보안 Issue (15) 썸네일형 리스트형 챗 GPT를 활용한 5가지 사이버 공격 - 위드네트웍스 챗 GPT(ChatGPT)는 GPT-3.5 아키텍처를 기반으로 하여 OpenAI에서 만든 AI 챗봇으로 이를 통해 사용자의 질문이나 요청에 대해 자연어로 대화를 주고받을 수 있습니다. 챗 GPT는 자연어 처리를 통해 질문을 이해하여 1,750억 개 이상의 데이터 포인트를 사용하여 질문에 대한 답을 찾습니다. 마치 인간의 두뇌처럼 작동하는 신경망을 통해 답변을 처리하고 응답을 하는 것이죠. 전 세계는 현재, 과히 챗 GPT 시대를 맞이하고 있다고 해도 과언이 아닌데요. 실제 세계적으로 챗 GPT를 사용하는 새로운 비즈니스 벤처들이 생겨나고 있으며, 최근 들어서는 일반 사용자들도 챗 GPT를 활용하여 인간 고유의 영역이라 생각했던 창의적인 활동, 예를 들어 대본 작성 등의 다양한 활동을 하고 있습니다. 그러.. 구글링으로 소프트웨어를 다운 받는 것이 위험한 이유(feat. 멀버타이징) - 위드네트웍스 여러분은 카카오톡 PC 버전이나 비디오 플레이어와 같은 소프트웨어를 다운 받기 위해 구글에서 해당 소프트웨어의 이름을 검색해보신 적이 있으신가요? 아마 대부분 있으실 것으로 생각이 되는데요. 오늘은 여러분들께 구글링을 통해 소프트웨어 다운 받는 것이 굉장히 위험할 수 있다는 것에 대해 말씀드리고자 합니다. 소프트웨어에 대한 구글링이 위험한 이유 우선 왜 위험한지에 대해 살펴보겠습니다. 소프트웨어를 다운로드 하기 위해 구글링을 하면 구글 애즈(Google Ads)를 통해 해당 소프트웨어의 다운로드 링크로 연결되는 사이트가 최상단에 뜨는 경우가 있습니다. 이때 이 사이트가 악성 사이트로 연결되는 광고일 수 있다는 것이죠. 그리고 최근 몇 달간 이러한 악성 광고가 엄청나게 급증하고 있다는 것이 많은 연구들을 .. 피싱 공격에 활용되는 AI 챗봇 '챗GPT' - 위드네트웍스 오픈AI의 무료 AI 챗봇인 챗GPT는 마치 사람과 대화하듯 글로 대화하는 챗봇입니다. 챗GPT는 2022년 11월 30일에 출시되어 5일 만에 100만 명의 사용자를 돌파하였습니다. 또한 챗GPT는 마이크로소프트로부터 약 10억원의 투자를 받았는데요. 덕분에 개발사인 오픈AI는 기업가치를 290억 달러(약 36조 원)로 평가받고 있습니다. 이 챗봇이 어떻길래 이렇게 전세계적으로 주목을 받을 수 있게 되었을까요? 챗GPT는 채팅으로 AI와 대화하며 상당한 수준의 이메일, 에세이, 레시피 등 다양한 텍스트를 생성할 수 있습니다. 현재 그 수준은 대학생 이상의 수준이라고 알려져있는데요, 실제로 미국의 고등학교와 대학교에서 학생들이 챗GPT로 과제를 대신하면서 논란도 일고 있다고 합니다. 또한 챗GPT는 프로.. Log4j 취약점 1년 후, 여전히 위험하다! - 위드네트웍스 지금으로부터 1년 전인 2021년 12월, 전 세계 사이버 보안 업계를 뒤흔든 취약점 하나가 발표되었습니다. 'Log4j'로 알려진 이 취약점은 유비쿼터스 오픈 소스 로깅 라이브러리인 Apache Log4j에서 발견되었으며, 소비자 및 기업 플랫폼에서 부터 중요한 인프라 및 사물 인터넷 장치에 이르기까지 광범위한 애플리케이션과 서비스에 널리 사용되고 있었기 때문에 그 피해 규모 및 잠재적인 위험이 굉장히 컸습니다. 심지어 인터넷 역사상 최악의 버그 중 하나로 평가될 정도였는데요, 여러분은 이러한 Log4j 취약점이 여전히 널리 퍼져 있으며 현재까지도 악용되고 있다는게 믿겨지시나요? Apache에서 작년 12월 초에 Log4j 취약점을 공개한 이후 전 세계적으로 집중적인 대응이 있었고 지난 1년 간의 누적.. 우크라이나-러시아의 사이버 전쟁이 국경을 넘어가고 있다!– 위드네트웍스 현재 우크라이나에서 벌어지고 있는 대부분의 사이버 공격들은 계획적이고 고도로 표적화되어 있지만, 전쟁이 진행됨에 따라 공격 양상 또한 끊임없이 발전하고 바뀌고 있습니다. 그 중 하나가 FoxBlade라고 불리는 새로운 트로이 목마입니다. 이는 우크라이나의 정부 시스템에서 발견되었으며 사용자 모르게 감염된 시스템이 DDoS 공격에 참여할 수 있도록 합니다. 우크라이나와 러시아의 사이버 전쟁이 심화되면서 FloxBlade의 공격 범위 또한 우크라이나 국경 밖으로 확장되어 가고 있으며, 공격의 대상은 우크라이나와 우크라이나를 지지한 국가가 되었습니다. 러시아 발발 이메일 공격 급증 한편 지난 24시간 동안 러시아 발발 이메일 공격이 8배 증가하였습니다. 그 중 일부는 미국과 유럽의 제조 회사와 국제 운송 및 .. 크리덴셜 스터핑 공격에 대비되어 있습니까? - 위드네트웍스 2020 년을 기점으로 거의 모든 삶의 측면이 디지털화되었습니다. 여러분도 체감하고 있지 않으신가요? 직접 대면하던 업무 회의는 이제 비대면 온라인 회의로 진행을 하고 재택 근무를 하고.. 업무 환경만 보더라도 정말 많은 것들이 이제 온라인에서 이루어지고 있습니다. 이렇게 많은 활동들이 온라인 기반이 되면서 이제 디지털 플랫폼에서 업무, 협업, 교육, 은행 업무, 쇼핑, 엔터테인먼트, 사교 등의 활동을 하기 위해 많은 사람들이 계정을 만들게 되었습니다. 그 결과, 새로운 디지털 사용자가 폭발적으로 증가하였고 그만큼 공격 표면 또한 넓어졌기 때문에 해커들은 이전과는 전혀 다른 크리덴셜 스터핑 공격을 시작할 수 있게 되었습니다. 크리덴셜 스터핑(Credential Stuffing)이란? 사용자 계정을 탈취해.. 아마존 사이드워크! 인터넷 연결을 편리하고 위험하게 ?! - 위드네트웍스 최근 들어 스마트홈, 레이어드 홈 등 '집'에 대한 의미가 크게 바뀌었습니다. 코로나 팬데믹 현상으로 인한 재택 근무, 원격 수업 등으로 집에 있는 시간이 늘어나면서 점점 더 많은 활동들을 집 안에서 하게 되었고 그로 인해 스마트 전자 기기의 매출이 증가하는 등 이제 사람들은 '집'에 관심을 돌리기 시작했습니다. 그로인해 더욱 많은 활동들이 인터넷을 기반으로 집 안에서 이루어지고 있죠. 아마존은 전세계적으로 스마트홈을 이끌어왔습니다. 그러한 아마존이 오는 6월 8일 아마존 사이드워크(amazon sidewalk)를 출시될 예정인데요! 아마존 사이드워크는 인터넷이 없는 환경에서도 아마존 에코(Echo), 링(Ring) 및 기타 아마존 장치를 인터넷에 계속 연결해주는 서비스입니다. 스마트 홈의 선두주자 아마.. 증가하는 랜섬웨어: 나와 회사를 안전하게 보호하는 방법 랜섬웨어 공격이 여전히 기승을 부리고 있습니다! 2020년 COVID-19와 재택 근무가 확산되면서 랜섬웨어 공격이 크게 증가하였습니다. 또한 더 나아가 2021년에는 이러한 랜섬웨어 공격이 적어도 두 배 이상 늘어날 것으로 예측되고 있습니다. 랜섬웨어 Ransomware 몸값이 지불될 때까지 컴퓨터 시스템이나 데이터에 대한 액세스를 금지하도록 설계된 악성 소프트웨어의 일종으로 주요 공격 경로는 피싱 전자 메일과 악성 웹 사이트 방문이 있다. 미국 사이버 보안 및 인프라 보안국 (US Cybersecurity & Infrastructure Agency) 여러분은 랜섬웨어 공격의 역사가 오래되었다는 것을 알고 계신가요? 랜섬웨어의 시작은 바로 1989년이었다고 합니다. 그 이후 사이버 환경의 변화에 따라 .. 이전 1 2 다음
