JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
Proton이 Proton Drive에 E2EE 스프레드시트 Proton Sheets를 무료 출시. Google Sheets/Excel 대안으로, 메타데이터까지 암호화하며 스위스 프라이버시법 적용을 받음.
Ruby MRI의 Array#pack 메서드에서 부호 불일치로 인해 메모리를 범위 밖으로 읽을 수 있는 취약점이 발견됨. Ruby 4.0.0부터 1.6.7까지 영향.
스토커웨어 앱 pcTattletale의 창업자 Bryan Fleming이 컴퓨터 해킹 및 감시 소프트웨어 불법 판매 혐의로 유죄를 인정함. 2014년 StealthGenie 사건 이후 10년 만에 미국 연방 차원에서 스토커웨어 운영자를 성공적으로 기소한 첫 사례.
영국 Open Rights Group이 사이버보안법에 디지털 주권 전략을 포함시킬 것을 촉구함. Microsoft의 ICC 이메일 차단, John Deere 킬스위치 등 실제 사례를 근거로 미국 테크 기업 의존의 위험성을 경고하며, 오픈소스와 상호운용 시스템 우선 채택을 요구함.
DOGE 팀원이었던 엔지니어 John Solly가 SSA의 NUMIDENT 데이터를 USB에 복사해 새 직장(최대 15억 달러 SSA 계약을 보유한 Leidos)에 넘기려 했다는 내부 고발이 공개됨. 별도로 SSA 수석 데이터 책임자도 DOGE가 민감 데이터를 비보안 클라우드에 업로드했다고 고발한 바 있음.
CTF 대회에서 Flipper Zero를 받은 CS 학생이 AI의 도움으로 NFC 지식 없이 1시간 만에 세탁 카드 무한충전 취약점을 발견. 17년 된 Mifare Classic 취약점이지만 AI가 진입장벽을 무너뜨림
AI 에이전트 시스템의 보안 문제를 챌린저호 사고의 '일탈의 정상화' 개념으로 분석. 주요 AI 벤더들이 자사 제품의 보안 위험을 문서에 명시하면서도 제품은 계속 출시하는 모순을 지적
미국 이민단속국이 사용하는 Mobile Fortify 앱이 설계상 신원을 '확인'하지 못하고 후보만 반환하는데도, 충분한 검증 없이 전국에서 10만 회 이상 사용됨. 프라이버시 보호 정책은 트럼프 2기 출범 직후 해체됨.
LLM과 각종 서비스를 연결하는 플러그앤플레이 도구 OpenClaw이 설계부터 보안이 엉망이라는 기사. 평문 인증정보 저장, 인증 없는 WebSocket, 악성 플러그인 등 문제가 산적하고 21,000개 이상의 인스턴스가 인터넷에 공개 노출됨.
Kademlia 기반 P2P 구조를 사용하는 KadNap 봇넷이 주로 Asus 라우터 14,000대를 감염시킴. DHT로 C2를 은닉해 기존 테이크다운 방식이 통하지 않으며, 감염 장비는 Doppelganger 프록시 서비스에 악용됨.
이란 혁명수비대가 아마존, 구글, 엔비디아 등 미국 빅테크 기업의 중동 시설 29곳을 공식 공격 대상으로 지정함. 이미 AWS 데이터센터 3곳을 드론으로 타격한 상태이며, 상업용 클라우드 인프라가 군사 표적이 되는 전례 없는 상황이 전개되고 있음.
EFF가 EU의 디지털 옴니버스 패키지를 분석한 글로, 개인정보 정의 축소·AI 특권 부여·투명성 요건 완화 등 GDPR을 크게 약화시키는 내용이며, 유일하게 긍정적인 브라우저 쿠키 동의 신호 제안도 모바일 OS 제외 등 허점이 있다고 비판
DOGE 소속 소프트웨어 엔지니어가 SSA의 Numident·Master Death File 데이터베이스(5억 명 이상 기록)를 USB에 저장해 유출한 혐의. 이직 후 새 직장에서 데이터 활용 계획을 밝힘. SSA 감찰관실 수사 중.
미국 CLOUD Act에 따른 디지털 주권 우려를 배경으로, 스위스 2,000개 지자체의 공식 도메인 DNS 레코드를 분석해 이메일 제공업체를 분류한 프로젝트.
프론티어 AI 시스템을 국가급 사이버 위협으로부터 보호하기 위한 SL5 보안 표준 첫 번째 버전이 공개됨. NIST SP 800-53 오버레이 형식으로, 시설 건설과 하드웨어 조달 등 리드타임이 긴 요구사항에 집중함.
영국 하원이 아동복지법을 통해 장관들에게 새 법안 없이도 18세 미만의 웹사이트·앱·게임 접근을 제한할 수 있는 광범위한 권한을 부여함. 피해 입증 의무가 없어 이념적 검열 우려가 제기되고, 모든 성인이 ID/생체인증을 해야 하는 상황이 됨.
EFF가 Meta 레이밴 스마트 글래스의 프라이버시 문제를 상세히 분석한 글을 발표함. 촬영 영상이 Meta 서버로 전송되어 AI 훈련에 사용되고, 민감한 영상을 사람이 직접 검토하는 사례가 드러났으며, 안면인식 기능 추가 계획까지 밝혀져 심각한 우려를 제기함.
Notepad++ 업데이트 인프라가 호스팅 제공업체 수준에서 침해되어 2025년 6월~12월간 공격자가 악성 업데이트를 배포함. 7월부터 10월까지 세 가지 서로 다른 감염 체인이 관찰되었으며, 매달 C2 서버, 다운로더, 페이로드를 교체하는 고도화된 공격이었음.
FBI가 도청·감시 시스템 침해를 조사 중이며 Salt Typhoon 연관 가능성이 있음. Europol이 Tycoon2FA 피싱 플랫폼과 LeakBase를 동시 폐쇄했고, Phobos 랜섬웨어 운영자가 유죄를 인정함. 제재 대상의 암호화폐 거래가 694% 급증한 것으로 나타남.
로컬 실행 AI 에이전트 OpenClaw이 한 달 만에 GitHub 스타 7만 개를 달성하며 폭발적 인기를 끌고 있음. 이메일, 웹, 앱 등 디지털 라이프 전반을 자동화해주지만, Cisco와 Snyk 등 보안 전문가들은 비밀번호와 신용카드 정보를 넘겨야 하는 구조적 문제와 프롬프트 인젝션 취약점을 경고하고 있음. 프로젝트 문서 자체가 '완벽하게 안전한 설정은 없다'고 인정하는 상황임.