read: fail

22세의 캐나다인 안디안 메드제도비치가 DeFi 플랫폼의 취약점을 악용해 6,500만 달러 상당의 암호화폐를 훔친 혐의로 기소되었습니다. 그는 스마트 계약을 조작해 KyberSwap과 Indexed Finance에서 거액을 탈취했으며, 이를 세탁하고 투자자들을 협박하려 했습니다. 이 사건은 수학적 능력을 활용한 범죄로 주목받고 있습니다.

델이 전 세계 직원들에게 사무실 복귀를 명령하며 직원 충성도를 시험하고 있습니다. 이 정책은 승진 기회 제한과 장애인 직원의 요구를 간과할 위험이 있습니다. 재택근무를 선호하는 직원들이 많아 이직률 증가가 우려되며, 이는 기업 문화에도 영향을 미칠 수 있습니다.

애플의 최신 A- 및 M-시리즈 칩셋에서 발견된 FLOP과 SLAP라는 두 가지 취약점이 사파리와 크롬 브라우저에서 민감한 데이터를 유출할 수 있습니다. FLOP은 메모리 내용을 예측해 비밀 정보를 읽어내고, SLAP은 잘못된 메모리 주소를 예측해 다른 탭의 자바스크립트 코드를 접근합니다. 이 결함은 2021년 이후 출시된 모든 애플 기기에 영향을 미치며, 연구자들은 이를 해결하기 위한 방안을 제안했습니다. 애플은 아직 공식적인 패치 계획을 발표하지 않았습니다.

브로드컴의 VMware 인수 이후 고객들의 불만이 커지고 있습니다. 비용 상승과 서비스 변화로 인해 많은 기업들이 VMware와의 관계를 줄이거나 끊으려 하고 있습니다. 특히, 대규모 이전은 18~48개월이 걸릴 수 있으며, 상당한 비용이 발생할 수 있습니다. 고객들은 브로드컴의 관리 하에 남을지, 대안을 찾을지 고민 중입니다.

J-Magic 백도어는 다양한 산업의 기업 VPN을 감염시켰습니다. 이 백도어는 매직 패킷을 통해 활성화되며, 암호화된 문자열로 보안을 강화합니다. 메모리에만 존재해 탐지가 어려운 이 백도어는 TCP 트래픽을 분석해 특정 조건을 만족하면 리버스 셸을 실행합니다. J-Magic은 2023년부터 활동 중이며, 다양한 산업에 영향을 미치고 있습니다.

학생, 학부모, 교사들이 개인 정보 유출로 큰 충격을 받고 있습니다. PowerSchool의 데이터 침해로 인해 수백만 명의 학생과 교직원의 정보가 노출되었습니다. 이 사건은 북미 전역의 학교에 영향을 미쳤으며, 개인 정보와 의료 정보까지 포함되어 있습니다. PowerSchool은 피해자들에게 2년간의 무료 신용 모니터링을 제공하고 있지만, 데이터가 완전히 삭제되었는지에 대한 의문이 남아 있습니다. 이 사건은 데이터 보안의 중요성을 다시 한번 일깨워주고 있습니다.

중앙 유럽의 전력망이 암호화되지 않은 라디오 신호로 제어된다는 사실이 밝혀졌습니다. 연구자들은 이 시스템이 최대 60기가와트의 전력을 제어할 수 있어, 악의적인 공격이 가능하다고 경고합니다. 보안 강화를 위해 암호화된 시스템으로의 전환이 필요합니다.

IoT 보안의 취약성으로 인해 DDoS 공격이 급증하고 있습니다. 2025년 초부터 Mirai 변종이 13,000개의 IoT 기기를 감염시켜 5.6 테라비트의 트래픽을 발생시켰습니다. AVTECH 카메라와 Huawei 라우터가 주요 타겟입니다. 보안 업데이트와 강력한 비밀번호 설정이 필수입니다!

DeepSeek R1 모델이 OpenAI의 o1 모델과 비슷한 성능을 보이며 주목받고 있습니다. 이 모델은 MIT 라이선스로 공개되어 누구나 수정 및 상업적으로 사용할 수 있습니다. 특히, 수학적 추론과 프로그래밍에서 뛰어난 성능을 자랑하며, 중국의 인터넷 규제를 피할 수 있는 로컬 실행이 가능합니다.

Microsoft가 Microsoft 365 개인 및 가족 요금제에 Copilot AI 기능을 도입하며 가격을 인상했습니다. 새로운 기능으로는 Word에서 텍스트 요약, PowerPoint에서 슬라이드쇼 생성, Excel에서 데이터 분석 등이 포함됩니다. 기존 구독자는 한시적으로 '클래식' 요금제로 전환할 수 있는 옵션이 제공됩니다. AI 사용량은 월 60 크레딧으로 제한되며, 무제한 사용을 원하는 경우 Copilot Pro 구독이 필요합니다. 이번 가격 인상은 미국에서 개인 구독 요금이 도입된 이후 처음입니다.

마이크로소프트가 Secure Boot의 취약점을 해결했습니다. 이 취약점은 펌웨어 감염을 막는 보안 표준을 우회할 수 있었으며, CVE-2024-7344로 추적되었습니다. 연구자 마틴 스몰라르는 UEFI 앱에서 이 문제를 발견했으며, 이는 여러 복구 소프트웨어에 포함되어 있었습니다. 이 패치는 윈도우 업데이트를 통해 해결되었습니다.

미국 정부가 AI 칩 수출 규제를 발표하며 세계를 세 가지 접근 등급으로 나눴습니다. 미국의 주요 동맹국은 제한 없이 AI 칩을 사용할 수 있지만, 약 120개국은 수량 제한을 받습니다. AI 가속 GPU 칩은 챗봇, 자율주행차 등 다양한 AI 응용에 필수적이며, 잘못된 손에 들어가면 국가 안보에 위협이 될 수 있습니다. 엔비디아는 이 규제를 '과도한 조치'라며 비판했지만, 미국은 기술 리더십 유지를 위해 필수적이라고 주장합니다.

AI의 위협은 현대의 문제처럼 보이지만, 1863년 뉴질랜드의 양치기 사무엘 버틀러가 이미 경고했습니다. 그는 기계가 인간을 지배할 수 있다고 예측하며, 기계의 진화가 인간을 대체할 수 있다고 주장했습니다. 그의 경고는 오늘날 AI 안전과 규제 논의에 여전히 중요한 영향을 미치고 있습니다.

마이크로소프트가 AI 플랫폼을 악용해 불법 콘텐츠를 생성한 '해킹 서비스' 운영자들을 고소했습니다. 이들은 안전 장치를 우회해 유해 콘텐츠를 생성할 수 있는 도구를 개발했으며, 고객 계정을 탈취해 유료 플랫폼을 운영했습니다. 이 사건은 AI의 보안 취약점을 드러내며, 기술의 악용 가능성을 경고합니다.

AI가 일자리를 줄일 것이라는 우려가 있지만, 세계경제포럼 보고서는 2030년까지 AI가 7,800만 개의 새로운 일자리를 창출할 수 있다고 밝혔습니다. 40%의 기업이 AI로 인한 인력 감축을 계획 중이지만, AI와 빅데이터 전문 인재 수요가 증가할 것으로 예상됩니다. 인간-기계 협업이 미래의 직장을 형성할 것입니다.

Ivanti VPN을 사용하는 네트워크가 중요한 취약점을 악용하는 해커들의 공격을 받고 있습니다. 이 취약점은 CVE-2025-0283으로, 해커들이 인증 없이 악성 코드를 실행할 수 있게 합니다. DRYHOOK과 PHASEJAM 같은 정교한 멀웨어가 설치되며, SPAWNANT는 시스템 업그레이드에도 지속됩니다. Ivanti는 보안 패치를 배포했으며, 사용자들은 시스템 점검을 우선시해야 합니다.

영국이 인터넷에 처음 연결된 과정은 흥미로운 도전과 혁신의 역사입니다. 피터 커스틴은 이 과정에서 중요한 역할을 했습니다. 1973년, 그는 영국을 아르파넷에 연결하여 최초의 비미국 컴퓨터 연결을 성사시켰습니다. 이로 인해 영국은 인터넷 발전의 중요한 기틀을 마련하게 되었습니다.

구글의 크롬 웹 스토어가 스팸 문제로 골머리를 앓고 있습니다. 개발자들이 확장 프로그램 설명에 과도한 키워드를 삽입해 검색 결과를 조작하고 있습니다. Wladimir Palant 연구자는 이러한 문제를 지적하며, 구글의 정책 위반에도 불구하고 여전히 문제가 해결되지 않고 있다고 전했습니다.

Nvidia가 AI 모델 실험을 위한 데스크탑 PC, Project DIGITS를 발표했습니다. 이 컴팩트한 기기는 연구자와 데이터 과학자를 위해 설계되었으며, GB10 Grace Blackwell Superchip을 탑재해 5월에 출시됩니다. AI 모델을 로컬에서 실행할 수 있어, 클라우드 의존도를 줄일 수 있습니다. AI 개발에 관심 있는 분들에게 흥미로운 선택이 될 것입니다!

많은 DNA 시퀀서가 Secure Boot를 적용하지 않아 보안 위협에 노출될 수 있습니다. 특히, iSeq 100은 구형 BIOS를 사용해 취약점이 존재하며, 이는 랜섬웨어 공격이나 시퀀싱 결과 조작의 위험을 초래할 수 있습니다. 의료 기기의 보안 강화가 시급합니다.