전체 기사
11개 기사 · Hacker News · Security
GrapheneOS가 Android 17로 포팅됨
GrapheneOS has been ported to Android 17
GrapheneOS가 Android 17 기반으로 포팅됨. 정식 배포가 곧 이어질 예정.
10k GitHub repositories가 Trojan malware를 배포하는 것으로 확인
I found 10k GitHub repositories distributing Trojan malware
10,000개에 달하는 GitHub 저장소가 Trojan 악성코드 유포에 사용된 정황이 확인됨. 오픈소스 생태계를 노린 대규모 공급망 위협 사례로 분류됨.
연구진: Fable 5는 '코드 고쳐줘' 프롬프트에 과민 반응, jailbreak는 아님
Feds freaked over Fable 5 after 'fix this code', not jailbreak, say researchers
연구진이 이번 사건은 jailbreak가 아니라 단순한 'fix this code' 프롬프트에 대한 과민 반응이었다고 설명. 연방 기관에서 우려가 커진 사례로 전해짐.
AMD는 소비자용 Ryzen CPU에서 메모리 암호화를 조용히 제거함
AMD silently removes memory encryption from consumer Ryzen CPUs
AMD가 최신 AGESA 펌웨어 이후 소비자용 Ryzen CPU에서 메모리 암호화 기능을 제거한 정황이 제기됨. 변경 내용이 명확히 공지되지 않아 사용자 보안 기능 저하 우려가 커짐.
Volkswagen이 GrapheneOS 사용자를 차단하기 시작
Volkswagen started blocking GrapheneOS users
Volkswagen 앱 또는 서비스가 GrapheneOS 기기에서 차단되는 사례가 보고됨. OS 식별 기반 접근 제한이 보안과 사용자 권한 측면에서 논란이 됨.
Wi-Fi 스마트 전구 안의 금서 도서관
Banned Book Library in a Wi-Fi Smart Light Bulb
스마트 전구 내부에 금서 콘텐츠를 숨겨 넣는 실험적 아이디어를 소개한다. 일상 디바이스를 우회적 저장 매체로 활용하는 방식이 핵심이다.
미국, DeepSeek 블랙리스트 지정을 보류하고 100개 이상 기업을 보안 위험으로 지정
US holds off blacklisting DeepSeek, more than 100 firms deemed security risks
미국이 DeepSeek의 블랙리스트 추가를 일단 보류함. 대신 100곳이 넘는 기업을 안보 위험으로 분류하며 대중국 기술 규제를 유지하는 흐름이 이어짐.
재미로 IIS 서버를 망신시키다, 그리고 감옥행
Humiliating IIS servers for fun and jail time
IIS 서버를 겨냥한 공격과 그 법적 결과를 다룬 보안 글. 장난 수준의 행위도 형사 처벌로 이어질 수 있음을 강조함.
Apple이 Hide My Email을 무력화할 수 있다는 지적
Apple is about to make Hide My Email useless
Apple의 향후 정책 변화가 Hide My Email의 실효성을 떨어뜨릴 수 있다는 우려가 제기됨. 이메일 마스킹과 프라이버시 보호 기능의 우회 가능성이 쟁점.
Rust와 C/C++에서 메모리 안전성 CVE가 다른 방식
How memory safety CVEs differ between Rust and C/C++
Rust와 C/C++에서 메모리 안전성 취약점이 보고되고 발생하는 양상이 어떻게 다른지 분석. 언어 차이로 인해 CVE 분포와 취약점 유형이 달라진다는 점을 비교.
JWTs 사용을 멈춰라
Stop Using JWTs
인증 토큰으로 JWT를 남용하지 말자는 주장. 상태 관리, 폐기, 보안 운영 측면에서 대안이 더 단순하고 안전할 수 있음을 시사함.