instagram에서 성인 사용자들이 공유한 공개 콘텐츠를 이용해 자사의 인공지능(AI) 시스템을 훈련시키기 시작한다고 발표했습니다. 영국 문화를 반영하는 AI 모델 메타는 이 과정에서 개발될 생성 AI 모델이 영국의 문화, 역사 및 관용구를 반영하게 되며, 이는 영국의 기업과 기관들이 최신 기술을 활용할 수 있도록 할 것이라고 밝혔습니다. “우리의 생성 AI 모델은 … 더보기
2024년 9월 17일 – 미국 재무부는 Intellexa Consortium과 관련된 다섯 명의 임원과 한 개체에 대해 새롭게 제재를 부과했습니다. 이들은 ‘Predator’라는 상업 스파이웨어의 개발, 운영 및 유통에 연루된 것으로 알려져 있습니다. 재무부의 공식 성명에 따르면: “미국은 국가 안보를 위협하고 시민의 프라이버시 및 시민권을 침해하는 disruptive 기술의 무관심한 전파를 용납하지 않을 것”이라고 세부적으로 밝혔습니다. “우리는 착취적인 기술의 … 더보기
구글 크롬, 포스트 양자 암호화 방어를 위한 ML-KEM으로 전환 구글은 자사의 크롬 웹 브라우저에서 암호화 알고리즘 KYBER를 ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism)으로 변경한다고 발표했습니다. 이는 암호적으로 중요한 양자 컴퓨터(CRQCs)의 공격으로부터 방어하기 위한 지속적인 노력의 일환입니다. 변경 사항과 기대 효과 크롬 팀의 데이비드 아드리안, 데이비드 벤자민, 밥 벡, 데본 오브라이언은 “크롬은 하이브리드 ML-KEM에 대한 키 공유 예측을 … 더보기
2024년, OpenAI는 ChatGPT와 Google Drive, Microsoft OneDrive 간의 통합 기능을 강화했습니다. 이러한 변화는 많은 사용자에게 도드라진 편리함을 제공하지만, 동시에 기업 데이터의 보안 위험도 증가시킵니다. 이 글에서는 Google Workspace에서 ChatGPT 활동을 확인하는 방법과, Nudge Security를 통해 이러한 위험을 최소화하는 방안을 알아보겠습니다. ChatGPT 통합: 편리함과 보안의 딜레마 최근 OpenAI의 발표에 따르면, 사용자들은 Google Drive 및 OneDrive에서 파일을 … 더보기
암호화폐 사용자 여러분, 주의가 필요합니다! 글로벌 암호화폐 거래소인 Binance가 최근 “클리퍼 맬웨어” 공격에 대해 경고했으며, 이는 결제 정보와 암호화폐 자산을 노리는 심각한 위협입니다. 이번 블로그 포스트에서는 클리퍼 맬웨어의 작동 방식과 사용자가 주의해야 할 점들에 대해 알아보겠습니다. 클리퍼 맬웨어란 무엇인가? 클리퍼 맬웨어(Clipper Malware)는 사용자의 클립보드 활동을 모니터링하여 민감한 정보를 훔치는 악성 소프트웨어입니다. 이 맬웨어는 특히 암호화폐 … 더보기
최근 SolarWinds는 원격 코드 실행(RCE) 공격을 가능하게 하는 심각한 취약점에 대한 패치를 발표했습니다. 이번 패치에는 Access Rights Manager (ARM) 소프트웨어에 대한 두 가지 보안 결함이 포함되어 있습니다. 특히, CVE-2024-28991로 추적되는 이 취약점은 CVSS 점수에서 10점 만점에 9점을 기록하며, 매우 위험한 수준으로 평가됩니다. 취약점 상세 내용 SolarWinds의 공식 발표에 따르면, CVE-2024-28991은 인증된 사용자가 서비스를 악용하여 원격에서 … 더보기
안녕하세요, 사이버 보안 전문가 여러분! 오늘은 Google Cloud Platform(GCP)의 Composer에서 발견된 치명적인 보안 결함에 대해 이야기하겠습니다. 이 결함은 ‘CloudImposer’라고 불리며, 원격 코드 실행을 가능하게 할 수 있는 취약점입니다. 어떤 문제가 있었을까요? Tenable Research의 보안 연구원인 Liv Matan에 따르면, 이 취약점은 Google이 사전 설치한 소프트웨어 종속성을 해킹할 수 있는 기회를 제공했습니다. 이는 공급망 공격 기법 중 … 더보기