· it · - · -
Microsoft, Windows Shell CVE-2026-32202의 활성 악용을 확인
개요: Microsoft는 월요일에 현재 패치된 고‑severity 보안 결함이 Windows Shell에 영향을 미친다는 권고문을 수정하여 해당 결함이 활동 중이었음을 인정했습니다.
-
- · it · - · -
Mythos가 Vulnerability Discovery의 수학을 바꿨다. 대부분의 팀은 Remediation 측면에 준비되지 않았다.
Anthropic의 Claude Mythos Preview는 4월 7일 발표 이후 보안 논의를 장악해 왔습니다. 초기 보도에 따르면 강력한 사이버보안‑중심…
- · it · - · -
PhantomCore, TrueConf 취약점을 악용해 러시아 네트워크 침해
프로‑우크라이나 해크티비스트 그룹인 PhantomCore가 러시아에서 TrueConf 비디오‑컨퍼런싱 소프트웨어를 실행하는 서버를 적극적으로 표적하는 공격을 수행한 것으로 알려졌다.
- · it · - · -
위협 행위자, Microsoft Teams를 이용해 새로운 “Snow” 악성코드 배포
!https://www.bleepstatic.com/content/hl-images/2026/04/24/snow.jpg 개요 UNC6692로 추적되는 위협 그룹이 social engineering을 사용해 custom malware를 배포합니다.
- · it · - · -
연구원들, Pre‑Stuxnet ‘fast16’ 멀웨어가 엔지니어링 소프트웨어를 표적으로 삼는 것을 밝혀
사이버 보안 연구원들은 악명 높은 Stuxnet 웜보다 수년 전에 만들어진 새로운 Lua‑based malware를 발견했으며, 이는 이란 핵 프로그램을 방해하려는 목적을 가지고 있었다.
- · it · - · -
CISA, 4개의 악용된 결함을 KEV에 추가하고 2026년 5월 연방 마감일 설정
추가된 취약점 - CVE‑2024‑57726 – CVSS 점수: 9.9 설명: SimpleHelp에 영향을 주는 권한 누락 취약점. 추가 취약점 …
- · it · - · -
ADT, ShinyHunters 유출 위협 이후 데이터 유출을 확인
!https://www.bleepstatic.com/content/hl-images/2024/08/08/adt-sign.jpg 홈 보안 거대 기업 ADT가 ShinyHunters extortion group 이후 데이터 유출을 확인했습니다.
- · it · - · -
왜 명문 대학 웹사이트가 포르노를 제공하고 있나요? 이는 부실한 관리 때문이다.
소개 대학들은 점점 더 hijacked subdomains가 pornographic content를 호스팅하는 데 사용되고 있음을 발견하고 있습니다. 대학 도메인은 강력한…
- · it · - · -
인간 해킹: 소셜 엔지니어링이 가장 저항이 적은 경로인 이유
사이버 보안 세계에서는 우리는 종종 “machine vs. machine” 전투에 초점을 맞춥니다—brute‑force attacks, reverse engineering, 그리고 다가오는 quantum …
- · it · - · -
FIRESTARTER 백도어, 연방 Cisco Firepower 장치를 공격, 보안 패치에도 살아남아
미국 사이버보안 및 인프라 보안청(CISA)은 이름이 밝혀지지 않은 연방 민간 기관의 Cisco Firepower 장치가 Adaptive Se…를 실행하고 있다는 사실을 공개했습니다.
- · it · - · -
영국 사이버 책임자들, 비밀번호 대신 패스키를 도입할 때가 됐다고 말한다 - 패스키가 무엇인가?
영국 사람들은 가능한 경우 비밀번호 대신 패스키를 사용해 온라인 계정을 보호하도록 권고받고 있습니다. 비밀번호는 …
- · it · - · -
AI 에이전트 권한 격차 해소: Continuous Observability를 Decision Engine으로
AI Agent Authority Gap - Ungoverned에서 Delegation으로 앞서 기사에서 논의한 바와 같이, AI 에이전트는 enterprise security에서 구조적 격차를 드러내고 있습니다.
- · it · - · -
Apple App Store에서 발견된 26개의 FakeWallet 앱, Crypto Seed Phrases를 표적
Cybersecurity 연구원들은 Apple App Store에서 인기 있는 cryptocurrency wallets를 가장하여 탈취를 시도하는 악성 앱 세트를 발견했습니다.
- · it · - · -
UK Biobank 유출: 50만 명의 건강 정보가 판매 제안
번역할 텍스트를 제공해 주시겠어요?
- · it · - · -
메일에 블루투스 트래커 숨기기
그것은 추적에 사용되었습니다 https://www.tomshardware.com/tech-industry/cyber-security/bluetooth-tracker-hidden-in-a-postcard-and-mailed-to-a-warship-exposed-its-locatio...
- · it · - · -
Biobank 데이터 사고는 ‘몇몇 나쁜 사과’ 때문이라고 사장이 말한다
Professor Sir Rory Collins는 BBC에 Biobank의 책임자이자 참여자로서 데이터 유출에 대해 화가 나고 속상하다고 말했다. 탈식별된 데이터를 포함한 데이터셋은…
- · it · - · -
Tropic Trooper, Trojanized SumatraPDF와 GitHub를 사용해 AdaptixC2 배포
개요: 중국어 사용자를 대상으로 하는 새로운 캠페인이 SumatraPDF 리더의 트로이 목마화된 버전을 사용하여 AdaptixC2 Beacon p...
- · it · - · -
LMDeploy CVE-2026-33626 취약점, 공개 후 13시간 이내에 악용
요약: LMDeploy라는 오픈소스 툴킷에서 대규모 언어 모델(LLM)을 압축·배포·서비스하기 위한 고위험 보안 결함이 적극적으로...
- · it · - · -
“완벽한 방어는 환상”…파이오링크가 레질리언스를 꺼내든 이유
파이오링크 레질리언스 서밋 2026 주요 발언 “완벽한 방어는 환상입니다.” 조영철 파이오링크 대표는 23일 서울 웨스틴 서울 파르나스에서 열린 ‘파이오링크 레질리언스 서밋 2026’에서 “사이버보안의 초점을 완벽한 차단이 아니라 복원력으로 옮겨야 한다”고 강조했다. 그는 “사고를 전...
- · it · - · -
새롭게 해독된 Sabotage Malware가 이란의 핵 프로그램을 목표로 했을 가능성이 있으며—Stuxnet보다 먼저이다
연구원들은 마침내 Fast16이라는 신비로운 코드를 풀었으며, 이 코드는 계산 및 시뮬레이션 소프트웨어를 조용히 조작할 수 있습니다. 2005년에 만들어졌으며—그리고 li...
- · it · - · -
트럼프가 뽑은 미국 사이버 기관 CISA 담당자, 사퇴 요청
!미국 - 7월 24일: 사이버보안 및 인프라 보안청(Cybersecurity and Infrastructure Security Agency) 이사 후보인 Sean Plankey가 상원 국토안보위원회에서 증언한다.
- · it · - · -
Trigona 랜섬웨어 공격, 맞춤형 exfiltration tool을 사용해 데이터 탈취
!https://www.bleepstatic.com/content/hl-images/2022/11/29/trigona-header.jpg 개요 최근 관찰된 Trigona ransomware 공격은 맞춤형 command‑l ...
- · it · - · -
UNC6692, Microsoft Teams를 통해 IT 헬프 데스크를 사칭하여 SNOW 악성코드 배포
UNC6692는 Microsoft Teams를 통해 사회공학 전술을 활용하여 감염된 호스트에 맞춤형 malware suite를 배포하는 것이 관찰되었습니다. 다른 많은 사례와 마찬가지로…
- · it · - · -
UNC6692가 Microsoft Teams를 통해 IT 헬프데스크를 사칭하여 SNOW 악성코드 배포
위협 개요: 이전에 문서화되지 않은 위협 활동 클러스터인 UNC6692가 Microsoft Teams를 통해 사회공학 전술을 활용하는 것이 관찰되었습니다.
- · it · - · -
Vercel, 최근 해킹 이전에 일부 고객 데이터가 도난당했다고 밝혀
App 및 website hosting 거대 기업 Vercel은 목요일에 해커가 최근 데이터 유출을 회사가 발견하기 전에 일부 고객 데이터에 접근했다고 밝혔다.
- · it · - · -
ThreatsDay Bulletin: $290M DeFi 해킹, macOS LotL 악용, ProxySmart SIM 팜 +25개의 새로운 스토리
당신은 한 사건을 스크롤 넘겨 또 다른 익숙한 사건을 보게 된다. 몇 년 전에는 고쳐졌어야 할 것 같은데, 여전히 작은 수정만으로 작동한다. 같은 bugs. Sa...
- · it · - · -
영국, 중국 해커가 proxy networks를 이용해 탐지를 회피한다는 경고
!https://www.bleepstatic.com/content/hl-images/2025/09/30/Panda_Bear_Storm.jpg 영국의 National Cyber Security Centre NCSC‑UK와 국제 파…
- · it · - · -
[Webinar] Mythos 현실 점검: AI 속도로 자동화된 악용 극복
해커들이 잠을 자지 않고, 휴식을 취하지 않으며, 시스템의 약점을 즉시 찾아내는 세상을 상상해 보세요. 글쎄요, 그 세계는 이미 여기 있습니다. AI 덕분에, att...
- · ai · - · -
프로젝트 글래스윙, AI가 버그를 찾을 수 있음을 증명했다. 누가 그것을 고칠까?
지난 주, Anthropic은 Project Glasswing을 발표했으며, 이 AI 모델은 소프트웨어 취약점을 발견하는 데 매우 효과적이어서 그들은 놀라운 조치로…
- · it · - · -
Vercel, Context.ai 연계 침해에서 더 많은 침해된 계정 발견
Vercel은 수요일에 보안 사고의 일환으로 무단 접근을 허용한 것으로 확인된 추가 고객 계정 세트를 식별했다고 밝혔습니다.
- · it · - · -
영국 정부, 100개 국가가 사람들의 전화를 해킹할 수 있는 스파이웨어를 보유하고 있다고 밝혀
세계 정부의 절반 이상이 컴퓨터와 폰을 해킹해 민감한 정보를 탈취할 수 있는 commercial spyware에 접근할 수 있다고 한다.
- · it · - · -
Mustang Panda의 새로운 LOTUSLITE 변형, 인도 은행 및 한국 정책권을 목표로
개요: 사이버 보안 연구원들은 인도의 은행과 관련된 테마를 통해 배포되는 알려진 악성코드 LOTUSLITE의 새로운 변종을 발견했습니다.
- · it · - · -
SystemBC C2 서버, The Gentlemen 랜섬웨어 작전에서 1,570명 이상의 피해자를 공개
The Gentlemen ransomware‑as‑a‑service(RaaS) 운영과 연관된 위협 행위자들이 알려진 프록시 악성코드인 SystemBC를 배포하려는 시도가 관찰되었습니다.
- · it · - · -
랜섬웨어 협상가, 랜섬웨어 조직 지원 혐의로 유죄 인정
배경: 전 랜섬웨어 협상가이자 사이버보안 기업 DigitalMint에서 근무했던 Angelo Martino가 사이버 범죄자와 공모한 혐의로 유죄를 인정했습니다.
- · it · - · -
랜섬웨어 협상가, 2023년 BlackCat 공격 지원 혐의로 유죄 인정
사건 요약: ransomware negotiator로 고용된 세 번째 인물이 2023년에 미국 기업들을 상대로 ransomware attacks를 수행한 혐의로 유죄를 인정했습니다....
- · it · - · -
익스플로잇 없이: 공격자들이 아이덴티티 기반 공격으로 정문을 통과하는 방법
Identity-based attacks는 오늘날 침해 사고에서 지배적인 초기 접근 벡터로 남아 있습니다. 공격자는 credential stuffing을 통해 유효한 자격 증명을 획득합니다....
- · it · - · -
NGate 캠페인, 브라질을 표적으로 HandyPay를 트로이 목마화해 NFC 데이터와 PIN을 탈취
사이버 보안 연구원들은 NGate라는 Android 악성코드 패밀리의 새로운 변종을 발견했으며, 이 변종이 정품 애플리케이션을 악용하는 것으로 확인되었습니다.
- · it · - · -
Google, Antigravity IDE 결함을 패치해 Prompt Injection 코드 실행을 가능하게 함
사이버 보안 연구원들은 구글의 에이전시 통합 개발 환경 IDE인 Antigravity에서 취약점을 발견했으며, 이는 악용될 수 있다.
- · it · - · -
그들은 전설적인 프라이버시 툴을 만들었다. 이제 그들은 맹세한 적이다
전 세계적으로 모바일 보안의 gold standard인 GrapheneOS에 대한 사랑이 많다. 그 중심에 있는 두 사람 사이에는 사랑이 거의 없다.
- · it · - · -
이것은 내장된 프라이버시 검증을 갖춘 최초의 VPN이며, 이제 3년 $130
TL;DR: 진정한 인터넷 프라이버시를 원한다면, VP.NET VPN 3년 구독이 필요합니다 https://zdcs.link/zj8Wpe?pageview_type=Standard&template=...
- · it · - · -
Mastodon이 ‘대규모’ DDoS 공격을 받아 서비스 일부가 잠시 중단되었습니다
사건 개요: Mastodon은 주요 mastodon.social 인스턴스를 다운시킨 Distributed Denial of Service(DDoS) 공격 이후 복구 중입니다. 플랫폼은…
- · it · - · -
Seiko USA 웹사이트 변조, 해커가 고객 데이터 절도 주장
!https://www.bleepstatic.com/content/hl-images/2023/10/25/seiko-header-image.jpg 사건 개요 세이코 USA 웹사이트가 주말 동안 변조되었습니다. 방문자...
- · it · - · -
SGLang CVE-2026-5760 (CVSS 9.8) 악성 GGUF 모델 파일을 통한 RCE 가능
개요: SGLang에서 중요한 보안 취약점이 공개되었습니다. 이 취약점이 성공적으로 악용될 경우, 취약한 시스템에서 remote code execution이 발생할 수 있습니다.
- · it · - · -
북한 해커들, 2억 9천만 달러 암호화폐 절도 혐의
북한 지도자 김정은이 화성 지역 4단계에서 10,000가구 아파트 입주식에서 새 집으로 이사하는 주민들을 축하하고 있다.
- · it · - · -
북한 해커들, 2억 9천만 달러 crypto 절도 혐의
간략히: 주말 동안 해커들이 https://www.coindesk.com/tech/2026/04/19/2026-s-biggest-crypto-exploit-kelp-dao-hit-for-usd292-million-with-wrapped-eth 를 탈취했습니다.
- · it · - · -
왜 대부분의 AI 배포는 데모 후에 멈추는가
AI 툴에 사랑에 빠지는 가장 빠른 방법은 데모를 보는 것이다. 모든 것이 빠르게 진행된다. 프롬프트가 깔끔하게 전달된다. 시스템은 인상적인 출력을 ...
- · it · - · -
Vercel 침해, Context AI 해킹과 연관, 제한된 고객 자격 증명 노출
Vercel 침해가 Context AI 해킹과 연관되어 제한된 고객 자격 증명을 노출했습니다. 웹 인프라 제공업체인 Vercel은 보안 침해가 악의적인 행위자를 허용한다는 사실을 공개했습니다.
- · it · - · -
클라우드 개발 플랫폼 Vercel이 해킹당했다
사건 개요 Vercel, 웹 앱을 호스팅하고 배포하는 주요 개발 플랫폼이 침해되었습니다. 해커들은 도난된 데이터를 판매하려 시도하고 있습니다. A pers...