read: fail

GitLab에서 사용자 상호작용 없이 계정을 탈취할 수 있는 심각한 취약점(CVE-2023-7028)이 발견되었습니다. 이 취약점은 10/10의 심각도 등급을 받았으며, 다중 인증(MFA)을 사용하지 않는 인스턴스에 영향을 미칩니다. 현재 활발히 악용되고 있으며, CISA는 즉시 조치를 취할 것을 권고하고 있습니다.

가정용 및 사무실 라우터가 해커들의 전쟁터가 되었습니다. 사이버 범죄자들과 국가 지원 해커가 동시에 라우터를 장악하여 금전적 이득과 전략적 스파이 활동을 위해 사용하고 있습니다. 이로 인해 라우터 내부에서는 여러 그룹이 독립적으로 같은 장치를 침해하는 '자유로운 전투' 상태가 벌어지고 있습니다.

Anthropic이 모바일 플랫폼에서 처음으로 클로드 AI 챗봇을 선보였습니다. 이 앱은 사용자가 클로드 챗봇과 상호작용하고 사진을 업로드할 수 있게 해주며, 팀을 위한 새로운 구독 플랜도 도입되었습니다. 이는 경쟁사들이 이미 모바일 AI 보조 앱을 출시한 후의 움직임입니다.

1964년 존 케메니와 토마스 커츠가 개발한 BASIC은 컴퓨팅을 초보자에게도 접근 가능하게 만든 프로그래밍 언어입니다. 이 언어는 파이썬과 자바스크립트 같은 후속 언어에 영향을 미쳤으며, 컴퓨팅의 민주화에 기여한 중요한 이정표입니다.

미국 일반 서비스 관리국(GSA)이 2016년 세계에서 20번째로 강력한 쉐이엔 슈퍼컴퓨터를 경매에 부쳤습니다. 이 시스템은 대기 및 지구 시스템 과학 연구를 크게 발전시켰으며, 145,152개의 CPU 코어와 313TB의 메모리, 40PB의 저장 공간을 자랑합니다. 현재 경매에는 12명의 잠재 구매자가 있으며, 입찰가는 $27,643입니다.

변화하는 헬스케어는 MFA(다단계 인증)가 활성화되지 않은 원격 접속 계정의 비밀번호가 유출되어 랜섬웨어 공격을 받았습니다. 이로 인해 미국의 처방약 시장이 2주간 중단되었고, 회사는 2,200만 달러의 몸값을 지불했습니다. 이 사건은 회사에 8억 7,200만 달러의 비용을 초래했습니다.

개발자 Maciej Pocwierz가 일반적인 이름으로 AWS S3 스토리지 버킷을 설정했더니 하루 만에 1억 건의 무단 파일 생성 시도가 발생했습니다. 이로 인해 1,300달러가 넘는 청구서가 발생했으며, AWS는 이 문제를 인정하고 추후 방지책을 마련할 것이라고 밝혔습니다. 버킷 이름 선택의 중요성을 강조하는 사례입니다.

최근 LMSYS 챗봇 아레나에 등장한 'gpt2-chatbot'이 OpenAI의 차세대 언어 모델 GPT-4.5 또는 GPT-5의 비밀 테스트 버전일지도 모른다는 추측이 나오고 있습니다. 이 챗봇은 하루 8회의 질의 제한으로 인해 그 성능을 충분히 테스트하기 어렵습니다. AI 산업의 투명성과 책임성 문제를 다시 한번 부각시키는 이 상황은 많은 이들의 관심을 끌고 있습니다.

미국 국토안보부가 AI 안전 및 보안 위원회를 구성했습니다. 이 위원회는 기술 산업, 정부, 학계, 그리고 시민권 단체에서 온 22명의 위원으로 이루어져 있습니다. 이들의 목표는 외국 적대 세력이 AI를 이용해 미국의 인프라를 방해하는 것을 방지하고, AI 기술의 안전한 도입을 위한 권고안을 개발하는 것입니다.

영국에서는 이제 인터넷에 연결되는 소비자 장치에 대해 2022 제품 보안 및 통신 인프라법(PTSI)이 적용되어, 쉽게 추측할 수 없는 초기화 시 생성되는 암호를 요구하고 있습니다. 이 법은 또한 소프트웨어 업데이트의 보안 강화와 보안 문제 신고 시 응답을 기대할 수 있는 규정을 포함하고 있습니다. 위반 시 최대 1천만 파운드의 벌금이 부과될 수 있습니다.

인증 서비스 제공업체인 Okta가 일상적인 사용자의 모바일 기기와 브라우저를 통해 사기성 로그인 요청을 라우팅하여 악의적인 행위를 숨기는 지속적인 캠페인에 대해 경고하고 있습니다. 이 공격은 TOR 네트워크, 프록시 서비스, 사용자 기기에 설치된 악성 앱 등 다양한 방법을 사용하여 로그인 시도를 위장합니다.

워드프레스 자동 플러그인의 취약점을 이용한 해킹 시도가 500만 건을 넘어섰습니다. 이 취약점은 사이트의 완전한 통제를 허용하며, 9.9의 심각도 등급을 받았습니다. 사용자는 즉시 플러그인을 업데이트하고 서버를 점검해야 합니다.

애플이 스마트폰에서 직접 실행할 수 있는 소형 AI 언어 모델인 OpenELM을 출시했습니다. 이 모델들은 270백만에서 30억 파라미터를 가지고 있으며, 클라우드 기반 처리 없이 기기에서 로컬로 실행될 수 있습니다. 이는 마이크로소프트 등 다른 기술 회사들의 노력과 일치합니다.

2019년에 처음 등장한 USB 웜인 'PlugX'는 제작자들이 포기한 후에도 자동으로 복제되어 계속해서 수백만 대의 장치를 감염시키고 있습니다. 이 웜은 매일 9만에서 10만 개의 독특한 IP 주소를 감염시키며, 주로 나이지리아, 인도, 인도네시아, 영국에 집중되어 있습니다. 연구자들은 감염된 기기의 치료 여부를 국가 사이버 보안 당국에 맡겼습니다.

볼티모어에서 AI 목소리 합성 소프트웨어를 사용하여 학교 교장을 가장한 혐의로 전 운동부 감독이 체포되었습니다. 이 사건은 인종차별적이고 반유대적인 발언이 담긴 오디오가 퍼지면서 큰 논란을 일으켰습니다. 이 기술의 오남용이 심각한 사회적 파장을 일으킬 수 있음을 보여줍니다.

시스코의 방화벽이 국가 지원 해커들에 의해 5개월 동안 공격받았습니다. 이들은 제로데이 취약점을 이용해 전 세계 정부 네트워크를 대상으로 한 치밀한 공격을 진행했습니다. 시스코는 취약점을 해결하기 위한 보안 업데이트를 배포하고 사용자들에게 신속한 설치를 권장하고 있습니다.

미국의 연방 사법 패널이 법정에서 AI가 생성한 증거, 특히 딥페이크가 법적 절차에 미칠 수 있는 영향을 논의했습니다. 이 패널은 전자 증거의 인증 방법 변경과 기계 생성 증거에 대한 신뢰성 요구 사항 적용 등 여러 제안을 고려했지만, 아직 확정된 규칙 변경은 없습니다. 이는 법정에서 AI 기술의 도전을 어떻게 다룰지에 대한 중요한 논의를 나타냅니다.

eScan 안티바이러스 서비스가 HTTP를 통해 업데이트를 제공하면서, 해커들이 5년 동안 사용자들에게 멀웨어를 심는 중간자 공격을 할 수 있었습니다. 이 공격은 북한 정부와 연관이 있을 수 있다는 의심을 받고 있습니다. 안전한 업데이트 메커니즘의 중요성을 강조하는 사건입니다.

마이크로소프트가 새로운 경량 AI 언어 모델인 Phi-3-mini를 발표했습니다. 이 모델은 스마트폰과 랩톱에서 인터넷 연결 없이도 작동할 수 있으며, 큰 모델과 견줄만한 성능을 자랑합니다. 이는 효율적이고 접근성 높은 AI로의 전환을 의미할 수 있습니다.

마이크로소프트는 크렘린 지원 해커가 2019년부터 중대한 윈도우 취약점(CVE-2022-38028)을 악용해왔다고 밝혔습니다. 이 취약점을 통해 해커들은 시스템 권한을 획득하고 GooseEgg 백도어를 설치할 수 있습니다. 이 사실은 NSA의 보고로 알려졌으며, 사용자들의 보안 대응에 중요한 영향을 미칩니다.