만약 당신의 AI 코딩 비서가 함정이 있는 단 하나의 버그 보고서를 읽음으로써 당신의 회사 비밀을 훔치도록 속일 수 있다면 어떨까요? 피싱 이메일도 없고, 악성코드도 없고, 비밀번호도 도난당하지 않았습니다. 단지 AI가 지시받은 대로 정확히 했을 뿐입니다. 한편, Nightmare Eclipse라는 사람이 마이크로소프트에게 교훈을 주기로 결정했습니다. 그 결과는? 인터넷에 세 개의 제로데이 취약점이 공개되었고, 그중 하나는 USB 스틱을 가진 도둑이 BitLocker를 통과할 수 있게 합니다. 마이크로소프트는 격분했습니다. 또한, AI 에이전트를 생각 없이 이메일과 캘린더에 연결하는 것이 모든 것에 대한 열쇠를 가진 새 직원을 고용하고 신원 조회를 건너뛰는 것과 같다고 설명하는 Proton Pass의 Son Nguyen Kim과의 인터뷰를 놓치지 마세요. 이 모든 것과 더 많은 내용이 사이버 보안 전문가이자 기조 연설자인 Graham Cluley와 특별 게스트 Paul Ducklin이 진행하는 "Smashing Security" 팟캐스트 에피소드 472에서 공개됩니다.

미국 메인주가 두 유명 기술 회사를 사칭한 사기적인 데이터 유출 신고가 제출된 후 공공 데이터 유출 알림 포털을 오프라인으로 전환했습니다.

아르헨티나 월드컵 대표팀은 경기가 시작되기도 전에 여권 번호가 유출되었습니다. 해커에 의해서가 아니라, 문서를 제대로 비공개 처리하지 못한 누군가에 의해서였습니다. 이는 과거에도 여러 차례 발생했던 실수입니다...

대부분의 갈취 조직은 키보드 뒤에 숨어 있습니다. Silent Ransom Group은 IT 지원팀을 사칭하여 직원들에게 전화를 걸고, 그것이 실패하면 직접 사무실에 방문하여 USB 스틱을 꽂습니다. Fortra 블로그의 제 기사에서 더 자세히 읽어보세요.

토론토 대학교의 연구원들이 스스로 생각하는 웜을 만들었습니다. 시중에 나와 있는 무료 AI 모델을 사용하여 새로운 컴퓨터를 만날 때마다 침입하는 방법을 알아내고, 강력한 컴퓨터를 납치하여 자체 AI 두뇌를 호스팅합니다. 그리고 연구원들은 자신들의 창조물이 공격해서는 안 되는 기계 목록을 조용히 제거했다는 사실을 발견했습니다. 한편, Meta의 번쩍이는 새 AI 고객 지원 에이전트는 해커들이 다른 사람들의 인스타그램 계정을 마음대로 이용하도록 기꺼이 돕고 있습니다. 비밀번호 재설정을 다른 이메일 주소로 보내달라고 정중하지만 단호하게 계속 요청하면 AI는 결국 동의할 것입니다. 이 모든 내용과 더 많은 내용은 사이버 보안 전문가이자 기조 연설가인 Graham Cluley와 특별 게스트 James Ball이 함께하는 "Smashing Security" 팟캐스트 에피소드 471에서 다룹니다.

최근 며칠 동안 대서양 양안의 학교들이 해커들의 공격을 받은 것으로 드러나, 랜섬웨어 갱단이 연중 내내 교육 기관을 목표로 삼고 있다는 사실을 우리 모두에게 상기시켜 주었습니다.

만약 당신이 링크드인(LinkedIn)을 통해 갑자기 걸려온, 보수가 좋은 컨설팅 업무를 제안하는 리크루터로부터 메시지를 받은 적이 있다면, 정보 기관들은 당신에게 할 말이 있습니다: 매우 조심하십시오.

해커들이 Meta의 AI 지원 챗봇을 악용하여 대규모로 인스타그램 계정을 탈취해 왔습니다. 그리고 그것만으로도 충분히 나쁘지 않은데, 이 기법은 전혀 기술적인 기술을 요구하지 않았습니다. Fortra 블로그의 제 기사에서 더 자세히 읽어보세요.

"UK 비자 포털"이라는 웹사이트가 공식 채널을 통해 신청하고 있다고 생각했던 수천 명의 여행객으로부터 여권 스캔, 셀카 및 개인 데이터를 조용히 수집해 왔습니다. 그들은 공식 채널을 통해 신청한 것이 아니었습니다. 기자가 회사에 경고하려 하자 변호사들이 응답했습니다. 한편, 코넬 대학교의 한 논문은 악의적인 행위자들이 AI 에이전트를 속여서는 안 되는 일을 하도록 만드는 기술인 프롬프트 주입이 근본적으로 해결 불가능할 수 있다고 제안합니다. 이는... 어색한 일입니다. 왜냐하면 모든 사람이 AI 에이전트를 이메일, 파일 및 기업 네트워크에 연결하기 위해 서두르고 있기 때문입니다. 또한 CoreView의 Andrea Sivieri와의 인터뷰를 놓치지 마세요. 그는 해커들이 악성 코드를 실행하도록 속이거나 비밀번호를 넘겨주지 않고도 귀하의 전체 조직을 Microsoft 365 환경에서 잠글 수 있는 방법을 알려줍니다. 이 모든 내용과 더 많은 내용은 사이버 보안 전문가이자 기조 연설가인 Graham Cluley와 특별 게스트 Tanya Janca가 진행하는 "Smashing Security" 팟캐스트 에피소드 470에서 확인하세요.

네덜란드 경찰은 암스테르담 축구 거물인 아약스의 컴퓨터 시스템에 해킹하여 수십만 명의 서포터 개인 정보가 위험에 처하게 된 혐의로 35세 남성을 체포했습니다.

악명 높은 랜섬웨어 조직이 MyPillow의 개인 데이터를 탈취했다고 주장하지만, CEO인 마이크 린델은 이를 정치적으로 동기 부여된 "공격"이라고 부릅니다. 다크 웹에 대규모 정보가 유출되기까지 시간이 촉박한 가운데, 누가 진실을 말하고 있을까요?

미국 정부 기관인 CISA는 미국의 중요 인프라를 해커로부터 안전하게 보호하는 임무를 전담하고 있지만, 한 계약업체가 수십 개의 일반 텍스트 자격 증명을 공개 GitHub 프로필에 게시했습니다. 한편, 당신의 Oura 링은 일부 데이터를 암호화되지 않은 상태로 조용히 전송하고 있으며, 한 기자가 회사에 사용자 데이터를 얼마나 자주 법 집행 기관에 넘기는지 물었을 때 그 대답은 매우 시사하는 바가 컸습니다. 또한 OPSWAT의 Benny Czarny와의 인터뷰에서 그의 신간 "Cybersecurity Upside Down"에 대해 다룰 예정이니 놓치지 마세요. 이 모든 내용과 더불어 사이버 보안 전문가이자 기조 연설가인 Graham Cluley와 특별 게스트 Lesley Carhart가 함께하는 "Smashing Security" 팟캐스트 에피소드 469에서 만나보세요.

그래서, 다단계 인증을 활성화했습니다. 직원들에게 의심스러운 로그인 페이지에 비밀번호를 절대 입력하지 않도록 교육했습니다. 이제 Microsoft 365 계정은 안전하겠죠? 글쎄요, 다시 생각해 보세요.

Verizon Data Breach Investigations Report(DBIR)에 따르면, 거의 20년 동안 도난당한 자격 증명이 공격자가 조직에 침투하는 가장 일반적인 경로였습니다. 하지만 더 이상 그렇지 않습니다. Fortra 블로그의 제 기사에서 더 자세히 읽어보세요.

인터넷에서 300파운드를 주고 구입한 장비를 이용해 고속 열차 네 대를 급정거시킨 23세 라디오 애호가가 있었습니다. 법정에서의 그의 변론은? 아마도 올해 우리가 들은 가장 창의적인 변명일 것입니다. 한편, 4,000달러짜리 로봇 잔디깎이 소유주들은 자신들의 기기가 인터넷을 통해 납치될 수 있으며, 어리석게도 그 앞에 누워 있는 기자들을 향해 조종되거나, Wi-Fi 비밀번호, 이메일 주소, GPS 좌표를 수집하는 데 사용될 수 있다는 사실을 발견하고 있습니다. 기본 비밀번호를 변경하라고요? 물론이죠. 다음 펌웨어 업데이트가 조용히 다시 초기화하기 전까지는 말입니다. 또한, AI가 침투 테스트를 어떻게 변화시키고 있는지에 대한 XBOW의 Brendan Dolan-Gavitt와의 특별 인터뷰를 놓치지 마세요. 이 모든 내용과 더 많은 이야기가 사이버 보안 전문가이자 기조 연설가인 Graham Cluley와 특별 게스트 Geoff White가 함께하는 "Smashing Security" 팟캐스트 에피소드 468에서 공개됩니다.

Canvas에 대한 공격에 대한 몸값 지불을 받은 ShinyHunters 및 기타 갈취 조직은 향후 유사한 공격을 감행할 동기가 더욱 부여될 가능성이 높습니다.

다크웹의 왕이 되고 싶은 사람들을 위한 첫 번째 교훈: 세탁한 금괴를 집 주소로 배송시키지 마라.

돈을 내놓지 않으면, 당신을 방문할 사람에게 돈을 지불할 것입니다. 사이버 범죄 조직은 점점 더 현실 세계의 위협으로 눈을 돌리고 있으며, 심지어 메시지를 전달하기 위해 지역의 해결사를 고용하기도 합니다.

역사상 최대 규모의 교육 데이터 유출에 오신 것을 환영합니다. 거의 9,000개 기관, 모든 아이비리그 대학, 그리고 3천만 명의 학생들이 기말고사 중에 영향을 받았습니다. Canvas의 모회사가 지불을 거부하고 대신 "보안 패치"를 배포했다고 발표하자 해커들은 별로 감명받지 못했습니다. 그래서 그들은 고양이 문으로 다시 돌아왔습니다. 한편, 유명한 금융 전문가의 얼굴이 뜨거운 주식 팁과 독점적인 WhatsApp 투자 그룹을 약속하는 페이스북 광고에 등장하고 있습니다. 스포일러: 그가 아니며, 팁은 사실이 아니며, 당신은 곧 사기를 당할 것입니다. 또한 Elastic의 Mike Nichols와 대화를 나눕니다. SOC가 죽지 않고 있으며, 공격자와 방어자 모두 AI 에이전트를 배포하고 있으며, 실제 보안 위협은 더 이상 인간 사용자가 아니라 그들을 대신하여 행동하는 봇이라는 점에 대해 이야기합니다. 이 모든 것과 더 많은 내용을 사이버 보안 전문가이자 기조 연설가인 Graham Cluley와 특별 게스트 Danny Palmer가 진행하는 "Smashing Security" 팟캐스트 에피소드 467에서 확인하세요.

지난 12개월 동안 영국 근로자 8명 중 1명은 회사 로그인 정보를 판매했거나, 판매한 사람을 알고 있다고 인정했습니다. 정말 충격적인 부분은 무엇일까요? 바로 그들의 상사들은 이에 대해 훨씬 더 느긋하다는 것입니다. Fortra 블로그에 실린 제 기사에서 더 자세히 읽어보세요.

대부분의 대학에는 취업 박람회가 있습니다. 그러나 바우만 모스크바 국립 기술 대학교에서는 엘리트 학생 그룹이 좀 더 특이한 것을 가지고 있는 것으로 보입니다. 바로 세계에서 가장 악명 높은 국가 지원 해킹 그룹 중 일부로 직접 연결되는 통로입니다.

사기 단지가 있는 곳 근처에 살지 않아도 당신의 삶을 망칠 수 있습니다. 작년에만 미국인들이 암호화폐 투자 사기로 58억 달러를 잃었고 - 이번 달 스리랑카에서의 급습은 그 뒤에 있는 운영 방식이 숨을 새로운 장소를 계속 찾아내는 방법을 정확히 보여줍니다.

"메타의 스마트 글래스는 "당신을 위해 설계된" 프라이버시를 약속하지만, 녹화된 모든 것은 나이로비의 작업자들에게 전송되어 수작업으로 라벨링되었습니다. 그 작업자들이 내부 고발을 하자, 메타는 그들 1,108명 전원을 해고했습니다. 한편, IT 언론은 "Copy Fail"이라는 새로운 리눅스 버그에 대해 로고, 전용 웹사이트, 그리고 마케팅 친화적인 이름까지 갖추고 열광하고 있습니다. 하지만 이것이 정말 모두가 말하는 재앙일까요? 그리고 특집 인터뷰에서는 ESET의 제이크 무어가 완벽하게 정상적으로 보이는 화상 면접 후, 어떻게 자신의 딥페이크 클론에게 일자리를 제안하도록 회사를 속였는지 설명합니다. 이 모든 것과 더 많은 이야기가 사이버 보안 전문가이자 기조 연설가인 그레이엄 클룰리가 진행하는 "Smashing Security" 팟캐스트 에피소드 466에서 공개됩니다. 이번 주에는 특별 게스트 폴 더클린이 함께합니다."

"여러분 모두를 위한 팁입니다. 사이버 범죄자로 자신을 드러내고 싶지 않다면, 스냅챗에서 다이아몬드로 장식된 "HACK THE PLANET" 목걸이를 자랑하거나, FBI가 수사망을 좁혀오고 있다는 보도가 나오는 동안 소프라노스 범죄 보스 행세를 하지 마세요."

페르시아만 주변에 주둔 중인 미 해병대원들은 낯선 사람으로부터 집으로 전화해 마지막 작별 인사를 하라는 내용의 왓츠앱 메시지를 받고 있습니다.

AI 스타트업의 개발자가 Roblox에서 부정행위를 하려 했습니다. 그는 업무용 노트북에 의심스러운 스크립트를 다운로드했습니다. 그 결정 하나가 수십만 개의 조직에 영향을 미친 200만 달러 규모의 데이터 유출로 이어진 연쇄적인 실패를 촉발했습니다. 모두 게임 내 무료 화폐 때문이었습니다. 한편, 1980년대의 SS7이라는 전화 프로토콜이 있는데, 이는 그림자 같은 감시 회사들이 휴대폰을 통해 누구든 어디서든 추적할 수 있도록 합니다. 정부는 이를 알고 있습니다. 통신사도 알고 있습니다. 아무도 이를 해결하지 않고 있습니다. 이 모든 내용과 더 많은 이야기가 사이버 보안 기조 연설가이자 업계 베테랑인 Graham Cluley와 함께하는 "Smashing Security" 팟캐스트 에피소드 465에서 공개됩니다. 이번 주에는 특별 게스트 James Ball이 함께합니다. 또한! CoreView의 Rob Edmondson과의 특별 인터뷰를 놓치지 마세요. 너무 늦기 전에 Microsoft 365를 잠그는 방법에 대해 논의합니다.

중국 국가안전부의 해커로 활동한 혐의를 받는 남성이 이탈리아에서 미국으로 송환되었으며, 유죄가 확정될 경우 수십 년의 징역형에 처해질 수 있습니다.

2025년 말부터 약 100건의 데이터 침해를 저지른 혐의를 받는 21세 남성이 프랑스 서부 자택에서 체포되었습니다. 그는 프랑스 교육부 해킹을 포함하여 25만 명에 달하는 직원의 기록을 유출한 혐의를 받고 있습니다.

35,000개의 미국 학교에 익명 제보 라인을 운영하며 괴롭힘, 무기, 자해 관련 신고를 처리하는 한 회사는 웹사이트에서 20년 넘게 보안 침해를 한 번도 겪지 않았다고 자랑했습니다. "Internet Yiff Machine"이라는 해커는 이를 도전으로 여겼고, 예상된 결과가 나왔습니다... 한편, Rockstar Games가 또다시 해킹을 당했는데, 훔쳐진 데이터는 실수로 드러난 재정적 비밀보다 덜 당황스러운 내용이었습니다. GTA 온라인은 여전히 연간 5억 달러를 벌어들이고 있습니다. Red Dead Redemption은 그렇지 않습니다. 이 모든 내용과 더불어, 사이버 보안 기조 연설자이자 업계 베테랑인 Graham Cluley가 진행하고, 이번 주 특별 게스트로 BBC 사이버 보안 특파원 Joe Tidy가 함께하는 "Smashing Security" 팟캐스트 464화에서 더 자세한 내용을 확인하세요. 그리고! Meter의 Ryan Benson과의 특별 인터뷰도 놓치지 마세요!

만약 당신이 암호화폐를 가지고 있다면, 항상 따라야 할 아주 간단한 황금률이 있습니다. 시드 구문을 절대 넘겨주지 마세요. 블루스-힙합 그룹 G. Love & Special Sauce의 리더인 G. Love로 더 잘 알려진 개릿 더튼은 그 교훈을 뼈저리게 배웠습니다.

Microsoft 365 메일함 규칙을 살펴보신 적 있으신가요? 아직이라면 잠시 시간을 내어 확인해 보시는 것이 좋을 수 있습니다. 최근 발표된 연구에 따르면 해커들이 이미 여러분보다 먼저 규칙을 조작했을 가능성이 있기 때문입니다. 자세한 내용은 Fortra 블로그의 제 기사를 참조하세요.

해킹 그룹이 베네치아 산 마르코 광장을 보호하는 홍수 방어 시스템을 해킹했다고 주장하며, 접근 권한을 원하는 사람에게 판매하겠다고 제안하고 있습니다. 요구 가격은 터무니없게도 600달러입니다. 한편, Anthropic은 기본적인 패키징 실수로 인해 Claude Code의 소스 코드를 실수로 유출했습니다. 아, 그리고 그들은 또한 인간보다 더 빠르게 소프트웨어 취약점을 찾아 연결할 수 있는 Mythos라는 AI 모델을 구축했다고 밝혔습니다. 편안한 밤 되세요. 이 모든 내용과 더 많은 이야기가 사이버 보안 전문가이자 기조 연설자인 Graham Cluley가 진행하고, 특별 게스트 Tanya Janca가 함께하는 "Smashing Security" 팟캐스트 463화에서 다뤄집니다.

사이버 보안 연구원들이 108개의 악성 구글 크롬 확장 프로그램이 사용자 자격 증명을 몰래 훔치고, 텔레그램 세션을 하이재킹하며, 원치 않는 광고와 스크립트를 브라우저에 주입해 왔으며, 이 모든 것이 동일한 중앙 지점으로 보고하고 있다는 사실을 밝혀냈습니다.

AI와 암호화폐가 사기 수법을 변화시키면서, 조직과 개인 모두에게 우려를 안겨주는 상황이 되었습니다. 자세한 내용은 Fortra 블로그에 게시된 제 기사를 참고하세요.

"링크드인이 여러분이 클릭할 때마다 여러분의 브라우저에서 6,000개 이상의 설치된 확장 프로그램을 비밀리에 스캔하고 있었습니다. 이를 통해 여러분이 구직 중인지, 어떤 종교를 가지고 있는지, ADHD가 있는지 등을 파악할 수 있습니다. 이 모든 내용은 링크드인의 개인정보처리방침 어디에도 명시되어 있지 않습니다. 한편, 캘리포니아의 암호화폐 억만장자들은 아무리 강력한 암호화 기술이라도 피자를 배달하는 척하며 문을 두드리는 사람으로부터는 자신을 보호할 수 없다는 사실을 깨닫고 있습니다. 이 모든 내용과 더 많은 이야기는 사이버 보안 전문가이자 기조연설자인 그레이엄 클룰리와 함께 특별 게스트 데이브 비트너가 출연하는 팟캐스트 "스매싱 시큐리티" 에피소드 462에서 확인하실 수 있습니다."

캄보디아가 무고한 사람들을 감금하고, 로맨스 사기나 수상한 투자 계획을 통해 전 세계 인터넷 사용자들을 상대로 사기를 치도록 강요하는 가상 노예로 만든 사기 단지와의 싸움에서 극적인 조치를 취했습니다.

나이지리아 사기꾼이 수년간 온라인에서 여성 행세를 하며, 순진한 미국 남성들을 유혹하여 저축한 돈을 갈취했습니다. 그러다 우연히 같은 수법을 다른 사기꾼에게 시도했고, 그 사기꾼은 그에게 "깨끗하게 하는 법을 배우라"고 말했습니다. 회수된 채팅 기록은 그를 15년 징역형에 처하는 데 기여했습니다.

다음은 제공해주신 내용을 한국어로 번역한 것입니다. "대마초를 재배하고, 양봉을 하며, 자이로콥터를 조종하는 한 아일랜드인이 2011년에 마약 자금을 비트코인에 투자했고, 현재 4억 달러에 달하는 재산을 소유하고 있습니다. 단 한 가지 작은 문제가 있습니다. 접근 코드가 낚싯대 케이스 안에 들어 있었는데, 이 케이스가 미스터리하게 사라진 것입니다. 아니면 사라지지 않은 것일까요? 이번 주, 그의 동결된 지갑 중 하나가 갑자기 활성화되어 3,500만 달러를 이동시켰는데, 이를 위해서는 누군가 본인임을 확인해야 했습니다. 한편, 아약스 축구 클럽은 엄청난 사이버 자책골을 기록했습니다. 클럽이 "수백 명"의 팬에게 영향을 미쳤다고 주장했던 데이터 유출 사고가 사실은 30만 명의 서포터들의 개인 정보를 노출시켰을 수 있으며, 경기 티켓을 훔치고 경기장 출입 금지 명단에서 사람들을 조용히 삭제할 수 있는 기능까지 노출시켰을 수 있다는 사실이 밝혀졌습니다. 이 모든 내용과 그 이상을 사이버 보안 전문가이자 기조연설자인 그레이엄 클룰리(Graham Cluley)가 진행하고 이번 주 특별 게스트 대니 팔머(Danny Palmer)가 함께하는 "스매싱 시큐리티(Smashing Security)" 팟캐스트 에피소드 461에서 만나보세요."

텍사스주 오스틴 연방 법원에, 악명 높은 RedLine 멀웨어의 핵심 개발자로 알려진 혐의로 미국으로 인도된 남성이 출두했습니다.

미국 최고 법 집행 기관장이 해킹당했다는 소식을 매일 접하는 것은 아니지만, 지금은 평범한 시대가 아닙니다.

World Leaks는 조직에서 민감한 데이터를 훔쳐 몸값을 지불하지 않으면 다크 웹을 통해 유출하겠다고 협박하는 사이버 갈취 작전입니다. 자세한 내용은 Fortra 블로그의 제 기사에서 확인하세요.

계약 해지에 불만을 품은 데이터 분석가가 계약을 잃은 것에 대한 최선의 대응은 회사 전체 급여 데이터베이스를 훔쳐 250만 달러 상당의 비트코인을 요구하는 것이라고 결정합니다. 그는 "Loot"라는 회사에서 보낸 것처럼 위협 이메일에 서명합니다. 한편, 두 사람이 영국 파슬레인 해군 기지 입구로 차를 몰고 가서 정중하게 둘러볼 수 있는지 묻습니다. 관광객일까요? 스파이일까요? 아니면 그 중간쯤일까요? 이 모든 내용과 더 많은 이야기가 사이버 보안 전문가 그레이엄 클루리와 특별 게스트 제니 래드클리프가 함께하는 "Smashing Security" 팟캐스트 460화에서 다뤄집니다.

한 남성이 AI로 수십만 곡을 생성한 후 봇을 사용하여 수십억 번 재생하는 방식으로 온라인 음악 스트리밍 플랫폼에서 800만 달러 이상을 사기 친 혐의를 인정했습니다.

"Smashing Security" 459화에서, 워드프레스 공동 창업자 매트 멀렌웨그를 노린 소름 끼칠 정도로 교묘한 계정 탈취 시도를 파헤칩니다. MFA 피로 공격, 진짜 같은 애플 알림, 설득력 있는 지원 전화, 그리고 거의 성공할 뻔한 피싱 페이지까지 등장합니다. 유명한 기술 전문가도 이런 일을 겪을 수 있다면, 여러분은 안전하다고 확신할 수 있습니까? 또한, 익명성을 보장받는다면 평생의 의료 기록을 과학에 기증하시겠습니까? "익명화된" 데이터가 생각만큼 익명성이 보장되지 않을 수 있는 UK Biobank에 대한 심각한 우려를 살펴봅니다. 그리고 모든 것을 드러내는 데 얼마나 적은 정보가 필요한지도 알아봅니다. 그리고! 인간 동력 "AI"와 감옥보다 더한 벌: RSA 엑스포 현장에서 8시간... 이 모든 내용과 더 많은 이야기가 사이버 보안 전문가 그레이엄 클루리와 특별 게스트 폴 덕클린이 함께하는 "Smashing Security" 459화에서 펼쳐집니다."

러시아 도시 페름의 운전자들은 이번 주 뜻밖의 보너스를 누리고 있습니다: 무료 주차입니다. 이는 시의회가 갑자기 관대함을 베풀기로 결정해서가 아니라, 해커들이 도시의 결제 시스템을 오프라인 상태로 만드는 데 성공했기 때문입니다.

보안에 민감한 사용자들 사이에서 신뢰를 받는 암호화 메시징 앱인 Signal이, 해커들이 계정을 탈취하는 데 성공했으며, 정부 관계자와 언론인들이 그 대상에 포함되었다고 확인했습니다.

2024년부터 잠자던 자바스크립트 웜을 위키피디아 보안 엔지니어가 실수로 깨우면서, 몇 분 만에 거대한 딱따구리 이미지가 인터넷에서 가장 인기 있는 백과사전에 도배됩니다. 한편, 미국 연방 보안관들이 압수한 디지털 자산을 관리하도록 고용된 암호화폐 계약업자가 4,600만 달러를 횡령한 혐의를 받고 있으며, 녹음된 텔레그램 통화에서 이를 자랑했다고 합니다. 그리고: 그레이엄은 아스테릭스를 옹호하고, 트리샤는 로빈 호브의 판타지 소설을 발견하며, "Lick"이라는 사람이 결국 감옥에 가게 됩니다. 이 모든 내용과 더 많은 이야기가 사이버 보안 전문가 그레이엄 클루리와 특별 게스트 트리샤 하워드가 함께하는 "Smashing Security" 팟캐스트 458화에서 공개됩니다.

일론 머스크의 소셜 미디어 사이트는 1년 동안 스팸 및 조작 행위로 8억 개의 계정을 정지시켰다고 밝혔습니다. 하지만 국가 지원을 받는 캠페인이 여전히 플랫폼을 휩쓸고 있는 상황에서, 진짜 문제는 얼마나 많은 가짜 계정이 남아있느냐는 것입니다.

법 집행 기관과 사이버 보안 업계 파트너 간의 공조된 민관 합동 작전을 통해, 세계에서 가장 악명 높은 피싱 서비스 플랫폼 중 하나인 Tycoon 2FA가 해체되었습니다.

"최고 수준의 사이버 보안 회사가 정보 유출 사실을 발견했을 때, FBI가 호출될 것이라고 예상할 것입니다. 하지만 대신, 조사 책임자로 임명된 사람은 바로 정보 유출자 본인이었습니다. 그는 즉시 무고한 동료를 경력에 치명적인 함정으로 몰아넣었습니다. 이번 에피소드에서는 러시아와 연계된 브로커에게 제로데이 익스플로잇을 판매하다 적발된 방위 산업체 계약업체의 충격적인 이야기를 파헤칩니다. 또한, 국가들이 AI 모델을 은밀히 오염시켜 현실 자체를 왜곡하고 있을까요? '외국 정보 조작 간섭'이 소셜 미디어 사용자뿐만 아니라, 우리가 답변을 얻기 위해 점점 더 신뢰하는 대규모 언어 모델을 어떻게 겨냥할 수 있는지, 그리고 그것이 진실, 신뢰, 그리고 온라인 영향력의 미래에 어떤 의미를 가질 수 있는지 탐구합니다. 이 모든 것과 더 많은 이야기가 사이버 보안 베테랑 Graham Cluley와 특별 게스트 Carl Miller가 함께하는 "Smashing Security" 팟캐스트 에피소드 457에서 공개됩니다."