read: fail

2019년에 처음 등장한 USB 웜인 'PlugX'는 제작자들이 포기한 후에도 자동으로 복제되어 계속해서 수백만 대의 장치를 감염시키고 있습니다. 이 웜은 매일 9만에서 10만 개의 독특한 IP 주소를 감염시키며, 주로 나이지리아, 인도, 인도네시아, 영국에 집중되어 있습니다. 연구자들은 감염된 기기의 치료 여부를 국가 사이버 보안 당국에 맡겼습니다.

볼티모어에서 AI 목소리 합성 소프트웨어를 사용하여 학교 교장을 가장한 혐의로 전 운동부 감독이 체포되었습니다. 이 사건은 인종차별적이고 반유대적인 발언이 담긴 오디오가 퍼지면서 큰 논란을 일으켰습니다. 이 기술의 오남용이 심각한 사회적 파장을 일으킬 수 있음을 보여줍니다.

시스코의 방화벽이 국가 지원 해커들에 의해 5개월 동안 공격받았습니다. 이들은 제로데이 취약점을 이용해 전 세계 정부 네트워크를 대상으로 한 치밀한 공격을 진행했습니다. 시스코는 취약점을 해결하기 위한 보안 업데이트를 배포하고 사용자들에게 신속한 설치를 권장하고 있습니다.

미국의 연방 사법 패널이 법정에서 AI가 생성한 증거, 특히 딥페이크가 법적 절차에 미칠 수 있는 영향을 논의했습니다. 이 패널은 전자 증거의 인증 방법 변경과 기계 생성 증거에 대한 신뢰성 요구 사항 적용 등 여러 제안을 고려했지만, 아직 확정된 규칙 변경은 없습니다. 이는 법정에서 AI 기술의 도전을 어떻게 다룰지에 대한 중요한 논의를 나타냅니다.

eScan 안티바이러스 서비스가 HTTP를 통해 업데이트를 제공하면서, 해커들이 5년 동안 사용자들에게 멀웨어를 심는 중간자 공격을 할 수 있었습니다. 이 공격은 북한 정부와 연관이 있을 수 있다는 의심을 받고 있습니다. 안전한 업데이트 메커니즘의 중요성을 강조하는 사건입니다.

마이크로소프트가 새로운 경량 AI 언어 모델인 Phi-3-mini를 발표했습니다. 이 모델은 스마트폰과 랩톱에서 인터넷 연결 없이도 작동할 수 있으며, 큰 모델과 견줄만한 성능을 자랑합니다. 이는 효율적이고 접근성 높은 AI로의 전환을 의미할 수 있습니다.

마이크로소프트는 크렘린 지원 해커가 2019년부터 중대한 윈도우 취약점(CVE-2022-38028)을 악용해왔다고 밝혔습니다. 이 취약점을 통해 해커들은 시스템 권한을 획득하고 GooseEgg 백도어를 설치할 수 있습니다. 이 사실은 NSA의 보고로 알려졌으며, 사용자들의 보안 대응에 중요한 영향을 미칩니다.

마이크로소프트 연구 아시아가 개발한 VASA-1은 단 하나의 사진과 오디오 트랙을 사용하여 사람이 말하거나 노래하는 모습의 동기화된 애니메이션 비디오를 생성할 수 있습니다. 이 기술은 교육의 공정성과 접근성 향상에 기여할 수 있지만, 가짜 비디오 채팅 생성 등 부정적인 용도로의 사용 가능성도 있습니다.

메타가 라마 3이라는 새로운 오픈 웨이트 대형 언어 모델(LLM)을 공개했습니다. 이 모델은 텍스트 작성, 코드 생성, 챗봇 등에 사용될 수 있으며, 8억 및 70억 파라미터 크기로 제공됩니다. 라마 3은 기존 모델들과 비교하여 우수한 성능을 보이며, 메타의 주요 소셜 미디어 앱에 통합될 예정입니다.

LastPass 사용자가 최근 CryptoChameleon이라는 고급 피싱 키트를 사용한 설득력 있는 피싱 캠페인의 표적이 되었습니다. 이 캠페인은 이메일, SMS, 전화 통화를 결합하여 사용자의 마스터 비밀번호를 빼내는 데 사용되었습니다. 다중 인증을 우회할 수 있는 사이트를 만드는 데 필요한 자원을 제공합니다.

2022년 4월, OpenAI의 DALL-E 2가 등장하면서 텍스트 설명을 기반으로 사실적인 이미지를 생성하는 컴퓨터의 능력에 많은 사람들이 놀랐습니다. 이는 AI 역사에서 혁신적이고 동요하는 시기의 시작을 알렸습니다. 초기 베타 테스터들은 언어와 시각적 상상력을 결합하는 새로운 방식을 탐험하며, 이 기술에 대한 경이로움과 윤리적 논쟁을 불러일으켰습니다.

크렘린이 주도하는 세력이 2024년 미국 대통령 선거에 개입하기 위해 가짜 뉴스와 소셜 미디어를 통해 허위 정보를 심어 미국의 우크라이나 지원을 약화시키고 내부 분열을 조장하고 있습니다. 마이크로소프트는 최근 이러한 영향력 작전을 다수 포착했으며, 이들은 우크라이나를 실패한 국가로, 젤렌스키 대통령을 부도덕하고 무능력하게 묘사하려 합니다.

Broadcom CEO Hock Tan은 VMware를 구독 모델로 전환하는 과정에서 '많은' VMware 영구 라이선스 소유자들에게 지원 연장을 제공했다고 발표했습니다. 이는 EU 반독점 규제 당국의 질의에 대한 응답으로, 라이선스 소유자들이 안전하게 계속 사용할 수 있도록 VMware vSphere의 지원 버전에 대한 제로데이 보안 패치도 무료로 제공될 예정입니다.

리누스 토발즈는 리눅스 커널 코드에서 탭 문자를 공백으로 대체한 커밋에 강하게 반응했습니다. 그는 커널 코드에 탭을 사용해야 한다고 주장하며, 탭을 제대로 처리하지 못하는 파싱 도구들을 방해하기 위해 은밀한 탭을 추가했습니다. 이는 프로그래밍에서 오랜 기간 동안 이어진 '탭 대 공백' 논쟁에 토발즈의 분명한 입장을 보여줍니다.

시스코의 탈로스 보안 팀은 VPN, SSH, 웹 애플리케이션을 대상으로 한 대규모 자격 증명 탈취 캠페인을 경고하고 있습니다. 이 공격은 특정 지역이나 산업을 대상으로 하지 않고 기회를 보아 접근을 시도합니다. 시스코는 이 IP 주소들을 차단 목록에 추가하고, 보안 강화를 위한 여러 조치를 권장하고 있습니다.

영국 정부가 동의 없이 AI로 생성된 성적 명시적 딥페이크 이미지 제작을 범죄로 규정하는 새로운 법안을 발표했습니다. 이 법안에 따르면, 범죄자는 무제한 벌금과 징역형에 처해질 수 있으며, 이는 여성에 대한 법적 보호를 강화하기 위한 노력의 일환입니다.

최근 몇 년간 마이크로소프트는 중국과 러시아의 해커들에 의해 여러 차례 사이버 보안 침해를 경험했습니다. 이런 사건에도 불구하고 미국 정부는 계속해서 마이크로소프트 제품에 크게 의존하고 있어, 이는 주요 사이버 공격에 대한 방어 능력을 저하시키는 주요 취약점으로 지적되고 있습니다.

네브래스카 출신의 찰스 O. 파크스 3세가 클라우드 제공업체로부터 35억 원 상당의 컴퓨팅 자원을 도용하여 암호화폐를 채굴한 혐의로 기소되었습니다. 이 사건은 크립토재킹의 경제적 실패를 보여주는 사례로, 도난당한 자원으로 얻은 암호화폐 가치는 10억 원에 불과했습니다.

Framework는 모듈식이고 수리 가능한 노트북으로 호평을 받고 있지만, 소프트웨어와 펌웨어 업데이트 제공에 어려움을 겪고 있습니다. 특히, 오랫동안 업데이트되지 않은 드라이버 번들, 복잡한 베타 과정을 거치는 BIOS 업데이트 등이 문제입니다. 회사는 이 문제를 해결하기 위해 노력 중이며, 장기적인 사용성과 보안을 위해 소프트웨어 지원 개선이 필수적입니다.

체인지 헬스케어는 미국 전역의 의료 실습에 혼란을 초래한 랜섬웨어 사태를 몇 달간 겪고 있습니다. 최근에는 RansomHub라는 새로운 랜섬웨어 그룹이 4테라바이트의 도난당한 데이터를 가지고 있다며 추가 금전 요구를 하고 있습니다. 이 사건은 랜섬웨어 그룹을 신뢰하는 것의 위험성을 경고하는 사례로 부각되고 있습니다.