Hacker News
수집 2026-05-08T00:20:42.183845+00:00
발행 2026-05-07T23:02:11+00:00
psxuaw
한정된 정보로 볼 때, 해당 기사는 새로운 소프트웨어를 설치하는 것에 대해 잠시 자제해야 한다는 경고를 담고 있습니다.
- 무엇이 일어났는지: 새로운 소프트웨어 설치에 대해 잠시 멈추는 것을 권고하고 있습니다.
- 왜 중요한지: 사용자에게 보안상의 주의를 촉구하는 맥락입니다.
- 주의할 점 또는 맥락: 본문 내용은 주로 웹사이트의 보안 및 제작 정보를 담고 있으며, 핵심 메시지는 소프트웨어 설치에 대한 신중함입니다.
Hacker News
수집 2026-05-07T23:20:11.445791+00:00
발행 2026-05-07T22:22:21+00:00
stefanpie
Canvas(Instructure) 학습 관리 플랫폼이 해킹 그룹 ShinyHunters의 랜섬웨어 공격으로 인해 서비스가 중단되었습니다. 이 공격은 학생 이름, 이메일 주소, ID 번호 등 민감한 데이터를 포함한 대규모 데이터 유출을 동반했으며, 공격자는 데이터 유출을 막기 위해 학교들이 사이버 자문 회사와 협상하여 합의를 보라는 요구를 했습니다. 학교들은 2026년 5월 12일까지 데이터 유출을 막기 위해 조치를 취해야 하는 상황입니다.
TechCrunch
수집 2026-05-07T21:19:27.583273+00:00
발행 2026-05-07T20:20:20+00:00
Lucas Ropek
OpenAI는 대화에서 자해 언급이 있을 경우 신뢰하는 제3자에게 알림을 보내는 새로운 'Trusted Contact' 안전장치를 도입했습니다. 이는 과거 사용자들의 안전 문제와 관련하여 제기된 소송에 대응하고, AI 시스템이 어려운 순간에 사람들을 돕는다는 목표 아래 안전을 강화하기 위한 조치입니다. 이 기능은 자동 알림과 인간 검토를 결합하여 잠재적인 위험을 처리하며, 사용자가 선택할 수 있는 옵션으로 제공됩니다.
TechCrunch
수집 2026-05-07T21:19:26.960356+00:00
발행 2026-05-07T20:59:09+00:00
Lorenzo Franceschi-Bicchierai, Zack Whittaker
사이버 범죄 그룹 ShinyHunters가 Instructure 플랫폼의 로그인 페이지를 변조하여 여러 학교의 Canvas 시스템에 협박 메시지를 게시하며 추가적인 데이터 유출을 요구했습니다.
이는 해커들이 최초 데이터 유출 사건 이후에도 지속적으로 압박을 가하여 금전적 보상을 요구하는 '해킹-공개-갈취'의 수법을 반복하고 있음을 보여주며, 교육 기술(EdTech) 플랫폼의 보안 취약점과 데이터 보호의 중요성을 강조합니다.
Ars Technica
수집 2026-05-07T21:19:26.055734+00:00
발행 2026-05-07T19:18:16+00:00
Dan Goodin
모질라(Mozilla)는 소프트웨어 취약점 탐지에 인공지능(AI)을 활용하여 2개월 동안 Firefox에서 271개의 보안 결함을 발견했으며, 이 과정에서 '거의 허위 양성(false positives)'이 없음을 입증했습니다. 이는 AI 기반 버그 발견이 실제 보안 감사에 신뢰성 있게 적용될 수 있음을 보여주며, 모질라가 AI를 통한 버그 발견에 완전히 동의했음을 시사합니다. 이러한 성공은 모델 자체의 개선과 모질라가 개발한 맞춤형 'harness'를 통해 Firefox 소스 코드를 분석한 결과입니다.
TechCrunch
수집 2026-05-07T20:18:59.251127+00:00
발행 2026-05-07T19:57:59+00:00
Sarah Perez
Perplexity가 로컬 환경에서 AI 에이전트가 개인 파일, 애플리케이션, 웹에 접근하여 개인의 다단계 워크플로우를 처리할 수 있는 'Personal Computer'를 Mac 사용자에게 공개했습니다. 이는 클라우드 기반 환경에서 벗어나 기기 내에서 AI 컴퓨팅을 수행하게 함으로써 보안을 강화하고, 여러 앱 간의 파일 비교나 노트 추출 같은 복잡한 작업을 에이전트가 수행할 수 있게 한다는 점에서 중요합니다. 현재 이 기능은 Perplexity Mac 앱을 통해 모든 Mac 사용자에게 제공되며, 이 도구는 로컬 파일 및 Mac 앱과의 연동, 400개 이상의 커넥터 활용을 지원합니다.
TechCrunch
수집 2026-05-07T20:18:58.949928+00:00
발행 2026-05-07T20:10:48+00:00
Kirsten Korosec
Tesla Model Y가 미국 교통안전국(NHTSA)의 새로운 운전자 보조 안전 벤치마크를 최초로 충족한 차량으로 선정되었습니다. 이 벤치마크는 보행자 자동 긴급 제동, 사각지대 경고/개입, 차선 보조 등 고급 운전자 보조 시스템(ADAS)의 안전성을 평가하는 네 가지 테스트를 포함하며, 이는 자동차 제조사들이 소비자 요구와 기술 발전에 맞춰 ADAS 기능을 개발하도록 압박하는 새로운 기준입니다. 해당 기준은 2026년 11월 12일 이후 조립된 2026년형 Tesla Model Y 차량에 적용됩니다.
TechCrunch
수집 2026-05-07T19:18:29.446422+00:00
발행 2026-05-07T18:28:52+00:00
Lorenzo Franceschi-Bicchierai
알려지지 않은 해커 그룹이 이전에 사이버 범죄 그룹인 TeamPCP에 의해 침해당했던 시스템에 침입하고 있습니다. 이들은 침입 후 즉시 TeamPCP를 내보내고 해당 해킹 도구들을 피해자 시스템에서 제거하는 방식으로 활동했습니다. 이는 공격자들이 기존 침해 경로를 활용하여 악성 도구를 이동시키고 재사용하는 등 복잡한 다단계 공격을 수행하고 있음을 시사합니다.
Hacker News
수집 2026-05-07T17:17:04.564535+00:00
발행 2026-05-07T15:56:33+00:00
newsoftheday
Chrome이 온디바이스 AI(On-device AI)가 구글 서버로 데이터를 전송하지 않는다는 주장을 삭제했습니다. 이전 업데이트에서는 로컬에서 AI 모델을 실행해도 데이터가 서버로 전송되지 않는다고 주장했으나, 이제 이 주장이 철회되어 데이터가 구글 서버로 전송될 가능성이 있음을 시사합니다. 이는 개발자와 사용자에게 로컬 AI 환경에서의 데이터 프라이버시 및 데이터 전송 방식에 대한 이해를 재고하게 만드는 중요한 변화입니다.
TechCrunch
수집 2026-05-07T16:16:53.620378+00:00
발행 2026-05-07T16:05:48+00:00
Russell Brandom
Anthropic의 Mythos 모델이 Firefox 브라우저에서 수천 개의 심각한 버그를 발견하며 소프트웨어 보안 분야에 AI의 잠재력을 입증했습니다. 이는 AI 기반 버그 탐지 도구가 기존의 보안 도구보다 훨씬 많은 취약점을 찾아낼 수 있음을 보여주며, 특히 복잡한 샌드박스 시스템의 취약점 발견에 있어 인간 연구원보다 더 많은 결과를 도출할 수 있음을 시사합니다. 다만, 현재까지 발견된 버그들은 인간의 개입을 통해 수정되어야 하며, AI가 직접 패치를 배포하기보다는 인간 엔지니어에게 수정 모델을 제공하는 방식으로 활용되고 있어 AI가 보안 환경의 권력 균형을 어떻게 변화시킬지에 대한 논의가 필요합니다.
TechCrunch
수집 2026-05-07T15:16:27.893695+00:00
발행 2026-05-07T14:49:02+00:00
Zack Whittaker
토론토 경찰은 다운타운에서 SMS 블래스터를 운영한 세 명의 남성을 체포했으며, 이는 캐나다에서 SMS 블래스터가 사용된 최초의 사례로 밝혀졌습니다. 이 장치는 셀 타워를 스푸핑하고 2G 셀룰러 네트워크의 보안 취약점을 악용하여 수많은 사용자에게 피싱 사이트 링크를 포함한 악성 메시지를 전송함으로써 통신을 방해하고 911 서비스에 간섭을 일으켰습니다. 개발자 및 보안 관점에서 이는 구형 2G 네트워크의 취약점을 이용한 대규모 스팸 및 보안 위협의 실제 사례를 보여주므로, 사용자들은 2G 연결을 끄거나 Apple 기기의 Lockdown Mode를 활성화하여 2G 라디오를 비활성화하는 등의 조치를 통해 이를 차단할 수 있습니다.
Ars Technica
수집 2026-05-07T12:14:57.879309+00:00
발행 2026-05-07T11:00:17+00:00
Eric Berger
전 NASA 관리자였던 짐 브라이덴스타인(Jim Bridenstine)이 몰입 가능한 우주선(advanced maneuverable spacecraft)을 개발하는 메릴랜드 소재 회사인 Quantum Space의 최고 경영자(CEO)로 취임했습니다. 이는 국가 안보 우주 분야가 우선순위임을 강조하며, 정부 경험이 민간 우주 기술 개발에 어떻게 적용되는지를 보여주는 사례입니다. 개발자 관점에서 볼 때, 정부 및 국방 분야의 경험이 첨단 우주 시스템 개발에 미치는 영향을 이해하는 데 참고할 만한 맥락입니다.
Hacker News
수집 2026-05-07T08:12:40.493174+00:00
발행 2026-05-06T23:00:01+00:00
Vortigaunt
Apple Maps에 광고를 허용하는 기능이 곧 출시될 예정이며, 이를 통해 지역 비즈니스들이 고객이 길을 찾을 때 직접 광고를 노출하여 고객을 유치할 수 있게 됩니다. 이 시스템은 개인 정보 보호를 최우선으로 하며, 사용자의 위치나 행동 기록은 Apple 계정과 연결되지 않고, 광고 타겟팅은 개인 식별 정보 대신 검색어와 같은 컨텍스트 정보 및 무작위 식별자를 기반으로 이루어집니다.
Engineering at Meta
수집 2026-05-07T04:16:54.680093+00:00
발행 2026-04-08T18:25:26+00:00
unknown
AI로 인해 개발 속도가 빨라지면서 안전장치에 대한 요구가 증가함에 따라, Meta의 Configurations 팀은 대규모 환경에서 설정(config) 배포를 안전하게 관리하는 방법을 논의했습니다.
이는 캐나리(canarying) 및 점진적 배포(progressive rollouts), 헬스 체크, 모니터링 신호를 활용하여 회귀(regression)를 조기에 감지하고, 사고 발생 시 개인을 비난하기보다 시스템 개선에 초점을 맞추는 방식으로 안전성을 확보하는 데 중점을 둡니다.
Engineering at Meta
수집 2026-05-07T04:16:54.389430+00:00
발행 2026-05-01T16:00:58+00:00
unknown
Meta는 WhatsApp 및 Messenger의 종단 간 암호화 백업을 위해 HSM 기반 백업 키 볼트(Backup Key Vault)를 통해 보안을 강화했습니다. 이 시스템은 복구 코드를 변조 방지 하드웨어 보안 모듈(HSM)에 저장하여 Meta나 클라우드 제공업체가 접근할 수 없도록 보장하며, 지리적으로 분산된 플릿을 통해 복원력을 확보합니다. 이를 위해 Messenger를 위한 오버-더-에어(OTA) 플릿 키 배포 메커니즘을 도입하고 HSM 배포에 대한 증거를 공개하여 시스템의 투명성과 보안성을 입증할 계획입니다.
Cloudflare Blog
수집 2026-05-07T04:16:52.895380+00:00
발행 2026-04-30T14:00:00+00:00
Amos Paul
Cloudflare IPsec이 하이브리드 ML-KEM을 통해 양자 내성 암호화(PQC)를 일반적으로 지원하며, Cisco 및 Fortinet과 상호 운용성을 확보했습니다. 이는 2029년까지 완전한 보안을 목표로 하는 과정에서 중요한 진전이며, IPsec 환경에서 상호 운용성을 보장하는 데 기여합니다.
**주요 내용:**
* **상호 운용성 확보:** Cloudflare는 IPsec 환경에서 하이브리드 암호화(ML-KEM)를 사용하여 다른 시스템과의 호환성을 확보했습니다.
* **표준화 노력:** 이 발전은 IPsec 환경에서 상호 운용성을 보장하는 데 기여하며, 향후 보안 표준을 확립하는 데 중요한 단계입니다.
* **미래 방향:** 이는 2029년까지 완전한 보안을 목표로 하는 과정에서 중요한 진전이며, IPsec 환경에서 상호 운용성을 보장하는 데 기여합니다.
TechCrunch
수집 2026-05-07T04:16:48.963602+00:00
발행 2026-05-06T18:05:41+00:00
Lorenzo Franceschi-Bicchierai
AI 소프트웨어 엔지니어를 위한 운영체제를 제공하는 스타트업인 Braintrust가 Amazon 클라우드 환경에서 해킹을 당했음을 확인했습니다. 이에 Braintrust는 모든 고객에게 API 키를 즉시 교체(rotate)할 것을 요청하며, 개발자들은 민감한 키 관리에 주의해야 합니다.
TechCrunch
수집 2026-05-07T04:16:48.924629+00:00
발행 2026-05-06T18:20:21+00:00
Zack Whittaker
미국 법무부(DOJ)는 랜섬웨어 조직이 러시아 정부 데이터베이스에 접근하여 부패를 조장하고 범죄자들이 세금 및 군 복무를 회피할 수 있도록 했다고 밝혔습니다. 이는 사이버 범죄 활동이 러시아 국가의 부패와 연관되어 있으며, 러시아가 사이버 범죄자들의 안식처가 되었다는 보안 맥락을 강조합니다.
Ars Technica
수집 2026-05-07T04:16:45.744492+00:00
발행 2026-05-05T19:46:15+00:00
Dan Goodin
광범위하게 사용되는 디스크 이미지 마운트 앱인 Daemon Tools가 한 달간의 공급망 공격을 통해 백도어에 감염되었다는 사실이 보고되었습니다. 이 악성 업데이트는 개발자의 공식 디지털 인증서로 서명된 설치 파일을 통해 배포되었으며, 감염된 버전은 MAC 주소, 호스트 이름, 실행 프로세스 등 시스템 정보를 수집하여 공격자 서버로 전송합니다.
이는 수천 대의 기기가 표적이 되었으며, 특히 소매, 과학, 정부, 제조 기관 등 일부 조직이 추가적인 페이로드(payload)를 받았다는 점에서 광범위한 보안 위험을 시사합니다. 개발자는 해당 버전(12.5.0.2421~2434)을 즉시 점검하고 시스템 감염 여부를 확인해야 합니다.
Ars Technica
수집 2026-05-07T04:16:45.132395+00:00
발행 2026-05-06T21:20:14+00:00
Ashley Belanger
한두 문장으로 핵심 요약.
* **무엇이 일어났는지:** 트럼프 행정부는 Google DeepMind, Microsoft, xAI 등 기업들과 협력하여 최첨단 AI 모델(frontier AI models)에 대해 출시 전후로 정부 안전 점검을 실시하는 협약을 체결했습니다.
* **왜 중요한지:** 이는 이전의 규제 반대 입장을 뒤집고 AI 안전 테스트를 공식적으로 수용하는 것으로, AI 개발 및 배포 과정에 정부의 안전 감독이 본격적으로 개입될 수 있음을 시사합니다.
* **주의할 점 또는 맥락:** 이러한 변화는 Anthropic이 Claude Mythos 모델 출시를 보류한 사건(악의적 행위자에 의한 악용 우려)에 대한 우려에서 비롯되었으며, 향후 트럼프 행정부가 AI 시스템에 대한 출시 전 정부 테스트를 의무화하는 행정 명령을 내릴 가능성이 있습니다.