JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
YC W24 출신 컴플라이언스 스타트업 Delve가 가짜 증거 생성, 인도 인증공장을 통한 도장찍기 감사, AI 없는 AI 플랫폼으로 수백 개 기업의 SOC 2/HIPAA/GDPR 컴플라이언스를 위조했다는 폭로 기사.
보안업체 Malanta가 32만 8천 개 도메인을 운영하는 14년 된 도박 사이트 네트워크가 실제로는 국가 지원 APT 인프라일 가능성을 제기함. 정부 서브도메인 하이재킹, C2 트래픽 위장 등 고도화된 수법 사용.
성인 콘텐츠 회사 Flava Works가 비공개 토렌트 트래커에서 영상을 공유한 47명을 고소했는데, 28명의 신원 확인에 필요한 Gmail 가입자 정보를 Google이 수정헌법 제1조를 이유로 거부하고 있음. Microsoft는 협조 의사를 밝힌 반면 Google만 버티는 상황.
Microsoft가 Windows 11에 서명된 앱만 실행 허용하는 Baseline Security Mode와 스마트폰식 권한 요청 시스템을 도입해, 앱과 AI 에이전트의 시스템 접근을 사용자 동의 기반으로 전환하겠다고 발표함
IRS 온라인 셀프 서비스 도구 이용 시 ID.me 생체인증이 필수가 됨. 신분증 사진과 셀피 또는 영상 통화로 본인 확인을 해야 하며, 민간 업체에 생체 데이터를 제공해야 하는 구조.
Amazon 소유의 Ring이 감시 기술 논란과 슈퍼볼 광고 반발 이후 법집행 기술 업체 Flock Safety와의 통합 계획을 철회함.
CISA가 의료기기 기업 Stryker의 Microsoft 환경을 노린 사이버 공격을 기반으로 Microsoft Intune 등 엔드포인트 관리 시스템의 보안 강화를 긴급 권고함.
Discord 등이 사용하는 k-id 나이 인증 서비스가 얼굴 이미지 대신 메타데이터만 전송하는 구조적 취약점으로 인해, 연구자들이 AES-GCM 암호화와 예측 배열을 리버스 엔지니어링하여 인증을 우회함. 패치 후에도 재우회되었으며 현재 다시 패치된 상태.
이탈리아 AGCOM이 Cloudflare에 €1,420만 벌금 부과. 공개 DNS 1.1.1.1에서 해적 사이트 차단을 거부한 것이 이유. Cloudflare CEO는 항소 및 이탈리아 서비스 철수를 공개 경고.
전 Palantir 스토리텔러가 AI 군사 기술(ISTAR 킬 체인)의 위험성, Epstein이 연결한 실리콘밸리-이스라엘 감시 산업, NYT의 보도 실패를 하나의 서사로 엮어 고발한 장문 에세이.
EU가 DSA 최초로 X에 €1.2억 벌금을 부과했다. 유료 블루체크의 신뢰 착취, Trust & Safety 팀 해체, 연구자 데이터 접근 차단이 외국 영향력 공작의 완벽한 인프라를 만들었다는 분석이 나온다.
대법원이 NBA의 상고를 기각하면서, 무료 웹 영상 시청 기록을 Meta에 공유한 것이 1988년 비디오 프라이버시 보호법(VPPA) 위반인지를 다투는 집단소송이 계속 진행된다. 항소법원 간 판단이 갈리고 있어 향후 대법원 판단이 불가피할 전망.
모든 인증기관이 DNSSEC이 활성화된 도메인에 대해 DNSSEC 검증을 의무 수행해야 하는 규정이 시행됨. CAA 레코드 조회와 ACME 챌린지 모두 해당되며, 미이행 시 엄격한 처분 예상.
이란 정보보안부의 사이버전쟁 유닛 책임자 모하마드 타직이 미국 기자에게 접촉해 이란의 사이버 작전(사우디 아람코 공격, 방글라데시 중앙은행 해킹 등)을 폭로한 실화. CIA 자산이었던 그는 체포·고문 후 석방되었으나 2016년 의문의 죽음을 맞음.
실제 동작하는 AI 에이전트의 시스템 프롬프트를 공개하고 커뮤니티가 가드레일을 뚫는 방식의 오픈소스 플레이그라운드. 성공한 탈옥 기법을 전부 문서화해서 방어력 향상의 선순환을 만드는 구조.
폴란드 경찰이 Flipper Zero, 도청 탐지기, 안테나, 다량의 SIM 카드 등 해킹 장비를 소지한 우크라이나인 3명을 체포. 국가 핵심 IT 인프라 공격 장비로 판단.
ISP, 데이터 브로커, 정부 감시로부터 브라우징 프라이버시를 보호하기 위해 푸아송 과정 기반의 사실적인 가짜 트래픽을 생성하는 오픈소스 Chrome 확장 프로그램. 트래픽을 숨기는 대신 노이즈로 파묻는 '신호 희석' 전략을 사용함.
DOJ 엡스타인 아카이브 PDF 이미지에 남아있는 base64 텍스트를 복원해 원본 PDF를 추출한 기술적 여정. OCR, KMeans 클러스터링 모두 실패하고 CNN으로 해결했지만 최종 보스는 'l' vs '1' 구분이었음.
ICE의 2025년 예산이 287억 달러로 전년 대비 3배 증가, 세계 14위 군사비 수준임. Cellebrite, Paragon 스파이웨어, Clearview AI, Palantir ImmigrationOS 등 폰/인터넷/거리 전방위 감시 체계를 구축 중. EFF가 각 감시 도구의 구체적 계약 금액과 자기 보호 방법을 정리한 리포트.
Wired가 10대를 대상으로 정리한 디지털 보안(Opsec) 종합 가이드. 신원 분리, 비밀번호 관리, 암호화, 메시징 앱 선택, VPN/Tor, AI 프롬프트 보안까지 실용적인 내용을 총정리함.