WhatsApp은 개인 및 그룹 대화에서 콘텐츠가 채팅을 떠나는 것을 방지하기 위해 새로운 보안 계층을 추가하여 메시징 서비스를 강화했습니다. 이 기능은 특히 그룹 채팅에서 민감한 정보가 공유될 때 기밀성이 중요한 상황에서 …

CDU, CSU, SPD는 디지털 정책에 중점을 둔 연합 계약에 합의하였으며, 여기에는 인프라 확장, 데이터 보호 개혁, 국가 현대화, 인터넷 감시 강화가 포함됩니다. 연합은 '디지털 정책은 권력 정책'이라는 점을 강조하며, 의존도를 …

ChatGPT는 개인에 대한 잘못된 정보를 지속적으로 유포하고 있으며, 이는 명예를 훼손하고 피해를 줄 수 있습니다. 데이터 보호 기관 Noyb는 이 문제에 대해 OpenAI에 불만을 제기했습니다. 특정 사례에서 노르웨이의 한 남성이 …

메타는 미국에서의 출시 1년 만에 41개 유럽 국가와 21개 해외 영토에서 AI 챗봇인 메타 AI를 예상치 못하게 출시했습니다. 초기에는 아일랜드 데이터 보호 당국의 사용자 콘텐츠를 활용한 다중 모달 AI 모델인 …

마이크로소프트는 클라우드 서비스에 대한 EU 데이터 경계의 완공을 발표하며, 고객 데이터가 유럽 내에서만 처리되도록 보장한다고 밝혔습니다. 이 이니셔티브는 EU 및 유럽 자유 무역 연합(EFTA) 내의 기업과 공공 부문 조직에 적용됩니다. …

시장 조사 회사인 가트너(Gartner)의 최근 연구에 따르면, 전 세계 기업 중 소수만이 데이터를 효과적으로 보호하면서 비즈니스 목표를 달성하기 위해 이를 활용할 수 있다고 느끼고 있습니다. 이 연구는 이와 관련하여 상당한 …

AMD와 구글은 서버 및 기업 플랫폼에서 주로 사용되는 AMD의 Zen 1부터 Zen 4 EPYC CPU에 영향을 미치는 심각한 마이크로코드 취약점인 CVE-2024-56161을 공개했습니다. 이 취약점은 2024년 9월 25일에 보고되었으며, AMD는 2024년 …

리눅스 6.14 커널은 커널 기반 가상 머신(KVM) 기술에 대한 중요한 개선 사항을 도입하며, 보안 및 성능 기능 향상에 중점을 두고 있습니다. 주요 업데이트로는 인텔의 신뢰 도메인 확장(Trust Domain Extensions, TDX)과 …

NVIDIA는 그래픽 드라이버의 여러 취약점을 해결하는 보안 업데이트를 발표했으며, 그 중 두 가지는 '고위험'으로 분류되었습니다. 가장 심각한 취약점인 CVE-2024-0150은 GPU 디스플레이 드라이버의 버퍼 오버플로우와 관련이 있으며, 공격자가 메모리 버퍼를 덮어쓸 …

레노버가 엔터프라이즈 블록 스토리지 전문 이스라엘 기업 인피니다트(Infinidat)를 인수했다고 발표했습니다. 이번 인수는 레노버의 엔터프라이즈 스토리지 포트폴리오를 강화하기 위한 것으로, 인피니다트의 제품, 특히 인피니박스(InfiniBox) 라인과 인피니가드(InfiniGuard) 데이터 보호 솔루션을 레노버 브랜드로 …

카오스 커뮤니케이션 컨그레스에서 해커 토마스 람베르츠는 윈도우 11의 비트로커 암호화가 이전 패치에도 불구하고 여전히 손상될 수 있음을 밝혔습니다. CVE-2023-21563으로 식별된 이 취약점은 장치에 대한 일회성 물리적 접근과 네트워크 연결만으로도 악용될 …

OpenAI는 이탈리아 데이터 보호 당국인 Garante로부터 ChatGPT와 관련된 유럽 데이터 보호 규정을 준수하지 않은 이유로 1,500만 유로의 벌금을 부과받았습니다. 이 결정은 2023년 3월에 시작된 지속적인 조사에서 비롯되었으며, OpenAI가 적절한 법적 …

아일랜드 데이터 보호 위원회(DPC)는 2018년 페이스북에서 발생한 데이터 유출 사건으로 인해 메타에 2억 5,100만 유로의 벌금을 부과했습니다. 이 사건으로 인해 공격자들이 수백만 개의 사용자 데이터에 접근할 수 있었습니다. 전 세계적으로 …

마이크로소프트의 리콜 기능이 보안 문제로 인해 제거된 후 윈도우 인사이더에 다시 돌아왔습니다. 업데이트된 버전은 캡처된 화면을 암호화하고, 신용카드 및 사회보장번호와 같은 민감한 데이터가 기록되지 않도록 차단하는 기본 "민감한 정보 필터" …

WhatsApp은 웹 버전에서 사용자가 일회용으로 보기 위해 의도된 메시지, 사진 및 비디오를 영구적으로 저장할 수 있게 해주는 보안 취약점을 해결했습니다. 이 결함은 민감한 콘텐츠가 다운로드되고 반복적으로 접근될 위험을 초래했습니다. 이 …

DaMAgeCard로 알려진 심각한 취약점이 SD 익스프레스 메모리 카드에서 발견되어 공격자가 PCIe 인터페이스를 악용하여 시스템 메모리에 무단 접근할 수 있게 되었습니다. Positive Technologies에 의해 발견된 이 결함은 공격자가 직접 메모리 접근(DMA) …

ChatGPT는 특정 이름이 입력될 때 충돌하거나 응답을 거부하는 사례가 보고되었습니다. 이는 주로 잘못된 정보와 개인 정보 침해에 대한 우려 때문입니다. Reddit 사용자들은 Brian Hood와 Jonathan Turley와 같은 이름이 오류 메시지를 …

보안 연구자들은 악의적인 행위자들이 여러 ZIP 파일을 연결하여 안티멀웨어 소프트웨어의 탐지를 피하는 새로운 기술을 사용하고 있음을 확인했습니다. 이 방법은 악성코드가 내부 아카이브 중 하나에 저장되어 있어 보안 조치에 덜 노출되기 …

애플은 iOS 18.1에 '비활성 재부팅(inactivity reboot)'이라는 새로운 보안 기능을 도입했습니다. 이 기능은 아이폰이 특정 기간 동안 잠금 해제되지 않으면 자동으로 재부팅되도록 합니다. 이 기능은 마지막 재부팅 이후 잠금 해제되지 않은 …

통신 대기업인 AT&T, T-Mobile, 그리고 Verizon이 사용자 데이터 처리 부실로 인해 연방통신위원회(FCC)로부터 부과된 상당한 벌금에 이의 제기를 하고 있습니다. FCC의 벌금은 이들 기업이 고객의 위치 데이터를 적절한 동의 없이 제3자와 …