파워스쿨, 거대한 데이터 유출 사건 올해 2월인데요, 미국의 교육 기술 대기업인 파워스쿨의 최근 해킹 사건은 올해 가장 큰 유출 사건 중 하나로 기록될 가능성이 큽니다. 파워스쿨은 북미의 18,000개 이상의 학교에 K-12 소프트웨어를 제공하며, 약 6천만 명의 학생을 지원하고 있습니다. 이 회사는 1월 초에 해킹 사실을 확인했죠. 🤔 해킹의 경로와 영향 캘리포니아에 본사를 둔 이 회사는
스파이웨어 공격, 기자를 노리다 지난 금요일 오후, 이탈리아 밀란 근처에 살고 있는 기자 프란체스코 칸첼라토는 휴대폰으로 수상한 메시지를 받았어요. “이것은 WhatsApp의 메시지입니다”라는 내용으로 시작된 이 메시지는 기자의 휴대폰이 스파이웨어 공격을 받았을 가능성을 알리고 있었죠. 칸첼라토는 처음엔 장난이나 사기라고 생각했지만, 그게 사실이라는 걸 알게 되었을 때, “침해당한 기분”이라고 고백했어요. 스파이웨어의 정체 이번 공격은 이스라엘 회사인 Paragon
엘론 머스크의 DOGE, 미국 재무부 시스템에 ‘전면 개방’ 🚨 미국의 한 고위 의원이 엘론 머스크의 대표들이 미국 재무부의 결제 시스템에 ‘완전한 접근’ 권한을 받았다고 주장했습니다. 이 시스템은 매년 수조 달러를 미국인들에게 지급하는 데 사용되며, 머스크의 접근이 “국가 안보 위험”을 초래한다고 경고했습니다. DOGE의 접근 권한 부여 🤔 오리건 주의 민주당 상원의원인 론 와이든은 토요일 블루스카이에서 머스크의
도입부: 데이터의 행방불명 트럼프 행정부가 연방 웹사이트에서 건강과 기후 정보를 삭제하기 시작했습니다. 주요 환경 데이터와 공공 건강 관련 리소스가 이미 사라졌다고 하네요. 😮 데이터 보존의 필요성 소셜 미디어에서는 CDC의 데이터가 사라질 수 있다는 경고가 나왔습니다. CDC는 미국에서 만성 질환, 교통 사고, 백신 접종 등 다양한 데이터를 공유하고 있었죠. 이러한 데이터는 연구자들에게 매우 중요한 자료입니다. 📊
데이터 보안에 대한 최근 중국의 챗봇 DeepSeek이 미국 시장에 진입했습니다. 📱 이 서비스는 애플과 구글 플레이 스토어에서 급속히 인기를 끌며 Microsoft와 같은 대형 클라우드 공급자들도 서비스를 제공하기 시작했죠. 기업들의 우려 하지만, 수백 개의 기업들이 특히 정부와 관련된 기업들은 이 서비스를 차단하기 시작했습니다. 블룸버그에 따르면 Armis와 Netskope의 사이버 보안 기업 임원들과의 인터뷰에서 그 이유가 밝혀졌습니다. 가장
스파이웨어와의 전쟁 WhatsApp이 최근 기자들과 시민 사회 구성원을 대상으로 한 스파이웨어 캠페인을 차단했다고 발표했습니다. 이 캠페인은 이스라엘의 스파이웨어 회사인 Paragon Solutions에서 시작되었고, 약 90명의 사용자에게 영향을 미쳤다고 합니다. 📵 Paragon Solutions의 정체 Paragon은 자신들을 “윤리적인” 사이버 방어 회사로 표방하고 있지만, 이번 사건으로 그들의 실체가 밝혀졌습니다. WhatsApp은 영향받은 사용자들에게 연락을 취하고, 그들이 “높은 확신”을 가지고 타겟이
최근 사건 📰 커뮤니티 헬스 센터(CHC), 미국 코네티컷에 위치한 비영리 의료기관에서 충격적인 소식이 전해졌습니다. 해커가 100만명 이상의 환자 정보를 탈취했다는 소식인데요. 사건의 발단 🔍 CHC는 지난 1월 2일, 네트워크에서 수상한 활동을 감지했다고 밝혔습니다. 그리고 조사 결과, ‘숙련된 범죄 해커’가 지난 2024년 10월 14일에 네트워크에 접근하여 환자들의 건강 및 개인 정보를 탈취한 것으로 드러났습니다. 피해 규모
AI와 국가안보의 미래 인공지능(AI)은 단순한 사이버 보안을 넘어서 경제와 국가 안보에 엄청난 가능성을 가지고 있습니다. 미국은 현재 AI 경주에서 선두를 달리고 있지만, 이 선두를 유지하고 국가 안보를 강화하며 다가오는 기회를 포착하기 위해 산업계와 정부가 함께 노력해야 합니다.🤝 협력의 중요성 기존의 노력을 기반으로 하고 통찰을 공유하며, 오늘날 우리는 정책 결정자들을 위한 새로운 권고사항을 발표했습니다. 또한 AI의
DeepSeek의 보안 사고 🛡️ 보안 연구원들이 중국의 AI 스타트업 DeepSeek의 데이터베이스에 접근할 수 있었다고 합니다. 몇 분 만에 민감한 정보가 발견되었다고 하네요. 노출된 정보의 심각성 📂 이 데이터베이스에는 사용자 채팅 기록, API 인증 키, 시스템 로그 등 여러 민감한 정보가 포함되어 있었다고 합니다. ClickHouse와의 연관성 🖥️ 노출된 정보는 오픈소스 데이터 관리 시스템 ClickHouse에 저장되어 있었고,
사이버 범죄 포럼의 몰락 지난 목요일, 호주, 프랑스, 독일 등 여러 나라의 법 집행 기관들이 합동으로 두 개의 해킹 포럼을 폐쇄했습니다. 이 포럼들은 Cracked와 Nulled라는 이름으로 운영되었고, 다양한 사이버 범죄 도구와 정보를 거래하는 곳이었죠. 🌐 미국 법무부의 발표 이 사건에 대해 미국 법무부는 자세한 정보를 발표했는데요. 2018년부터 운영된 Cracked는 400만 명 이상의 이용자가 이용하며 약