Apple은 오늘 iPhone 카메라 앱 Halide의 공동 창립자인 Sebastiaan de With를 디자인 팀의 흥미로운 새 멤버로 영입했습니다. 그는 오늘 Threads에서 이러한 움직임을 발표하면서 "내가 가장 좋아하는 제품을 세계 최고의 팀과 함께 작업하게 되어 매우 기쁩니다."라고 덧붙였습니다.
Halide 앱은 수년에 걸쳐 여러 지점에서 Engadget의 시선을 사로잡았습니다. de With는 Halide의 모회사인 Lux의 공동 창립자이기도 합니다. 다른 Lux 앱도 특히 Apple 기기에서 사진 및 비디오 촬영에 중점을 두고 있습니다. Halide 이전에 de With는 Apple에서 iCloud, MobileMe 및 Find My 앱을 포함한 여러 서비스에 대해 협업하는 등 다른 작업을 수행했습니다. 그의 퇴장이 Halide 또는 Lux 앱 Kino, Spectre 및 Orion에 눈에 띄는 변화를 의미하는지 확실하지 않습니다.
오랫동안 Apple의 디자인 철학은 2022년 회사를 떠난 조니 아이브(Jony Ive)에 의해 의인화되었습니다. 그가 떠난 이후 디자인에 대한 Apple의 태도를 대표하는 인물과 목소리로 등장한 사람은 한 명도 없었는데, 이것이 Liquid Glass와 같은 최근 움직임이 크게 분열된 반응을 보이는 이유일 수도 있습니다.
기술계를 놀라게 한 AI 에이전트인 Clawdbot은 특이한 것을 약속했기 때문에 GitHub에서 가장 빠르게 성장하는 프로젝트 중 하나가 되었습니다.
단순히 채팅하는 대신 Clawdbot은 데이터를 대형 서버로 전송하지 않고도 파일과 상호 작용하고, 메시지를 보내고, 캘린더 이벤트를 예약하고, 자신의 컴퓨터에서 작업을 자동화할 수 있습니다.
사용자를 대신하여 행동하는 능력은 개인 AI 도우미처럼 느껴집니다. 이는 인기에 기여했으며 개발자와 호기심 많은 사용자 모두에게 빠르게 확산되는 데 도움이 되었습니다.
이 프로젝트는 최근 Anthropic이 잠재적인 상표권 충돌을 이유로 원래 이름에 반대한 후 Clawdbot에서 Moltbot으로 이름이 변경되었습니다. 소프트웨어 자체는 변경되지 않았음에도 불구하고 개발자는 법적인 문제를 피하기 위해 변경에 동의했습니다.
Moltbot을 강력해 보이게 만든 동일한 기능이 Moltbot을 위험하게 만드는 요소이기도 합니다. AI는 운영 체제, 파일, 브라우저 데이터 및 연결된 서비스에 액세스할 수 있기 때문에 악의적인 행위자가 악용할 수 있는 광범위한 공격 표면이 생성된다고 연구원들은 경고합니다.
보안 연구원들은 실제로 사용자가 적절한 인증 없이 역방향 프록시 뒤에 소프트웨어를 배포했기 때문에 공용 인터넷에 노출된 수백 개의 Moltbot 관리 제어판을 발견했습니다.
이러한 패널은 AI 에이전트를 제어하기 때문에 공격자는 구성 데이터를 탐색하고, API 키를 검색하고, 비공개 채팅 및 파일의 전체 대화 기록을 볼 수도 있습니다.
어떤 경우에는 이러한 제어 인터페이스에 대한 액세스가 외부인이 본질적으로 사용자의 디지털 환경에 대한 마스터 키를 보유한다는 것을 의미했습니다. 이를 통해 공격자는 Telegram, Slack, Discord와 같은 플랫폼 전반에 걸쳐 마치 소유자인 것처럼 메시지를 보내고, 도구를 실행하고, 명령을 실행할 수 있는 능력을 갖게 됩니다.
다른 조사에 따르면 Moltbot AI는 토큰 및 자격 증명과 같은 민감한 데이터를 일반 텍스트로 저장하는 경우가 많아 일반적인 정보 유출 및 자격 증명 수집 악성 코드의 쉬운 표적이 되는 것으로 나타났습니다.
연구원들은 또한 공급망 공격을 통해 악성 "기술"이 Moltbot의 라이브러리에 업로드되어 의심하지 않는 사용자가 제어하는 다운스트림 시스템에서 원격 명령 실행이 가능해지는 개념 증명 공격을 시연했습니다.
이것은 단순한 이론이 아닙니다. The Register에 따르면 분석가들은 인터넷에 노출된 안전하지 않은 Moltbot 인스턴스가 원격 백도어 역할을 할 수 있다고 경고합니다.
공격자가 봇을 속여 유해한 명령을 실행하도록 하는 프롬프트 주입 취약점의 가능성도 있습니다. OpenAI의 AI 브라우저인 Atlas에서 이미 본 것입니다.
Moltbot이 샌드박싱, 방화벽 격리 또는 인증된 관리자 액세스와 같은 기존 보호 장치로 제대로 보호되지 않으면 공격자가 민감한 정보에 액세스하거나 시스템의 일부를 제어할 수도 있습니다.
Moltbot은 실제 작업을 자동화할 수 있으므로 손상된 시스템을 사용하여 악성 코드를 확산시키거나 네트워크에 추가로 침투할 수 있습니다. Google 보안팀 부사장인 Heather Adkins는 챗봇에 대해 다음과 같이 생각합니다.
간단히 말해서, Moltbot은 더 유능한 개인 AI 비서를 향한 흥미로운 단계이지만, Moltbot의 깊은 시스템 권한과 광범위한 액세스는 컴퓨터에 설치하기 전에 두 번 생각하고 위험을 이해해야 함을 의미합니다.
연구원들은 시스템의 중요한 부분에 영향을 미칠 수 있는 모든 소프트웨어에 적용할 때와 동일한 주의를 기울여 이를 처리할 것을 제안합니다.
Mac のメニュー バーは少し混乱しています。画面の右上隅にアイコンを配置したいアプリケーションが多すぎますが、ほとんどのユーザーはアイコンの一部だけを表示したいと考えています。これは最近の MacBook で特に問題となり、カメラのノッチによってメニュー バーの真ん中のスペースが真っ暗になってしまいます。これが、Mac のメニュー バーをクリーンアップするアプリケーションが非常に人気がある理由です。乱雑に感じられる場合もあります。
ただし、問題は、そのようなアプリケーションを常に実行し続ける必要はおそらくないということです。 macOS の設定でアイコンを非表示にし、無料ツールを 1 回使用してすべてのアイコンを近づけることができます。その方法は次のとおりです。
macOS 26 としても知られる Tahoe は、ユーザーに多くの話題を提供しましたが、それは、いくつかの機能が広く見落とされていることを意味していました。その 1 つは、メニュー バー アイコンを非表示にする機能であり、サードパーティ ソフトウェアは必要ありません。この機能を使用するには、システム設定を開き、 メニューバー セクション。 Siri や Spotlight などのシステム アイコンのオンとオフを切り替える機能が表示されます。ただし、スクロールを続けると、インストールされているアプリケーションのアイコンを非表示にする機能が見つかります。メニューバーに表示したくないアプリケーションをオフに切り替えるだけで、そのアプリケーションは消えます。
私はこれを何ヶ月も不要なアイコンを無効にするために使用してきましたが、うまく機能しています。ただし、そうは言っても、完璧な代替品ではありません。 Bartender や Ice などのアプリケーションは、アイコンを非表示にするだけではなく、二次トレイにアクセスして、非表示にしたアイコンにアクセスできるようにします。 macOS の設定を使用してこれを簡単に行う方法はありません。それでも: 不要なアイコンを非表示にする無料の方法であり、サードパーティ ソフトウェアを実行し続ける必要はありません。
クレジット: ジャスティン・ポット
メニュー バーがまだ混雑していると感じる場合は、すべてのアイコンをまとめて、もう少しスペースを空けることができます。 Menu Bar Spacing と呼ばれる無料アプリケーションを使用すると、メニュー バーの間隔を変更できます。アプリケーションをダウンロードしてスライダーを動かすだけで、アイコンが互いに近づきます。
アプリケーションとしての Menu Bar Spacing の優れた点は、常に実行する必要がないことです。一度起動し、必要な変更を加えてから削除しても、設定は引き続き適用されます。これは、アプリケーションがいくつかの非表示の macOS 設定を変更するためです。アプリを使用したくない場合は、ターミナルを使用して自分で変更を行うこともできますが、アプリを使用すると作業が少し簡単になると思います。
macOS 26 ユーザーには少し注意が必要です。バグのため、最初は Apple 独自のアイコンのみが近づきます。他のアプリケーションを集中させる前に、再起動する必要があります。つまり、各アプリケーションを手動で閉じて再起動するか、Mac を再起動する必要があります。面倒ですが、関係があるのは設定を変更した直後のみです。完了すると、メニュー バーのスペースがさらに広くなります。
"랜섬웨어가 허용되는 유일한 장소"라고 자칭하는 주로 러시아어로 작성된 온라인 바자회인 RAMP는 FBI가 전 세계의 중요 인프라와 조직을 위협하는 점점 커지는 재앙에 맞서기 위해 다크 웹과 클리어 웹 사이트를 압수했습니다.
수요일에 두 사이트를 모두 방문하면 FBI가 서로 미러링되는 RAMP 도메인을 통제했다는 페이지가 반환되었습니다. RAMP는 XSS와 같은 다른 포럼이 폐쇄된 이후, 처벌을 받지 않고 운영되는 온라인 범죄 포럼의 수가 줄어들고 있습니다. 이 포럼의 리더는 작년에 Europol에 의해 체포되었습니다. 공백으로 인해 RAMP는 제품과 서비스를 구매, 판매 또는 거래하기 위해 랜섬웨어 및 기타 온라인 위협을 추진하는 사람들이 이용하는 주요 장소 중 하나로 자리 잡았습니다.
FBI와 법무부의 인장이 찍힌 배너에는 “연방수사국이 RAMP를 압수했습니다.”라고 적혀 있습니다. "이 조치는 플로리다 남부 지방검찰청과 법무부의 컴퓨터 범죄 및 지적 재산권 부서와 협력하여 취해졌습니다." 배너에는 RAMP 사이트가 압수되기 전에 "랜섬웨어가 허용되는 유일한 장소"라고 주장하는 그래픽이 포함되어 있었습니다.
스크린샷
보안 회사인 Rapid 7에 따르면 RAMP는 2012년에 설립되어 2021년에 브랜드가 변경되었습니다. 이 플랫폼은 러시아어, 중국어, 영어 사용자를 대상으로 서비스를 제공했으며 14,000명이 넘는 등록 사용자가 있었으며, 등록된 사용자는 승인되기 전에 엄격한 심사를 거쳤거나 익명 참여를 위해 500달러의 수수료를 지불했습니다. 포럼에서는 토론 그룹, 사이버 공격 튜토리얼, 맬웨어 및 서비스 시장을 제공했습니다. 최고 관리자는 2024년에 이 사이트가 연간 25만 달러의 수익을 올렸다고 말했습니다.
개발자 Wildlight는 새로 출시된 무료 슈팅 게임 Highguard의 스토어 페이지를 업데이트하여 Apex Legends 및 Titanfall 작업에 참여했던 사람들이 게임을 어떻게 개발했는지에 대한 언급을 삭제했습니다.
게임의 Steam 상점 페이지가 올라갔을 때 첫 번째 줄에는 "Apex Legends 및 Titanfall 제작자로부터..."라고 적혀 있었습니다. 오늘(Kotaku를 통해) 목록은 게임 자체를 설명하는 것으로 시작됩니다. 이제 첫 번째 줄에는 "하이가드(Highguard)는 플레이어가 감시자가 되어 타고 싸우고 습격하는 PvP 공격대 슈팅 게임입니다..."라고 표시됩니다.
게임의 Xbox 및 PlayStation 스토어 페이지에도 Apex Legends 또는 Titanfall이 언급되어 있지 않지만, 언급이 있었는지 여부도 즉시 명확하지 않습니다. 개발자들은 Apex 및 Titanfall에 대한 언급이 Steam이나 다른 상점 페이지에서 제거된 이유에 대해 논의하지 않았습니다.
Highguard는 12월 The Game Awards에서 발표되었습니다. 당시 진행자 Geoff Keighley는 Apex Legends 및 Titanfall에 참여한 60명 이상의 사람들이 참여하는 다음 프로젝트로 이 게임을 소개했습니다. 1월 26일에 게시된 Xbox Wire 게시물에는 이전에 Apex Legends, Titanfall 및 Call of Duty에서 작업했던 Highguard를 만든 사람들에 대한 언급이 여전히 포함되어 있습니다.
Highguard는 Apex Legends와 같은 섀도우드롭으로 여겨졌으나 Keighley는 게임을 일찍 보고 너무 좋아해서 Wildlight에게 The Game Awards에서 이를 공개할 마지막 자리를 제안했습니다. 이 게임은 Steam에서 "대부분 부정적인" 사용자 평가를 받았으며 게임 업계의 고위층이 Wildlight를 옹호하고 사람들에게 친절하게 대하고 게임에 기회를 줄 것을 촉구했습니다.
이 게임은 출시일에 Steam에서 거의 100,000명의 동시 사용자로 최고치를 기록했지만 그 이후로 숫자가 급격하게 감소했습니다. 이 게임은 PS5 및 Xbox Series X|S에서도 이용 가능합니다.
Wildlight는 더 많은 캐릭터와 맵을 포함하여 게임의 새로운 콘텐츠에 대한 1년차 로드맵을 발표했습니다. 스튜디오는 또한 팬들에게 Highguard가 장기적으로 머물 것으로 기대할 수 있다고 말했습니다.