JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
39C3에서 EntrySign 취약점을 활용한 AMD Zen 1~5 CPU 커스텀 마이크로코드 로드 방법과 오픈소스 도구(AngryTools)가 공개됨. 전자현미경으로 ROM을 추출하고 마이크로코드 인코딩을 분석한 결과도 포함.
인도 정부가 모든 스마트폰에 삭제 불가능한 사이버 보안 앱 Sanchar Saathi 선탑재를 의무화함. Apple은 협상을 통해 절충안을 모색할 전망.
독일 상공에 출현한 군용급 드론의 출처를 저널리즘 학생 7명이 OSINT로 추적. AIS 데이터 분석으로 러시아 연결 선박 3척을 특정하고, 직접 드론으로 촬영까지 수행한 조사 보도.
광고 차단기와 VPN을 쓰는 사용자가 CAPTCHA에 의해 봇 취급받는 현실. Cloudflare Turnstile이 특히 문제이며, JS 없이 완전 실패하는 보안 도구는 방어적 설계가 아니라는 주장.
SimpleX Chat의 철학 선언문. 전화번호, 사용자 이름, 계정 없이 작동하는 메신저의 존재 이유를 설명함.
Firefox 보안 엔지니어가 텔레메트리 무용론에 반박하며, eval 제거, 사이트 격리, 캔버스 노이즈 최적화 등 실제 사례를 들어 기술적 텔레메트리가 브라우저 보안과 성능에 어떻게 기여하는지 설명함.
Microsoft Authenticator가 탈옥/루팅 폰에서의 사용을 3단계(경고→차단→데이터 삭제)로 차단함. Entra 고객 대상이며 Android는 이미 롤아웃 시작, iOS는 4월부터. 옵트아웃 불가.
봇, 헤드리스 브라우저, 비전 AI 에이전트까지 탐지하는 셀프호스팅 CAPTCHA 시스템. 40개 이상의 행동 시그널, SHA-256 Proof of Work, 비전 AI의 스크린샷-API-클릭 패턴 탐지 등을 결합하며 Go/Python/Node.js 서버를 지원함.
ETH Zurich와 Anthropic 연구진이 LLM 기반 4단계 파이프라인으로 익명 온라인 사용자의 신원을 대규모로 식별할 수 있음을 증명함. HN→LinkedIn 매칭에서 99% 정밀도에 45.1% 재현율을 달성했고, 완전 자율 에이전트로는 건당 1~4달러에 90% 정밀도로 67% 사용자를 식별함.
AI 코딩 에이전트의 실제 실행 내역을 eBPF로 OS 레벨에서 추적하는 리눅스 CLI 도구. 관찰만 하고 차단하지 않는 설계로, cgroup v2 기반 실행 단위별 이벤트 기록과 내장 탐지 규칙을 제공함.
국세청이 체납자로부터 압수한 81억 원 상당 암호화폐의 레저 지갑 사진을 보도자료에 올렸는데, 시드 구문이 선명하게 찍혀 있어서 약 480만 달러 상당의 토큰이 탈취됨. 2021년 강남경찰서 비트코인 유출 사건에 이은 반복적 실수임.
CVE-2025-4275 Hydroph0bia 취약점의 패치를 리버스 엔지니어링으로 분석한 결과, NVRAM 변수 보호를 강화하는 방식의 조건부 수정이었다. Dell만 패치를 배포했고 대부분 OEM은 미대응 상태이며, 근본적 해결(NVRAM 미사용)은 6개월 뒤 예정.
golang.org/x/crypto를 복제한 악성 Go 모듈이 ReadPassword 함수에 백도어를 심어 비밀번호를 탈취하고, 리눅스 호스트에 Rekoobe 백도어를 설치함. Go 모듈 프록시에서는 차단됐지만 이미 벤더링한 프로젝트는 여전히 취약.
EU 의회가 미국 빅테크의 개인 메시지 무차별 스캔(Chat Control)을 단 1표 차이로 최종 부결시킴. 4월 4일부터 Meta·Google·Microsoft의 유럽 시민 채팅 대량 감시가 중단됨. 다만 Chat Control 2.0 영구 규정 협상과 메신저 나이 인증 의무화가 다음 전투로 남아 있음.
미국 뉴멕시코주 배심원단이 Meta가 플랫폼에서 아동을 성적 포식자로부터 보호하지 않았다는 혐의에 대해 전 항목 유죄 평결을 내렸음. 배상액은 약 $3억 7500만(한화 약 5천억 원)으로 결정됐고, 이건 Meta가 배심원 재판에서 아동 안전 문제로 실제 책임을 진 최초의 사례임. Meta는 당연히 항소 예정 ㅋㅋ
유럽의회가 한 번 NO라고 했는데 EPP(유럽국민당)가 3월 26일 목요일에 재표결 강행하려는 중임. 개인 메시지·사진 전수 스캔하는 법안인데, 이미 부결된 걸 뒤집으려는 거라 논란 ㄹㅇ 폭발.
PyPI에 올라온 litellm==1.82.8 버전에 악성 .pth 파일이 심어진 게 확인됨. import도 필요 없이 파이썬 인터프리터 시작할 때마다 자동 실행되면서 SSH 키, 환경변수, 클라우드 크레덴셜 싹 다 수집해서 외부 서버로 빼돌리는 구조임. 공급망 공격(supply chain attack) 맞고, 영향 받은 사람은 즉시 크레덴셜 교체해야 함.
구글이 2026년부터 Android 앱 사이드로딩에 개발자 인증 제도를 도입하는데, 인증 우회하려면 개발자 옵션에서 복잡한 절차 + 24시간 대기해야 함. 사기 피해 줄이려는 목적이라는데, 파워유저들한테는 좀 불편해질 듯ㄷㄷ