· it · - · -
위협 행위자들, 수정된 AuraInspector Tool을 통해 Salesforce Experience Cloud 대량 스캔
이미지: Salesforce Experience Cloud 개요 Salesforce는 공개 액세스에서의 잘못된 구성 활용을 목표로 하는 위협 행위자 활동 증가를 경고했습니다.
Source
The Hacker News
77 posts from this source
-
- · it · - · -
UNC4899, 개발자가 AirDropped한 트로이목 파일을 작업 장치에 전달한 뒤 Crypto Firm 침해
UNC4899 – 북한 위협 행위자가 클라우드 침해를 통해 암호화폐 기업을 표적 Ravie Lakshmanan • 2026년 3월 9일 • DevOps / 위협 인텔리전스
- · it · - · -
Web Server Exploits와 Mimikatz가 사용된 아시아 핵심 인프라 대상 공격
Ravie Lakshmanan – 2026년 3월 9일 – Threat Intelligence / Web Security !Critical https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBw-CldP1FbyOXvJqoX3p-J6...
- · it · - · -
OpenAI Codex 보안이 120만 건의 커밋을 스캔하고 10,561개의 고위험 이슈를 발견했습니다
OpenAI는 금요일에 Codex Security를 출시하기 시작했으며, 이는 인공지능 AI‑powered 보안 에이전트로서 취약점을 찾고, 검증하고, 수정 방안을 제안하도록 설계되었습니다.
- · it · - · -
Anthropic, Claude Opus 4.6 AI 모델을 활용해 22개의 Firefox 취약점 발견
Anthropic는 금요일에 Mozilla와의 보안 파트너십의 일환으로 Firefox 웹 브라우저에서 22개의 새로운 보안 취약점을 발견했다고 발표했습니다. 이 중 14h...
- · it · - · -
Transparent Tribe, AI를 활용해 인도 표적 캠페인에서 Malware 임플란트를 대량 생산
Ravie Lakshmanan • 2026년 3월 6일 • Threat Intelligence / Cyber Espionage
- · it · - · -
MSP 가이드: AI 기반 위험 관리 활용으로 사이버 보안 확장
The Hacker News 2026년 3월 6일 – 인공지능 / 엔터프라이즈 보안
- · it · - · -
ThreatsDay Bulletin: DDR5 Bot 스캘핑, 삼성 TV 추적, Reddit 프라이버시 벌금 및 기타
몇 주간의 사이버 보안은 일상처럼 느껴질 때가 있다. 이번 주는 그렇지 않다. 지난 며칠 동안 여러 새로운 개발이 등장했으며, 위협 환경(threat landscape)이 얼마나 빠르게 변하는지를 보여준다.
- · it · - · -
양자 시대 대비: 보안 리더를 위한 포스트-양자 암호학 웨비나
번역하려는 텍스트를 직접 제공해 주시겠어요? 이미지나 외부 링크의 내용을 확인할 수 없으니, 번역이 필요한 문장을 여기 채팅에 붙여 주시면 바로 한국어로 번역해 드리겠습니다.
- · it · - · -
Multi-Factor Authentication이 멈추고 Credential Abuse가 시작되는 지점
조직은 일반적으로 다중 인증(MFA)을 도입하고, 도난당한 비밀번호만으로는 시스템에 접근할 수 없다고 가정합니다. Windows 환경에서는…
- · it · - · -
Europol 주도 작전, 64,000건 공격과 연관된 Tycoon 2FA Phishing-as-a-Service 차단
Tycoon 2FA는 사이버 범죄자들이 중간자 공격인 adversary‑in‑the‑middle AiTM credential‑harvesting을 수행할 수 있게 해준 대표적인 phishing‑as‑a‑service(PhaaS) 툴킷 중 하나입니다.
- · it · - · -
AI 사용 제어 및 AI 거버넌스를 위한 새로운 RFP 템플릿
주요 AI Imagehttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrvS_eE1grWPn8hXdb-s4EpPUtevfmC487K-kpFLYJOHCw0vZ1A81bBjhZflx5zj8qY4KrWG3FbQ2dbSFOatzsw...
- · it · - · -
오픈소스 CyberStrikeAI, AI 기반 FortiGate 공격을 55개국에 배포
최근 공개된 인공지능 AI‑지원 캠페인으로 Fortinet FortiGate 장치를 표적으로 삼은 위협 행위자는 오픈‑소스 AI를 활용했다.
- · it · - · -
Starkiller Phishing Suite가 AitM Reverse Proxy를 이용해 Multi-Factor Authentication을 우회
죄송합니다만, 해당 링크에 포함된 이미지나 외부 콘텐츠를 확인할 수 없습니다. 번역이 필요한 텍스트를 직접 제공해 주시면 한국어로 번역해 드리겠습니다.
- · it · - · -
Microsoft, OAuth 리디렉션 악용 경고, 정부 표적에 악성코드 전달
Microsoft는 월요일에 피싱 이메일과 OAuth URL 리디렉션 메커니즘을 이용해 기존 피싱 방어를 우회하는 피싱 캠페인에 대해 경고했습니다.
- · it · - · -
SloppyLemming, Dual Malware Chains를 사용해 파키스탄 및 방글라데시 정부를 표적
Ravie Lakshmanan 2026년 3월 3일 – Malware / Phishing !Malware 공격 일러스트 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfEU4zf_Kk2z8HBMdkRrw-...
- · it · - · -
새로운 Chrome 취약점, 악성 확장 프로그램이 Gemini Panel을 통해 권한 상승 가능
Cybersecurity 연구원들은 현재 패치된 Google Chrome의 security flaw에 대한 세부 정보를 공개했으며, 이 결함은 공격자가 권한을 상승시킬 수 있게 할 수 있었다...
- · it · - · -
북한 해커, 크로스 플랫폼 RAT를 위한 Pastebin C2를 숨긴 26개의 npm 패키지 공개
개요: 사이버보안 연구원들은 진행 중인 Contagious Interview 캠페인의 새로운 버전이 공개되었으며, 북한 위협 행위자들이 …
- · it · - · -
ClawJacked 취약점, 악성 사이트가 로컬 OpenClaw AI 에이전트를 WebSocket을 통해 하이재킹하도록 허용
OpenClaw가 고위험 보안 문제인 ClawJacked를 해결했습니다! https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMEZ7gMViZ9XlXs35FiyviBZR19FbDXmatfjhNRw59da...
- · it · - · -
수천 개의 공개 Google Cloud API 키가 Gemini 액세스와 API 활성화 후 노출됨
번역할 텍스트를 제공해 주시겠어요? 현재는 이미지 링크만 있어 번역할 내용이 없습니다.
- · it · - · -
펜타곤, AI 군사 분쟁으로 Anthropic 공급망 위험 지정
Ravie Lakshmanan 2026년 2월 28일 – 국가 안보 / 인공지능
- · it · - · -
악성 Go Crypto 모듈이 비밀번호를 탈취하고 Rekoobe 백도어를 배포
개요: 사이버보안 연구원들은 비밀번호를 수집하고 지속적인 SSH 접근을 생성하며 Linux 백도어를 배포하는 악성 Go 모듈을 공개했습니다.
- · it · - · -
ScarCruft가 Zoho WorkDrive와 USB Malware를 사용해 Air-Gapped Networks를 침해
북한 위협 행위자 ScarCruft는 Zoho WorkDrive를 이용한 백도어를 포함한 새로운 도구 세트와 연관된 것으로 확인되었습니다.
- · it · - · -
트로이 목마화된 게임 도구가 브라우저 및 채팅 플랫폼을 통해 Java 기반 RAT 전파
위협 개요: 위협 행위자들은 브라우저와 채팅 플랫폼을 통해 배포되는 트로이 목마가 포함된 게임 유틸리티를 실행하도록 무방비 상태의 사용자를 유인하고 있습니다.