· it · - · -
Vimeo 데이터 유출, 119,000명의 개인 정보 노출
침해 개요: ShinyHunters 공갈 조직이 개인 정보를 탈취했습니다…
-
- · it · - · -
우리는 100만 개의 노출된 AI 서비스를 스캔했습니다. 실제 보안 위험이 얼마나 심각한지 확인해 보세요
소프트웨어 산업은 지난 수십 년 동안 제품을 안전하게 제공하기 위해 실질적인 진전을 이루었지만, AI 채택의 급속한 속도가 그 …
- · it · - · -
ScarCruft가 게임 플랫폼을 해킹해 Android와 Windows에 BirdCall 멀웨어를 배포
북한과 연계된 국가 지원 해킹 그룹인 ScarCruft가 공급망 스파이 공격에서 비디오 게임 플랫폼을 침해하여 트로이 목마를 심었습니다.
- · it · - · -
ScarCruft 해커가 게임 플랫폼을 통해 BirdCall Android malware를 배포
!https://www.bleepstatic.com/content/hl-images/2026/04/16/North_Korea.jpg 북한 해커 그룹 APT37은 Android 버전 백도어를 제공하고 있습니다.
- · it · - · -
Weaver E-cology RCE 취약점 CVE-2026-22679 디버그 API를 통해 활발히 악용됨
개요: 기업용 사무 자동화 OA 및 협업 플랫폼인 Weaver Fanwei E‑cology에서 심각한 보안 취약점이 발견되어 현재 활발히 악용되고 있습니다.
- · it · - · -
AI 시대의 사이버 면역
Presentation Overview: Sasha Le의 keynote에서 발췌 (Senior Engineer, Tide Foundation), RMIT AWS Innovation Lab 개설식에서, RAIL – 21 April 2026.
- · it · - · -
Weaver E-cology 중대한 버그가 3월부터 공격에 악용됨
!https://www.bleepstatic.com/content/hl-images/2026/03/25/Hacker.jpg 해커들은 Weaver E‑cology의 심각한 취약점 CVE‑2026‑22679를 악용하고 있습니다.
- · it · - · -
피싱 캠페인, SimpleHelp 및 ScreenConnect RMM 도구를 사용해 80개 이상의 조직을 공격
이미지: 조직을 대상으로 하는 피싱 캠페인 개요 활성 피싱 캠페인인 VENOMOUSHELPER가 최소 2025년 4월부터 관찰되었습니다. …
- · it · - · -
Progress, 인증 우회를 가능하게 하는 MOVEit Automation의 심각한 버그를 패치
!MOVEit Automation
- · it · - · -
Trellix, 소스 코드 저장소 해킹 후 데이터 유출을 공개
침해 개요: 사이버보안 기업 Trellix는 공격자가 …을 획득한 후 데이터 침해를 공개했습니다.
- · it · - · -
Progress가 중대한 MOVEit Automation 인증 우회 결함을 경고
!https://www.bleepstatic.com/content/hl-images/2023/06/16/MOVEit.jpg Progress Software는 고객에게 중요한 인증 우회 취약점을 패치하라고 경고했습니다.
- · it · - · -
웨비나: MSP가 보안 및 백업 전략을 재고해야 하는 이유
사이버 공격은 대부분의 관리형 서비스 제공업체(MSP)보다 더 빠르게 진화하고 있습니다.
- · it · - · -
2026: AI‑지원 공격의 해
2025년 12월 4일, 17세 청소년이 일본의 Unauthorized Access Prohibition Act에 따라 오사카에서 체포되었습니다. 이 청년은 malicious code를 실행해 ...
- · it · - · -
Silver Fox, 인도와 러시아에서 세금 테마 피싱으로 ABCDoor 악성코드 배포
개요: 중국에 기반을 둔 사이버 범죄 그룹인 Silver Fox가 러시아와 인도에 있는 조직을 표적으로 하는 새로운 캠페인과 malware 호출과 연관되었습니다.
- · it · - · -
Polymarket 해킹
Polymarket은 사람들이 실제 세계 사건, 정치적 사건 및 기타 사건에 베팅할 수 있는 플랫폼입니다. 이와 관련된 윤리적 고려사항을 제쳐두고, 그것은 …
- · it · - · -
Microsoft Defender가 DigiCert 인증서를 Trojan:Win32/Cerdigent.A!dha 로 잘못 표시
마크다운 Microsoft Defender 오탐: Trojan:Win32/Cerdigent.A!dha !Microsoft Defender 헤더 https://www.bleepstatic.com/content/hl-images/2024/01/26/micr...
- · it · - · -
랜섬웨어, 사이버 범죄자들의 가짜 유출과 암호화 완전 생략으로 더욱 추악해지다
2026년 1분기 랜섬웨어 활동 급증 > “2026년 1분기에 랜섬웨어 활동이 다시 급증했으며, 유출 사이트에 2,638건의 피해자 게시물이 올라갔고 전년 대비 22% 증가했습니다,” 라고 Sla가 씁니다.
- · it · - · -
Telegram Mini Apps가 암호화폐 사기와 Android 악성코드 배포에 악용
!https://www.bleepstatic.com/content/hl-images/2021/12/08/Telegram_headpic.jpg Cybersecurity 연구원들은 대규모 사기 작전을 밝혀냈으며, 이는 ...
- · it · - · -
🐰 래그 'LAG'를 만나보세요: 공격자가 자신의 자원을 소모하게 하는 비대칭 방어 전략
표지 이미지: 🐰 Meet rabbit 'LAG': 공격자들이 자신의 자원을 소모하게 만드는 비대칭 방어 전략
- · it · - · -
CISA, 활발히 악용되는 Linux 루트 접근 버그 CVE-2026-31431을 KEV에 추가
미국 사이버보안 및 인프라 보안청(CISA)은 금요일에 최근 공개된 다양한 Linux 배포판에 영향을 미치는 보안 결함을 자사의 K...
- · it · - · -
ConsentFix v3 공격, 자동화된 OAuth 남용으로 Azure를 목표로.
https://www.bleepstatic.com/content/hl-images/2024/03/25/phishing.jpg 새로운 공격 유형인 ConsentFix v3가 해커 포럼에서 퍼지고 있습니다.
- · it · - · -
미국의 외국산 라우터 금지에 대해 알아야 할 것
FCC는 미국 외에서 제조된 새로운 소비자 등급 Wi‑Fi 라우터와 모바일 핫스팟의 판매를 금지했습니다. 이것이 여러분에게 의미하는 바는 다음과 같습니다....
- · it · - · -
Trellix, 무단 리포지토리 접근으로 소스 코드 유출 확인
!Breach 일러스트 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ47NY9D4DSEZHqBNSGTjpmSJqwYVOzlIKGoG-0LTxSdIIDrMtyV2tOqRYcc-4kpxkE1UZ6nJhK4eXCGE...
- · it · - · -
위험한 새로운 Linux Exploit, 공격자에게 수많은 컴퓨터의 Root Access를 제공
CopyFail이라고 명명된 이 익스플로잇은 CVE‑2026‑31431으로 추적되며, 해커가 PC와 데이터센터 서버를 장악할 수 있게 합니다. Linux 취약점은 이미 패치되었습니다.
- · ai · - · -
TCS HACKATHON 우승자 2026 🏆
!Ansh Guptahttps://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fu...
- · it · - · -
해커들이 수백만 웹사이트에서 사용되는 cPanel의 버그를 적극적으로 악용하고 있다
개요: 해커들이 중요한 cPanel 및 WHM 취약점을 적극적으로 악용하고 있습니다 https://techcrunch.com/2026/04/30/hackers-are-actively-exploiting-a-bug-in-cpan...
- · it · - · -
MSP의 사이버보안 수익을 감소시키는 5대 영업 과제
관리형 보안 서비스 시장은 2025년 383억 1천만 달러에서 2030년에는 691억 6천만 달러로 성장할 것으로 예상됩니다^1, 사이버보안이 가장 빠르게 성장하는 분야입니다.
- · it · - · -
두 사이버 보안 전문가, BlackCat 랜섬웨어 공격으로 4년형 선고
!랜섬웨어 설치https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxhvaGpPe8ES3q62CqgJTkgm4Raiy6ugjF7dOgRUC4Sd6SsspaPB7tzYYK8lmeUi__TGffqUeumd...
- · it · - · -
미국 랜섬웨어 협상가들, 블랙캣 공격으로 4년 징역형
!https://www.bleepstatic.com/content/hl-images/2026/04/21/BlackCat.jpg 선고: 사이버 보안 사고 대응 회사인 Sygnia와 D…의 전 직원 두 명.
- · it · - · -
Canonical/Ubuntu가 15시간 넘게 DDoS 공격을 받고 있다
이 페이지는 쿠키를 사용하여 선호도를 저장하고 사용자 경험을 개선합니다. 페이지를 계속 방문함으로써 귀하는 쿠키 사용에 동의하는 것입니다. 쿠키에 대해 자세히 알아보세요.
- · it · - · -
새로운 Bluekit 피싱 서비스에 AI 어시스턴트와 40개 템플릿 포함
개요: Bluekit이라는 새로운 피싱 키트는 인기 서비스들을 대상으로 40개가 넘는 템플릿을 제공하며, 캠페인 초안을 생성하기 위한 기본 AI 기능을 포함합니다.
- · it · - · -
루마니아 온라인 스와팅 조직의 리더, 징역 4년
75명 이상의 대중을 대상으로 한 온라인 swatting 링을 이끈 루마니아 국적의 인물.
- · it · - · -
PyTorch Lightning 및 Intercom-client, 자격 증명 탈취를 위한 공급망 공격의 표적이 되다
Ravie Lakshmanan 2026년 4월 30일 – Supply Chain Attack / Malware !Python 로고 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7hiQfVCFzoPBzfr5xJ06qMjzv-...
- · it · - · -
ThreatsDay Bulletin: SMS 블라스터 체포, OpenEMR 결함, 60만 Roblox 해킹 및 25개 추가 스토리
이번 주에 인터넷이 시끄럽습니다. 사람들은 가짜 cell towers를 이용해 scam texts를 보내는 등 새로운 기이한 전술을 보여주고 있으며, 일부 개발자들은 accidenta...
- · it · - · -
새로운 Python Backdoor, Tunneling Service를 사용해 Browser 및 Cloud Credentials 탈취
사이버 보안 연구원들은 DEEPDOOR라는 은밀한 Python 기반 백도어 프레임워크에 대한 세부 정보를 공개했으며, 이 프레임워크는 지속적인 …
- · it · - · -
Fast16 멀웨어
개요 연구원들은 Fast16이라는 악성코드를 역공학했습니다. 이는 거의 확실히 국가 지원이며, 미국 출신일 가능성이 높고, 배포된 ...
- · it · - · -
새로운 Linux 'Copy Fail' 취약점, 주요 배포판에서 루트 접근 가능
개요: 사이버 보안 연구원들은 특권이 없는 로컬 사용자가 루트 권한을 얻을 수 있는 Linux 로컬 권한 상승(LPE) 취약점을 공개했습니다.
- · it · - · -
Exposure Management Platform에서 찾아야 할 것 (그리고 대부분이 놓치는 점)
모든 보안 팀은 같은 이야기를 각자 버전으로 가지고 있다. 분기가 끝날 때 수백 개의 vulnerabilities closed. dashboards는 green으로 가득 차 있다. 그리고 어느 순간…
- · it · - · -
최근 공급망 공격이 보안 업체인 Checkmarx와 Bitwarden를 겨냥한 이유
개요: 2023년 3월 23일에 시작된 최근 공급망 공격으로 보안 업체인 Checkmarx와 Bitwarden의 데이터가 노출되었습니다. 이 침해는 Che...
- · it · - · -
GitHub, 6시간 미만에 중대한 취약점 수정에 급히 나섰다
사건 개요 GitHub 직원들은 지난 달에 중대한 원격 코드 실행 취약점을 6시간 이내에 수정했습니다. Wiz Research는 AI 모델을 사용하여 uncov...
- · it · - · -
LiteLLM CVE-2026-42208 SQL 인젝션 공개 후 36시간 이내에 악용
위협 행위자들이 악용 열풍에 빠르게 뛰어드는 또 다른 사례에서, BerriAI의 LiteLLM Python 패키지에서 새롭게 공개된 중대한 보안 결함이 발견되었습니다.
- · it · - · -
비디오 서비스 Vimeo, Anodot 침해로 사용자 데이터 노출 확인
침해 개요: Vimeo는 일부 고객 및 사용자의 데이터가 ...
- · it · - · -
연구원들, 단일 Git Push로 악용 가능한 심각한 GitHub CVE-2026-3854 RCE 취약점 발견
사이버 보안 연구원들은 GitHub.com 및 GitHub Enterprise Server에 영향을 미치는 중요한 보안 취약점에 대한 세부 정보를 공개했으며, 이는 인증(auth)을 허용할 수 있습니다.
- · it · - · -
Paragon은 이탈리아 당국의 스파이웨어 공격 조사에 협조하지 않고 있다, 보고서에 따르면
지난 해, WhatsApp https://techcrunch.com/2025/01/31/whatsapp-says-it-disrupted-a-hacking-campaign-targeting-journalists-with-spyware/ 와 Apple https://techcrun...
- · it · - · -
VECT 2.0 랜섬웨어가 Windows, Linux, ESXi에서 131KB 초과 파일을 영구적으로 파괴
개요: Threat hunters는 cyber‑criminal operation인 VECT 2.0이 중요한 결함 때문에 ransomware라기보다 wiper에 더 가깝다고 경고하고 있습니다.
- · it · - · -
Microsoft, 7월부터 Exchange Online에서 레거시 TLS를 폐지
!https://www.bleepstatic.com/content/hl-images/2024/10/28/Exchange_Online.jpg Microsoft는 POP 및 IMAP 이메일에 대한 레거시 TLS 연결 차단을 시작할 것이라고 밝혔습니다.
- · it · - · -
왜 Secure Data Movement가 아무도 말하지 않는 Zero Trust 병목 현상인가
모든 보안 프로그램은 같은 가정에 베팅하고 있습니다: 시스템이 연결되면 문제가 해결된다는 것. 티켓을 열고, 게이트웨이를 구축하고, 데이터를 …
- · it · - · -
새로운 피싱 사기가 가짜 파티 초대장으로 당신의 FOMO를 노린다
피싱 사기는 항상 악성 링크를 클릭하도록 속이려고 했으며, 종종 겁주기 전술에 의존합니다 — 가짜 은행 알림, IRS 위협 https://mashable.com/...