· it · - · -
Meta, 브라질·중국·베트남 광고주들을 상대로 Celeb‑Bait 사기 소송 제기
Meta는 목요일에 브라질에 기반을 둔 기만적인 광고주들을 상대로 소송을 제기함으로써 플랫폼에서 사기를 근절하기 위해 법적 조치를 취하고 있다고 밝혔다.
Source
The Hacker News
77 posts from this source
-
- · it · - · -
UAT-10027, Dohdoor 백도어를 이용해 미국 교육 및 의료를 목표로 함
이전에 문서화되지 않은 위협 활동 클러스터가 교육 및 의료 부문을 목표로 하는 진행 중인 악성 캠페인에 귀속되었습니다.
- · it · - · -
Microsoft, 개발자들에게 가짜 Next.js 채용 리포가 인메모리 악성코드를 전달한다는 경고
‘coordinated developer‑targeting campaign’은 악성 리포지토리를 정당한 Next.js 프로젝트와 기술 평가로 위장하여 피해자를 속이고 있습니다.
- · it · - · -
악성 StripeApi NuGet 패키지, 공식 라이브러리를 모방하고 API 토큰을 탈취
개요: 사이버 보안 연구원들은 금융 서비스 라이브러리를 가장한 새로운 악성 패키지가 NuGet Gallery에서 발견되었다고 공개했습니다.
- · it · - · -
SLH, IT 헬프 데스크 비싱 공격을 위한 여성 모집에 통화당 $500–$1,000 제공
악명 높은 사이버범죄 컬렉티브인 Scattered LAPSUS$ Hunters SLH가 여성들을 모집해 사회 공학(social engineering)을 수행하도록 금전적 인센티브를 제공하는 것이 관찰되었습니다.
- · it · - · -
비즈니스 위험을 줄이는 대신 증가시키는 Broken Triage의 5가지 주요 방법
소개 트라이아지는 상황을 단순화하도록 설계되었습니다. 그러나 많은 팀에서는 오히려 반대가 됩니다. 초기 단계에서 확신 있는 결정을 내리지 못하면, 알림이…
- · it · - · -
악성 NuGet 패키지가 ASP.NET 데이터를 탈취; npm 패키지가 악성코드 배포
사이버 보안 연구원들은 ASP.NET 웹 애플리케이션 개발자를 표적으로 하여 민감한 데이터를 탈취하도록 설계된 악성 NuGet 패키지 네 개를 발견했습니다....
- · it · - · -
수동 프로세스가 국가 안보를 위험에 빠뜨리고 있다
왜 automating sensitive data transfers가 이제는 mission‑critical priority가 되었는가? national security organizations의 절반 이상이 여전히 manual processes에 의존하고 있다.
- · it · - · -
SolarWinds, 루트 코드 실행을 허용하는 4개의 치명적인 Serv-U 15.5 결함을 패치
SolarWinds가 네 가지 문제를 해결하기 위해 업데이트를 출시했습니다 https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4_release_notes.htm
- · it · - · -
RoguePilot 결함이 GitHub Codespaces에서 Copilot이 GITHUB_TOKEN을 유출하도록 함
정리된 Markdown
- · it · - · -
UAC-0050, 스푸핑된 도메인 및 RMS Malware로 유럽 금융 기관을 표적
Ravie Lakshmanan 2026년 2월 24일 – Cyber Espionage / Malware
- · it · - · -
라자루스 그룹, 중동 및 미국 보건 의료 공격에 메두사 랜섬웨어 사용
Ravie Lakshmanan 2026년 2월 24일 – Threat Intelligence / Healthcare !잠긴 이미지 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8IcEeHdjKVhbeZP0v5G8x6...
- · it · - · -
UnsolicitedBooker, 중앙아시아 통신사를 LuciDoor와 MarsSnake 백도어로 표적
LuciDoor와 MarsSnake 백도어
- · it · - · -
Wormable XMRig 캠페인, BYOVD Exploit 및 Time-Based Logic Bomb 사용
죄송합니다. 번역할 텍스트가 보이지 않습니다. 번역하고 싶은 내용(텍스트)을 제공해 주시면 도와드리겠습니다.
- · it · - · -
MuddyWater가 GhostFetch, CHAR 및 HTTP_VIP를 사용해 MENA 조직을 표적
MuddyWater의 새로운 캠페인: Operation Olalampo 작성자: Ravie Lakshmanan – 2026년 2월 23일 – Threat Intelligence / Artificial Intelligence MuddyWater 이미지 https://blogge...
- · it · - · -
CISA, 두 개의 활발히 악용되는 Roundcube 취약점을 KEV 카탈로그에 추가
!Roundcube 웹메일 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtZg49iJDSf0QXV_lj9uqgkcevxHhncfWJrejyCIdGb2hlzcVefAWXETqflE7uEUTuAGKkqfSpa9_w1FoNT...
- · it · - · -
EC-Council, AI 인증 포트폴리오 확대로 미국 AI 인력 준비와 보안 강화
번역을 위해 텍스트 내용을 제공해 주시겠어요? 이미지에 포함된 내용이 필요합니다.
- · it · - · -
Identity Cyber Scores: 2026년 사이버 보험을 형성하는 새로운 지표
현재 사이버 공격의 3분의 1이 직원 계정이 탈취된 경우이며, 보험사와 규제기관은 identity posture에 훨씬 더 큰 비중을 두고 있다.
- · it · - · -
우크라이나 국적자, 북한 IT 근로자 사기 사건에서 5년형 선고
이미지: IT Worker Fraud Sentencing 29세 우크라이나 국적 Oleksandr “Alexander” Didenko는 북…을 촉진한 혐의로 5년형을 선고받았다.
- · it · - · -
전 구글 엔지니어 3명, 이란에 영업 비밀 이전 혐의로 기소
Ravie Lakshmanan 2026년 2월 20일 – Insider Threat / Corporate Espionage
- · it · - · -
PromptSpy Android Malware가 Gemini AI를 악용해 Recent-Apps Persistence를 자동화한다
PromptSpy – Google Gemini AI를 활용한 Android 악성코드! Android AI 악성코드 일러스트 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidDhkNjYF9Kh...
- · it · - · -
Microsoft, Windows Admin Center의 CVE-2026-26119 권한 상승을 패치
개요: Microsoft는 이제 패치된 Windows Admin Center의 보안 결함을 공개했으며, 이 결함을 통해 공격자가 권한을 상승시킬 수 있습니다. Windows Admin Ce...
- · it · - · -
ThreatsDay Bulletin: OpenSSL RCE, Foxit 0-Day, Copilot Leak, AI 비밀번호 결함 및 20개 이상의 스토리
사이버 위협 영역은 멈추지 않으며, 이번 주가 이를 명확히 보여줍니다. 새로운 위험, 새로운 전술, 그리고 새로운 보안 격차가 플랫폼, 도구, 그리고…
- · it · - · -
Notepad++ 탈취된 업데이트 메커니즘을 수정, 표적 악성코드 전달에 사용
!Notepad++ 업데이트 하이재킹 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnUIBjnkM8vDKW8rzCxxcgMWr_JOn1xaK8xH5xku5lsBeo469b7FGGw1ISjQqGlqBx03FN5hUMlp...