read: fail

새로운 'TunnelVision' 취약점이 거의 모든 VPN 앱에 영향을 미치며, 이를 통해 공격자는 VPN 트래픽을 읽거나 변경할 수 있습니다. 이 공격은 VPN의 주요 목적인 사용자의 인터넷 활동 보호를 사실상 무효화합니다. 안드로이드는 유일하게 이 공격으로부터 VPN 앱을 보호할 수 있는 OS입니다.

마이크로소프트가 MAI-1이라는 새로운 대규모 AI 언어 모델을 개발 중이며, 이는 Google, Anthropic, OpenAI와 같은 회사의 최첨단 모델과 경쟁할 수 있습니다. 이 모델은 약 5000억 개의 파라미터를 가지고 있으며, 마이크로소프트가 이전에 OpenAI에 투자한 이후 처음으로 내부적으로 개발한 대규모 AI 모델입니다.

소셜 미디어 플랫폼에서 'Yahoo Boy' 그룹이 공공연히 활동하며 사람들을 속이고 있습니다. 이들은 블랙메일, 섹스토션 사기 등을 주도하며, 소셜 미디어 계정을 이용해 대규모 사기를 벌이고 있습니다. 플랫폼들은 이러한 범죄 활동을 막기 위해 노력하고 있지만, 여전히 많은 그룹들이 쉽게 접근 가능한 상태로 남아 있습니다.

마이크로소프트가 ZTDNS(제로 트러스트 DNS) 라는 새로운 프레임워크를 도입하여 윈도우 네트워크 내 DNS 보안을 강화할 예정입니다. 이는 암호화된 연결과 도메인 제한 기능을 통해 DNS의 오랜 보안 문제를 해결하고자 합니다. 이로써 관리자는 보안과 가시성을 동시에 확보할 수 있게 됩니다.

플로리다 주민 온누르 악소이가 가짜 시스코 네트워킹 장비를 판매하여 1억 달러의 수익을 올린 사기극으로 78개월의 징역형을 선고받았습니다. 이 장비들은 미군의 전투 및 비전투 작전에 사용되었으며, 미국의 안보에 심각한 위협을 초래했습니다.

최근 보안 실패와 침해 사건이 발생한 마이크로소프트는 보안을 최우선 과제로 삼고, 경영진의 보수를 보안 목표 달성과 연계하기로 했습니다. 이는 '보안 우선'을 강조하는 사티아 나델라 CEO의 내부 메모와도 일치합니다. 이러한 변화는 보안 기능 강화와 새로운 기능 개발 지연을 의미할 수 있습니다.

AI 연구자 안드레이 카르파티가 외계 생명체와의 소통을 위해 대형 언어 모델(Large Language Models, LLMs)을 사용할 것을 제안했습니다. 이는 NASA의 안전 기준에 맞춰 적용 가능하며, AI가 인간 대신 별들 사이를 여행하며 다른 문명과 소통할 수 있는 과학적 가능성을 탐구합니다.

GitLab에서 사용자 상호작용 없이 계정을 탈취할 수 있는 심각한 취약점(CVE-2023-7028)이 발견되었습니다. 이 취약점은 10/10의 심각도 등급을 받았으며, 다중 인증(MFA)을 사용하지 않는 인스턴스에 영향을 미칩니다. 현재 활발히 악용되고 있으며, CISA는 즉시 조치를 취할 것을 권고하고 있습니다.

가정용 및 사무실 라우터가 해커들의 전쟁터가 되었습니다. 사이버 범죄자들과 국가 지원 해커가 동시에 라우터를 장악하여 금전적 이득과 전략적 스파이 활동을 위해 사용하고 있습니다. 이로 인해 라우터 내부에서는 여러 그룹이 독립적으로 같은 장치를 침해하는 '자유로운 전투' 상태가 벌어지고 있습니다.

Anthropic이 모바일 플랫폼에서 처음으로 클로드 AI 챗봇을 선보였습니다. 이 앱은 사용자가 클로드 챗봇과 상호작용하고 사진을 업로드할 수 있게 해주며, 팀을 위한 새로운 구독 플랜도 도입되었습니다. 이는 경쟁사들이 이미 모바일 AI 보조 앱을 출시한 후의 움직임입니다.

1964년 존 케메니와 토마스 커츠가 개발한 BASIC은 컴퓨팅을 초보자에게도 접근 가능하게 만든 프로그래밍 언어입니다. 이 언어는 파이썬과 자바스크립트 같은 후속 언어에 영향을 미쳤으며, 컴퓨팅의 민주화에 기여한 중요한 이정표입니다.

미국 일반 서비스 관리국(GSA)이 2016년 세계에서 20번째로 강력한 쉐이엔 슈퍼컴퓨터를 경매에 부쳤습니다. 이 시스템은 대기 및 지구 시스템 과학 연구를 크게 발전시켰으며, 145,152개의 CPU 코어와 313TB의 메모리, 40PB의 저장 공간을 자랑합니다. 현재 경매에는 12명의 잠재 구매자가 있으며, 입찰가는 $27,643입니다.

변화하는 헬스케어는 MFA(다단계 인증)가 활성화되지 않은 원격 접속 계정의 비밀번호가 유출되어 랜섬웨어 공격을 받았습니다. 이로 인해 미국의 처방약 시장이 2주간 중단되었고, 회사는 2,200만 달러의 몸값을 지불했습니다. 이 사건은 회사에 8억 7,200만 달러의 비용을 초래했습니다.

개발자 Maciej Pocwierz가 일반적인 이름으로 AWS S3 스토리지 버킷을 설정했더니 하루 만에 1억 건의 무단 파일 생성 시도가 발생했습니다. 이로 인해 1,300달러가 넘는 청구서가 발생했으며, AWS는 이 문제를 인정하고 추후 방지책을 마련할 것이라고 밝혔습니다. 버킷 이름 선택의 중요성을 강조하는 사례입니다.

최근 LMSYS 챗봇 아레나에 등장한 'gpt2-chatbot'이 OpenAI의 차세대 언어 모델 GPT-4.5 또는 GPT-5의 비밀 테스트 버전일지도 모른다는 추측이 나오고 있습니다. 이 챗봇은 하루 8회의 질의 제한으로 인해 그 성능을 충분히 테스트하기 어렵습니다. AI 산업의 투명성과 책임성 문제를 다시 한번 부각시키는 이 상황은 많은 이들의 관심을 끌고 있습니다.

미국 국토안보부가 AI 안전 및 보안 위원회를 구성했습니다. 이 위원회는 기술 산업, 정부, 학계, 그리고 시민권 단체에서 온 22명의 위원으로 이루어져 있습니다. 이들의 목표는 외국 적대 세력이 AI를 이용해 미국의 인프라를 방해하는 것을 방지하고, AI 기술의 안전한 도입을 위한 권고안을 개발하는 것입니다.

영국에서는 이제 인터넷에 연결되는 소비자 장치에 대해 2022 제품 보안 및 통신 인프라법(PTSI)이 적용되어, 쉽게 추측할 수 없는 초기화 시 생성되는 암호를 요구하고 있습니다. 이 법은 또한 소프트웨어 업데이트의 보안 강화와 보안 문제 신고 시 응답을 기대할 수 있는 규정을 포함하고 있습니다. 위반 시 최대 1천만 파운드의 벌금이 부과될 수 있습니다.

인증 서비스 제공업체인 Okta가 일상적인 사용자의 모바일 기기와 브라우저를 통해 사기성 로그인 요청을 라우팅하여 악의적인 행위를 숨기는 지속적인 캠페인에 대해 경고하고 있습니다. 이 공격은 TOR 네트워크, 프록시 서비스, 사용자 기기에 설치된 악성 앱 등 다양한 방법을 사용하여 로그인 시도를 위장합니다.

워드프레스 자동 플러그인의 취약점을 이용한 해킹 시도가 500만 건을 넘어섰습니다. 이 취약점은 사이트의 완전한 통제를 허용하며, 9.9의 심각도 등급을 받았습니다. 사용자는 즉시 플러그인을 업데이트하고 서버를 점검해야 합니다.

애플이 스마트폰에서 직접 실행할 수 있는 소형 AI 언어 모델인 OpenELM을 출시했습니다. 이 모델들은 270백만에서 30억 파라미터를 가지고 있으며, 클라우드 기반 처리 없이 기기에서 로컬로 실행될 수 있습니다. 이는 마이크로소프트 등 다른 기술 회사들의 노력과 일치합니다.