· it · - · -
기업 내 섀도우 AI의 숨겨진 보안 위험
AI 도구가 더 쉽게 접근 가능해짐에 따라, 직원들은 IT 및 보안 팀의 공식 승인 없이 이를 채택하고 있습니다. 이러한 도구가 생산성을 높일 수 있지만, ...
-
- · it · - · -
Microsoft의 형편없는 클라우드 보안
ProPublica Report ProPublica는 독점 기사를 가지고 있다: 2024년 말, 연방 정부의 cybersecurity 평가자들이 Microsoft의 bi…에 대해 우려스러운 판결을 내렸다.
- · it · - · -
해커들이 12월부터 Acrobat Reader 제로데이 취약점을 악용
!https://www.bleepstatic.com/content/hl-images/2026/04/09/Adobe.jpg 공격자들이 악의적으로 제작된 ...을 사용하여 Adobe Reader의 제로데이 취약점을 악용하고 있습니다.
- · it · - · -
스타트업은 쉬운 표적: 해커가 당신을 선택하는 이유
당신은 자신이 너무 작아서 의미가 없다고 생각한다 대부분의 스타트업 창업자들은 초기 단계에서 보안에 크게 신경 쓰지 않는다. 항상 더 급한 일이 있다: 바로 제품을 출시하는 것.
- · it · - · -
해커들, crypto ATM 거대 기업 Bitcoin Depot에서 360만 달러를 탈취
사건 개요: Bitcoin Depot는 가장 큰 비트코인 ATM 네트워크 중 하나를 운영합니다.
- · it · - · -
중국 슈퍼컴퓨터 침해: 10 페타바이트 데이터가 Tier-1 시설에서 ‘Walked Out’한 방식
최근 티안진 NSCC에 있는 National Supercomputing Center에서 발생한 대규모 침해 소식이 기술 업계에 충격을 주고 있습니다. 주류 매체는…
- · it · - · -
새로운 macOS 스틸러 캠페인이 ClickFix 공격에서 Script Editor를 사용
!https://www.bleepstatic.com/content/hl-images/2021/10/22/Apple_Finder_Mac__headpic.jpg 새로운 캠페인이 Atomic Stealer 악성코드를 macOS 사용자에게 전달하고 있습니다.
- · it · - · -
Microsoft, VeraCrypt 계정을 갑작스럽게 종료해 Windows 업데이트 중단
Microsoft가 VeraCrypt 계정을 갑자기 종료해 Windows 업데이트를 중단합니다.
- · it · - · -
Identity Visibility and Intelligence Platforms (IVIP)를 통한 IAM 공격 표면 축소
현대 기업 아이덴티티의 분산된 상태, Enterprise IAM은 한계점에 다다르고 있습니다. 조직이 규모를 확대함에 따라 아이덴티티는 점점 더 fragme...
- · it · - · -
Python 공급망 침해
악의적인 공급망 타격이 PyPI 패키지 litellm에서 확인되었습니다.
- · it · - · -
북한 해커들, npm, PyPI, Go, Rust 전역에 1,700개의 악성 패키지 배포
북한 연계 지속적인 캠페인인 Contagious Interview는 Go, Rust 및 P…를 목표로 하는 악성 패키지를 배포함으로써 그 촉수를 뻗어 왔습니다.
- · it · - · -
이란 연계 해커들, 인터넷에 노출된 PLC를 표적으로 미국 핵심 인프라 교란
개요: 이란 연계 사이버 행위자들이 미국의 핵심 인프라 전반에 걸쳐 인터넷에 연결된 운영 기술(OT) 장치를 표적으로 삼고 있습니다, inc...
- · it · - · -
Snowflake 고객, SaaS 통합업체 침해 후 데이터 절도 공격에 노출
!https://www.bleepstatic.com/content/hl-images/2022/10/28/hand-sifting-data.jpg 10여 개 이상의 기업이 SaaS 통합 후 데이터 절도 공격을 겪었습니다.
- · it · - · -
미국, 이란 해커가 핵심 인프라를 노린다고 경고
!https://www.bleepstatic.com/content/hl-images/2026/04/07/Iranian-hackers.jpg 위협 개요: 이란 연계 해커들이 Internet‑exposed Rockwell/All을 표적으로 삼고 있습니다.
- · it · - · -
러시아, 라우터를 해킹해 Microsoft Office 토큰을 훔치다
러시아 군사 정보 부대와 연계된 해커들이 오래된 Internet 라우터의 알려진 취약점을 이용해 Microsoft의 인증 토큰을 대량 수집하고 있다.
- · it · - · -
러시아 국가 연계 APT28, 글로벌 DNS 하이재킹 캠페인에서 SOHO 라우터 악용
러시아와 연계된 위협 행위자 APT28(또는 Forest Blizzard)가 새로운 캠페인과 연관되어 있으며, 이는 보안이 취약한 MikroTik 및 TP‑Link 라우터를 침해했습니다…
- · it · - · -
트럼프 행정부, 사이버보안 기관 예산을 $700 million 삭감 계획
제안된 예산 삭감: 트럼프 행정부는 미국 사이버보안 및 인프라 보안청(CISA)의 예산을 최소 7억 700만 달러 이상 삭감할 계획이다...
- · it · - · -
1,000개 이상의 노출된 ComfyUI 인스턴스가 암호채굴 봇넷 캠페인에 의해 표적이 됨
활동적인 캠페인이 인터넷에 노출된 ComfyUI 인스턴스를 대상으로 진행되는 것이 관찰되었습니다. ComfyUI는 인기 있는 Stable Diffusion 플랫폼으로, 이를 암호화폐…
- · it · - · -
[Webinar] 2026년 AI가 Enterprise Risk를 악용하기 전에 Identity Gaps 해소하는 방법
2026년 위협 환경이 급속히 진화함에 따라, CISO와 보안 리더들에게는 답답한 역설이 나타났습니다: 아이덴티티 프로그램은 성숙해지고 있지만, r...
- · it · - · -
반복되는 Credential 사고의 숨겨진 비용
자격 증명 보안에 대해 이야기할 때, 초점은 보통 침해 방지에 맞춰집니다. 이는 IBM’s 2025 Cost of a Data Breach Report가 평균…
- · it · - · -
새로운 GPUBreach 공격이 GDDR6 비트 플립을 통해 전체 CPU 권한 상승을 가능하게 함
새로운 학술 연구에 따르면 고성능 그래픽 처리 장치(GPU)를 대상으로 하는 다수의 RowHammer 공격이 확인되었으며, 이는 특권 상승에 악용될 수 있다.
- · it · - · -
교통 위반 문자 사기가 QR 코드와 함께 진화하고 있다
제목: QR 코드를 이용해 CAPTCHA를 우회하는 새로운 문자 사기 작성자: Chance Townsend https://mashable.com/author/chance-townsend 어시스턴트 에디터, 일반 할당
- · it · - · -
면접관이 북한 가짜 IT 직원을 폭로하는 영상을 보세요
북한 지도자 김정은이 평양 새벽길 거리 개관식에서 연설을 하고 있다. https://techcrunch.com/wp-content/uploads/2026...
- · it · - · -
북한이 웹에서 가장 많이 사용되는 오픈 소스 프로젝트 중 하나를 탈취한 것이 몇 주에 걸쳐 준비된 것으로 보인다
개요: 2026년 3월 31일, 북한 사이버 공격이 널리 사용되는 오픈‑소스 Axios 프로젝트를 잠시 장악했습니다. 이 침입은 몇 주에 걸친…
- · it · - · -
멀티 OS 사이버 공격: SOC가 3단계로 중요한 위험을 차단하는 방법
귀하의 공격 표면은 더 이상 하나의 운영 체제에 국한되지 않으며, 이를 목표로 하는 캠페인도 마찬가지입니다. 기업 환경에서는 공격자들이 Windows 전반에 걸쳐 이동합니다.
- · it · - · -
LiteLLM이 개발자 머신을 공격자를 위한 자격 증명 금고로 전환한 방법
회사에서 가장 활발히 사용되는 엔터프라이즈 인프라스트럭처는 개발자 워크스테이션입니다. 그 노트북은 크리덴셜이 생성되고, 테스트되고, 캐시되고, …
- · it · - · -
Qilin과 Warlock 랜섬웨어가 취약한 드라이버를 이용해 300개 이상의 EDR 툴을 비활성화
개요: Qilin 및 Warlock 랜섬웨어 운영과 연관된 위협 행위자들이 BYOVD(Bring‑Your‑Own‑Vulnerable‑Driver) 기법을 사용하고 있는 것이 관찰되었습니다.
- · it · - · -
러시아의 VPN 단속이 은행 정전을 일으켰다, 텔레그램 창립자 말
배경: 러시아는 VPN 서비스에 대한 “대대적인 단속”을 강화하고 있으며 텔레그램 메신저 플랫폼에 대한 억제 조치도 진행하고 있습니다. B에 따르면...
- · software · - · -
Rust로 분산 메시 네트워크 구축 — 글로벌 사우스의 교훈
표지 이미지: Rust로 구축하는 탈중앙화 메쉬 네트워크 — 글로벌 사우스의 교훈 https://media2.dev.to/dynamic/image/width=1000,height=420
- · it · - · -
교통 위반 사기, 새로운 피싱 문자에서 QR 코드로 전환
캠페인 개요 사기꾼들이 가짜 “Notice of Default” 교통 위반 통지를 보내고 있습니다…
- · it · - · -
$285 백만 드리프트 해킹, 6개월 DPRK 소셜 엔지니어링 작전으로 추적
Drift는 2026년 4월 1일에 발생한 $285 million 절도가 수개월에 걸친, 표적화된, 그리고 정교하게 계획된…의 정점이었다는 사실을 밝혔습니다.
- · it · - · -
OCSF 설명: 보안 팀이 놓치고 있던 공유 데이터 언어
보안 산업의 조용한 변화: 보안 데이터를 설명하는 공유 방식 보안 산업은 지난 1년 동안 모델, 코파일럿, 그리고 …
- · it · - · -
CBP 시설 코드가 온라인 플래시카드를 통해 유출된 것 같습니다
또 다른 일련의 카드들은 특정 이민 위반 및 관련 연방 혐의를 설명했습니다: 여권 오용, 비자 사기 또는 오용, 그리고 도주…
- · it · - · -
시리아의 광범위한 보안 실패를 드러낸 해킹
시리아 정부 계정이 3월에 해킹당했을 때, 그 침해는 혼란스러워 보였다. 하지만 그것은 더 심각한 문제를 드러냈다: 가장 ba...
- · it · - · -
나는 '귀여운' 마인크래프트 피싱 사이트를 시카고의 C2 서버까지 추적했다
안녕하세요, 커뮤니티 여러분! IT engineering 학생으로서, 저는 최근 게임 커뮤니티를 특정 대상으로 하는 active threat에 대한 technical investigation을 수행했습니다.
- · software · - · -
Show HN: OsintRadar – OSINT 도구를 위한 선별된 디렉터리
작업에 맞는 OSINT 도구를 찾으세요. 선별된 오픈소스 인텔리전스 도구, 프레임워크 및 기법에 접근하세요. 커뮤니티에 의해, 커뮤니티를 위해 구축되었습니다. 참여하세요.
- · it · - · -
36개의 악성 npm 패키지가 Redis와 PostgreSQL을 이용해 지속적인 임플란트를 배포
사이버 보안 연구원들은 npm 레지스트리에서 Strapi CMS 플러그인으로 위장된 36개의 악성 패키지를 발견했으며, 이 패키지들은 각각 다른 페이로드를 포함하고 있습니다.
- · it · - · -
Device code 피싱 공격, 새로운 키트가 온라인에 퍼지면서 37배 급증
!https://www.bleepstatic.com/content/hl-images/2024/05/13/Phishing.jpg OAuth 2.0 Device Authorization Grant 흐름을 악용하는 디바이스 코드 피싱 공격은 ...
- · it · - · -
수십 년간 멀웨어와 싸워온 이 사이버 보안 베테랑이 이제 드론을 해킹한다
Mikko Hyppönen – From Malware to Drones Mikko Hyppönen은 무대에서 앞뒤로 걸으며, 그의 트레이드마크인 다크 블론드 포니테일을 깔끔한 청록색으로 정돈하고 있다...
- · it · - · -
악성 스킬 노출 — 위협 분석 — 2026-04-04
!华诚https://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fpr...
- · it · - · -
해커들이 Claude 코드 유출을 게시하며 보너스 malware 제공
플러스: FBI는 최근 와이어탭 도구 해킹이 국가 안보 위험을 초래한다고 말했으며, 공격자들이 진행 중인 공급망 해킹의 일환으로 Cisco 소스 코드를 탈취했습니다.
- · it · - · -
Microsoft, AI 및 사이버 방어 확장을 위해 일본에 100억 달러 투자
투자 개요 마이크로소프트는 2026년부터 2029년까지 일본에 100억 달러를 투자할 계획을 발표했습니다. 이번 투자의 목표는: - AI 인프라 확장 및 loc...
- · it · - · -
유럽 사이버 기관, 대규모 데이터 유출 및 누수에 대해 해킹 조직을 비난
European Union의 cybersecurity 기관은 목요일에 EU의 executive body에서 최근 발생한 해킹 및 데이터 유출이 cyber‑criminal group인 …에 의해 이루어진 것이라고 밝혔습니다.
- · it · - · -
Microsoft, 쿠키 제어 PHP 웹 쉘이 Linux 서버에서 Cron을 통해 지속되는 세부 사항
위협 행위자들은 점점 더 HTTP 쿠키를 Linux 서버의 PHP 기반 웹 셸에 대한 제어 채널로 사용하여 원격 코드 실행을 달성하고 있습니다, 이에 따르면.
- · it · - · -
UNC1069 Axios 유지보수자를 대상으로 한 사회공학이 npm 공급망 공격으로 이어짐
Axios npm 패키지의 유지보수자는 공급망 침해가 고도로 표적화된 사회공학 캠페인에 의해 조직된 결과라고 확인했습니다.
- · it · - · -
왜 제3자 위험이 고객의 보안 태세에서 가장 큰 격차인가
신흥 위협 환경 다음에 고객에게 발생할 주요 침해는 아마도 내부에서 발생하지 않을 것입니다. 신뢰하는 vendor를 통해, ...
- · it · - · -
iOS·Android 앱의 새로운 SparkCat 변종, 암호화폐 지갑 복구 구문 이미지 탈취
사이버 보안 연구원들은 Apple App Store와 Google Play Store에서 SparkCat malware의 새로운 버전을 발견했으며, 이는 트로이 목마가 처음 등장한 지 1년이 넘은 후의 일입니다.
- · it · - · -
남성, 갈취 음모에서 수천 대의 Windows 장치를 잠그는 행위 인정
!https://www.bleepstatic.com/content/hl-images/2025/11/10/Hacker-IAB.jpg 사건 개요 전 core infrastructure engineer가 Windows를 잠그는 행위에 대해 유죄를 인정했습니다.