윈도우 프린트 스풀러 서비스 취약점을 이용하는 구스에그 악성도구를 러시아 기반 공격자 포레스트 블리자드가 악용해 우크라이나와 서유럽, 북미 등의 기업·기관을 공격하는 것이 발견됐다.마이크로소프트는 윈도우 시스템에서 프린터 작업을 관리하는 프로그램의 취약점을 악용한 공격자가 러시아 정부의 이익을 위해 전략적인 정보수집 확동을 벌이고 있다고 공개했다.CVE-2022-38028은 2022년 공개된 취약점으로,

중국산 민물장어를 국내산으로 둔갑시켜 판매한 수산업체 대표가 해경에 붙잡혔다.12일 포항해양경찰서는 2022년 1월부터 지난해 12월까지 시가 약 1억3000만원 상당의 중국산 민물장어를 대구·경북지역 식당 등 10여 곳에 국내산으로 속여 판 혐의로 수산업체 대표 A씨를 검찰에 송치했다고 밝혔다. A씨는 최근 국내산 민물장어의 시중 가격이 비싼 점, 대부분의 소비자가 중국산과 국내산을 육안으로 구별하기 힘들어 하는 점, 중국산보다 국내산을 선호하는 점 등 구매 심리를 악용해 중국산 민

최근 각종 소셜미디어에는 자신의 개성을 표현하는 게시물이 넘쳐난다. 그런데 이런 사진을 악용해 성적 콘텐츠로 변조하는 '딥페이크'도 함께 늘어나고 있다.영국 정부가 이러한 딥페이크를 범죄로 규정하고 처벌할 계획이라고 15일 일간지 더썬이 전했다.딥페이크는 인공지능을 기반으로 한 인간 이미지 합성 기술이다. 매체에 따르면 피해를 입는 대부분은 여성이며 한 연구는 지난 5년간 딥페이크 범죄가 약 550% 증가했다고 추정한다.영국 채널4 방송은 지난 3월 방문자가 가장 많은 딥페

광주시는 16일부터 23일까지 지역 화폐인 광주사랑카드 부정유통을 단속한다고 14일 밝혔다.합동단속반은 가맹점 1만1213곳을 대상으로 이상 거래탐지시스템을 통해 불법거래가 의심되는 가맹점을 1·2차 점검할 계획이다.단속 대상은 물품 판매 또는 용역의 제공 없이 상품권을 수취·환전하는 행위, 가맹점 등록제한 업종 운영, 결제 거부 및 현금과 차별대우 행위 등이다.방세환 시장은 “광주사랑카드를 악용해 부당이득을 취하거나 사용 차별하는 가맹점을 철저히 단속해 소상공인의 매출 증대와 지역경제 활성화에 도움이 될 수 있도록 하겠다”고 했다

오픈AI의 인공지능 챗봇 '챗GPT-4'의 취약점을 악용해 사이버 공격에 성공할 수 있다는 연구 결과가 발표됐다.지난 22일 온라인 매체 기가진에 따르면 일리노이대 어바나 샴페인 연구팀은 GPT-4가 일반 대중에 공개된 취약점을 데이터베이스화한 CVE를 참조해 사이버 공격을 성공할 수 있는지 검증했다.그 결과, GPT-4는 87% 확률로 CVE를 이용한 사이버 공격에 당한 것으로 나타났다. 다른 대규모 언어 모델인인 GPT-3.5, 라마, 믹스트랄(Mixt

대구 달성군은 오는 22일부터 일부 개정된 '주민등록법 시행령'이 시행됨에 따라, 전입신고 시 전입자 전원의 신분증과 서명이 필요하다고 안내했다. 오는 22일부터는 세대 일부가 이동하거나 세대주가 변경되는 경우, 전입신고 시 전입자 전원에 대한 본인 서명과 신분증 확인이 필요하다. 이는 개정 전 현 세대주와 전 세대주의 서명과 신분증만으로 본인 확인이 되는 것을 악용해 집주인이 세입자를 다른 곳으로 몰래 주소를 옮긴 뒤, 주택을 담보로 대출을 받는 이른바 ‘나 몰래 전입신고’를 방지하고자 '주민등록법 시행령'이 2023년 11월

원격 액세스를 이용하는 CPS 타깃 공격의 비중이 2028년까지 15%까지 증가할 것이며, 전통적인 VPN이나 점프 서버 기반 접근의 취약성을 악용해 더 쉽게 공격이 이어질 것으로 보인다.가트너의 ‘혁신 인사이트: CPS 보안 원격 액세스 솔루션’ 보고서에서는 원격 액세스 보안 문제를 해결하는 방법이 시급하며, IT 원격 권한 액세스 관리와 CPS 전용 보안 원격 접속 솔루션이 대안이 될 수 있다고 설명했다.VPN 대체 기술, 에이전트리스 지원해야VPN은 전체 네트워크 액세스를 허용하며, 세밀하게 제

유명 싱크탱크로부터 ‘미국 대북정책 컨퍼런스’ 발표자료 참여해달라는 요청을 이메일로 받았다. 유명 언론사로부터 북한의 핵무장 주제의 인터뷰 요청을 이메일로 받았다. 발신자의 이메일 주소는 합법적으로 보이며, SPF와 DKIM 인증이 완료됐다. 그런데 이 메일은 DMARC 프로토콜에서 ‘실패’로 확인됐다. 그런데 이메일 인증 설정에서 DMARC 정책이 이메일 필터링에 적용되지 않도록 되어 있어 정상 메일로 분류됐다.이 메일은 북한 킴수키 그룹이 대북문제 전문가에게 보낸 스피어피싱으로, 취약한 DMARC 정책을 악용해 대북

세계 최대 게임 플랫폼 스팀이 환불 정책을 업데이트했다고 25일 온라인 매체 기가진이 전했다.스팀은 지난 23일 자사 홈페이지를 통해 변경된 표준 환불 정책 기준을 발표했다. 기존 스팀에서는 구매 후 2시간 이상 플레이를 하지 않으면 구매 시점부터 14일 이내에 환불이 가능했다.하지만 해당 규정은 정식 출시된 게임에 한해 적용됐고, 정식 출시 전 사전 구매와 같은 일부 게임에서는 적용되지 않았다. '어드밴스드 액세스'라고 불리는 게임이 여기에 속했는데, 이를 악용해 출시 전에 환불을