read: fail

WHOIS 시스템의 심각한 보안 결함이 드러났습니다. 연구자 벤자민 해리스는 불법적으로 HTTPS 인증서를 생성하고, 이메일 활동을 추적하며, 수천 개의 서버에서 코드를 실행할 수 있는 능력을 얻었습니다. 이 사건은 WHOIS 시스템에 대한 전 세계적인 신뢰가 잘못 배치되었음을 보여줍니다.

로블록스가 게임 제작자들이 텍스트 프롬프트를 사용하여 3D 환경과 객체를 구축할 수 있게 해주는 오픈 소스 생성 AI 도구를 개발 중입니다. 이 도구는 게임 월드 생성 과정을 간소화하고, 디자인 기술이 부족한 사람들도 접근할 수 있게 하여 게임 제작을 민주화할 것입니다.

최근 발견된 악성 안드로이드 앱 280개가 OCR 기술을 사용하여 감염된 기기에서 암호화폐 지갑 자격 증명을 도용하고 있습니다. 이 앱들은 은행, 정부 서비스, TV 스트리밍, 유틸리티 등의 정상적인 앱으로 위장하여 사용자의 정보를 해커의 서버로 전송합니다. 특히, OCR을 이용해 이미지에서 암호화폐 지갑 복구 구문을 추출하는 것이 가장 주목할 만한 점입니다.

Nvidia의 최신 AI 칩인 A100과 H100을 사용하는 클라우드 서비스의 대여 비용이 중국에서 미국보다 저렴합니다. 중국의 소규모 클라우드 제공업체는 시간당 약 $6에 서비스를 제공하는 반면, 미국은 $10입니다. 이는 미국의 수출 제한에도 불구하고 중국 내 Nvidia 칩의 풍부한 공급을 시사합니다.

WaveCore 기술은 상업 건물의 두꺼운 콘크리트 벽을 통해 기가비트 속도의 네트워크 신호를 전송할 수 있습니다. 이 기술은 최대 10Gbps의 이더넷 연결을 제공하며, 챌린징한 환경에서 무선 성능을 향상시키기 위한 새로운 연결 옵션 중 하나입니다.

미국 연방 검찰은 러시아 국방부 정보국(GRU) 소속인 여섯 명의 러시아인을 기소했습니다. 이들은 우크라이나 정부 및 그 동맹국의 컴퓨터 네트워크에 침입하여 데이터를 도난하거나 파괴한 혐의를 받고 있습니다. 사용된 멀웨어는 'WhisperGate'로, 데이터를 영구적으로 파괴하는 것으로 알려져 있습니다. 미 법무부는 이들에 대한 정보 제공자에게 1천만 달러의 보상을 제공할 예정입니다.

AT&T가 Broadcom을 상대로 소송을 제기했습니다. 이는 Broadcom이 AT&T가 원하지 않는 수백만 달러 상당의 소프트웨어 및 서비스 번들 구매에 동의하지 않는 한, 기존에 구매한 영구 VMware 소프트웨어 라이선스에 대한 지원 서비스 갱신을 거부했기 때문입니다. 이 소송은 통신 인프라에 중대한 영향을 미칠 수 있으며, 특히 경찰, 소방관, 응급 의료 서비스를 지원하는 시스템에 큰 영향을 줄 수 있습니다.

노스캐롤라이나 출신 음악가 마이클 스미스가 AI를 이용해 가짜 음악을 만들고, 이를 스트리밍하여 $10백만의 로열티를 부정하게 취득한 혐의로 기소되었습니다. 스미스는 가짜 계정과 소프트웨어를 사용해 스트리밍을 조작하였으며, 이는 미국에서 AI를 이용한 첫 형사 사건으로 기록되었습니다.

NaNoWriMo가 연례 글쓰기 행사에서 인공지능(AI) 사용을 금지하지 않겠다고 발표하자, 많은 작가들이 윤리적 문제와 저작권 침해 가능성을 이유로 반발했습니다. 이로 인해 일부 이사진이 사퇴하고 후원자가 철수하는 등의 파장이 일었습니다. NaNoWriMo는 AI가 일부 작가에게 접근성을 제공할 수 있다며 입장을 고수했습니다.

자이젤이 네트워킹 제품군에서 발견된 다수의 취약점에 대해 경고하고 있습니다. 특히, 가장 심각한 취약점(CVE-2024-7261)은 9.8/10의 위험도를 가지며, 인증되지 않은 공격자가 OS 명령을 실행할 수 있게 합니다. 자이젤은 고객들에게 가능한 한 빨리 이러한 취약점을 패치할 것을 촉구하고 있습니다.

일리야 수츠케버가 공동 설립한 새로운 AI 스타트업 '세이프 수퍼인텔리전스'(SSI)는 인간의 능력을 뛰어넘는 '안전한' AI 시스템 개발을 목표로 하며, 창립 3개월 만에 50억 달러의 평가를 받았습니다. 이 회사는 AI 안전성과 고급 AI의 잠재적 위험에 초점을 맞추고 있습니다.

오프라 윈프리가 9월 12일에 AI와 우리의 미래를 주제로 한 시간 동안의 TV 특집 방송을 진행할 예정입니다. 이 방송에는 OpenAI의 CEO 샘 알트만과 마이크로소프트 공동 창립자 빌 게이츠가 출연하는데, 일부 AI 비평가들은 이들의 참여가 방송의 균형을 해친다고 지적하며, 방송이 AI 산업의 일방적인 홍보로 변질될 우려를 표현하고 있습니다.

리눅스 프로젝트의 러스트 리더인 웨드슨 알메이다 필호가 '비기술적인 어려움'을 이유로 거의 4년간의 유지 관리자 역할을 마치고 은퇴를 결정했습니다. 필호는 메모리 안전 언어인 러스트의 중요성을 강조하며, 리눅스가 러스트를 채택하지 않으면 다른 커널에 뒤처질 수 있다고 경고했습니다.

YubiKey 5는 물리적 접근이 가능할 때 클로닝 공격에 취약한 것으로 밝혀졌습니다. 이는 Infineon 암호화 라이브러리의 측면 채널 취약점 때문인데, 이로 인해 공격자가 인증 과정 중 실행 시간의 미세한 차이를 측정하여 비밀 ECDSA 키를 추출할 수 있습니다. 특히, 2024년 5월 이전 펌웨어를 실행하는 모든 YubiKey 5 시리즈 모델이 영향을 받습니다.

2022년 7월, 오하이오주 콜럼버스 시는 6.5테라바이트의 데이터가 도난당한 랜섬웨어 공격을 받았습니다. 보안 연구원 데이비드 로이 로스는 도난당한 데이터가 민감한 개인 정보를 포함하고 있음을 증명하였지만, 시는 로스가 데이터를 공개한 것에 대해 그를 고소하였습니다. 이 사건은 시가 보안 문제를 해결하기보다는 문제를 제기한 연구원을 침묵시키려는 시도로 보여집니다.

OpenAI는 ChatGPT의 주간 활성 사용자가 2억 명을 넘어섰다고 발표했습니다. 이는 지난 11월 이후 사용자 수가 두 배로 증가한 것입니다. 그러나 많은 기업들이 데이터 프라이버시와 보안 문제로 인해 ChatGPT의 사용을 금지하거나 고려 중이며, 이로 인해 사용자들은 비밀리에 이를 사용하고 있습니다.

구글의 위협 분석 그룹(TAG)은 러시아 해킹 그룹 APT29(코지 베어 또는 미드나잇 블리자드로도 알려짐)이 인텔렉사와 NSO 그룹과 같은 상업용 스파이웨어 업체들이 판매한 취약점을 이용했다고 발표했습니다. 이러한 취약점은 몽골 정부 웹사이트를 대상으로 한 공격에서 사용되었으며, 이는 상업용 스파이웨어가 위험한 국가 지원 해킹 그룹의 손에 넘어갈 수 있음을 시사합니다.

AVTECH AVM1203 감시 카메라의 패치 불가능한 0-day 취약점이 발견되어, 해커들이 미라이 멀웨어를 설치하고 있습니다. 이 취약점은 원격에서 악의적 코드를 실행할 수 있게 하며, 해당 카메라는 더 이상 판매나 지원이 되지 않아 대체가 권장됩니다.

구글과 텔아비브 대학의 연구진이 '둠' 게임을 실시간으로 시뮬레이션할 수 있는 GameNGen이라는 새로운 AI 모델을 공개했습니다. 이 모델은 Stable Diffusion 1.4 이미지 합성 기술을 사용하여 초당 20프레임 이상으로 게임 화면을 '상상'해냅니다. 연구 결과, 사람들은 실제 게임과 AI가 생성한 게임을 구분하는 데 어려움을 겪었습니다.

마이크로소프트가 모노 프로젝트를 와인 커뮤니티에 기부했습니다. 이는 .NET 플랫폼을 비윈도우 시스템으로 확장시키려는 노력의 일환으로, 모노의 여정과 그 역사적 의미를 되짚어보는 계기가 되었습니다. 이번 기부는 오늘날 더 개방적인 마이크로소프트의 긍정적인 제스처로 평가받고 있습니다.