Source

Bleeping Computer

91 posts from this source

정렬:

11시간 전 · it · - · -

새로운 “Zombie ZIP” 기법, 멀웨어가 보안 도구를 우회하게 함

‘Zombie ZIP’이라고 불리는 새로운 기술은 압축 파일에 payloads를 특별히 숨기는 데 도움이 됩니다.

#malware #zombie zip #evade detection #antivirus #EDR #zip header manipulation #cybersecurity research #threat intelligence
13시간 전 · it · - · -

Windows 11 KB5079473 및 KB5078883 누적 업데이트가 출시되었습니다

2026년 3월 업데이트 for Windows 11 이미지: Windows 11 데스크톱 Microsoft는 Windows 11 25H2/24H2 및 2…에 대한 KB5079473 및 KB5078883 cumulative updates를 출시했습니다.

#windows-11 #cumulative-update #patch-tuesday #security-patches #microsoft
20시간 전 · it · - · -

Microsoft, Windows 핫패치 보안 업데이트를 기본으로 활성화

Microsoft는 모든 해당 Windows 장치에 대해 기본적으로 hotpatch 보안 업데이트를 활성화합니다.

#Windows #hotpatch #security updates #Microsoft Intune #Windows Autopatch #enterprise patching #software compliance
1일 전 · it · - · -

ShinyHunters, 지속적인 Salesforce Aura 데이터 절도 공격 주장

markdown !Salesforce logohttps://www.bleepstatic.com/content/hl-images/2025/11/20/Salesforce.jpg Salesforce Experience Cloud 게스트 사용자 데이터 노출 Salesforce...

#salesforce #aura #experience cloud #data theft #shinyhunters #cybersecurity #vulnerability #extortion #api endpoint #aurainspector
2일 전 · it · - · -

EU 법원 고문, 은행은 피싱 피해자에게 즉시 환불해야 한다

!https://www.bleepstatic.com/content/hl-images/2026/03/06/Europe.jpg Athanasios Rantos, EU 사법재판소(CJEU)의 Advocate General은 발표했다.

#phishing #banking #EU law #consumer protection #cybersecurity #refunds
2일 전 · it · - · -

해커가 .arpa DNS와 ipv6를 악용해 피싱 방어를 회피한다

“.arpa” 도메인 및 IPv6 역방향 DNS를 이용한 피싱 악용 위협 행위자들은 특수 용도 “.arpa” 도메인과 IPv6 역방향 DNS 조회를 활용해 ph...

#arpa #ipv6 #reverse-dns #phishing #dns-abuse #email-security #cybersecurity
3일 전 · it · - · -

Termite 랜섬웨어 침해, ClickFix CastleRAT 공격과 연관

!https://www.bleepstatic.com/content/hl-images/2026/03/06/Termite.jpg Ransomware 위협 행위자들인 Velvet Tempest가 ClickFix 기법을 사용하고 있으며 le...

#ransomware #Velvet Tempest #ClickFix #CastleRAT #DonutLoader #malware #cyber threat intelligence #cybersecurity
3일 전 · it · - · -

Microsoft: 해커가 사이버 공격의 모든 단계에서 AI를 악용

Microsoft는 위협 행위자들이 인공지능을 점점 더 많이 사용하고 있다고 말합니다.

#it #security #tech-news
5일 전 · it · - · -

경찰, 우크라이나 여성들을 이용한 온라인 도박 조직 해체

스페인과 우크라이나의 법 집행 기관이 범죄 조직을 해체했다...

#it #security #tech-news
5일 전 · it · - · -

Cisco, 공격에서 적극적으로 악용되는 추가 SD‑WAN 결함을 표시

!https://www.bleepstatic.com/content/hl-images/2025/03/04/Cisco-headpic.jpg Cisco는 두 개의 추가 Catalyst SD‑WAN Manager 보안 결함을 적극적으로...

#Cisco #SD-WAN #security #CVE-2026-20128 #CVE-2026-20122 #network management #vulnerabilities #exploitation #Catalyst SD-WAN Manager #software upgrade
5일 전 · it · - · -

Phobos ransomware admin, 전신 사기 공모에 대해 유죄를 인정

러시아 국적자는 그의 역할과 관련된 wire fraud 공모 혐의에 대해 유죄를 인정했습니다.

#ransomware #Phobos #wire fraud #cybercrime #ransomware-as-a-service #extradition #DOJ
6일 전 · it · - · -

Windows 10 KB5075039 업데이트가 손상된 복구 환경을 수정

Microsoft는 Windows 10용 KB5075039 Windows Recovery Environment 업데이트를 출시하여 일부 사용자가 ...에 접근하지 못하게 하는 오래된 문제를 해결했습니다.

#Windows 10 #KB5075039 #Windows Recovery Environment #WinRE #Microsoft update #Patch Tuesday #USB keyboard #USB mouse #OS troubleshooting
6일 전 · it · - · -

스파이웨어 급 Coruna iOS 익스플로잇 키트, 이제 암호화폐 절도 공격에 사용

이전에 문서화되지 않았던 23개의 iOS 익스플로잇 세트인 “Coruna”가 dep...

#it #security #tech-news
1주 전 · it · - · -

페인트 제조 대기업 AkzoNobel, 미국 사이트에 사이버 공격 확인

다국적 네덜란드 페인트 회사인 AkzoNobel은 BleepingComputer에 해당 사항을 확인했다고 밝혔다.

#cyberattack #ransomware #AkzoNobel #Anubis #data breach #cybersecurity #paint industry
1주 전 · it · - · -

Microsoft: 해커가 OAuth 오류 흐름을 이용해 악성코드를 전파한다

해커들이 합법적인 OAuth 리디렉션 메커니즘을 악용해 피싱 방어를 우회하고 있습니다.

#OAuth #phishing #malware #Microsoft Defender #security #authentication #redirection attacks #government targeting
1주 전 · it · - · -

Star Citizen 게임 개발팀, 사용자 데이터에 영향을 미치는 보안 침해 사실 공개

배경: Cloud Imperium Games(CIG)는 퍼블리셔이자 개발자입니다.

#data breach #Star Citizen #Cloud Imperium Games #cybersecurity #gaming industry #personal data
1주 전 · it · - · -

UH Cancer Center 데이터 유출, 거의 120만 명에 영향을 미침

!https://www.bleepstatic.com/content/hl-images/2026/01/12/UH_Cancer_Center.jpg 하와이 대학교는 ransomware gang이 거의 …의 데이터를 탈취했다고 확인했습니다.

#it #security #tech-news
1주 전 · it · - · -

해커가 AI 기반 공격을 위해 채택한 CyberStrikeAI 도구

마크다운 !https://www.bleepstatic.com/content/hl-images/2025/10/23/AI-2.jpg 이미지: AI‑지원 해킹 작전 CyberStrikeAI: 오픈‑소스 AI 보안 테스트 프레임워크

#it #security #tech-news
1주 전 · it · - · -

영국, 중동 분쟁 속 이란 사이버 공격 위험 경고

!https://www.bleepstatic.com/content/hl-images/2025/11/05/UK-Union-Jack-flag.jpg 영국의 National Cyber Security Centre(NCSC)가 영국 조직에 경고했습니다.

#UK #NCSC #Iran #cyberattack #cybersecurity #state-sponsored hacking #supply chain risk #Middle East conflict #security advisory
1주 전 · it · - · -

Samsung TV, 텍사스 주민들의 데이터를 명시적 동의 없이 수집 중단

!https://www.bleepstatic.com/content/hl-images/2025/09/12/Samsung-blue.jpg Samsung과 텍사스 주는 주장된 u...에 대해 settlement agreement에 도달했습니다.

#Samsung #smart TV #privacy #data collection #Texas settlement #Automated Content Recognition #consumer consent
1주 전 · it · - · -

QuickLens Chrome 확장 프로그램이 암호화폐를 훔치고 ClickFix 공격을 보여줍니다

Chrome 확장 프로그램 스크린샷 https://www.bleepstatic.com/content/hl-images/2021/09/23/Chrome.jpg QuickLens – “Google Lens가 포함된 검색 화면” Chrome 확장 프로그램...

#Chrome extension #QuickLens #malware #crypto theft #ClickFix attack #cybersecurity #Chrome Web Store
1주 전 · it · - · -

우크라이나 남성, AI 기반 fake ID 사이트 운영에 대해 유죄 인정

!https://www.bleepstatic.com/content/hl-images/2025/11/05/Credit-card-hacker.jpg 우크라이나 남성이 AI 기반 웹사이트인 OnlyFake를 운영한 혐의로 유죄를 인정했습니다.

#it #security #tech-news
1주 전 · it · - · -

이전에는 무해했던 Google API 키가 이제 Gemini AI 데이터를 노출합니다

Google API 키가 Maps와 같은 서비스에 대해 접근 가능한 클라이언트‑사이드 코드에 삽입되어 있으면 악용될 수 있습니다.

#it #security #tech-news
1주 전 · it · - · -

Trend Micro가 치명적인 Apex One 코드 실행 결함을 경고

!https://www.bleepstatic.com/content/hl-images/2026/01/09/Trend_Micro.jpg 일본 사이버보안 소프트웨어 기업 Trend Micro가 두 가지 중요한 Apex One 취약점을 패치했습니다.

#Trend Micro #Apex One #remote code execution #CVE-2025-71210 #vulnerability patch #endpoint security #cybersecurity

Newer posts

Older posts