Ravie Lakshmanan 2026년 3월 23일 – Cloud Security / DevOps !Docker image https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3tECPxIu-t1cl5YE211vm5q8dB99cO4...

개요: 미국 법무부는 캐나다와 독일 당국과 협력하여 네 개의 매우 파괴적인 IoT 봇넷 뒤에 있는 온라인 인프라를 해체했습니다.

지난해 통신사와 금융사, 플랫폼 기업에서 발생한 대형 침해사고에서 신고 지연, 서버 폐기, 조사 방해 논란이 잇따른 가운데, 국회에서 해킹 은폐를 막기 위한 법·제도 강화 논의가 본격화되고 있다. 이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조...

보안 침해 개요 Navia Benefit Solutions, Inc. Navia는 거의 270만 명의 개인에게 알리고 있습니다.

개요: 사이버보안 연구원들은 합법적인 문서의 기능과 인프라를 탈취하는 새로운 malware 패밀리인 Speagle을 확인했습니다.

ThreatsDay Bulletin이 The Hacker News에 다시 올라왔고, 이번 주는 익숙하게도 어색하게 느껴집니다. 시끄러운 일도 없고, 한 번에 모든 것이 무너지는 일도 없습니다. 단지 작은 것들이 많이…

사이버 보안 연구원들은 퍼시어스(Perseus)라는 새로운 안드로이드 악성코드 패밀리가 야생에서 활발히 배포되고 있으며, 기기를 대상으로 하는 공격을 수행하려는 목적을 가지고 있다고 공개했습니다.

CISA Advisories on Zimbra and SharePoint Vulnerabilities 미국 사이버보안 및 인프라 보안청(CISA)은 정부 기관에 해당 취약점을 적용하도록 촉구했습니다.

FBI의 데이터 드래그넷: 정부 기관이 영장 없이 비밀리에 당신의 디지털 발자국을 구매하는 방법 디지털 시대는 전례 없는 …

미국 재무부 해외자산통제국(OFAC)은 Democra...에 관여한 여섯 명의 개인과 두 개의 단체에 제재를 부과했습니다.

Interlock 랜섬웨어 조직은 최대 심각도 원격 코드 실행을 악용하고 있습니다.

개요 보안 연구원들은 iOS 18.4 – 18.6.2를 실행하는 iPhone을 대상으로 하는 새로운 해킹 도구 DarkSword를 공개했습니다. 이 익스플로잇은 공격자가 har...

!https://www.bleepstatic.com/content/hl-images/2026/01/29/Marquis.jpg 사건 개요 Marquis는 텍사스에 기반을 둔 금융 서비스 제공업체로, ...

Quantum cryptography와 Turing Award: 미국 물리학자와 캐나다 컴퓨터 과학자가 올해 Turing Award를 수상했으며, 그들은 s 형태의 ...을 발명했다.

클로즈업 매크로 컬러 이미지가 추상적인 시각으로 데빗 및 크레딧 카드와 숫자들을 모아 보여줍니다. https://techcrunch.com/wp-content/uploads/20...

러시아 해커들이 사용하고 있는 것으로 밝혀진 강력한 iPhone‑해킹 기법인 DarkSword가 발견되었습니다. 이 기법은 iOS 18을 실행하는 기기 중 단순히 방문만 해도 장치를 장악할 수 있습니다…

개요: 러시아 정부와 일부 연계된 것으로 추정되는 해커 그룹이 새로운 해킹 도구 세트를 사용해 우크라이나의 iPhone 사용자들을 표적으로 삼았습니다.

오늘날 보안 팀은 도구나 데이터가 부족하지 않다. 오히려 두 가지 모두에 압도되고 있다. 하지만 테라바이트에 달하는 알림, 노출, 그리고 잘못된 구성 속에서 – 보안…

고봉수 시큐리온 대표 인터뷰 시큐리온은 기존 모바일 보안 기술력을 바탕으로 모바일 기기 관리MDM 보안과 사물인터넷IoT 보안 시장 확대에 나서고 있다. 고봉수 대표는 “기존 모바일 보안 사업을 기반으로 MDM·IoT 보안 시장에서 입지를 다지는 것이 올해 핵심 목표”라고 밝혔다. 고...

사건 개요: 의료 기술 대기업 Stryker는 사이버 공격으로 인해 컴퓨터와 내부 네트워크를 복구하는 과정에 있다고 공개했습니다.

오펜시브 보안 전문기업 스틸리언대표 박찬암이 모의해킹과 레드팀을 앞세운 공격자 관점 보안 전문성에 대응 능력을 결합해 사이버보안 컨설팅 역량을 강화하고 있다. 이상철 스틸리언 컨설팅사업본부장은 “기업들은 예전처럼 취약점을 찾아내는 데만 머물지 않고, 왜 문제가 생겼는지 해석하고 무엇부터…”.

!https://www.bleepstatic.com/content/hl-images/2026/03/16/Stryker01.jpg 지난 주에 의료 기술 거대 기업 Stryker를 대상으로 한 사이버 공격은 내부에만 제한되었습니다...

세금 시즌은 서류 작업 그 이상을 가져옵니다. 사기 행위가 급증하고, 은퇴자들이 그 표적이 됩니다. 범죄자들은 나이가 든 미국인들이 종종...

!https://www.bleepstatic.com/content/hl-images/2026/03/16/Companies_House.jpg Companies House WebFiling의 보안 결함, 영국 정부의 Companies House.

Chrome extension “Save image as Type”을 사용하시나요? 그렇다면 오늘 아침에 Google이 비활성화했음을 발견한 백만 명이 넘는 사용자 중 한 명입니다.

!https://9to5google.com/wp-content/uploads/sites/4/2026/01/Google-Chrome-generic-1.jpg?quality=82&strip=all&w=1600 배경 “Save image as Type” Chrome ex...

Data breaches는 그 어느 때보다 흔해졌습니다. 여기 제가 찾은 online에서 자신을 보호하는 최고의 방법들입니다....

우크라이나 기관들이 새로운 캠페인의 표적으로 떠오른 것으로, 이는 러시아와 연계된 위협 행위자들에 의해 조직된 것으로 보인다는 S2 Grupo의 LAB 보고서에 따르면.

!iPhone 17e와 Pixel 10ahttps://www.zdnet.com/a/img/resize/f007dd4cccdb1313f5a32df6b7b71c757559c462/2026/03/13/e5919096-14d5-47dc-a350-38b319cd2b50/dsc09804.jp...

개요 NBC News는 북한이 원격 근로자를 미국 기업에 배치하여 자금을 자국 금고로 돌려보내는 광범위한 노력과, ...을 조사합니다.

Google은 이번 주에 사이버 보안 회사인 Wiz를 320억 달러에 인수 완료했습니다 — Google 역사상 가장 큰 인수이며, 사상 최대 규모의 인수이기도 합니다...

사이버 보안 연구원들은 GlassWorm 캠페인의 새로운 변형을 확인했으며, 이는 전파 방식에서 상당한 상승을 나타낸다고 말합니다.

컴퓨터 네트워크 https://cdn.mos.cms.futurecdn.net/vALaxXCsBdhCKNjbe9Av6d.jpg 이미지 출처: Getty Images SocksEscort Proxy Network Takedown 그 뒤를 이어…

플러스: 포르노 금지 앱이 수십만 명 사용자의 자위 습관을 폭로했으며, 러시아 해커들이 사람들의 Signal 계정을 장악하려 하고 있습니다, ...

소개 많은 개발자들은 사이버보안이 코드가 작성된 후에 시작된다고 생각하지만, 보안은 첫 번째 코드를 작성하는 순간부터 시작되어야 합니다. 언제...

초록 환영합니다! 오늘 우리는 사이버 보안에서 가장 무섭게 들리는 단어 중 하나인 exploit을 풀어보겠습니다. 걱정하지 마세요, 이것은 할리우드 영화 플롯처럼 …

FBI 조사: 악성코드에 감염된 Steam 게임 FBI 시애틀 지부는 Steam에서 판매되는 게임에 숨겨진 악성코드의 잠재적 피해자를 찾고 있습니다. 만약 당신이…

FBI는 악성코드가 포함된 Steam 타이틀을 설치한 게이머들에게 제공해 달라고 요청하고 있습니다.

!https://www.bleepstatic.com/content/hl-images/2026/03/13/NCBJ_dron_jesien_3.jpg 사건 개요 폴란드 국립 핵 연구 센터(NCBJ)가 보고했다...

에피소드 요약: Index Ventures 파트너인 Shardul Shah(https://www.indexventures.com/team/shardul-shah/)에 따르면, 사이버보안 스타트업 Wiz는 “중심에…”에 위치하고 있습니다.

Ravie Lakshmanan – 2026년 3월 13일 – Ransomware / Cybercrime !INTERPOL 로고 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwam91c_LDbgwJb9W7Op3ENyT1BX3v...

!악성코드가 포함된 비디오 게임 PirateFI의 스크린샷. https://techcrunch.com/wp-content/uploads/2025/02/piratefi-steam-malware-vidar.png?w=1024 이미지 출처:...

개요: Microsoft는 검색 엔진 최적화(SEO)를 통해 가짜 가상 사설망(VPN) 클라이언트를 배포하는 자격 증명 도난 캠페인을 공개했습니다.

!https://www.bleepstatic.com/content/hl-images/2021/06/11/Interpol.jpg 국제 법 집행 작전인 Operation Synergia III는 좌절당했습니다…

면책 조항: 이 보고서는 사이버 보안 인식을 높이고 방어 역량 강화를 지원하기 위해 Threat Research Center에서 준비했습니다.

사건 개요: ByteToBreach라는 위협 행위자가 스웨덴의 E‑Government 플랫폼 전체 소스 코드를 유출했으며, 이를 통해 입수했다고 주장하고 있다.

사이버 보안 연구원들은 Linux 커널의 AppArmor https://apparmor.net/ 모듈 내에 여러 보안 취약점이 존재한다는 사실을 공개했으며, 이는 악용될 수 있다.

!https://www.bleepstatic.com/content/hl-images/2026/03/13/Starbucks_hero.jpg 침해 개요 스타벅스는 수백 명의 직원에게 영향을 미치는 데이터 침해를 공개했습니다.