· it · - · -
Apple, Lockdown Mode에 있는 iPhone은 한 번도 해킹된 적 없다고 말한다
Apple은 2022년에 도입된 선택적 보안 기능인 Lockdown Mode를 실행 중인 어떤 기기에서도 성공적인 스파이웨어 공격 기록이 없다고 말했습니다. > “We are n...
-
- · it · - · -
DOJ, FBI 국장 카시 파텔의 개인 이메일이 해킹당한 사실을 확인
배경: 서구 연구원들이 이 그룹을 “이란 정부 사이버 인텔리전스 부대가 사용하는 여러 페르소나 중 하나”라고 믿는 바, 이 그룹은 미국 지원에 반대한다.
- · it · - · -
이란 해커들, FBI 국장 카시 파텔의 개인 이메일 계정 침해 주장
Leak Announcement: 이란 정부 지원 해킹 그룹인 “Handala”가 금요일에 FBI 직원의 개인 이메일 계정을 침해했다고 주장했습니다.
- · it · - · -
Apple 제품이 Lockdown Mode를 사용했을 때 해킹된 적이 없다고 회사가 확인.
!iPhone Lockdown Mode https://9to5mac.com/wp-content/uploads/sites/6/2022/08/iPhone-Lockdown-Mode.jpg?quality=82&strip=all&w=1500 iPhone 보안은 …
- · it · - · -
이란 연계 해커, FBI 국장 개인 이메일 침해 주장
번역하려는 텍스트를 제공해 주시겠어요? 해당 내용이 있으면 바로 한국어로 번역해 드리겠습니다.
- · it · - · -
Apple는 Lockdown Mode를 사용하는 사람이 스파이웨어에 해킹당한 적이 없다고 말한다
Lockdown Mode라는 보안 기능을 출시한 지 거의 4년이 지난 현재, Apple은 이러한 추가적인 … 로 인해 누군가의 기기가 해킹된 사례를 아직 보지 못했다고 말합니다.
- · it · - · -
홍콩 경찰, 새 보안 규정에 따라 이제 전화 비밀번호를 요구할 수 있다
홍콩 경찰이 영장 없이 암호화된 기기의 잠금 해제를 강제할 권한을 얻고, 거부 시 jail time을 부과합니다. iPhone의 encryption은 홍콩 경찰에게는 아무 의미도 없습니다.
- · it · - · -
Open VSX 버그가 악성 VS Code 확장 프로그램이 사전 배포 보안 검사를 우회하도록 허용.
사이버 보안 연구원들은 현재 패치된 버그에 대한 세부 정보를 공개했으며, 이 버그는 Open VSX의 사전 게시 스캔 파이프라인에 영향을 미쳐 악의적인 Microsoft Vi...
- · it · - · -
유럽연합 집행위원회, 아마존 클라우드 계정 해킹 후 위반 조사
!https://www.bleepstatic.com/content/hl-images/2026/03/27/European_Union_flags.jpg 조사 개요 European Commission, European Union의 주요 실행 기관…
- · it · - · -
AitM 피싱, Cloudflare Turnstile 우회 이용해 TikTok 비즈니스 계정 표적
위협 행위자들은 새로운 캠페인에서 중간자 공격(AitM) 피싱 페이지를 사용해 TikTok for Business 계정을 장악하고 있습니다, 보고서에 따르면.
- · it · - · -
우리는 전쟁 중이다
소개: 모든 것을 지배하는 하나의 tech power는 과거의 일이다. 고조되는 지정학적 긴장은 사이버 작전으로 반영되거나 경우에 따라 선행된다, ...
- · it · - · -
Bearlyfy, 맞춤형 GenieLocker 랜섬웨어로 70개 이상의 러시아 기업을 타격
개요: Bearlyfy라는 친우크라이나 그룹은 처음 등장한 이후 러시아 기업을 대상으로 70건이 넘는 사이버 공격을 수행한 것으로 알려졌다.
- · it · - · -
Bearlyfy, 맞춤형 GenieLocker 랜섬웨어로 러시아 기업을 공격
베어리파이(Bearlyfy)라는 친우크라이나 그룹은 위협 환경에 처음 등장한 이후 러시아 기업을 대상으로 70건이 넘는 사이버 공격을 수행한 것으로 알려졌다.
- · it · - · -
네덜란드 경찰, 피싱 공격 후 보안 침해 사실을 공개
Dutch National Police Politie는 성공적인 …에 의해 발생한 보안 침해라고 말합니다.
- · it · - · -
LangChain, LangGraph 결함이 널리 사용되는 AI 프레임워크에서 파일, 비밀, 데이터베이스를 노출
Cybersecurity 연구원들은 LangChain 및 LangGraph에 영향을 미치는 세 가지 security vulnerabilities를 공개했으며, 성공적으로 악용될 경우 filesyst...
- · it · - · -
사이버 공격 내부: 해커는 어떻게 생각하고, 작동하며, 시스템을 악용하는가
소개 사이버 공격은 단일 사건이 아니라 하나의 process이다. 각 단계는 탐지, 방지 또는 피해를 완화할 기회를 제공한다. 인식, 준비…
- · it · - · -
VPN 사용이 NSA 감시의 대상이 될 수 있다
미국 입법자들이 툴시 가바드에게 해외 서버에 연결되는 VPN 사용이 미국인들의 헌법적 보호를 박탈할 수 있는지 밝히도록 압박하고 있다.
- · it · - · -
러시아, LeakBase 사이버 범죄 포럼 의심받는 소유주 체포
!https://www.bleepstatic.com/content/hl-images/2025/06/16/law-enforcement-arrest-red.jpg 러시아 경찰은 로스토프 지역에서 타간로그 주민을 체포했습니다 believ...
- · it · - · -
[Webinar] 추측을 멈추세요. 실제 공격에 대비해 방어를 검증하는 방법을 배우세요
대부분의 팀은 보안 도구를 갖추고 있습니다. 알림이 발생하고, 대시보드는 깔끔하게 보이며, 위협 인텔리전스가 지속적으로 들어오고 있습니다. 표면적으로는 모든 것이 통제되고 있는 것처럼 보입니다. B...
- · it · - · -
WebRTC 스키머가 CSP를 우회해 전자상거래 사이트에서 결제 데이터를 탈취
사이버 보안 연구원들은 WebRTC 데이터 채널을 이용해 페이로드를 수신하고 데이터를 탈취하는 새로운 결제 스키머를 발견했으며, 효과적으로 …
- · it · - · -
러시아, 사이버 범죄 포럼 LeakBase의 소유자 추정 인물 체포, 보도에 따르면
러시아 경찰관이 2026년 2월 16일 러시아 모스크바의 붉은 광장에서 눈보라 속을 걸어가고 있다. https://techcrunch.com/wp-content/uploads/2026/03/russia...
- · it · - · -
위성 데이터가 무기가 될 때
전쟁이 걸프를 재편함에 따라, 세계가 갈등을 명확히 보기 위해 의존하는 satellite infrastructure가 지연되고, spoofed되며, 사적으로 통제되고 있으며—그리고 아무도…
- · it · - · -
TP-Link, 사용자가 중대한 라우터 인증 우회 취약점을 패치하도록 경고
TP‑Link가 중요한 라우터 인증 우회 취약점을 패치했습니다. TP‑Link는 펌웨어를 출시했습니다.
- · it · - · -
랜섬웨어 공격에 사용된 봇넷 관리자, 징역 2년
러시아 국적자는 ...을 인정한 뒤 2년 징역형을 선고받았다.
- · it · - · -
NVD에 무료 API가 있다 — 프로그래밍 방식으로 250,000개 이상의 취약점 검색
번역할 텍스트를 제공해 주시겠어요? 현재는 URL만 포함되어 있어 번역할 내용이 없습니다.
- · it · - · -
PTC, 중대한 Windchill·FlexPLM RCE 버그로 인한 임박한 위협 경고
!https://www.bleepstatic.com/content/hl-images/2026/03/24/hacker_box.jpg PTC Inc.는 Windchill 및 FlexPLM에서 발견된 치명적인 취약점에 대해 경고하고 있습니다. 널리 사용되는 …
- · it · - · -
미국의 외국산 라우터 금지에 대해 알아야 할 사항
FCC가 미국 외에서 제조된 새로운 소비자 등급 Wi‑Fi 라우터의 판매를 금지했습니다. 이것이 여러분에게 의미하는 바는....
- · it · - · -
TeamPCP 백도어 LiteLLM 버전 1.82.7–1.82.8을 통한 Trivy CI/CD 침해
개요: 최근 Trivy와 KICS를 손상시킨 위협 행위자 TeamPCP가 이제 인기 있는 Python 패키지인 litellm을 손상시켰습니다. 두 개의 악성 v...
- · it · - · -
Tax Search Ads가 Huawei 드라이버를 사용해 ScreenConnect 악성코드를 배포하고 EDR을 비활성화
세금 관련 검색을 대상으로 하는 Malvertising 캠페인 (2026년 1월 – 현재)
- · it · - · -
iPhone exploit DarkSword가 야생에 공개되었습니다: 자신을 보호하는 방법
DarkSword는 수백만 대의 iPhone에서 데이터를 탈취할 수 있는 웹 기반 해킹 도구로, 이제 GitHub에 공개되어 누구나 사용할 수 있게 되었습니다. https://techcrunch...
- · it · - · -
Yanluowang 랜섬웨어 액세스 브로커, 81개월 징역형 선고
!https://www.bleepstatic.com/content/hl-images/2024/01/25/Hacker_prison.jpg 사건 개요: 러시아 국적자는 죄를 인정한 후 거의 7년형을 선고받았다.
- · it · - · -
Cybersecurity 전문화의 숨겨진 비용: 기본 역량 상실
사이버 보안은 빠르게 변했습니다. 역할은 더 전문화되고, tooling은 더 고도화되었습니다. 겉으로 보기엔 이것이 조직을 더 안전하게 만들어야 할 것처럼 보이지만, 실제로는…
- · it · - · -
자동차용 음주 측정기 업체에 사이버 공격, 운전자들 곤란에 빠지다
사건 개요: 지난 주, 해커들이 아이오와 주의 Intoxalock라는 회사에 cyberattack을 감행했으며, 이로 인해 일부 운전자는 court‑mandated br...을 시작할 수 없게 되었습니다.
- · it · - · -
미국, 러시아 해커에게 $9M 랜섬웨어 피해 역할로 6.75년 징역 선고
!Ransomware 피해 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiwErtmK3J6s3ZBAWrZmJFdn-SsFPTX_zrl0bvQ9n-ZCC1ENEur-h3l19pl6UP2D2HOJPXbanjebnde0RSf...
- · it · - · -
미국, 새 해외 제조 소비자용 인터넷 라우터 금지
미국 연방통신위원회(FCC)는 미국 외에서 제조된 모든 consumer‑grade routers를 보안에 취약한 장비 목록에 추가했습니다...
- · it · - · -
미국, 새 해외 제조 소비자용 인터넷 라우터 금지
미국, 새 외국산 소비자용 인터넷 라우터 금지! Reuters FCC 의장 Brendan Carr가 나무 연단에 서서 네이비 정장, 흰 셔츠, 빨간 ...
- · it · - · -
지슨, 베트남 HITACO와 보안 솔루션 협력 MOU 체결
정리된 Markdown
- · it · - · -
미국이 외국산 Wi‑Fi 라우터를 금지했지만, 당신의 Nest Wifi는 안전합니다
오늘 발표에서 연방통신위원회(FCC)…
- · it · - · -
미국, 모든 새로운 외국산 네트워크 라우터 금지
배경: 연방통신위원회(FCC)는 미국 외에서 제조된 소비자용 라우터를 보안 위험으로 지정하는 통지를 발표했습니다. Ne...
- · it · - · -
누군가가 수백만 대의 iPhone을 해킹할 수 있는 exploit kit을 공개적으로 유출했습니다
지난 주, 사이버 보안 연구원들이 iPhone 사용자를 표적으로 하는 해킹 캠페인을 발견했습니다 https://techcrunch.com/2026/03/18/russians-caught-stealing-personal-data...
- · it · - · -
OSINT: 당신의 기업이 인터넷에 드러나 있는데 당신은 모른다
OSINT용 표지 이미지: 귀사의 기업이 인터넷에 벌거벗었지만 당신은 모른다 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=...
- · it · - · -
북한 해커, VS Code 자동 실행 작업을 악용해 StoatWaffle 악성코드 배포
Contagious Interview 캠페인의 배후에 있는 북한 위협 행위자는 WaterPlum으로도 추적되며, StoatWaf으로 추적되는 악성코드 패밀리와 연관된 것으로 확인되었습니다.
- · it · - · -
Trivy 공급망 공격, Docker 및 GitHub 저장소로 확산
!https://www.bleepstatic.com/content/hl-images/2022/04/21/Docker__headpic.jpg TeamPCP 해커들은 Trivy 공급 체인 공격의 배후로서 Aqua를 계속해서 표적 삼고 있습니다...
- · it · - · -
연구: 'Security Fatigue'가 Digital Defenses를 약화시킬 수 있다
마이클 파커 작성 https://www.albany.edu/cdn-cgi/l/email-protectiond7baa7b6a5bcb2a597b6bbb5b6b9aef9b2b3a2 알바니, 뉴욕 2026년 3월 18일 — 비밀번호 재설정 및...
- · it · - · -
AWS Bedrock 내부에서 8개의 공격 벡터를 발견했습니다. 공격자는 이를 통해 무엇을 할 수 있을까요
AWS Bedrock은 Amazon의 AI 기반 애플리케이션 구축 플랫폼입니다. 개발자에게 foundation models에 대한 접근 권한과 해당 모델을 직접 연결할 수 있는 도구를 제공합니다.
- · it · - · -
[주간 리포트] 해킹 사고가 바꾼 법과 제도
핫토픽 전기·전자 - 엔비디아, GTC 2026 개최…주제는 ‘AI 추론 시대’ - 삼성전자, HBM5 베이스다이에 2나노 공정 적용 - 리사 수 AMD CEO, 취임 12년 만에 첫 방한 - 삼성전자, 두 번 접는 스마트폰 ‘판매 중단’ 인터넷·콘텐츠·게임 - 글로벌 기대작 붉은사막...
- · it · - · -
[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?
지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법정보통신망법’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히...
- · it · - · -
Trivy 해킹, Docker를 통해 인포스틸러 전파, 웜 및 Kubernetes 와이퍼 트리거
Ravie Lakshmanan 2026년 3월 23일 – Cloud Security / DevOps !Docker image https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3tECPxIu-t1cl5YE211vm5q8dB99cO4...