Hackers Weaponize Balochistan Police Portal in Multi-Group Espionage Campaigns
발로치스탄 경찰 포털 해킹으로 시작된 다국적 스파이 캠페인에 대한 보고서.
Report on a multi-national espionage campaign starting with the hacking of the Balochistan Police portal.
AI가 선별한 아티클
발로치스탄 경찰 포털 해킹으로 시작된 다국적 스파이 캠페인에 대한 보고서.
Report on a multi-national espionage campaign starting with the hacking of the Balochistan Police portal.
Zimbra의 웹 클라이언트에서 심각한 보안 취약점이 발견되었습니다.
A critical security flaw has been found in Zimbra's web client.
Progress는 ShareFile 고객에게 보안 위협으로 Storage Zone Controllers의 서버를 중지하라고 권고했습니다.
Progress advises ShareFile customers to shut down Storage Zone Controllers due to a security threat.
Injective Labs GitHub의 보안 침해로 악성 npm 패키지가 배포되어 암호화폐 지갑 키를 도용했다.
The Injective Labs GitHub compromise led to malicious npm packages that steal cryptocurrency wallet keys.
U-Boot에서 발견된 6가지 취약점이 악성 이미지 실행 및 장치 충돌을 초래할 수 있다.
Six new vulnerabilities in U-Boot could crash devices or allow code execution from malicious images.
레저의 연구팀이 탐겜 지갑 카드 해킹 방법을 밝혀냈습니다.
Researchers showed how a laser can reset Tangem wallet passwords so attackers can control the wallet.
OpenClaw의 보안 취약점이 WhatsApp을 통한 공격 경로로 사용될 수 있음을 밝혀냈다.
Researcher reveals possible attack chain through WhatsApp using OpenClaw vulnerabilities.
MODBEACON 원격 액세스 트로이 목마가 gRPC 스트리밍을 사용하여 암호화된 C2 트래픽을 처리합니다.
MODBEACON RAT uses gRPC streaming for encrypted C2 traffic.
XQUIC의 XRING 취약점이 HTTP/3 서버를 원격에서 크래시 시킬 위험이 있음.
The XRING flaw in XQUIC allows remote clients to crash HTTP/3 servers with normal traffic.
Lumen Technologies가 자산 관리 시스템을 17,000개에서 110만 개로 확장한 방법에 대한 사례 연구.
A case study on how Lumen Technologies scaled their asset management system from 17,000 to 1.1 million assets.
해커 서버 노출로 140만 개 이상의 워드프레스 사이트가 공격 목표로 드러났다.
An exposed hacker server revealed over 1.4 million targeted WordPress sites.
281개의 무료 안드로이드 VPN 앱에서 데이터 유출 및 암호화되지 않은 데이터 발견.
281 free Android VPN apps found to leak data and lack encryption.
해커들이 가짜 Microsoft Entra 패스키 등록 요청으로 Microsoft 365 접근을 시도합니다.
Hackers use fake Microsoft Entra passkey requests to gain access to Microsoft 365.
암호화폐 지갑에서 'Ill Bloom' 취약점으로 5백만 달러 이상 유출.
The 'Ill Bloom' vulnerability has drained over $5 million from cryptocurrency wallets.
랜섬웨어 협상가가 블랙캣 공격 지원으로 70개월 징역형 선고.
Ransomware negotiator sentenced to 70 months for aiding BlackCat attacks.
잠자고 있는 GitHub 계정이 공격자들이 기업 조직을 탐색하는 데 도움을 주고 있다는 경고.
Dormant GitHub accounts are aiding attackers in mapping corporate organizations, warns Datadog Security Labs.
GigaWiper라는 윈도우 백도어가 세 가지 파괴적인 기능을 제공한다고 Microsoft가 보고했다.
Microsoft reports on GigaWiper, a Windows backdoor that bundles destructive capabilities.
npm 12에서 기본적으로 설치 스크립트가 비활성화됩니다.
npm 12 disables install scripts by default to enhance security.
이번 주 보안 문제는 관리 작업에서 비롯된 작은 구멍들로 인한 피해를 다룹니다.
This week's security issues stem from small gaps in admin tasks that lead to major problems.
AI를 이용한 공격이 기존보다 빠르게 진행되고 있다는 내용을 다루고 있습니다.
The article discusses how AI has accelerated the speed of attacks significantly.
여름의 클리어링하우스에 대해 다양한 발표가 이어지고 있다.
Many companies have announced clearinghouses recently, including ours called Athena.
GodDamn 랜섬웨어가 PoisonX 드라이버를 사용해 엔드포인트 방어 시스템을 무력화합니다.
GodDamn ransomware uses PoisonX driver to disable endpoint defenses.
Microsoft, RoguePlanet 취약점을 패치하여 시스템 권한 상승 문제 해결.
Microsoft patches the RoguePlanet vulnerability, addressing a privilege escalation issue.
메타가 새로운 AI 이미지 도구를 발표하여 공개된 인스타그램 사진을 AI 이미지 생성에 사용할 수 있게 했다.
Meta's new AI tool allows public Instagram photos to be used for generating AI images.
AI 코드 에이전트가 악성 코드를 실행할 수 있다는 연구 결과.
Research shows AI coding agents can be tricked into running malicious code.
여섯 가지 AI 코딩 도구에서 심각한 보안 취약성이 발견됐다.
Serious security vulnerabilities found in six popular AI coding tools.
가짜 7-Zip 설치 프로그램이 악성 프록시 노드를 생성하는 새로운 위협 보고.
Fake 7-Zip installers create malicious proxy nodes, new threat reported.
AI 코딩 에이전트가 보안 규칙을 트리거하는 현상에 대한 분석.
AI coding agents trigger security rules designed to catch intruders.
HalluSquatting 공격은 AI 코딩 보조 도구가 악성 봇넷 소프트웨어를 설치하도록 속일 수 있는 방법을 제시한다.
The HalluSquatting attack tricks AI coding assistants into installing botnet malware.
Ubiquiti가 UniFi 제품군의 보안 취약점을 패치했습니다.
Ubiquiti has patched critical security vulnerabilities in its UniFi products.