JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
Discord 등이 사용하는 k-id 나이 인증 서비스가 얼굴 이미지 대신 메타데이터만 전송하는 구조적 취약점으로 인해, 연구자들이 AES-GCM 암호화와 예측 배열을 리버스 엔지니어링하여 인증을 우회함. 패치 후에도 재우회되었으며 현재 다시 패치된 상태.
이탈리아 AGCOM이 Cloudflare에 €1,420만 벌금 부과. 공개 DNS 1.1.1.1에서 해적 사이트 차단을 거부한 것이 이유. Cloudflare CEO는 항소 및 이탈리아 서비스 철수를 공개 경고.
전 Palantir 스토리텔러가 AI 군사 기술(ISTAR 킬 체인)의 위험성, Epstein이 연결한 실리콘밸리-이스라엘 감시 산업, NYT의 보도 실패를 하나의 서사로 엮어 고발한 장문 에세이.
EU가 DSA 최초로 X에 €1.2억 벌금을 부과했다. 유료 블루체크의 신뢰 착취, Trust & Safety 팀 해체, 연구자 데이터 접근 차단이 외국 영향력 공작의 완벽한 인프라를 만들었다는 분석이 나온다.
대법원이 NBA의 상고를 기각하면서, 무료 웹 영상 시청 기록을 Meta에 공유한 것이 1988년 비디오 프라이버시 보호법(VPPA) 위반인지를 다투는 집단소송이 계속 진행된다. 항소법원 간 판단이 갈리고 있어 향후 대법원 판단이 불가피할 전망.
모든 인증기관이 DNSSEC이 활성화된 도메인에 대해 DNSSEC 검증을 의무 수행해야 하는 규정이 시행됨. CAA 레코드 조회와 ACME 챌린지 모두 해당되며, 미이행 시 엄격한 처분 예상.
이란 정보보안부의 사이버전쟁 유닛 책임자 모하마드 타직이 미국 기자에게 접촉해 이란의 사이버 작전(사우디 아람코 공격, 방글라데시 중앙은행 해킹 등)을 폭로한 실화. CIA 자산이었던 그는 체포·고문 후 석방되었으나 2016년 의문의 죽음을 맞음.
실제 동작하는 AI 에이전트의 시스템 프롬프트를 공개하고 커뮤니티가 가드레일을 뚫는 방식의 오픈소스 플레이그라운드. 성공한 탈옥 기법을 전부 문서화해서 방어력 향상의 선순환을 만드는 구조.
폴란드 경찰이 Flipper Zero, 도청 탐지기, 안테나, 다량의 SIM 카드 등 해킹 장비를 소지한 우크라이나인 3명을 체포. 국가 핵심 IT 인프라 공격 장비로 판단.
ISP, 데이터 브로커, 정부 감시로부터 브라우징 프라이버시를 보호하기 위해 푸아송 과정 기반의 사실적인 가짜 트래픽을 생성하는 오픈소스 Chrome 확장 프로그램. 트래픽을 숨기는 대신 노이즈로 파묻는 '신호 희석' 전략을 사용함.
DOJ 엡스타인 아카이브 PDF 이미지에 남아있는 base64 텍스트를 복원해 원본 PDF를 추출한 기술적 여정. OCR, KMeans 클러스터링 모두 실패하고 CNN으로 해결했지만 최종 보스는 'l' vs '1' 구분이었음.
ICE의 2025년 예산이 287억 달러로 전년 대비 3배 증가, 세계 14위 군사비 수준임. Cellebrite, Paragon 스파이웨어, Clearview AI, Palantir ImmigrationOS 등 폰/인터넷/거리 전방위 감시 체계를 구축 중. EFF가 각 감시 도구의 구체적 계약 금액과 자기 보호 방법을 정리한 리포트.
Wired가 10대를 대상으로 정리한 디지털 보안(Opsec) 종합 가이드. 신원 분리, 비밀번호 관리, 암호화, 메시징 앱 선택, VPN/Tor, AI 프롬프트 보안까지 실용적인 내용을 총정리함.
Proton이 Proton Drive에 E2EE 스프레드시트 Proton Sheets를 무료 출시. Google Sheets/Excel 대안으로, 메타데이터까지 암호화하며 스위스 프라이버시법 적용을 받음.
Ruby MRI의 Array#pack 메서드에서 부호 불일치로 인해 메모리를 범위 밖으로 읽을 수 있는 취약점이 발견됨. Ruby 4.0.0부터 1.6.7까지 영향.
스토커웨어 앱 pcTattletale의 창업자 Bryan Fleming이 컴퓨터 해킹 및 감시 소프트웨어 불법 판매 혐의로 유죄를 인정함. 2014년 StealthGenie 사건 이후 10년 만에 미국 연방 차원에서 스토커웨어 운영자를 성공적으로 기소한 첫 사례.
영국 Open Rights Group이 사이버보안법에 디지털 주권 전략을 포함시킬 것을 촉구함. Microsoft의 ICC 이메일 차단, John Deere 킬스위치 등 실제 사례를 근거로 미국 테크 기업 의존의 위험성을 경고하며, 오픈소스와 상호운용 시스템 우선 채택을 요구함.
DOGE 팀원이었던 엔지니어 John Solly가 SSA의 NUMIDENT 데이터를 USB에 복사해 새 직장(최대 15억 달러 SSA 계약을 보유한 Leidos)에 넘기려 했다는 내부 고발이 공개됨. 별도로 SSA 수석 데이터 책임자도 DOGE가 민감 데이터를 비보안 클라우드에 업로드했다고 고발한 바 있음.
CTF 대회에서 Flipper Zero를 받은 CS 학생이 AI의 도움으로 NFC 지식 없이 1시간 만에 세탁 카드 무한충전 취약점을 발견. 17년 된 Mifare Classic 취약점이지만 AI가 진입장벽을 무너뜨림
AI 에이전트 시스템의 보안 문제를 챌린저호 사고의 '일탈의 정상화' 개념으로 분석. 주요 AI 벤더들이 자사 제품의 보안 위험을 문서에 명시하면서도 제품은 계속 출시하는 모순을 지적