Meta가 최근 Threads, Instagram, Facebook에서 해킹된 JD Vance 문서에 대한 링크를 차단하고 있다는 소식입니다. 이 문서는 Ken Klippenstein의 뉴스레터에 포함되어 있었고, 트럼프 캠페인을 대상으로 한 이란 해킹에서 유출된 것으로 알려졌습니다. Meta는 이러한 링크를 포함한 게시물을 삭제하고, 다른 곳에서 호스팅된 PDF에 대한 링크도 차단하고 있는 것으로 보입니다. 🛡️ Meta 대변인 Dave Arnold는 The Verge에 보낸 이메일에서
최근에 Meta가 1억 200만 달러의 벌금을 부과받았습니다. 이유는 사용자의 패스워드를 평문으로 저장했기 때문인데요. 이게 얼마나 큰 문제인지 알아봅시다. 평문 저장의 위험성 패스워드를 평문으로 저장하면, 해커가 쉽게 접근할 수 있습니다. 암호화되지 않은 정보는 누구나 읽을 수 있기 때문에 보안에 매우 취약합니다. Meta의 실수 Meta는 이런 기본적인 보안 실수를 저질렀습니다. 이로 인해 사용자들의 개인 정보가 유출될 위기에
오늘은 마이크로소프트와 애플의 새로운 보안 및 프라이버시 이니셔티브에 대해 이야기해 보겠습니다. 최근 사이버 위협이 더욱 자동화되고 악의적으로 변하면서, 기업 데이터와 프라이버시를 보호하는 일이 그 어느 때보다도 어려워졌습니다. 마이크로소프트의 SFI 마이크로소프트는 2023년 11월에 Secure Future Initiative (SFI)를 공개했습니다. SFI의 목표는 마이크로소프트 생태계 전반에 걸쳐 점진적인 보안 개선을 달성하는 것입니다. 이 회사는 최근 SFI 진행 보고서를 발표했는데요,
WordPress.org, WP 엔진 금지 해제! 🚀 WordPress.org가 호스팅 제공업체인 WP 엔진에 대한 금지를 10월 1일까지 임시 해제했어요. 이번 주 초에 막혔던 이 금지는 여러 사이트가 플러그인과 테마를 업데이트 하지 못하게 하며 잠재적 보안 위험에 노출되게 했죠. 원인은? WordPress 공동 창립자인 Matt Mullenweg와 WP 엔진 사이의 갈등이 원인이에요. Mullenweg는 WP 엔진의 사모펀드 투자자인 Silver Lake을 비난하며,
Microsoft가 최근 논란이 되었던 AI 기반의 ‘Recall’ 기능의 보안 강화를 발표했습니다. 이 기능은 컴퓨터에서 사용자가 보는 거의 모든 것의 스크린샷을 생성하는데, 이번에는 사용자 선택적으로 활성화할 수 있도록 변경되었어요.💻 보안 강화 David Weston, Microsoft의 엔터프라이즈 및 OS 보안 부문 부사장은 “우리가 보안 아키텍처에 얼마나 깊이 들어갔는지 보안 커뮤니티가 이해할 것”이라며 보안 강화를 강조했어요. Recall 기능은 이제
유럽에서 메타가 또다시 개인정보 보호 위반으로 벌금을 맞았습니다. 이번에는 아일랜드 데이터 보호 위원회(DPC)가 2019년 페이스북 비밀번호 유출 사건에 대해 조사한 결과, 메타에 9100만 유로 (약 1억 150만 달러)의 벌금을 부과했습니다. 유출 사건의 배경 2019년 4월, 메타(당시 페이스북)는 수백만 명의 사용자 비밀번호가 평문으로 저장된 사실을 DPC에 통보했습니다. 이 사건은 유럽 연합의 일반 개인정보 보호 규정(GDPR)에 따라
X가 사용자들이 해킹된 문서를 포함한 뉴스레터 링크를 게시하지 못하게 하고 있어요. 이 문서는 트럼프 캠페인의 부통령 후보 JD 밴스에 대한 연구 자료로 알려져 있습니다. 뉴스레터 작성자인 켄 클리펜슈타인은 이 플랫폼에서 정지되었어요. 해당 뉴스레터 링크가 포함된 게시물을 검색해도 아무것도 나오지 않습니다. 😮 이 문서는 이란의 해킹으로부터 유출된 것으로 추정됩니다. 다른 뉴스 매체들도 해킹 정보를 받았지만, 출판을
상원 외교위원회 위원장이 딥페이크 기술을 사용해 우크라이나 고위 인사로 위장한 사람과 줌 통화를 했다고 합니다. 이 사건은 뉴욕타임스에서 보도되었는데요, 본래 이메일은 지난 목요일에 우크라이나의 전 외무장관인 드미트로 쿨레바로부터 온 것처럼 보였습니다. 이상한 행동 통화 상대방은 쿨레바처럼 보이고 들렸지만, 행동이 이상했습니다. 그는 상원의원 벤 카딘에게 정치적으로 민감한 질문들을 던졌는데요, 특히 다가오는 선거와 관련된 내용이었습니다. 또한, 그는
이번 주 초, 미국의 일부 카스퍼스키 안티바이러스 사용자들이 깜짝 놀랐습니다. 러시아산 소프트웨어가 사라지고, 미국 회사인 Pango 소유의 새로운 안티바이러스 UltraAV로 대체되었기 때문입니다. 🖥️ 정부의 카스퍼스키 금지 미국 정부의 전례 없는 금지 조치가 이 변화를 촉발했습니다. 7월 20일부터 카스퍼스키 소프트웨어 판매가 금지되었고, 9월 29일부터는 기존 고객에 대한 보안 업데이트 제공도 금지됩니다. Pango의 대변인은 이번 자동 마이그레이션을
안녕하세요, IT 분석 전문가입니다. 오늘은 인공지능(AI) 모델을 어떻게 안전하게 지킬 수 있는지에 대해 이야기해보려고 합니다. 요즘 AI가 점점 더 많은 분야에서 사용되면서, 이와 관련된 보안 위협도 증가하고 있는데요. 현재 기업들이 AI 모델 보안에 대해 어떤 전략을 취하고 있는지 살펴보겠습니다. 📈 AI 모델 공격의 증가 📉 최근 들어 AI 모델을 대상으로 한 적대적 공격이 급증하고 있습니다.