ConsentFix 브리핑: 새로운 OAuth 피싱 공격에 대한 인사이트

발행: 5일 전 (2026년 1월 15일 오전 12:01 GMT+9)

1 min read

Source: Bleeping Computer

Overview

ConsentFix은 브라우저 기반 인증 흐름을 악용하여 Microsoft 계정을 탈취하는 OAuth 피싱 기법입니다. Push Security는 지속적인 추적, 커뮤니티 연구 및 진화하는 공격자 기술에 대한 새로운 통찰을 공유합니다. […]

Instagram 비밀번호 재설정 이메일을 받았고 본인이 요청한 것이라고 주장한다면 무시해야 합니다. Malwarebytes는 사이버 범죄자들이 Insta…

Betterment라는 금융 앱이 금요일에 의심스러운 알림을 보내 사용자에게 $10,000을 Bitcoin 및 Ethereum crypto wallets로 보내달라고 요청하고 약속하며…

전 세계 LinkedIn 구인 사기의 다양성에 대한 흥미로운 기사: 인도에서는 수백만 명이 고용된 산업이기 때문에 tech jobs가 미끼로 사용됩니다.

추가: AI가 보고에 따르면 ICE가 훈련 없이 현장에 요원을 파견했으며, 이민자를 표적으로 하는 Palantir의 app이 공개되고, 그 외에도 다양한 소식이 전해졌습니다.