· it · - · -
연구원, Copilot과 Grok이 악성코드 C2 프록시로 악용될 수 있음을 입증
Ravie Lakshmanan 2026년 2월 17일 – Malware / Artificial Intelligence !Grok AI/images/grok-ai.jpg 사이버보안 연구원들은 인공지능이…
Source
The Hacker News
77 posts from this source
-
- · it · - · -
SmartLoader 공격이 Trojanized Oura MCP 서버를 이용해 StealC 인포스틸러를 배포.
Ravie Lakshmanan 2026년 2월 17일 – Infostealer / 인공지능
- · it · - · -
웨비나: 현대 SOC 팀이 AI와 컨텍스트를 활용해 클라우드 침해를 더 빠르게 조사하는 방법
클라우드 공격은 매우 빠르게 진행됩니다 — 대부분의 incident response 팀보다도 빠르게. 데이터 센터에서는 조사에 시간이 있었습니다. 팀은 disk images를 수집하고, logs를 검토하는 등 작업을 할 수 있었습니다.
- · it · - · -
NDR 시스템과 함께 손을 더럽히며 보낸 나의 하루
나의 목표: network threat hunting에 비교적 경험이 적은 사람으로서, network detection and response(NDR)를 사용해 실습 경험을 쌓고 싶었다.
- · it · - · -
Microsoft, “Summarize with AI” 프롬프트가 챗봇 추천을 조작하는 것을 발견
Ravie Lakshmanan 2026년 2월 17일 – Enterprise Security / Artificial Intelligence !AI recommendation poisoning illustration https://blogger.googleusercontent.com/img/...
- · it · - · -
연구가 주요 클라우드 비밀번호 관리자에서 25건의 비밀번호 복구 공격을 밝혀냈다
번역할 텍스트를 제공해 주시겠어요?
- · it · - · -
주간 요약: Outlook 애드인 하이재킹, 0-Day 패치, 웜형 봇넷 & AI 악성코드
이번 주 요약은 작은 격차가 어떻게 큰 진입점으로 변하고 있는지를 보여줍니다. 항상 새로운 익스플로잇을 통해서만은 아니며, 종종 도구, 애드온, 클라우드 설정, 혹은 워크플로우 등을 통해서입니다.
- · it · - · -
안전하고 포용적인 E‑Society: 리투아니아가 AI‑Driven 사이버 사기에 대비하는 방법
KTU Consortium 미션 ‘안전하고 포용적인 디지털 사회’ 발표
- · it · - · -
새로운 ZeroDayRAT 모바일 스파이웨어, 실시간 감시와 데이터 절도를 가능하게 함
개요: 사이버 보안 연구원들은 ZeroDayRAT라고 명명된 새로운 모바일 스파이웨어 플랫폼에 대한 세부 정보를 공개했습니다. 이 도구는 텔레그램에서 mea…로 광고되고 있습니다.
- · it · - · -
새 Chrome 제로데이(CVE-2026-2441) 활발한 공격 대상 — 패치 출시
!Chrome Zero-Day 이미지https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFT4HoaSQbeCeLfXBXoGeq1zFeqdug4-I0sb9l4cbhjD9-84AWZx3KdM0pprDWqB9U673WmwexIudqW...
- · it · - · -
Microsoft, DNS 기반 ClickFix 공격을 Nslookup을 이용한 악성코드 스테이징으로 공개
Microsoft는 공격자가 의심하지 않는 사용자를 속여 명령을 실행하도록 하는 ClickFix 소셜 엔지니어링 전술의 새로운 버전에 대한 세부 정보를 공개했습니다...
- · it · - · -
npm의 공급망 강화 업데이트와 고려해야 할 사항
markdown 해커 뉴스 2026년 2월 13일 — Supply Chain Security / DevSecOps !npm security https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2f7TicFSKUe4L...
- · it · - · -
연구자들이 실제 현장에서 BeyondTrust CVSS 9.9 취약점 악용을 관찰
위협 행위자들은 최근 공개된 중요한 보안 결함을 이용하기 시작했으며, 이는 BeyondTrust Remote Support RS 및 Privileged Remote Access PRA 제품에 영향을 미칩니다.
- · it · - · -
ThreatsDay Bulletin: AI 프롬프트 RCE, Claude 0-Click, RenEngine Loader, Auto 0-Day 및 25+ Stories
이번 주 Threat activity는 하나의 일관된 신호를 보여줍니다 — attackers가 이미 효과가 입증된 방법에 더 많이 의존하고 있다는 것입니다. 화려한 새로운 exploits 대신, 많은 operations가...
- · it · - · -
CTEM 격차: 보안 프로그램의 84%가 뒤처지는 이유
The Hacker News – 2026년 2월 12일 Enterprise Security / Breach Prevention !CTEM research image https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-Y-YsMsEZ...
- · it · - · -
SSHStalker 봇넷, IRC C2를 사용해 레거시 커널 익스플로잇으로 Linux 시스템 제어
Ravie Lakshmanan 2026년 2월 11일 – Linux / Botnet
- · it · - · -
북한 연계 UNC1069, AI 미끼를 이용해 암호화폐 조직 공격
UNC1069 – 북한 연계 위협 행위자, 암호화폐 부문을 표적
- · it · - · -
Reynolds 랜섬웨어, BYOVD 드라이버를 삽입해 EDR 보안 도구 비활성화
사이버 보안 연구원들은 ‘Reynolds’라고 명명된 새로운 랜섬웨어 패밀리의 세부 정보를 공개했으며, 여기에는 내장된 “bring your own vulnerable driver” BY…가 포함됩니다.
- · it · - · -
ZAST.AI, ‘Zero False Positive’ AI 기반 코드 보안을 확장하기 위해 600만 달러 Pre‑A 라운드 유치
펀딩 발표 2026년 1월 5일, 미국 시애틀 — ZAST.AI는 Hillhouse Capital이 주도한 600만 달러 규모의 Pre‑A 펀딩 라운드 완료를 발표했습니다. The investm...
- · it · - · -
Warlock 랜섬웨어, 미패치된 SmarterMail 서버를 통해 SmarterTools 침해
사건 개요 SmarterTools는 지난 주 Warlock(또는 Storm‑2603) 랜섬웨어 조직이 패치되지 않은 SmarterMail을 이용해 네트워크를 침해했음을 확인했습니다...
- · it · - · -
중국 연계 UNC3886, 사이버 스파이 캠페인에서 싱가포르 텔레콤 부문을 표적
!사이버 스파이 캠페인 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitWC7fuHQt0LEMJmwl8Nv8meCzOQQJ4XuPacIEsqxLrSxPLslJjapg-02Nmzb8ngITdSXT-C_cLn...
- · it · - · -
SolarWinds Web Help Desk, 노출된 서버에 대한 다단계 공격에서 RCE로 악용
Ravie Lakshmanan 2026년 2월 9일 – Vulnerability / Endpoint Security
- · it · - · -
TeamPCP 웜, 클라우드 인프라를 악용해 범죄 인프라 구축
사이버 보안 연구원들은 클라우드‑네이티브 환경을 체계적으로 표적 삼아 악성 인프라를 구축하는 대규모 캠페인에 주목했습니다.
- · it · - · -
BeyondTrust, Remote Support 및 PRA의 중대한 Pre-Auth RCE 취약점 수정
BeyondTrust는 Remote Support RS 및 Privileged Remote Access PRA 제품에 영향을 미치는 중요한 보안 결함을 해결하기 위해 업데이트를 출시했으며, 이 결함은 ... 결과를 초래할 수 있습니다.