MEDIA TRENDS

by OneLabs

Tagged: 보안취약점

AI/가상비서 / 분석/동향

[지디넷코리아] [AI는 지금] 인간 배제 A2A 시대…’몰트북’ 확산 속 신뢰·보안 과제 부상

AI 에이전트만 활동하는 전용 SNS 등장…신원 확인·통제 장치 마련 필요성 커져 인공지능(AI) 에이전트들만 가입해 대화하고 정보를 교환하는 전용 사회관계망서비스(SNS)가 등장해 주목을 받고 있다. 인간은 직접 참여하지 못하고 관찰만 가능하다는 점이 특징으로, AI 에이전트 기술이...

분석/동향

[글로벌경제신문] 이번엔 상거래앱 ‘핀둬둬’ 논란… “스파이웨어 심어 소비자 감시”

CNN 보도… 틱톡 논란 이어 中 정부에 사용자정보 유출 우려 제기돼 동영상 공유 서비스 ‘틱톡’에 이어 이번엔 이번엔 한 달에 7억5000만명 이상이 사용하는 중국의 유명 전자상거래업체 ‘핀둬둬'(PDD홀딩스) 앤이 문제로 떠올랐다.  핀둬둬의 안드로이드 앱이 소비자 개인 정보에 접근할...

분석/동향

[보안뉴스][2022 보안 핫키워드-2] 월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라

월패드부터 AI 스피커와 홈 CCTV까지 IoT 기기 해킹 사례 많아… 사용자들의 인식 변화 절실 [보안뉴스 원병철 기자] 지난 11월 말, 온라인에 월패드가 해킹된 아파트 리스트라며 수십, 수백 개의 아파트 명단이 온라인에 퍼졌다. 다크웹에서 한국의...

분석/동향

[머니투데이] “패치해도 ‘돌파감염'”…최악의 보안 허점 ‘로그4j’, 1주새 해킹공격 300배↑

인터넷 역사상 최악의 취약점으로 평가되는 로그4j(Log4j) 사태가 장기화 조짐을 보이고 있다. 이번달 들어서만 총 4개 취약점이 발견되면서 해커들의 공격시도까지 덩달아 늘어나는 추세다. 당장 국내 피해는 없지만 계속 취약점이 발견되고 있다보니, 전문가들은 자칫 방심했다간 해커...

분석/동향

[보안뉴스] 애플, 스토어 개방하라는 압박 뚫기 위해 ‘보안’으로 반박

빅테크에 대한 규제가 세계적인 유행이다. 가장 큰 회사인 애플과 구글이 그중 가장 많은 압박을 받고 있다. 최근에는 이 두 회사의 플랫폼을 개방하려는 시도가 이어지고 있는데, 애플이 ‘보안을 저해하라는 말이냐’며 반발했다. [보안뉴스 문가용 기자] 애플의...

분석/동향

[보안뉴스] 애플의 파일 공유 시스템인 에어드롭에서 2년째 취약점 안 고쳐져

독일의 한 공과대학에서 2년 전 에어드롭에서 취약점을 발견해 애플에 알렸다. 에어드롭 사용자에게 접근해 전화번호와 이메일 주소를 알아낼 수 있게 해 주는 취약점이었다. 하지만 애플은 아직까지 이 문제를 다루지 않고 있으며, 이에 연구원들은 취약점을 공개하기에...

AI/가상비서 / 분석/동향 / 빅데이터/데이터분석

[디지털타임스] [`디지털-뉴노멀`의 미래를 묻다] AI가 공격하면 AI로 방어… 진화하는 창 vs 방패

서비스 오동작·민감정보 유출 아직 완벽한 대응책 없는 상황 삼성·MS 등 대응기술 개발나서 AI(인공지능)가 자동차·드론·공장·도시 등 산업·사회 전반에 도입되고, 5G, 사물인터넷 등 네트워크 기술이 세상을 연결하면서 사이버 공격도 AI로 무장해 진화하고 있다. 이에 대응해 세계...

분석/동향

[디지털데일리] ‘줌’ 암호화 키 중국 서버 경유··· 연일 보안 문제 시끌

[디지털데일리 이종현기자] 코로나19 이후 재택·원격 솔루션으로 부각된 화상회의 솔루션 ‘줌(Zoom)’가 보안 문제로 골머리를 앓고 있다. 이번에는 암호화 키의 중국 서버 경유다. 줌은 공식 문건을 통해 자사 솔루션에 ‘AES-256’ 암호화를 사용한다고 주장해왔다. 하지만 미국 토론토대학의...

미분류

[이스트시큐리티] 워드프레스에서 6년 된 치명적인 취약점 발견 돼

워드프레스를 최신 버전인 5.0.3으로 패치 하지 않은 상태라면, 지금 당장 패치하는 것이 좋습니다. RIPS Technologies Gmbh의 사이버 보안 연구원들이 워드프레스의 모든 이전 버전에 영향을 미치는 치명적인 원격 코드 실행 취약점을 발견했다고 밝혔습니다. 이 취약점은...