呪い
発売日
2023 - 2024-00-00
ネットワーク
ショータイム
ショーランナー
ネイサン・フィールダー、ベニー・サフディ
Bluetooth 스피커 또는 무선 헤드폰과 같은 빠른 페어링 지원 오디오 장치를 소유하고 있는 경우 즉시 최신 펌웨어로 업데이트하는 것이 좋습니다. 보안 연구원들은 공격자가 장치를 제어하고 오디오를 재생하고, 듣고, 위치까지 추적할 수 있는 WhisperPair라는 일련의 빠른 페어링 취약점을 발견했습니다.
좋은 소식은 보안 결함을 발견한 벨기에 KU Leuven University의 연구원이 2025년 8월에 이를 Google에 보고했으며 여러 제조업체가 이미 영향을 받는 장치에 대한 패치를 출시했다는 것입니다. 이제 빠른 페어링 지원 오디오 액세서리를 업데이트하거나 패치를 사용할 수 없는 경우 제조업체에 문의해야 하는 책임은 사용자에게 있습니다.
Wired에 따르면 WhisperPair는 Android 휴대전화, 태블릿, Chromebook과 빠르게 연결하기 위해 Google의 빠른 페어링을 사용하는 다양한 인기 오디오 액세서리에 영향을 미칩니다. 연구원이 게시한 취약한 장치 목록에는 Sony의 WH-1000XM6 헤드폰, Pixel Buds Pro 2, Nothing Ear a 및 OnePlus Nord Buds 3 Pro와 같은 인기 모델이 포함되어 있습니다.
익스플로잇의 작동 방식과 관련하여 WhisperPair를 사용하면 공격자가 소유자에게 알리지 않고 근처의 취약한 장치에 연결할 수 있습니다. 간단히 말해서, 이는 적법한 연결을 확인하기 위해 Fast pair가 사용하는 일부 검사를 우회하여 Bluetooth 범위 내에 있는 누군가가 조용히 액세서리에 연결할 수 있도록 해줍니다.
일단 연결되면 공격자는 오디오 재생을 방해하거나 기기의 마이크를 통해 듣거나 Google의 Find Hub 추적 기능을 오용하여 소유자의 행방을 추적할 수 있습니다. 구글은 이 결함이 적극적으로 악용되고 있다는 증거는 없다고 밝혔지만, 연구원들은 장치를 패치하지 않은 상태로 놔두면 여전히 보안 위험이 발생할 수 있다고 경고했습니다.
Fast pair 지원 오디오 액세서리를 소유한 사용자의 경우 요점은 매우 간단합니다. 펌웨어 업데이트가 가능한지 확인하고 최대한 빨리 설치하세요. 업데이트 시 오디오 액세서리를 간과하는 경우가 많기 때문에 업데이트하거나 제조업체에 지원을 확인하는 데 몇 분만 투자하면 공격자가 매일 사용하는 장치에 액세스하는 것을 방지할 수 있습니다.
NASA, 역사적인 토성과 셔틀 인프라를 무너뜨림. Ars는 Saturn V와 우주왕복선 발사체 개발에 사용된 두 개의 역사적인 NASA 테스트 시설이 우주 시대가 시작된 이후 앨라배마주 마샬 우주 비행 센터 위로 높이 솟아오른 후 철거되었다고 보도했습니다. 최초의 인공위성이 지구 궤도에 진입한 해인 1957년에 세워진 추진 및 구조 테스트 시설과 1964년부터 유지되어 온 동적 테스트 시설은 1월 10일 토요일에 일련의 내부 폭발로 인해 무너졌습니다.
오래된 것과 새로운 것을 함께 ... 헌츠빌에 있는 미 육군 레드스톤 무기고의 마샬 동부 시험 지역에 위치한 두 구조물은 더 이상 사용되지 않았으며 NASA에 따르면 수리에 필요한 잔고가 2,500만 달러에 달했습니다. NASA 행정관인 Jared Isaacman은 성명을 통해 “이 작업은 납세자 자원에 대한 현명한 관리를 반영합니다.”라고 말했습니다. "낡은 인프라를 제거함으로써 NASA는 안전하게 현대화하고 운영을 간소화하며 트럼프 대통령이 서명한 인프라 투자를 최대한 활용하여 Marshall을 항공우주 혁신의 최전선에 둘 수 있습니다."
우주군, Vulcan을 Falcon 9로 교체. Spaceflight Now는 화요일에 미국 우주군 우주 시스템 명령 시스템 Delta 80의 대변인이 다음 GPS(Global Positioning System) 위성이 United Launch Alliance Vulcan 로켓에서 SpaceX Falcon 9로 전환되고 있다고 밝혔습니다. SpaceX는 위성이 비행 전 준비의 마지막 단계에 진입함에 따라 향후 몇 주 내에 GPS III 우주 비행체 09(SV09)를 발사할 수 있습니다.
거래는 논리적이다 ... SV09는 원래 2023년 10월 31일에 발표된 NSSL(국가 안보 우주 발사) 2단계 계약의 5차 주문 연도의 일부로 ULA에 수주되었습니다. 우주군이 GPS 임무를 위해 일정을 바꾸고 발사 공급자를 바꾼 것은 이번이 처음이 아닙니다. 2025년 5월 SpaceX는 원래 2023년 6월에 ULA에 할당된 GPS III SV08 우주선을 발사했습니다. 그 대가로 ULA는 Falcon Heavy 로켓을 타고 비행할 SV11 발사를 받았습니다. 변경 사항은 주로 Vulcan 준비 상태가 반복적으로 지연되면서 발생했습니다.
1월 16일: 대장정 3B | 알 수 없는 페이로드 | 중국 시창 위성 발사 센터 | 16:55 UTC
1월 17일: 세레스 2 | 데모비행 | 중국 주취안(Jiuquan) 위성 발사 센터 | 04:05 UTC
1월 17일: 팔콘 9 | NROL-105 | 캘리포니아 반덴버그 우주군 기지 | 06:18 UTC
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
연구원들은 헤드폰, 이어버드 및 기타 오디오 제품을 Bluetooth 장치와 페어링하는 데 일반적으로 사용되는 프로토콜에 영향을 미치는 취약점 제품군인 WhisperPair를 공개했습니다.
또한: 불쾌한 부트킷 악성 코드를 방지하려면 Windows PC에 이 패치가 필요합니다. 지금 업데이트하세요.
Wired가 처음 보고한 바와 같이, WhisperPair는 정부의 사이버 보안 연구 프로그램의 지원을 받는 벨기에 KU Leuven University의 연구원 팀에 의해 발견되었습니다.
이번 조사 결과는 블루투스 액세서리 전반에 걸쳐 원터치 페어링과 계정 동기화를 가능하게 하는 Google의 빠른 페어링 프로토콜의 부적절한 구현과 관련이 있습니다. 연구원들은 프로토콜이 올바르게 구현되지 않으면 "공격자가 기기를 하이재킹하고 Google의 Find Hub 네트워크를 사용하여 피해자를 추적할 수 있게 하는" 보안 결함이 발생한다고 밝혔습니다.
또한 이 원클릭 Copilot 공격이 보안 제어를 우회한 방법과 Microsoft가 이에 대해 수행한 조치
취약점 연구는 2025년 8월에 Google에 비공개로 보고되었으며 CVE-2025-36911에 따라 중요 등급이 부여되었습니다. 150일 공개 기간이 합의되었고 $15,000의 버그 현상금이 수여되었습니다.
WhisperPair는 많은 오디오 액세서리가 빠른 쌍 페어링 중에 "중요한 단계"를 건너뛰기 때문에 발생합니다. 작동 방식은 다음과 같습니다. Bluetooth 지원 모바일 장치와 같은 "시커"는 오디오 액세서리인 "공급자"에게 메시지를 보냅니다. 메시지에는 페어링 요청이 포함되어 있습니다.
빠른 페어링 프로토콜은 액세서리가 페어링 모드에 있지 않을 때 이러한 메시지를 무시해야 한다고 지정하지만 이 확인이 항상 수행되는 것은 아니므로 승인되지 않은 장치가 허가 없이 페어링을 시작할 수 있습니다.
또한: 2026년 최고의 이어버드: 전문가 테스트 및 검토
연구원들은 “공격자는 취약한 장치로부터 응답을 받은 후 일반 블루투스 페어링을 설정하여 빠른 페어링 절차를 완료할 수 있습니다.”라고 말합니다.
공격자가 시커를 취약한 헤드폰이나 이어버드와 은밀하게 연결할 수 있다면 볼륨과 같은 컨트롤을 조작하는 것을 포함하여 시커를 완벽하게 제어할 수 있습니다. 더 중요한 것은 내장 마이크를 사용하여 대화를 조용히 녹음할 수 있다는 것입니다.
WhisperPair 공격은 최대 14미터 범위에서 테스트되었으며 무선으로 수행될 수 있습니다.
또한: CES 2026에서 선보인 8가지 오디오 제품은 너무 인상적이어서 두 번이나 들어야 했습니다.
불행하게도 여기서 끝나지 않습니다. 장치가 Google의 Find Hub 네트워크를 지원하지만 등록되지 않은 경우 공격자는 이론적으로 대상 장치를 자신의 계정에 등록하고 액세서리와 해당 사용자를 추적할 수 있습니다. 예상치 못한 추적 알림이 표시되는 동안 사용자 소유의 장치만 표시되므로 이 경고는 무시될 수 있습니다.
Google, Sony, Harman(JBL) 및 Anker를 포함한 회사의 헤드폰 및 오디오 액세서리는 이 글을 쓰는 시점에 취약한 것으로 나열되어 있습니다.
WhisperPair는 Bluetooth 액세서리의 빠른 페어링 구현에 있는 결함을 이용하기 때문에 Android 장치만 위험에 처한 것은 아닙니다. 취약한 액세서리를 사용하는 iPhone 사용자도 영향을 받습니다.
연구팀은 테스트를 거친 인기 헤드폰, 이어버드 및 기타 오디오 액세서리의 카탈로그를 게시했습니다. 귀하의 제품이 목록에 있는지 확인하는 데 사용할 수 있는 유용한 검색 기능이 있습니다. 공급업체 이름을 검색하거나 입력하여 관심 있는 제품의 상태를 확인하면 디렉토리에 해당 제품이 WhisperPair 공격에 취약한지 여부가 표시됩니다.
액세서리가 여전히 이 공격에 취약한 것으로 표시되면 먼저 사용 가능한 공급업체 패치가 있는지 확인하세요. 장치가 "취약하지 않음"으로 설명되어 있더라도 잠시 시간을 내어 장치가 최신 상태인지, 새로운 소프트웨어 업데이트가 적용되었는지 확인해야 합니다.
연구원들은 "WhisperPair 공격을 방지하는 유일한 방법은 제조업체에서 발행한 소프트웨어 패치를 설치하는 것"이라고 지적했습니다. 함께 제공되는 공급업체 앱이나 웹사이트를 확인하여 사용 가능한 것이 있는지 확인할 수 있지만, 그렇지 않은 경우 안타깝게도 대기 중인 게임일 뿐입니다. 액세서리가 Find Hub를 지원하지만 Android 기기와 페어링되지 않은 경우 팀은 공격자가 "위치를 추적"할 수 있으므로 수정 사항이 제공되는 즉시 업데이트해야 한다고 말합니다.
추가: 내가 이 4개의 헤드폰을 항상 가지고 다니는 이유
스마트폰에서 빠른 페어링을 비활성화할 수 있더라도 손상 위험이 완화되지는 않습니다.
연구원들은 "우리가 아는 한, 호환 가능한 액세서리에는 비활성화 옵션 없이 기본적으로 빠른 페어링이 활성화되어 있습니다"라고 덧붙였습니다. "WhisperPair 공격을 방지하는 유일한 방법은 액세서리의 펌웨어 업데이트를 수행하는 것입니다."
TikTok은 유럽 전역에서 연령 확인 조치를 강화하고 있습니다. 앞으로 몇 주 안에 이 플랫폼은 유럽 경제 지역은 물론 영국과 스위스에서도 업그레이드된 연령 감지 기술을 선보일 예정입니다.
시스템은 프로필 정보와 활동을 기반으로 사용자의 예상 연령을 평가합니다. 기술이 13세(TikTok을 사용할 수 있는 최소 연령) 미만의 사용자에게 속할 수 있는 계정에 플래그를 지정하면 전문 조정자가 해당 계정을 금지해야 하는지 여부를 평가합니다. TikTok은 유럽 사용자에게 알림을 보내 이러한 조치에 대해 알리고 더 자세히 알아볼 수 있는 기회를 제공할 것입니다.
또한 중재자가 다른 이유로 콘텐츠를 보고 해당 계정이 미성년자 사용자에게 속할 수 있다고 생각하는 경우 추가 검토를 위해 전문가에게 신고할 수 있습니다. 누구나 13세 미만의 사람이 사용하는 것으로 의심되는 계정을 신고할 수 있습니다. TikTok은 매달 플랫폼에서 총 약 600만 개의 미성년자 계정을 제거한다고 밝혔습니다.
계정이 금지된 사용자는 자신의 액세스가 잘못 종료되었다고 생각되면 항소할 수 있습니다. 그런 다음 사용자는 연령 추정을 위해 정부 승인 신분증, 신용카드 승인 또는 셀카를 제공할 수 있습니다. 로블록스 최근에는 아이들이 연령 확인에 대한 해결 방법을 찾았습니다.
TikTok은 현 상황에서 문제에 대한 단일한 이상적인 해결책이 없다는 점을 인정했습니다. "최선의 노력에도 불구하고 개인 정보를 보호하면서 개인의 나이를 효과적으로 확인하기 위한 전 세계적으로 합의된 방법은 아직 없습니다."라고 블로그 게시물에 밝혔습니다. "TikTok에서는 13세 미만의 어린이를 우리 플랫폼에서 보호하고 십대에게 연령에 맞는 경험을 제공하며 다양한 솔루션을 지속적으로 평가 및 구현하기 위해 최선을 다하고 있습니다. 우리는 연령 보증에 대한 다층적인 접근 방식(다양한 기술이 사용되는 방식)이 십대를 보호하고 설계에 따른 안전 원칙을 유지하는 데 필수적이라고 믿습니다."
TikTok은 작년에 유럽에서 시범 운영을 마친 후 이러한 관행을 선보이고 있습니다. 이 프로젝트는 플랫폼이 수천 개의 미성년자 계정을 추가로 식별하고 제거하는 데 도움이 되었습니다. 이는 데이터 보호 위원회(EU의 주요 개인 정보 보호 규제 기관)와 협력하여 해당 블록의 엄격한 데이터 보호 표준을 준수하도록 도왔습니다.
이러한 조치는 아이들이 소셜 미디어를 사용하지 못하도록 하라는 요구가 강화되는 가운데 시행되고 있습니다. 호주에서는 지난 달부터 16세 미만의 소셜 미디어 금지 조치가 시행되었습니다. 그 결과 영향을 받은 플랫폼은 수백만 개의 계정을 집합적으로 폐쇄하거나 제한했습니다. Reddit은 금지 조치에 대해 소송을 제기했습니다.
대중의 압력과 정당 간 지원으로 인해 영국에서도 유사한 금지 조치가 취해질 수 있습니다. 키어 스타머 총리는 "모든 옵션이 테이블 위에 있다"며 "호주에서 무슨 일이 일어나고 있는지 지켜보고 있다"고 말했다.
상원은 다음 주에 16세 미만의 소셜 미디어 금지 제안에 대한 투표를 할 예정입니다. 수정안이 통과되면 국회의원들은 앞으로 몇 달 안에 이 문제에 대해 구속력 있는 투표를 실시하게 된다.
週末にどんちゃん騒ぎをしたい気分で、実際にどんちゃん騒ぎのように感じます。早いうちに夢中になってしまい、気づいたら 5 話終わってしまっていませんか?印象的なのは、Paramount+ が今でも新旧の見るべき番組を提供していることです。
1月16日から18日の週末に、私はネイサン・フィールダーとエマ・ストーンとのうんざりするほどのコメディーや、 マトロック、ジェレミー・レナーはパラマウント+の最もハードな犯罪ドラマの1つに出演しています。
暗くてぎこちない、うんざりするようなコメディが好きなら、この業界でネイサン フィールダー以上にそれが得意な人はほとんどいないでしょう (ザ・チェア・カンパニーのティム・ロビンソンも思い浮かびます)。の ネイサン・フォー・ユー そして リハーサル クリエイターでありスターである彼は、プライベートに感じられるキャラクター間の不気味な瞬間や状況を表現し、「これは本当に見るべきではない」効果を生み出すのが得意です。ショータイムの 呪い この瞬間にずぶぬれになります。
フィールダーとによって作成されました カットされていない宝石 脚本家兼監督のベニー・サフディが手がけるA24制作のこのシリーズは、エマ・ストーンがホイットニー・シーゲル役、フィールダーがニューメキシコ州の小さな町エスパニョーラに引っ越してきたばかりの新婚夫婦の夫アッシャー役を演じる。彼らは利己的な理想主義者で、自らを倫理的な変革者だと考えており、環境に優しい住宅を住民に販売することでエスパニョーラを「活性化」させようとしているが、その一方で HGTV スタイルの番組のためにすべてを撮影している。 浮気性。
演出された寛大な行為が裏目に出た後、若い女の子がネイサンに呪いをかけます。そこから事態は明らかになり始めます。地元の恨みが高まり始め、ホイットニーとアッシャーは町で自分たちがどのように見られているかに執着するようになり、結婚生活に亀裂が生じ始めます。ストーンとフィールダーは一緒にいるととてもぎこちない関係だが、悪徳プロデューサーのダギーを演じるサフディの演技は素晴らしい。ミニシリーズの全 10 エピソードは、Paramount+ で視聴できます。
CBS/パラマウント+シリーズ マトロック はこれまでに2シーズンにわたって批評家から高い評価を獲得しており、両シーズンともいくつかのエミー賞、俳優賞、そして最近ではゴールデン・グローブ賞にノミネートされているが、その主な理由は、この名作の賢いメタ・リミックスにおける主演の比類のないキャシー・ベイツの演技によるものである。正直に言うと、私はそれ以来、今週の事件の法廷ドラマを見ていません。 グッドワイフ (Paramount+でもストリーミング配信中)だが、ベイツはマデリーン・“マッティ”・マトロック役で新鮮だが、「ああ、昔のテレビ番組みたいに」とすぐに明言するが、アンディ・グリフィス・マトロックの世界とは何の関係もない。
いいえ、マティは彼女自身の元気があり、早口で話す弁護士であり、70歳を超えた高齢であることを武器として、彼女を過小評価する人々に対抗します。弁護士の仕事から長い間離れていた後、彼女は有力な法律事務所での仕事に就くため、最初はそれを罰だと考えていたジュニアパートナーのオリンピア・ローレンス(スカイ・P・マーシャル)とパートナーを組むことになる。オリンピアと会社は、マティが秘密兵器であることにゆっくりと、しかし確実に気づきます。しかし、マッティにはシリーズをさらに面白くする秘密の計画があり、それがエピソード 1 で明らかになります (ここではネタバレしません)。
このシリーズはまだノミネートで大きな勝利を収めていませんが、それでも非常によくレビューされ、評価されており、Rotten Tomatoes ではほぼ完璧な 95% を獲得しています。
キングスタウン市長 共同制作者であり主演のヒュー・ディロンは、俳優、脚本家、プロデューサーとして優れた人物であり、数多くの名誉あるクレジットリストを持っています。 イエローストーン、 引火点、 そして ダーラム郡。 90年代にカナダの子供だった私にとって、ディロンは常にオンタリオ州キングストンのロックバンド、ヘッドストーンズの偉大なフロントマンであり続けるでしょう。キングストンは、かつても今もカナダの主要な刑務所都市であり、厳重な警備施設がいくつかあり、ディロンと共同製作者のテイラー・シェリダンがこの残忍なパラマウント + 犯罪物語に活かすことになったのは、そこで育ったディロンの経験でした。
2021 年に始まり、現在シーズン 4 にあるこのシリーズの視聴を控えていた場合、この非常に魅力的なショーを掘り下げるには今ほど良い時期はありません。そして、私は最も重要な部分、ジェレミー・レナーについてさえ触れていませんでした。オスカー俳優(そしてホークアイ)は、ミシガン州キングスタウンという架空の刑務所町の現実の指導者たち(警官、刑務官、地元の犯罪組織、刑務所内の受刑者)の間で取引や権力闘争を仲介する組織化された「フィクサー」一家の真ん中の弟、マイク・マクラスキーという絶対に交わってはいけない人物として固定されている。キングスタウンの 7 つの刑務所では投獄が大きなビジネスとなっており、ビジネスは活況を呈しています。
マイクの弟で、名ばかりのキングスタウン市長であるミッチ(カイ・チャンドラー)が殺害され、一触即発の混乱がすべてマイクの肩にのしかかる。相棒のイアン(ディロン)は刑事、弟のカイル(テイラー・ハンドリー)は警官で、とりわけクリップス、アーリアン同胞団、ロシア暴徒らと密接な関係にあり、死体が飛び交う中、火薬庫全体が爆発したり、ギャングの抗争や刑務所の暴動が起きたりするのを防ごうとしている。 キングスタウン市長 心臓の弱い人向けではありませんが、十分な勇気があるなら、魅力的で強烈なテレビです。
Paramount+ が「一体何を観ればいいんだろう」というストリーミング サービスのように感じ始めているなら、この 3 つの提案がそれを修正するのに役立つことを願っています。
CBS のサービスが気に入ったら、Paramount+ に登録することをお勧めします。次のようなヒット番組にアクセスできます スタートレック そして イエローストーン、SHOWTIMEのさまざまなコンテンツもお楽しみいただけます。