· it · - · -
텔레헬스 거대 기업 Hims & Hers, 고객 지원 시스템 해킹당했다고 밝혀
이미지 출처: Hims & Hers / 파일 사진 개요 Hims & Hers, the telehealth…
-
- · it · - · -
ICE, 마약 밀매 사건에 사용할 Paragon의 스파이웨어를 구매했다고 밝혀
ICE의 Paragon 스파이웨어 사용 미국 이민세관단속국(ICE) 대행장은 국회의원들에게 ICE가 Paragon이 만든 스파이웨어를 구매해 사용했다고 밝혔습니다.
- · it · - · -
주거용 프록시가 40억 세션 중 78%에서 IP 평판 검사를 회피
연구원들은 악성 트래픽을 라우팅하는 데 사용되는 residential proxies가 큰 문제라고 경고합니다.
- · it · - · -
ThreatsDay Bulletin: 사전 인증 체인, Android Rootkits, CloudTrail 회피 및 10가지 추가 스토리
최신 ThreatsDay Bulletin은 현재 인터넷에서 발생하고 있는 모든 문제에 대한 치트 시트와 같습니다. 기업식 과장이나 지루한 강의는 없고, 그냥…
- · it · - · -
연구원들, ISO 미끼를 이용해 RAT와 Crypto Miner를 퍼뜨리는 채굴 작전 적발
개요: 재정적 동기를 가진 REF1695라는 코드명 작전이 가짜 설치 프로그램을 활용해 remote access trojans(RATs) 및 cryptocurrency를 배포하는 것으로 관찰되었습니다.
- · it · - · -
국정원이 알려준 N2SF 쉽게 이해하는 법
국가정보원N2SF 이해 및 활용 안내 국가정보원이하 국정원은 최근 ‘국가망보안체계N2SF 이해 및 활용 안내’ 자료를 공개했습니다. N2SF는 기존 망분리를 개선한 보안체계로, 업무 정보를 기밀C·민감S·공개O 로 구분하고 등급별로 다른 보안통제를 적용하는 것이 핵심입니다. 이 자료는...
- · it · - · -
신뢰받는 오픈소스 현황 보고서
2025년 12월, 우리는 최초의 The State of Trusted Open Source 보고서를 공유했으며, 여기에는 우리 제품 데이터와 고객 기반을 통해 얻은 오픈소스에 관한 인사이트가 포함되었습니다.
- · it · - · -
미국 정부의 iPhone 해킹 툴 유출 가능성
개요: Google의 보안 연구원들은 “Coruna”라는 고도로 정교한 iPhone 해킹 툴킷을 설명하는 보고서를 발표했습니다. 이 툴킷은 다섯 개의 …
- · it · - · -
WhatsApp, 가짜 iOS 앱이 스파이웨어를 설치한 뒤 200명 사용자에게 경고; 이탈리아 기업, 조치 직면
Meta가 소유한 메신저 플랫폼인 WhatsApp은 iOS 앱의 가짜 버전을 설치하도록 속은 약 200명의 사용자에게 경고를 보냈다고 밝혔다. 해당 버전은 스...
- · it · - · -
14,000개가 넘는 F5 BIG-IP APM 인스턴스가 여전히 RCE 공격에 노출되어 있다
!https://www.bleepstatic.com/content/hl-images/2025/10/15/F5-headpic.jpg Internet 위협 모니터링 비영리 단체 Shadowserver가 14,000개 이상의 BIG‑IP APM 인스턴스를 발견했습니다.
- · it · - · -
WhatsApp, 가짜 앱을 설치한 수백 명의 사용자에게 실제로는 정부 스파이웨어였다고 알림
WhatsApp은 정부 스파이웨어가 포함된 악성 가짜 버전의 채팅 앱을 설치하도록 속은 약 200명의 사용자에게 통보했다고 밝혔습니다. Noti...
- · it · - · -
WhatsApp이 정부 스파이웨어 제작자가 만든 가짜 앱을 설치한 수백 명의 사용자에게 알립니다
WhatsApp은 스파이웨어가 포함된 악성 가짜 버전의 채팅 앱을 설치하도록 속은 약 200명의 사용자에게 통보했다고 밝혔습니다. 회사는 …
- · it · - · -
Peppa Pig와 Transformers 소유주인 Hasbro가 사이버 공격을 받다
완구 및 엔터테인먼트 대기업인 Hasbro는 Peppa Pig, Transformers, Monopoly, Play‑Doh, Power Rangers, Nerf, Dungeons & Dragons와 같은 브랜드의 소유주이며, was h...
- · it · - · -
일상적인 액세스가 현대 침입을 가속화한다, 새로운 위협 보고서가 밝혀
markdown !https://www.bleepstatic.com/content/posts/2026/03/31/blackpoint-hackers-header-image.jpghttp://blackpointcyber.com/webinar/inside-the-soc-ep002-blackp...
- · it · - · -
Microsoft, WhatsApp 전송 VBS 악성코드가 UAC Bypass를 통해 Windows를 탈취한다는 경고
Microsoft는 WhatsApp 메시지를 활용해 악성 Visual Basic Script VBS 파일을 배포하는 새로운 캠페인에 주목하고 있습니다. 이 활동은 …
- · it · - · -
Google, Axios npm 공급망 공격을 북한 그룹 UNC1069에 귀속
개요: 구글은 인기 있는 Axios npm 패키지의 공급망 침해를 재정적 동기가 있는 북한 위협 활동에 공식적으로 귀속시켰다.
- · it · - · -
Claude 코드 소스, npm 패키징 오류를 통해 유출, Anthropic 확인
사건 개요: Anthropic은 화요일에 자사의 인기 있는 인공지능 AI 코딩 어시스턴트인 Claude Code의 내부 코드가 우연히…
- · it · - · -
Apple, iOS 18 업데이트로 iOS 26으로 업그레이드하지 않은 사용자를 위한 DarkSword exploit을 패치한다고 확인
!Apple 내부 도구 데이터 유출 https://9to5mac.com/wp-content/uploads/sites/6/2024/06/apple-hacked.jpg?quality=82&strip=all&w=1600 Wired에 따르면...
- · it · - · -
러시아, VPN을 단속하며 ‘Great Crackdown’이 가속화
익명의 독자가 로이터의 보도를 인용합니다: 러시아가 Virtual Private Networks를 더욱 단속할 예정입니다 https://uk.news.yahoo.com/russia-goes-vpns-gre...
- · it · - · -
Toyota의 Woven Capital, ‘미래 모빌리티’를 찾기 위한 노력의 일환으로 새로운 CIO와 COO를 임명
가끔 미치코 카토는 자신의 인생에서 겪은 큰 도전들을 회상한다. 그녀는 한때 도쿄에서 모든 것을 내려놓고 Harvard Business School에 참석하기 위해...
- · it · - · -
Apple, iOS 18 사용자를 DarkSword 해킹 툴로부터 보호하기 위해 드물게 ‘Backported’ 패치를 배포할 예정
DarkSword가 퍼지면서, Apple은 WIRED에 이전 iOS 버전을 유지하고 있는 수백만 iPhone 사용자들을 위해 iOS 18‑specific fixes를 활성화할 것이라고 말했습니다.
- · it · - · -
Quantum computers는 중요한 암호를 깨는 데 생각보다 훨씬 적은 자원이 필요하다
Cryptographically Relevant Quantum Computing 아니요, 하늘이 무너지는 건 아니지만 Q Day가 다가오고 있으며, 생각만큼 비용이 많이 들지는 않을 것입니다. 유틸리티 규모의 구축...
- · it · - · -
TrueConf 제로데이, 동남아시아 정부 네트워크 공격에 악용
취약점 개요: 고위험 보안 결함이 TrueConf 클라이언트 화상 회의 소프트웨어에 존재하며, 실제 환경에서 제로데이로 악용되고 있습니다.
- · it · - · -
Vertex AI 취약점, Google Cloud 데이터와 비공개 아티팩트 노출
개요: 사이버보안 연구원들은 Google Cloud의 Vertex AI 플랫폼에 보안 사각지대가 존재한다는 사실을 공개했으며, 이는 인공지능 AI 에이전트가 …
- · it · - · -
[그게 뭔가요] ‘사이버 보험’이 필요한 이유
사이버 보험이 다시 주목 받고 있다. 지난해 대형 침해사고와 개인정보 유출이 잇따르면서 기업이 사고 뒤 감당해야 할 복구비와 배상책임, 영업 차질 비용이 함께 커지고 있기 때문이다. 침해 사고는 단순한 전산 장애로 끝나지 않는다. 서비스 중단, 데이터 복구, 법률 대응, 평판 훼손 등...
- · it · - · -
AI 무기 경쟁 – 왜 Unified Exposure Management가 이사회에서 우선 순위가 되고 있는가
사이버 보안 환경은 전례 없는 속도로 가속화되고 있습니다. 나타나고 있는 것은 단순히 취약점이나 도구의 수가 증가하는 것이 아니라, ...
- · it · - · -
Silver Fox, AtlasCross RAT 및 가짜 도메인으로 아시아 사이버 캠페인 확대
중국어 사용자를 대상으로 하는 활발한 캠페인이 진행 중이며, 이 캠페인은 신뢰받는 소프트웨어 브랜드를 사칭하는 typosquatted domains를 이용해 이전에 문서화되지 않은 ...
- · it · - · -
이 앱은 가장 불안정한 PDF 또는 Word 문서도 안전하게 열 수 있게 합니다
누군가 문서를 첨부 파일로 보낼 때, 그냥 열어서는 안 됩니다. 무료 도구 Dangerzone을 사용하여 악의적인 코드를 모두 제거하세요. 다음은 그 방법…
- · it · - · -
해커, 우라늄 암호화폐 거래소에서 5,300만 달러 절도 혐의로 기소
미국 검찰은 메릴랜드 남성이 5,300만 달러 이상을 훔친 혐의로 기소했다고 발표했습니다.
- · it · - · -
김승주 위원장 “빗썸 보안, 제1금융권 수준으로 올릴 것”
디지털 자산 거래소 빗썸이 외부 전문가들과 함께 정보 보안 체계를 전면적으로 점검하기 시작했다. 단순한 자문 기구를…
- · it · - · -
OpenAI, ChatGPT 데이터 유출 결함 및 Codex GitHub 토큰 취약점 패치
새로운 f...에 따르면, OpenAI ChatGPT의 이전에 알려지지 않은 취약점이 사용자 알림이나 동의 없이 민감한 대화 데이터를 exfiltrated하도록 허용했습니다.
- · it · - · -
2026년 Secrets Sprawl 현황: CISOs를 위한 9가지 시사점
개요: Secrets sprawl은 둔화되지 않고 있습니다. 2025년에 이는 대부분의 보안 팀이 예상한 것보다 더 빠르게 가속화되었습니다. GitGuardian의 State of Secrets Sprawl 2026 보고서…
- · it · - · -
해커가 이제 치명적인 F5 BIG‑IP 결함을 공격에 이용하고 있습니다, 지금 패치하세요
https://www.bleepstatic.com/content/hl-images/2025/10/15/F5.jpg 사이버 보안 기업 F5 Networks는 BIG‑IP APM 서비스 거부(DoS) 취약점을 재분류했습니다.
- · it · - · -
러시아 CTRL Toolkit이 악성 LNK 파일을 통해 전달되어 FRP 터널을 통해 RDP를 탈취한다
Discovery Cybersecurity 연구원들은 러시아 출신의 remote access toolkit인 CTRL toolkit을 식별했습니다. 이 결과는 보안…
- · it · - · -
2025 사이버 캠페인에서 세 개의 중국 연계 클러스터가 동남아시아 정부를 표적.
중국과 연계된 세 개의 위협 활동 클러스터가 동남아시아의 한 정부 조직을 대상으로, “복잡하고…”이라고 묘사된 일환으로 공격했습니다.
- · it · - · -
MacOS 26.4, 터미널 앱에 ClickFix 공격 경고 추가
개요: 익명의 Slashdot 독자는 ClickFix 공격을 언급한다 https://it.slashdot.org/story/25/11/11/2233201/clickfix-may-be-the-biggest-security-threat-you...
- · it · - · -
Security Bite: Apple, 사이버 범죄자들의 더 절박한 전략을 겨냥해 Mac 사용자를 감염시키려는 시도에 대응
!https://9to5mac.com/wp-content/uploads/sites/6/2026/03/9to5mac-terminal-prompt-macos-security-bite.png?w=1600 macOS 26.4는 붙여넣은 텍스트를 실행하기 전에 사용자에게 경고합니다.
- · it · - · -
이란 연계 해커, FBI 국장 개인 이메일 침해, Stryker를 Wiper Attack으로 타격
이란과 연계된 위협 행위자들이 미국 연방수사국(FBI) 국장인 카시 패텔의 개인 이메일 계정을 성공적으로 해킹했습니다,…
- · it · - · -
새로운 Infinity Stealer 악성코드가 ClickFix 유인으로 macOS 데이터를 탈취
!https://www.bleepstatic.com/content/hl-images/2026/02/13/Apple2.jpg Infinity Stealer라는 새로운 정보 탈취 악성코드가 Python을 사용해 macOS 시스템을 표적하고 있습니다.
- · it · - · -
CISA, 활성 F5 BIG-IP APM 악용 후 CVE-2025-53521을 KEV에 추가
요약: 미국 사이버보안 및 인프라 보안청(CISA)은 금요일에 F5 BIG‑IP Access Policy Manager(APM)에 영향을 미치는 중대한 보안 결함을 추가했습니다.
- · it · - · -
TA446, 타깃 스피어 피싱 캠페인에서 DarkSword iOS Exploit Kit 배포
Proofpoint는 최근 공개된 DarkSword 익스플로잇을 활용하는 러시아와 연계된 위협 행위자들이 진행한 표적 이메일 캠페인의 세부 정보를 공개했습니다.
- · it · - · -
Google, Post-Quantum Encryption 타임라인을 2029년으로 앞당겨
배경: 구글이 포스트-퀀텀 암호화 마이그레이션 목표 시점을 2029년으로 앞당겼다 https://cyberscoop.com/google-moves-post-quantum-encryption-timeline-to-2029
- · it · - · -
지금 Norton 안티바이러스 소프트웨어가 70% 할인 중일 때 사기에 속지 마세요
!Norton 360 Premium 안티바이러스 https://www.zdnet.com/a/img/resize/8d9a53cc75a5defae166c7c079a6e2297b14144b/2026/03/18/694748c1-2be2-4cf9-bb43-a9f7645e04cf/untitle...
- · it · - · -
유럽연합 집행위원회, 아마존 클라우드 계정 해킹 이후 위반 조사
조사 유럽연합 집행위원회는 https://ec.europa.eu/commission/presscorner/detail/en/ip_26_748 에서 threat actor가 ...라고 주장되는 침해를 조사하고 있습니다.
- · it · - · -
Kash Patel의 개인 이메일 계정이 이란과 연계된 해커들에 의해 접근당했다
개요: Reuters에 따르면 Handara라는 해킹 그룹이 FBI 국장 Kash Patel의 개인 이메일 계정에 접근했습니다. 이 그룹은 해당 컴퓨터의 콘텐츠를 게시했습니다.
- · it · - · -
유럽연합 집행위원회, 데이터 유출 확인
사건 개요 유럽연합 집행위원회는 집행위원회의 웹 존재를 호스팅하는 클라우드 인프라스트럭처에 영향을 미친 사이버 공격을 겪었다고 발표했습니다.
- · it · - · -
이란 연계 해커, FBI 국장의 개인 이메일을 해킹
사건 개요: Iran‑linked hackers가 FBI Director Kash Patel의 개인 이메일 인박스를 침입해 사진과 문서를 온라인에 공개했습니다.
- · it · - · -
유럽연합 집행위원회, 해커들의 데이터 유출 주장 이후 사이버 공격 확인
사건 개요: 유럽 연합 최고 행정 기관은 해커들이 클라우드 스토리지에서 대량의 데이터를 탈취한 것으로 보고된 후 사이버 공격을 확인했습니다. Euro...