· it · - · -
Microsoft: 해커가 OAuth 오류 흐름을 이용해 악성코드를 전파한다
해커들이 합법적인 OAuth 리디렉션 메커니즘을 악용해 피싱 방어를 우회하고 있습니다.
-
- · it · - · -
Microsoft, OAuth 리디렉션 악용 경고, 정부 표적에 악성코드 전달
Microsoft는 월요일에 피싱 이메일과 OAuth URL 리디렉션 메커니즘을 이용해 기존 피싱 방어를 우회하는 피싱 캠페인에 대해 경고했습니다.
- · it · - · -
SloppyLemming, Dual Malware Chains를 사용해 파키스탄 및 방글라데시 정부를 표적
Ravie Lakshmanan 2026년 3월 3일 – Malware / Phishing !Malware 공격 일러스트 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfEU4zf_Kk2z8HBMdkRrw-...
- · it · - · -
QuickLens Chrome 확장 프로그램이 암호화폐를 훔치고 ClickFix 공격을 보여줍니다
Chrome 확장 프로그램 스크린샷 https://www.bleepstatic.com/content/hl-images/2021/09/23/Chrome.jpg QuickLens – “Google Lens가 포함된 검색 화면” Chrome 확장 프로그램...
- · it · - · -
UAT-10027, Dohdoor 백도어를 이용해 미국 교육 및 의료를 목표로 함
이전에 문서화되지 않은 위협 활동 클러스터가 교육 및 의료 부문을 목표로 하는 진행 중인 악성 캠페인에 귀속되었습니다.
- · it · - · -
악성 StripeApi NuGet 패키지, 공식 라이브러리를 모방하고 API 토큰을 탈취
개요: 사이버 보안 연구원들은 금융 서비스 라이브러리를 가장한 새로운 악성 패키지가 NuGet Gallery에서 발견되었다고 공개했습니다.
- · it · - · -
악성 NuGet 패키지가 ASP.NET 데이터를 탈취; npm 패키지가 악성코드 배포
사이버 보안 연구원들은 ASP.NET 웹 애플리케이션 개발자를 표적으로 하여 민감한 데이터를 탈취하도록 설계된 악성 NuGet 패키지 네 개를 발견했습니다....
- · it · - · -
PromptSpy Android Malware가 Gemini AI를 악용해 Recent-Apps Persistence를 자동화한다
PromptSpy – Google Gemini AI를 활용한 Android 악성코드! Android AI 악성코드 일러스트 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidDhkNjYF9Kh...
- · it · - · -
새로운 'Massiv' 안드로이드 뱅킹 악성코드, IPTV 앱으로 위장
연구원들이 Massiv라고 명명한 새로운 Android 뱅킹 멀웨어가 IPTV 앱으로 위장하고 있습니다...
- · it · - · -
Notepad++ 탈취된 업데이트 메커니즘을 수정, 표적 악성코드 전달에 사용
!Notepad++ 업데이트 하이재킹 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnUIBjnkM8vDKW8rzCxxcgMWr_JOn1xaK8xH5xku5lsBeo469b7FGGw1ISjQqGlqBx03FN5hUMlp...
- · it · - · -
여러 브랜드의 Android 태블릿에 내장된 malware가 포함된 채 출하 (업데이트: Google 성명)
!https://www.androidauthority.com/wp-content/uploads/2025/11/android-malware.jpg TL;DR - 연구원들은 firmware‑level Android 백도어인 Keenadu를 발견했습니다.
- · it · - · -
여러 브랜드의 Android 태블릿에 내장된 malware가 포함된 채 출하
TL;DR - 연구원들은 Keenadu라는 펌웨어‑레벨 Android 백도어를 발견했습니다.