이호스트ICT 공식 블로그

AI 얻은 '빙 검색' 인기…이틀만에 100만명 대기 마이크로소프트 빙이 오픈AI와 챗GPT 열풍을 등에 업고 마침내 히트 조짐을 보이고 있다. 오픈AI의 대규모언어모델을 채택한 '새로운 빙'을 발표한 지 2일 만에 베타 서비스 대기자명단에 100만명이 등록했다. 13일(현지시간) 미국 지디넷에 따르면, 마이크로소프트의 새로운 빙의 대기자 명단에 100만명이상이 등록했다. 유서프 메디 마이크로소프트 컨슈머마케팅책임자는 "새로운 AI 기반 빙을 테스트하고 싶어하는 사람둘의 수에 겸허해지고 활력이 넘친다"며 "48시간 만에 100만명 이상의 사람이 미리보기 대기자명단에 등록했다"고 밝혔다. 마이크로소프트는 지난 7일 오픈AI의 LLM과 자체 개발한 '프로메테우스 모델'을 채택한 새로운 빙 검색을 발표했다. ..

애플, 차기 애플워치에 카메라 넣을까 애플워치용 카메라 시스템 특허 출원 애플이 카메라 촬영이 필요할 때 시계를 찬 상태에서 본체를 쉽게 분리해 사진을 찍을 수 있는 애플워치 특허를 미국 특허청에 등록했다고 IT매체 폰아레나가 12일(현지시간) 보도했다. 해당 특허는 사용자가 애플워치의 후면 카메라로 사진과 영상을 촬영할 수 있도록 시계 밴드에서 본체를 쉽게 분리할 수 있는 독특한 시계 밴드를 갖춘 특허다. 특허 문서에 따르면 시계는 걸쇠나 자석과 같은 분리 가능한 부착물을 사용하여 밴드의 오목한 곳에 본체를 부착해서 사용하고 필요할 때 마다 꺼낼 수 있다. 이렇게 하면 "손목에서 전체 시계 밴드를 제거할 필요 없이 시계 본체만 쉽게 제거할 수 있다”고 애플은 문서를 통해 설명했다. 카메라 사용을 마치면..

오페라, 챗GPT 통합 기능 선보인다 웹 페이지·요약 이어 챗GPT 활용한 여러 기능 출시 예고 웹브라우저 오페라가 최근 화두인 인공지능(AI) 챗봇 ‘챗GPT’를 통합한 기능을 선보인다. 12일(현지시간) 미국 정보기술(IT) 전문매체 엔가젯 등 외신에 따르면 오페라는 챗GPT를 활용한 웹 페이지, 기사를 요약하는 ‘쇼튼(Shorten)’ 기능을 시작으로 웹브라우저 내 챗GPT를 곁들인 여러 성능을 조만간 출시할 예정이다. 오페라가 최근 내놓은 쇼튼은 주소 표시줄 우측 아이콘 탭을 누르면, 챗GPT에서 사이드바가 열려 활성화할 수 있는 시스템이다. 아직 일부 이용자엔 한정됐다. 얀 스텐델 오페라 마케팅·커뮤니케이션 부사장은 “조만간 전 이용자를 대상으로 출시할 것”이라고 했다. 오페라는 곧 인기 있는 ..

가짜 정보까지 베끼는 '빙'의 AI 챗봇...챗GPT 오답 그대로 인용 마이크로소프트(MS)의 검색 엔진 '빙'에 탑재된 새로운 인공지능(AI) 챗봇이 선배뻘인 챗GPT의 잘못된 정보까지 학습, 인용한 것으로 알려졌다. 이를 두고 전문매체 테크크런치는 'AI가 스스로를 먹으며 자라고 있다'고 표현했다. 테크크런치가 8일(현지시간) 보도한 바에 따르면 가짜뉴스 및 온라인 허위정보를 모니터링하는 전문 기업 뉴가드가 지난 1월 챗GPT를 테스트하던 중 코로나-19에 대한 질문을 던져 얻은 허위 정보가, 이번에는 빙의 테스트 과정에서 다시 등장했다. 뉴가드가 챗GPT에 요청한 사항은 '백신 회의론자의 관점으로 화이자가 백신으로 인한 심각한 심장 질환의 위험을 낮추기 위해 5~11세 어린이를 위한 백신에 비밀리에..

□ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 업데이트 권고 □ 설명 o VMware ESXi의 OpenSLP에서 발생하는 원격코드실행 취약점(CVE-2021-21974) [2] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 ESXi 6.5 (ESXi650-202102101-SG 이전 버전) ESXi650-202102101-SG 이후 버전 6.7 (ESXi670-202102401-SG 이전 버전) ESXi670-202102401-SG 이후 버전 7.0 (ESXi70U1c-17325551 이전 버전) ESXi70U1c-..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 서비스 거부 취약점 (CVE-2023-20020) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco BroadWorks Application Delivery Platform Device Management 2022.11_1.273 이전 버전 ADP_Rel_2022.11_1.273 dms_2022.11_1.273 Cisco BroadWorks X..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workstation에서 발생하는 임의 파일 삭제 취약점 (CVE-2023-20854) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware Workstation 17.x 17.0.1 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o OpenSSH Client에서 Double-free 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o options.kex_algorithms 처리 중 발생하는 Double-free 취약점 (CVE-2023-25136) 등 [2] □ 영향받는 버전 o OpneSSH 9.1 □ 해결 방안 o OpneSSH 9.2 로 업데이트 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1] https://www.openssh.com/txt/release-9.2 [2] https://nvd.nist.gov/vuln/detail/CVE-2023-25136 □ 작성 : 취약점분석팀

□ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 Apigee Edge 모듈 사용 시 발생하는 접근 우회 취약점 □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Apigee Edge 2.0.x 2.0.8 8.x-1.x 8.x-1.27 o 아래의 참고사이트에서 내용을 참고하여 업데이트 수행 [2] [3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.drupal.org/sa-contrib-2023-005 [2] https://www.drupal.o..

다크웹에서 판매하는 피싱 템플릿, 암호화폐 지갑 싹 비워내 ‘크립토 드레이너’라고 하는 피싱 템플릿이 다크웹에 등장했다. 간단하게 피싱 웹사이트를 등록할 수 있게 해 주며, 여기에 속아 들어온 피해자들의 암호화폐 지갑을 먼지 한 톨까지 털어낸다. 피싱 공격자들을 위한 새로운 서비스가 시작된 것일지도 모른다. [보안뉴스 문가용 기자] 블록체인에 대한 지식 없이 암호화폐 투자자들을 속여 지갑 속 내용물을 싹 비우게 하는 방법이 발견됐다. 가짜 크립토 관련 웹 페이지들을 만들어 악성 스크립트를 심는 것인데, 최근 다크웹에서 일부 공격자들이 사이트를 진짜처럼 보이게 하는 각종 콘텐츠는 물론 악성 스크립트까지 완전히 장착된 피싱용 웹 페이지들을 판매하기 시작했다. 이 스크립트는 지갑을 강제로 크래킹해 잔액을 모조..

옴니스랩스, 시간에 따른 '위성·항공·드론' 영상 변화 탐지 AI 솔루션 출시 인공지능 기반 초고속 공간정보 영상 분석 솔루션, 세계 최고 속도, 해외 유명 저널보다 우수한 탐지 성능… 방위 산업, 공공 부문 활용도 높아 공간정보 영상에서의 사물 탐지, 변화 탐지, 영역 추출 등 다양한 업무를 수행할 수 있는 AI 플랫폼 스타트업 옴니스랩스(대표 문귀환)가 딥러닝 기술에 기반한 항공, 위성 영상의 변화 영역을 추출해내는 AI 모델 개발을 완료했다. 옴니스랩스 자체 플랫폼 Deep Block에 탑재될 이 AI 모델을 바탕으로, 연구 프로젝트를 수행하고 있으며, 이 모델을 활용해 정찰 위성 영상 분석, 공공 서비스 업무 등을 자동화할 것이라고 8일 밝혔다. Deep Block은 초당 최대 15GB 가량의 위..

□ 개요 o AMI社는 자사 MegaRAC BMC 펌웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전의 MegaRAC BMC 펌웨어를 사용 중인 제조사들은 최신 버전으로 업데이트 권고 □ 설명 o AMI의 MegaRAC BMC에서 확인된 취약한 암호화 알고리즘 (CVE-2022-40258) [2] o AMI의 MegaRAC BMC에서 발생하는 비밀번호 초기화 취약점 (CVE-2022-26872) [2] o AMI의 MegaRAC BMC에서 발생하는 임의 코드 실행 취약점 (CVE-2022-40259) [2] o AMI의 MegaRAC BMC에서 발생하는 사용자 열거 취약점 (CVE-2022-2827) [2] o AMI의 MegaRAC BMC에서 발생하는 기본 자격 증명 취약점 ..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Prime Infrastructure Software의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2023-20068) [2] o Cisco Identity Services Engine (ISE)에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2023-20021 등 3건) [3] o Cisco Identity Services Engine (ISE)에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2023-20030..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Log Insight에서 발생하는 경로탐색(Directory Traversal) 취약점 (CVE-2022-31706) [1] o VMware vRealize Log Insight에서 발생하는 접근 제어 취약점(broken access control) (CVE-2022-31704) [1] o VMware vRealize Log Insight에서 발생하는 역직렬화 취약점 (CVE-2022-31710) [1] o VMware vRealize Log Insight에서 발생하는 정보 노출 취..

□ 개요 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o QNAP社 NAS 제품군에서 발생하는 임의 코드 실행 취약점 (CVE-2022-27596) [1] □ 영향 받는 버전 o QNAP NAS용 QTS 5.0.1 이전 버전 o QNAP NAS용 QuTS hero h5.0.1 이전 버전 □ 해결 방안 o 최신버전으로 업데이트 수행 [1] - 제조사 홈페이지의 “Recommendation” 항목 참고 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.qnap.com/en/security-advisory/qsa-23-0..