· it · - · -
Stryker의 Windows 네트워크를 차단한 공격의 주체, 내용, 그리고 이유
STRIKING STRYKER 회사는 Microsoft 환경을 복구하는 데 얼마나 걸릴지 모른다고 말했습니다. Credit: Getty Images
-
- · it · - · -
Stryker의 Windows 네트워크를 차단한 공격의 주체, 내용, 그리고 이유
STRIKING STRYKER Company는 Microsoft 환경을 복구하는 데 얼마나 걸릴지 모른다고 말했습니다. 사진 제공: Getty Images
- · it · - · -
IT 헬프데스크에 대한 사회공학 공격: 방어 가이드
IT 헬프데스크에 대한 증가하는 위협 귀사의 IT 헬프데스크는 조직 전체의 정문과 같습니다 – 그리고 정교한 위협 그룹이 문을 두드리고 있습니다. - Social‑engineering …
- · it · - · -
Rust 기반 VENON 악성코드, 브라질 은행 33곳을 자격 증명 탈취 오버레이로 표적
사이버보안 연구원들은 브라질 사용자를 표적로 하는 새로운 뱅킹 멀웨어가 Rust로 작성되었다는 세부 정보를 공개했으며, 이는 큰 변화를 의미한다...
- · it · - · -
Telus Digital, 해커가 1 petabyte 데이터 절도를 주장한 뒤 침해를 확인
markdown 텔러스 디지털 보안 사고 2026년 3월 !텔러스 디지털 본사 https://www.bleepstatic.com/content/hl-images/2026/03/11/telus-building.jpg 개요…
- · it · - · -
ThreatsDay Bulletin: OAuth 트랩, EDR 킬러, Signal 피싱, Zombie ZIP, AI 플랫폼 해킹 및 기타
또 다른 목요일, 일주일 만에 어쩐지 쌓인 이상한 보안 관련 일들. 그 중 일부는 영리하고, 일부는 게으르다. 몇몇은…
- · it · - · -
미국, 블랙캣 공격과 연관된 또 다른 ransomware 협상가 기소
혐의 미국 법무부는 전 DigitalMint 직원 Angelo Ma...
- · it · - · -
사이버 전쟁이 이란에서 어떤 역할을 했나요?
조 티디 사이버 특파원, BBC 월드 서비스! 요제프 콜, ALSSA – 거대한 화면 앞에 서 있는 두 명의 미국 사이버‑커맨드 장교가 데이터와 정보를 표시하고 있다.
- · it · - · -
6개 안드로이드 악성코드 패밀리가 Pix 결제, 뱅킹 앱 및 크립토 월렛을 표적
사이버 보안 연구원들은 새로운 Android 악성코드 패밀리 반여섯 개를 발견했으며, 이들은 손상된 장치에서 데이터를 탈취하고 ...
- · it · - · -
이란, 전쟁 확대에 따라 미국 기술 기업이 표적이 될 수 있다고 경고
번역할 텍스트를 제공해 주시겠어요? 해당 내용이 있어야 한국어로 번역해 드릴 수 있습니다.
- · it · - · -
스위스 E‑Voting 파일럿, USB 키 복호화 실패로 2,048표 집계 불가
사건 개요: 스위스 e‑voting 파일럿이 2,048표를 복호화하지 못해 중단되었습니다. 이는 표를 해제하는 데 필요한 USB keys가 작동하지 않았기 때문입니다.
- · it · - · -
Elementor Ally 플러그인의 SQLi 결함이 25만 개 이상의 WordPress 사이트에 영향을 미침
취약점 개요: Ally라는 WordPress 플러그인에서 SQL injection 취약점이 존재합니다.
- · it · - · -
친이란 해크티비스트 그룹이 의료 기술 대기업 Stryker에 대한 공격의 배후라고 주장
해크티비스트 그룹이 책임을 주장한다. 이란 연계 해커 그룹이 미국 의료‑테크 대기업 Stryker의 서버에 침입해 ...
- · it · - · -
연구원들, Perplexity의 Comet AI 브라우저를 4분 이내에 피싱 사기로 속인다
Ravie Lakshmanan 2026년 3월 11일 – Artificial Intelligence / Browser Security
- · it · - · -
Meta가 Facebook, WhatsApp 및 Messenger에 새로운 사기 탐지 도구를 출시
Meta는 수요일에 Facebook, WhatsApp, Messenger에 더 많은 사기 탐지 도구를 도입한다고 발표했습니다. 새로운 기능은 사용자가 사전에 경고받을 수 있도록 설계되었습니다.
- · it · - · -
고발자: DOGE 회원이 Social Security 데이터를 새 직장에 가져갔다
번역하려는 텍스트를 직접 제공해 주시겠어요? URL만으로는 내용을 확인할 수 없습니다. 텍스트를 알려주시면 바로 한국어로 번역해 드리겠습니다.
- · it · - · -
시큐리티스코어카드, 한국 지사 설립…‘공급망 보안 시장 직접 공략’
SecurityScorecard는 11일 서울에서 한국 지사 설립 기자간담회를 열고, 우청하 초대 한국 대표를 선임했다고 발표했습니다. 이번 진출을 통해 공급망 보안 시장을 직접 공략하고 고객 지원을 확대할 계획입니다.
- · it · - · -
AI 자동화 악용 시대에 이사회가 요구해야 할 것
“당신은 알았고, 행동할 수도 있었어요. 왜 안 했나요?” 이것은 당신이 묻히고 싶어하지 않는 질문입니다. 그리고 점점 더 많은 리더들이 직면하고 있는 질문이기도 합니다.
- · it · - · -
Facebook, WhatsApp, 그리고 Messenger가 사기로부터 사용자를 보호하는 새로운 방법을 제공한다
Meta는 Facebook, Messenger, WhatsApp에 더 많은 사기 탐지 도구를 추가하여 사용자가 계정을 보호하도록 돕고 있습니다. 새로운 기능은 사용자가 su...에 대해 경고하도록 설계되었습니다.
- · it · - · -
Microsoft, 3월 패치 화요일에 84개 결함을 수정, 두 개는 공개 제로데이 포함
Microsoft Patch Tuesday – 2026년 3월 !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipDVdeJebBFVnXLhsh2P4nBqmuh4R-UtLH7ZFvyw1W95zBU4YX4GF6I1WZ7g3AL...
- · it · - · -
UNC6426, nx npm 공급망 공격을 이용해 72시간 안에 AWS 관리자 접근 권한을 획득
Ravie Lakshmanan 2026년 3월 11일 – DevSecOps / AI Security !AWS 이미지 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFUREkqLhVFM9jnUqkHPMEmAj2KBdTrXOX_...
- · it · - · -
다섯 개의 악성 Rust Crates와 AI Bot이 CI/CD 파이프라인을 악용해 개발자 비밀을 탈취한다
!Rust crate 악성코드 일러스트 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzAdo0qx6xgUYxpWZkp4v30357zGX7ojSkN1vbfazb6D_JiXd9ksAHFNZJzY6pleKYV_H...
- · it · - · -
RSAC의 Innovation Sandbox는 사이버보안 차세대 거인들이 탄생하는 곳
RSAC가 주최합니다. 20년 동안 RSAC Innovation Sandbox 콘테스트는 업계에서 가장 신뢰받는 크리스털 볼 역할을 해왔습니다. 501억 달러 이상의 투자를 통해...
- · it · - · -
Microsoft Patch Tuesday, 2026년 3월판
Microsoft Corp. 오늘 보안 업데이트를 배포하여 Windows 운영 체제 및 기타 소프트웨어의 최소 77개 취약점을 수정했습니다. 현재 긴급한 “zero‑day” 취약점은 없습니다.
- · it · - · -
사회보장 감시기관, DOGE 엔지니어가 데이터베이스를 복사했다는 주장 조사
조사 개요 사회보장국(SSA) 감사관실은 전 소프트웨어 엔진에 대한 혐의를 조사하고 있습니다.
- · it · - · -
스캐너와 파트너십: 모든 로그는 이야기를 들려줍니다—충분히 빠르게 찾을 수 있다면
Cliff와 Steven은 페타바이트 규모의 보안 데이터를 몇 초 만에 검색 가능하게 만들어 AI‑driven 보안 운영의 새로운 시대를 열고 있습니다. !https://sequoiaca...
- · it · - · -
Signal, 해커가 공무원을 표적으로 삼은 뒤 사용자에게 사기 경고 발령
Signal은 네덜란드 정보기관이 보안 메신저 앱의 고위 사용자들이 해커들의 표적이 되고 있다는 보고를 한 뒤, 사용자들에게 사기 징후를 주의하라고 경고했습니다.
- · it · - · -
위협 행위자들, 수정된 AuraInspector Tool을 통해 Salesforce Experience Cloud 대량 스캔
이미지: Salesforce Experience Cloud 개요 Salesforce는 공개 액세스에서의 잘못된 구성 활용을 목표로 하는 위협 행위자 활동 증가를 경고했습니다.
- · it · - · -
왜 엔드투엔드 암호화는 인프라 메타데이터를 보호할 수 없는가
!왜 End-to-End Encryption이 Infrastructure Metadata를 보호할 수 없는지에 대한 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=aut...
- · it · - · -
ShinyHunters, 지속적인 Salesforce Aura 데이터 절도 공격 주장
markdown !Salesforce logohttps://www.bleepstatic.com/content/hl-images/2025/11/20/Salesforce.jpg Salesforce Experience Cloud 게스트 사용자 데이터 노출 Salesforce...
- · it · - · -
러시아 정부 해커가 Signal 및 WhatsApp 사용자를 표적으로 삼고 있다, 네덜란드 스파이들이 경고
러시아 정부 해커들이 Signal 및 WhatsApp 사용자를 대상으로 삼고 있으며, 특히 정부 및 군 관계자와 전 세계 언론인을 노리고 있습니다, 네덜란드 정보기관.
- · it · - · -
UNC4899, 개발자가 AirDropped한 트로이목 파일을 작업 장치에 전달한 뒤 Crypto Firm 침해
UNC4899 – 북한 위협 행위자가 클라우드 침해를 통해 암호화폐 기업을 표적 Ravie Lakshmanan • 2026년 3월 9일 • DevOps / 위협 인텔리전스
- · it · - · -
Wi‑Fi에 대한 새로운 공격
AirSnitch 이전의 Wi‑Fi 공격과 달리, AirSnitch는 레이어 1과 레이어 2의 핵심 기능 및 클라이언트를 이들 사이에서 바인딩하고 동기화하지 못하는 실패를 악용합니다.
- · it · - · -
Web Server Exploits와 Mimikatz가 사용된 아시아 핵심 인프라 대상 공격
Ravie Lakshmanan – 2026년 3월 9일 – Threat Intelligence / Web Security !Critical https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBw-CldP1FbyOXvJqoX3p-J6...
- · it · - · -
EU 법원 고문, 은행은 피싱 피해자에게 즉시 환불해야 한다
!https://www.bleepstatic.com/content/hl-images/2026/03/06/Europe.jpg Athanasios Rantos, EU 사법재판소(CJEU)의 Advocate General은 발표했다.
- · it · - · -
해커가 .arpa DNS와 ipv6를 악용해 피싱 방어를 회피한다
“.arpa” 도메인 및 IPv6 역방향 DNS를 이용한 피싱 악용 위협 행위자들은 특수 용도 “.arpa” 도메인과 IPv6 역방향 DNS 조회를 활용해 ph...
- · it · - · -
군사 GPS 재밍이 상업 선박의 항법 시스템을 방해하고 있다
개요: 미국‑이스라엘이 이란에 대한 첫 번째 공격을 가한 지 24시간 이내에, 해당 지역 해역의 선박들은 심각한 항법 오류를 겪었으며, 시스템이 잘못 …
- · it · - · -
OpenAI Codex 보안이 120만 건의 커밋을 스캔하고 10,561개의 고위험 이슈를 발견했습니다
OpenAI는 금요일에 Codex Security를 출시하기 시작했으며, 이는 인공지능 AI‑powered 보안 에이전트로서 취약점을 찾고, 검증하고, 수정 방안을 제안하도록 설계되었습니다.
- · it · - · -
Termite 랜섬웨어 침해, ClickFix CastleRAT 공격과 연관
!https://www.bleepstatic.com/content/hl-images/2026/03/06/Termite.jpg Ransomware 위협 행위자들인 Velvet Tempest가 ClickFix 기법을 사용하고 있으며 le...
- · it · - · -
Anthropic, Claude Opus 4.6 AI 모델을 활용해 22개의 Firefox 취약점 발견
Anthropic는 금요일에 Mozilla와의 보안 파트너십의 일환으로 Firefox 웹 브라우저에서 22개의 새로운 보안 취약점을 발견했다고 발표했습니다. 이 중 14h...
- · it · - · -
Transparent Tribe, AI를 활용해 인도 표적 캠페인에서 Malware 임플란트를 대량 생산
Ravie Lakshmanan • 2026년 3월 6일 • Threat Intelligence / Cyber Espionage
- · it · - · -
TriZetto, 340만 명의 건강 및 개인 데이터가 침해 중 도난당했다고 확인.
침해 개요: 헬스테크 대기업 TriZetto는 2024년 사이버 공격으로 340만 명 이상의 개인 및 건강 정보가 도난당했음을 확인했습니다,…
- · it · - · -
MSP 가이드: AI 기반 위험 관리 활용으로 사이버 보안 확장
The Hacker News 2026년 3월 6일 – 인공지능 / 엔터프라이즈 보안
- · it · - · -
2024년 TfL 해킹으로 약 1천만 명이 영향을 받았으며, BBC가 밝힐 수 있다
BBC가 밝혀낸 바에 따르면, 2024년에 Transport for London TfL이 해킹당하면서 약 1천만 명의 데이터가 도난당했으며, 이는 가장 큰 해킹 중 하나가 되었다.
- · it · - · -
이 iOS Exploit Kit은 23개의 공격을 가지고 있지만 – Lockdown Mode가 완전히 차단합니다
Google의 Threat Intelligence Group GTIG가 Coruna라는 강력한 iOS 익스플로잇 키트에 대한 새로운 보고서를 발표했습니다. 이 키트는 감시 벤더에서 시작되었습니다.
- · it · - · -
ThreatsDay Bulletin: DDR5 Bot 스캘핑, 삼성 TV 추적, Reddit 프라이버시 벌금 및 기타
몇 주간의 사이버 보안은 일상처럼 느껴질 때가 있다. 이번 주는 그렇지 않다. 지난 며칠 동안 여러 새로운 개발이 등장했으며, 위협 환경(threat landscape)이 얼마나 빠르게 변하는지를 보여준다.
- · it · - · -
양자 시대 대비: 보안 리더를 위한 포스트-양자 암호학 웨비나
번역하려는 텍스트를 직접 제공해 주시겠어요? 이미지나 외부 링크의 내용을 확인할 수 없으니, 번역이 필요한 문장을 여기 채팅에 붙여 주시면 바로 한국어로 번역해 드리겠습니다.
- · it · - · -
Multi-Factor Authentication이 멈추고 Credential Abuse가 시작되는 지점
조직은 일반적으로 다중 인증(MFA)을 도입하고, 도난당한 비밀번호만으로는 시스템에 접근할 수 없다고 가정합니다. Windows 환경에서는…