· it
ConsentFix 브리핑: 새로운 OAuth 피싱 공격에 대한 인사이트
ConsentFix는 브라우저 기반 인증 흐름을 악용해 Microsoft 계정을 탈취하는 OAuth 피싱 기법입니다. Push Security는 지속적인 …에 대한 새로운 통찰을 공유합니다.
-
- · it
PSA: Instagram 비밀번호 재설정 이메일은 무시해야 합니다
Instagram 비밀번호 재설정 이메일을 받았고 본인이 요청한 것이라고 주장한다면 무시해야 합니다. Malwarebytes는 사이버 범죄자들이 Insta…
- · it
Betterment의 금융 앱이 고객에게 $10,000 암호화폐 사기 메시지를 보낸다
Betterment라는 금융 앱이 금요일에 의심스러운 알림을 보내 사용자에게 $10,000을 Bitcoin 및 Ethereum crypto wallets로 보내달라고 요청하고 약속하며…
- · it
LinkedIn 구인 사기
전 세계 LinkedIn 구인 사기의 다양성에 대한 흥미로운 기사: 인도에서는 수백만 명이 고용된 산업이기 때문에 tech jobs가 미끼로 사용됩니다.
- · it
대부분의 parked 도메인이 이제 악성 콘텐츠를 제공하고 있습니다
죄송합니다만, 제공해 주신 URL의 내용을 직접 확인할 수 없습니다. 번역을 원하는 텍스트를 여기 직접 붙여 주시면 한국어로 번역해 드리겠습니다.
- · it
대부분의 파킹된 도메인이 이제 악성 콘텐츠를 제공
Direct navigation — 웹 브라우저에 도메인 이름을 수동으로 입력하여 웹사이트를 방문하는 행위 —는 그 어느 때보다 위험해졌습니다: 새로운 연구에 따르면 방대한 주요…
- · it
리크루터를 사칭하는 가짜 구인 사기의 새로운 물결
구직자들이 GitLab을 포함한 기술 기업의 채용 담당자를 사칭하는 사기꾼들의 표적이 되고 있으며, 이들은 이메일, LinkedIn, 그리고 video conferencing platform을 통해 접근하고 있습니다.
- · it
SMS 피셔, 포인트·세금·가짜 소매업체로 전환
중국에 기반을 둔 phishing groups가 잘못 배달된 소포나 미납 통행료를 가장한 끊임없는 사기 SMS 메시지로 비난받고 있으며, 시의적절하게 새로운 offering을 홍보하고 있다.
- · it
Advent of Cyber 2025: 2일차 Writeup | TryHackMe
설정 - TryHackMe는 매일 1시간 GUI Attackbox와 제한 없는 Targetbox를 제공합니다. - 또한 자신의 노트북이나 VirtualBox의 Linux VM을 Attackbox로 사용할 수 있습니다.