· it · - · -
Starlink가 GPS 스타일 치트 코드를 차단합니다. 연구원들은 여전히 이를 해제할 수 있을지도 모릅니다.
배경: 2021년, Autonomous Systems Perception, Intelligence 부문 디렉터인 Zak Kassas(https://people.engineering.osu.edu/people/kassas.2)가 이끄는 팀이…
-
- · it · - · -
이번 주 Webinar: 예방만으로는 최신 공격에 충분하지 않다
!https://www.bleepstatic.com/content/hl-images/2023/10/27/datacenter-under-attack.jpg 현대 사이버 공격은 더 이상 malware나 개별 phishing에 국한되지 않는다...
- · it · - · -
TrickMo Android 뱅커, 비밀 통신을 위해 TON 블록체인 채택
새로운 변종의 TrickMo Android 뱅킹 악성코드가 사용자를 대상으로 하는 캠페인에서 배포되었습니다.
- · it · - · -
경고: Instagram DM이 오늘부터 종단 간 암호화를 잃습니다
개요 오늘 현재 Instagram 다이렉트 메시지(DM)는 더 이상 종단 간 암호화(E2EE)로 보호되지 않습니다. Instagram에서 보내는 메시지는 이제 접근될 수 있습니다...
- · it · - · -
여기 나를 치어 넘긴 robot mower를 고치겠다는 Yarbo의 약속
어제 나는 해커가 로봇 잔디 깎는 기계에 나를 치어 넘겼던 이야기를 했습니다. 우리는 야르보(Yarbo)에서 만든 수천 대의 날이 달린 중국 로봇이 어떻게 탈취될 수 있는지 설명했습니다.
- · it · - · -
TCLBANKER 뱅킹 트로이 목마, WhatsApp 및 Outlook 웜을 통해 금융 플랫폼을 표적
Threat hunters는 이전에 문서화되지 않은 브라질 은행 trojan인 TCLBANKER를 플래그했으며, 이는 59개의 banking, fintech 및 cryptocurrency 대상을 공격할 수 있습니다.
- · it · - · -
Google Play의 사기 Android 앱이 섬뜩한 피치로 수백만 다운로드를 받았다
TL;DR - 연구원들은 수십 개의 사기성 Google Play 앱을 발견했습니다.
- · it · - · -
폴란드, 해커가 수처리 시설을 침입했다고 밝혀, 미국도 동일한 위협에 직면
폴란드, 수처리 시설에 대한 공격을 감지 폴란드 정보기관은 해커가 ... 할 수 있는 5개의 수처리 시설에 대한 공격을 감지했다고 밝혔다.
- · it · - · -
폴란드, 해커가 정수 처리 시설을 침입했다고 밝혔으며 미국도 같은 위협에 직면
폴란드 정보기관은 5개의 water‑treatment plants에 대한 공격을 탐지했으며, 해커들이 industrial equipment를 장악했을 가능성이 있고, 최악의 경우…
- · it · - · -
러시아 중개인에게 해킹 도구를 판매한 미국 방위 계약업체, 전 고용주에게 $10M 지급 명령
Peter Williams는 베테랑 사이버보안 임원이며 미국 방위 계약업체 L3Harris의 해킹 및 감시 기술 부서 전 부장으로, …
- · it · - · -
NVIDIA, 아르메니아 사용자에게 영향을 미친 GeForce NOW 데이터 유출 확인
사건 개요 NVIDIA는 GeForce NOW 서비스에서 사용자 정보가 e...
- · it · - · -
Instructure 보안 침해 업데이트: ShinyHunters, 두 번째 해킹 주장 및 학교 웹사이트 디페이스
배경: 해킹 및 몸값 요구 집단인 ShinyHunters는 이전에 교육 기술 회사인 Instructure—Canvas 학습 관리 시스템을 제공하는 회사를 침해한 바 있습니다.
- · it · - · -
가짜 통화 기록 앱, 730만 건 Play Store 다운로드 이후 사용자 결제 탈취
사이버 보안 연구원들은 Android용 공식 Google Play 스토어에서 사기성 앱을 발견했으며, 이 앱들이 통화 기록에 대한 접근을 제공한다고 거짓으로 주장했습니다.
- · it · - · -
원클릭, 완전 차단: ‘Patient Zero’ 웨비나, 스텔스 침입 차단
해당 이미지에 포함된 텍스트를 직접 입력해 주시면 번역해 드리겠습니다.
- · it · - · -
Trellix 소스 코드 유출을 RansomHouse 해커가 주장하거나 RansomHouse 해커가 Trellix 소스 코드 유출을 주장
!https://www.bleepstatic.com/content/hl-images/2026/05/08/TrellixRansomHouse.jpg 개요 RansomHouse 위협 그룹은 최근 …에 대한 책임을 주장했습니다.
- · it · - · -
Trellix 소스 코드 유출, RansomHouse 해커가 주장
지난 주에 공개된 Trellix 소스 코드 저장소에 대한 공격은 c...
- · it · - · -
해커들이 JDownloader 웹사이트를 침입해 악성코드가 포함된 다운로드를 제공
번역하려는 텍스트를 제공해 주시겠어요? 텍스트를 알려주시면 한국어로 번역해 드리겠습니다.
- · it · - · -
Quasar Linux RAT, 소프트웨어 공급망 침해를 위해 개발자 자격 증명을 탈취
이전에 문서화되지 않은 Linux 임플란트인 Quasar Linux RAT QLNX가 개발자 시스템을 표적으로 삼아 조용한 foothold를 구축하고 광범위한 r...
- · it · - · -
Zara 데이터 유출, 197,000명 개인 정보 노출
 Zara Data Breach 개요 데이터베이스에 접근한 해커들…
- · it · - · -
온라인에서 개인 정보를 보호하세요, 5년 VPN을 $15에
거래 개요 TL;DR: iProVPN의 5년 계획 https://zdcs.link/aX4peZ?pageview_type=Standard&template=article&module=content_body&element=offer&item=text-link&...
- · it · - · -
전 정부 계약업체, 수십 개 연방 데이터베이스 삭제 혐의로 유죄 판결
유죄 개요: 34세 버지니아 남성이 파괴 d... 공모 혐의로 유죄 판결을 받았다.
- · it · - · -
새로운 Linux PamDOORa 백도어, PAM 모듈을 사용해 SSH 자격 증명을 탈취
사이버 보안 연구원들은 러시아 사이버 범죄 포럼인 Rehub에서 $1,600에 광고되고 있는 새로운 Linux 백도어인 PamDOORa에 대한 세부 정보를 공개했습니다.
- · it · - · -
Linux Kernel Dirty Frag LPE 익스플로잇, 주요 배포판 전반에 루트 접근 가능
새로운, 아직 패치되지 않은 로컬 권한 상승(LPE) 취약점이 Linux 커널에 영향을 미친다는 세부 사항이 밝혀졌습니다. Dirty Frag라고 불리는 이 취약점은…
- · it · - · -
Apple, 기업들이 암호화를 약화하도록 강제할 수 있는 캐나다 법안에 반발
!https://9to5mac.com/wp-content/uploads/sites/6/2026/03/privacy-apple.jpg?quality=82&strip=all&w=1600 Apple과 Meta는 새로운 캐나다 법안에 공개적으로 반대하고 있다 t...
- · it · - · -
Canvas 보안 침해, 전국 학교·대학에 혼란 초래
Data Extortion Attack on Canvas Instructure – 2026년 5월 널리 사용되는 교육‑기술 플랫폼 Canvas를 대상으로 하는 진행 중인 데이터‑extortion 공격이 …
- · it · - · -
파괴적인 'Dirty Frag' 익스플로잇이 유출돼 2017년 이후 대부분의 Linux 머신에 즉시 루트 접근을 제공, 패치 없음, 경고도 없음 — Copy Fail과 유사한 취약점의 금지령이 깨졌다
잠금이 뜯어지고 있음 이미지 출처: Getty Images 개요 Dirty Frag 취약점은 즉시‑ro…
- · it · - · -
새로운 TCLBanker 악성코드가 WhatsApp 및 Outlook을 통해 자체 전파
새로운 트로이 목마인 TCLBanker는 59개의 은행, 핀테크 및 암호화폐 회사를 표적으로 삼고 있습니다.
- · it · - · -
해커가 다른 해커에게 해킹당한 피해자를 해킹한다
일반 인터넷 사용자와 기업만이 악성 해커들의 피해자는 아니다. 때때로 해커 자신도 해킹당한다 https://techcrunch.com/2020/0...
- · it · - · -
Ivanti EPMM CVE-2026-6973 RCE, 활성 악용 중, 관리자 수준 접근 권한 부여
개요: Ivanti는 Endpoint Manager Mobile EPMM에 영향을 미치는 새로운 보안 결함이 실제 환경에서 제한된 공격으로 관찰되었다고 경고하고 있습니다. 취약점 세부…
- · it · - · -
Ivanti, 제로데이 공격에 악용된 새로운 EPMM 결함을 경고
Ivanti는 오늘 고객에게 제로데이로 악용되고 있는 Endpoint Manager Mobile EPMM의 고위험 원격 코드 실행 취약점을 패치할 것을 경고했습니다.
- · it · - · -
원클릭, 전면 차단: ‘Patient Zero’ Webinar에서 스텔스 침입 차단
The Hacker News • 2026년 5월 7일 • Artificial Intelligence / Threat Detection 원문 기사 읽기 https://thehacker.news/patient-zero-playbook?source=article...
- · it · - · -
활성 사용 중인 PAN-OS RCE Exploit, 루트 접근 및 스파이 활동 가능
이미지: Palo Alto PAN-OS RCE 개요 Palo Alto Networks는 위협 행위자들이 4월 9일에 이미 PAN‑OS의 중요한 보안 결함을 악용하려 시도했음을 공개했습니다.
- · it · - · -
Webinar: 현대 공격이 보안과 복구를 모두 필요로 하는 이유
!https://www.bleepstatic.com/content/hl-images/2020/10/12/cyber-shield.jpg Cyberattacks는 많은 MSP 방어 체계가 따라잡기보다 더 빠르게 진화하고 있으며, phishing도 마찬가지다...
- · it · - · -
Palo Alto Networks 방화벽 제로데이, 거의 한 달간 악용
 Palo Alto Networks는 고객에게 의심되는 국가 지원 해킹에 대해 경고했습니다.
- · it · - · -
PyPI 패키지가 Windows와 Linux에서 Zulip API를 통해 ZiChatBot 악성코드 배포
사이버 보안 연구원들은 Python Package Index(PyPI) 저장소에서 이전에 알려지지 않은 악성 코드를 은밀히 전달하도록 설계된 세 개의 패키지를 발견했습니다.
- · it · - · -
KT, 정보보안실 중심 고강도 보안 체계 혁신 추진
KT대표 박윤영가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다. 기존 분산된 보안 기능을 통합한 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계하고, 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축한다.
- · it · - · -
vm2 Node.js 라이브러리 취약점, 샌드박스 탈출 및 임의 코드 실행
열두 개의 중대한 보안 취약점이 vm2 Node.js 라이브러리에서 공개되었으며, 악의적인 공격자가 샌드박스에서 탈출하고 ...
- · it · - · -
Microsoft Edge가 RAM에 비밀번호를 Plaintext로 저장
발견 사항 보안 연구원 Tom Joran Sonstebyseter Ronning은 Microsoft Edge가 RAM에 비밀번호를 plaintext 형태로 저장한다는 것을 발견했습니다. 비밀번호를 생성한 후…
- · it · - · -
Mirai 기반 xlabs_v1 봇넷이 ADB를 이용해 IoT 디바이스를 탈취하여 DDoS 공격을 수행
번역할 텍스트를 제공해 주시겠어요? 이미지에 있는 내용을 복사해서 붙여 주시면 한국어로 번역해 드리겠습니다.
- · it · - · -
The Hacker News, ‘Cybersecurity Stars Awards 2026’ 시작 — 지금 신청 가능
죄송합니다만, 제공해 주신 링크의 내용을 확인할 수 없습니다. 번역이 필요한 텍스트를 직접 입력해 주시면 도와드리겠습니다.
- · it · - · -
당신의 AI 에이전트는 이미 경계 안에 있습니다. 그들이 무엇을 하고 있는지 알고 있나요?
분석가들은 최근 신원 보안 팀이 조용히 두려워해 온 사실을 확인했습니다: AI 에이전트가 기업이 관리할 수 있는 속도보다 더 빠르게 배포되고 있습니다. 그들의 ina...
- · it · - · -
Surfshark와 Incogni가 가장 중요한 사이버 보안을 묶어 제공 — 단 $75
개요: Surfshark One+와 Incogni는 VPN, antivirus, breach alerts, 대체 ID tool, private search, 그리고 data‑removal 서비스를 하나의 패키지로 묶습니다.
- · it · - · -
Windows Phone Link, CloudZ RAT에 의해 악용되어 자격 증명 및 OTP를 탈취
!Windows Phone Link https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGxYFVfOUbXRWanB_1qyRHBYCgWirEtqd3EO06BrIjnLqrTEOoTnXclKQsujA4YCVfI8Q5IWuriVAlckls...
- · it · - · -
Palo Alto PAN-OS 결함, 활발한 악용으로 원격 코드 실행 가능
!Palo Alto PAN-OS 결함 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgF11tAg5Rdf8st9TeSlgPkW_Rn1I3Xi4Xl6wJjNMThFLB0oYYl2kKURYxYxgtnEphAJkeHzRxVrm8LX...
- · it · - · -
미국 정부, 리눅스 주요 버전에 영향을 미치는 심각한 CopyFail 버그 경고
익명의 독자가 TechCrunch의 보고서를 인용합니다: 심각한 보안 취약점이 https://it.slashdot.org/story/26/04/30/207231/new-linux-copy-fai...에 영향을 미칩니다.
- · it · - · -
학생이 대만 고속철도를 해킹해 비상 브레이크를 작동시켰다
!https://www.bleepstatic.com/content/hl-images/2026/05/05/Taiwanrail.jpg 사건 개요 23세 대만 대학생이 방해 행위로 체포되었습니다.
- · it · - · -
Microsoft Edge가 비밀번호를 plain text로 저장하고 있나요? Microsoft의 입장
Password managers는 사용자의 비밀번호를 기억하고 안전하게 보관함으로써 삶을 더 쉽게 만들어 주어야 합니다. 그러나 사이버 보안 연구원이 …
- · it · - · -
이 치명적인 Linux 취약점이 수백만 대의 시스템을 위험에 빠뜨리고 있습니다 - 귀하의 시스템을 보호하는 방법
!이 중요한 Linux 취약점이 수백만 대의 시스템을 위험에 빠뜨리고 있습니다 - 여러분의 시스템을 보호하는 방법 https://www.zdnet.com/a/img/resize/28957d1255537825f4de297859fd9...