· it · - · -
클라우드 개발 플랫폼 Vercel이 해킹당했다
사건 개요 Vercel, 웹 앱을 호스팅하고 배포하는 주요 개발 플랫폼이 침해되었습니다. 해커들은 도난된 데이터를 판매하려 시도하고 있습니다. A pers...
-
- · it · - · -
Vercel, 해커가 도난 데이터를 판매한다는 주장에 따라 보안 침해를 확인
!https://www.bleepstatic.com/content/hl-images/2026/04/19/vercel-header-lg.jpg 클라우드 개발 플랫폼 Vercel이 위협 이후 보안 사고를 공개했습니다...
- · it · - · -
Apple 계정 변경 알림이 피싱 이메일 전송에 악용됨
Apple 계정 변경 알림이 악용되어 가짜 iPhone 구매 피싱이 전송되고 있습니다.
- · it · - · -
Vercel, 내부 시스템이 침해당했다고 밝혀
사건 개요 Vercel은 앱 개발 및 배포를 위한 널리 사용되는 클라우드 플랫폼으로, 내부 시스템에 대한 침해가 발생했으며 이는 “limit...”에 영향을 미쳤다고 공개했습니다.
- · it · - · -
NIST, 볼륨 증가로 비우선순위 결함 평가 중단
국립표준기술연구소(NIST)는 낮은 …에 대한 severity scores 부여를 중단할 예정입니다.
- · it · - · -
Vercel 2026년 4월 보안 사고
보안 사고 우리는 내부 Vercel 시스템 중 일부에 대한 무단 접근이 포함된 보안 사고를 확인했습니다. 현재 적극적으로 조사 중이며...
- · it · - · -
오래된 자동차는 절대 삭제되지 않는 데이터를 저장함으로써 '이야기'를 전한다
보고서 요약 파리 기반 Quarkslab의 연구 및 개발 엔지니어 로맹 마르샹은 폴란드의 구난장(폐차장)에서 텔레매틱 제어 유닛 TCU를 확보했다....
- · it · - · -
소유권 변경 후 악성코드가 된 30개의 WordPress 플러그인
개요: 30개가 넘는 WordPress 플러그인이 악성 코드에 의해 손상되어 이를 실행하는 사이트에 무단 접근을 허용합니다. 백도어가 ...
- · it · - · -
보안 바이트: ClickFix 악성코드 제작자, Apple의 새로운 Terminal 붙여넣기 경고를 이미 우회
아시다시피, 몇 주 전 Security Bite에서 저는 사용자가 잠재적으로 악성…
- · it · - · -
EU의 새로운 Age-Verification 앱을 해킹하는 데 2분이 걸린다
추가: 헬스장 체인과 호텔 대기업에서 발생한 대규모 데이터 유출, Bluesky에 대한 방해적인 DDoS 공격, 의심스러운 ICE 채용 등…
- · it · - · -
US Supreme Court filing system을 해킹한 남성, 보호관찰 선고
배경: Nicholas Moore는 수개월에 걸쳐 미국 대법원의 전자 문서 제출 시스템을 수십 차례 해킹한 혐의로 유죄를 인정했습니다. 그는 또한 ...
- · it · - · -
NIST, 취약점 제출이 263% 급증한 후 CVE Enrichment 제한
미국 국립표준기술연구소(NIST)는 사이버 보안 취약점 및 노출(CVEs) 처리 방식을 변경한다고 발표했습니다.
- · it · - · -
Operation PowerOFF, 53개의 DDoS 도메인 압수, 3백만 개의 범죄자 계정 공개
국제 법 집행 작전이 53개의 도메인을 차단하고 상업용 분산 서비스 거부(DDoS) 공격과 관련해 4명을 체포했습니다.
- · it · - · -
FCC, Netgear를 외국 라우터 금지에서 면제, 이유는 밝히지 않아
중국 드론 기업 DJI(시장 점유율 선두)와 그보다 작은 경쟁사 Autel은 아직 면제를 받지 못했습니다. “If the router Conditional Approval process fo...
- · it · - · -
Bluesky는 거의 하루째 DDoS 공격에 대응하고 있다
Bluesky DDoS 공격 업데이트 Bluesky는 거의 하루 동안 DDoS 공격을 겪고 있습니다. 그 결과, 사용자들은 “간헐적인 중단...”을 경험하고 있습니다.
- · it · - · -
Apache ActiveMQ CVE-2026-34197, 활발한 악용 중 CISA KEV에 추가됨
최근 공개된 고위험 보안 결함이 Apache ActiveMQ Classic에 존재하며, 미국 사이버보안 및 인프라 기관에 따르면 실제 환경에서 활발히 악용되고 있습니다.
- · it · - · -
Bluesky, 서버 중단에 DDoS 공격을 탓한다
사건 개요: Bluesky가 또 다른 서비스 중단을 경험했습니다. 플랫폼은 일부 시스템이 다운되었으며 현재 “사건을 조사 중”이라고 보고했습니다.
- · it · - · -
ZionSiphon 멀웨어, 수처리 시스템을 파괴하도록 설계됨
!https://www.bleepstatic.com/content/hl-images/2024/09/24/water-plant-hacker.jpg ZionSiphon이라는 새로운 악성코드는 운영 기술을 위해 특별히 설계되었습니다...
- · it · - · -
새로운 해저 케이블 절단기가 인터넷 백본을 위협한다
중국의 “deep‑sea cable‑cutting technology” 시연은 “show of strength”를 의미한다고 머카터 인스티튜트 포 차이나(Mercator Institute for China)의 분석가 웬디 창이 말했다.
- · it · - · -
ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE 및 15개의 추가 스토리
목요일 아침에 feed를 열었을 때 그… 정말 많다는 느낌, 알죠? 맞아. 이번 주는 기대를 저버리지 않았어. 해커들이 창의적인 방식으로 나오는 모습을 보게 되었어.
- · it · - · -
UAC-0247, 우크라이나 클리닉 및 정부를 목표로 하는 데이터 절도 악성코드 캠페인
개요: 우크라이나 컴퓨터 비상 대응 팀인 CERT‑UA는 정부와 지방 의료기관을 표적으로 한 새로운 캠페인의 세부 정보를 공개했습니다.
- · it · - · -
미국 일자리, 중국산 자동차 수입 위험 감수하기엔 너무 중요하다, 포드 CEO
Fox News와의 인터뷰에서 포드 CEO 짐 팔리(Jim Farley)는 중국산 차량 수입을 허용하면 거의 백만 개의 미국 일자리가 위험에 처할 수 있다고 경고했다. 그는 중국이 …
- · it · - · -
연구원들이 MKBHD의 잠긴 iPhone에서 $10,000을 훔친 방법
개요: 서리 대학교와 버밍엄 대학교의 연구원들은 잠긴 기기에서 돈을 훔칠 수 있는 iPhone 익스플로잇을 시연했습니다.
- · it · - · -
비디오가 통제된 환경에서 잠긴 iPhone에서 $10,000를 훔치는 방법을 보여준다
번역할 텍스트를 제공해 주시겠어요?
- · it · - · -
스웨덴, 러시아 해커가 열 발전소에 ‘파괴적인’ 사이버 공격을 시도한 것 비난
겨울에 햇빛이 비치는 연기/증기가 굴뚝에서 올라오는 산업용 건물의 항공 뷰. https://techcrunch.com/wp-content/uploads/2026/04/sweden...
- · it · - · -
Microsoft, 새로운 Windows Recall 보안 우려에 직면
배경: 마이크로소프트가 Recall이라는 AI‑powered Windows 기능을 출시하려고 했을 때, 이 기능은 PC에서 사용자가 하는 대부분의 작업을 스크린샷으로 캡처하는데, “재앙”이라고 평가받았다.
- · it · - · -
Telegram은 여전히 제재된 $21 Billion Crypto Scammer Black Market을 호스팅하고 있다
영국은 몇 주 전에 Xinbi Guarantee를 암호화폐 사기꾼 및 인신매매를 조장하는 조직으로 지정했습니다. 텔레그램은 여전히 눈에 보이는 곳에 그것을 호스팅하고 있습니다....
- · it · - · -
누군가 수천 개의 웹사이트에서 사용되는 수십 개의 WordPress 플러그인에 백도어를 심었습니다
스타일리시한 WordPress 로고. https://techcrunch.com/wp-content/uploads/2024/09/wordpress-v2.jpg?w=1024 이미지 출처: Bryce Durbin / TechCrunch 백도어 발견...
- · it · - · -
Rockstar Games, 해킹이 ‘영향 없음’이라고 말한다
Incident Overview Rockstar는 토요일에 제3자 제공업체의 침해로 인해 일부 데이터가 유출되었다고 확인했습니다. 해킹 그룹 ShinyHunters cl...
- · it · - · -
CPUID Breach, 트로이목마화된 CPU‑Z 및 HWMonitor 다운로드를 통해 STX RAT 배포
개요: 알려지지 않은 위협 행위자들이 CPUID(cpuid.com)를 해킹했으며, 이 사이트는 CPU‑Z, HWMonitor, HWMonitor Pro와 같은 인기 하드웨어 모니터링 도구를 호스팅하고 있습니다.
- · it · - · -
Rockstar Games, 악성 그룹에 해킹당한 것을 확인 — 'ShinyHunters'가 책임을 인정하고 4월 14일까지 몸값을 지불하지 않으면 기밀 데이터를 공개하겠다고 위협.
배경: Rockstar Games가 다시 해킹된 것으로 보이며, 이번에는 이전에 다른 대형 기업들을 침해한 바 있는 잘 알려진 그룹 ShinyHunters가 해킹했습니다.
- · it · - · -
Rockstar Games가 제3자 데이터 유출에 휘말렸다고 확인했다
침해 세부 사항: 경험이 풍부한 해킹 그룹이 Rockstar Games의 클라우드 서버에 침투했다고 주장했으며, 게임 퍼블리셔는 …
- · it · - · -
CPUID 사이트가 HWMonitor 다운로드 대신 악성코드를 제공하도록 탈취됨
사건 개요: 공격자들이 CPUID의 백엔드 일부를 잠시 장악하고 사이트의 정식 다운로드 링크를 악성코드가 포함된 링크로 교체했습니다. 이 문제는 …
- · it · - · -
FBI, iPhone 알림 데이터에 저장된 용의자의 삭제된 Signal 메시지 추출
배경: FBI는 앱이 삭제된 후에도 피고인의 iPhone에서 들어오는 Signal 메시지의 복사본을 포렌식적으로 추출할 수 있었습니다. 데이터...
- · it · - · -
이란 사이버 공격에 노출된 거의 4,000대 미국 산업용 장치
개요: 이란 연계 해커들이 사이버 공격에서 다시 한 번 노린 공격 표면.
- · it · - · -
GlassWorm 캠페인, Zig 드롭퍼를 사용해 다수의 개발자 IDE 감염
사이버 보안 연구원들은 진행 중인 GlassWorm 캠페인의 또 다른 진화를 확인했으며, 이는 새로운 Zig 드롭퍼를 사용하여 은밀하게 ...
- · it · - · -
브라우저 확장은 아무도 말하지 않는 새로운 AI 소비 채널이다
AI 보안에 대한 논의의 대부분이 ‘shadow’ AI와 GenAI 사용 보호에 초점을 맞추고 있지만, 아무도 지키지 않는 넓은 틈이 있다: AI browse…
- · it · - · -
새로운 VENOM 피싱 공격이 고위 임원들의 Microsoft 로그인 탈취
!https://www.bleepstatic.com/content/hl-images/2025/09/03/AI-Hacker.jpg 위협 행위자들이 이전에 문서화되지 않은 phishing‑as‑service PhaaS 플랫폼을 사용하고 있다...
- · it · - · -
창업자들이 Anjuna의 정리해고와 회복에서 배울 수 있는 점
2021년에 Anjuna Security는 빠르게 성장하고 있었으며, 공격적으로 채용하고 무한해 보이는 시장을 추구하고 있었습니다. 그 해 말까지, venture‑backed cybersec…
- · it · - · -
헬스케어 IT 솔루션 제공업체 ChipSoft, 랜섬웨어 공격을 받다
!https://www.bleepstatic.com/content/hl-images/2026/04/09/hospital.jpg 사고 개요: 네덜란드 의료 소프트웨어 공급업체 ChipSoft가 랜섬웨어 공격을 받았다...
- · it · - · -
해커, 중국 천진 슈퍼컴퓨터 센터에서 10페타바이트 데이터 탈취
개요: 익명의 독자는 CNN 보도를 인용해 해커가 방대한 양의 민감한 데이터—고도로 기밀인 방위 관련 자료 등을 포함—를 탈취했다고 주장했다.
- · it · - · -
Google Chrome, 세션 쿠키 절도에 대한 infostealer 보호 기능 추가
Google은 Chrome에서 Device Bound Session Credentials(DBSC) 보호를 도입했습니다.
- · it · - · -
Smart Slider 업데이트가 탈취되어 악성 WordPress, Joomla 버전을 배포
!https://www.bleepstatic.com/content/hl-images/2023/12/07/back-2.jpg 해커들이 WordPress와 Joomla용 Smart Slider 3 Pro 플러그인의 업데이트 시스템을 탈취했습니다...
- · it · - · -
해커가 영국 에너지 회사를 속여 결제를 전환해 £700,000를 훔쳤다
사건 개요: 영국 석유 및 가스 회사인 Zephyr Energy는 해커가 계약업체에 지급될 예정이던 £700,000(≈ $1백만) 금액을 다른 곳으로 전송했다고 보고했습니다...
- · it · - · -
해커가 결제 전환으로 영국 에너지 회사에서 £700,000를 탈취
2026년 4월 9일, 태평양 일광 절약 시간(PDT) 기준 오전 8시 31분 · 유타에 있는 석유정에서의 pulling unit 또는 workover rig https://techcrunch.com/wp-content/uploads/2026/04/utah-oil-derrick-1371861994....
- · it · - · -
세금 신고일을 앞두고 IRS 사기를 위한 새로운 국회 사기 경보 발령
세금 신고일이 곧 다가오고, 그와 함께 세금 사기가 나타납니다 https://mashable.com/article/google-tools-to-avoid-tax-season-scams. U.S. Congressional Joint Economic Committee...
- · it · - · -
ThreatsDay Bulletin: 하이브리드 P2P 봇넷, 13년 된 Apache RCE 및 18개 추가 스토리
목요일. 또 한 주, 아마도 더 일찍 잡혔어야 했지만 잡히지 않은 일들의 또 다른 묶음. 이번 것은 범위가 좀 넓다 — 오래된 vulnerabilities getting...
-