AitM 피싱, Cloudflare Turnstile 우회를 이용해 TikTok 비즈니스 계정 표적

발행: 1일 전 (2026년 3월 27일 PM 09:03 GMT+9)

1 분 소요

Source: The Hacker News

Summary

위협 행위자들은 Push Security의 보고서에 따르면, 새로운 캠페인에서 adversary‑in‑the‑middle (AitM) 피싱 페이지를 이용해 TikTok for Business 계정을 장악하고 있습니다.

소셜 미디어 플랫폼과 연계된 비즈니스 계정은 악성 광고와 악성코드 배포에 악용될 수 있기 때문에 매력적인 표적이 됩니다.

“TikTok은 역사적으로 … 배포에 악용되어 왔습니다.”

요약: 미국 사이버보안 및 인프라 보안청(CISA)은 금요일에 F5 BIG‑IP Access Policy Manager(APM)에 영향을 미치는 중대한 보안 결함을 추가했습니다.

Cybersecurity 연구원들은 LangChain 및 LangGraph에 영향을 미치는 세 가지 security vulnerabilities를 공개했으며, 성공적으로 악용될 경우 filesyst...

브루스 슈나이어에 대하여 !https://www.schneier.com/wp-content/uploads/2019/10/Bruce-Schneier.jpg 나는 공공 이익 기술자입니다 https://public-interest-tech.co...

대규모 캠페인이 GitHub의 개발자들을 대상으로 가짜 Visual Studio Code VS Co...