PLINKFEED
검색구독
ALLAI-MLBACKENDFRONTENDDEVOPSSECURITYMOBILEDATABASECLOUDOTHER

© 2026 PLINKFEED — AI가 선별한 IT 기술 뉴스

구독소개개인정보처리방침이용약관

#malware

AI가 선별한 아티클

8·security·기타·The Hacker News·2026. 07. 10.

Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot

U-Boot에서 발견된 6가지 취약점이 악성 이미지 실행 및 장치 충돌을 초래할 수 있다.

Six new vulnerabilities in U-Boot could crash devices or allow code execution from malicious images.

#uboot#firmware#vulnerability#bootloader#malware
요약 보기원문 →
7·security·기타·The Hacker News·2026. 07. 10.

New MODBEACON RAT Uses gRPC Streaming for Encrypted C2 Traffic

MODBEACON 원격 액세스 트로이 목마가 gRPC 스트리밍을 사용하여 암호화된 C2 트래픽을 처리합니다.

MODBEACON RAT uses gRPC streaming for encrypted C2 traffic.

#rust#grpc#malware#c2#seo
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 10.

Exposed Hacker Server Reveals WP-SHELLSTORM Backdooring Thousands of WordPress Sites

해커 서버 노출로 140만 개 이상의 워드프레스 사이트가 공격 목표로 드러났다.

An exposed hacker server revealed over 1.4 million targeted WordPress sites.

#wordpress#cybercrime#hacking#malware#backdoor
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 09.

Fake 7-Zip Installers Turn Devices Into Residential Proxy Nodes

가짜 7-Zip 설치 프로그램이 악성 프록시 노드를 생성하는 새로운 위협 보고.

Fake 7-Zip installers create malicious proxy nodes, new threat reported.

#7-zip#proxy#malware#cybersecurity#dns
요약 보기원문 →
8·security·분석·The Hacker News·2026. 07. 08.

New HalluSquatting Attack Could Trick AI Coding Assistants Into Installing Botnet Malware

HalluSquatting 공격은 AI 코딩 보조 도구가 악성 봇넷 소프트웨어를 설치하도록 속일 수 있는 방법을 제시한다.

The HalluSquatting attack tricks AI coding assistants into installing botnet malware.

#ai#malware#botnet#hallu-squatting#coding assistants
요약 보기원문 →
7·security·기타·The Hacker News·2026. 07. 08.

SCMBANKER Malware Uses ClickFix Lures to Target Mexican Banking Users

SCMBANKER 악성코드가 멕시코 은행 사용자들을 겨냥하고 있습니다.

SCMBANKER malware is targeting Mexican banking users using ClickFix lures.

#malware#clickfix#powershell#banking#fraud
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 08.

China-Linked UAT-7810 Expands ORB Network With New LONGLEASH Malware

중국의 UAT-7810 해킹 그룹이 새로운 LONGLEASH 악성 코드를 사용하여 ORB 네트워크를 확장하고 있다.

Chinese actor UAT-7810 is expanding its ORB network with new LONGLEASH malware.

#malware#apt#cisco#orb#longleash
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 07.

RedWing MaaS Packages Android Bank Fraud as a Telegram Rental Service

레드윙 악성코드가 텔레그램에서 은행 사기 서비스로 대여되고 있다.

A new Android malware called RedWing is being rented on Telegram as a bank fraud service.

#android#malware#telegram#banking#cybersecurity
요약 보기원문 →
6·security·기타·The Hacker News·2026. 07. 06.

⚡ Weekly Recap: Proxy Botnets, Browser Ransomware, AI Agent Tricks, Fake PoC Malware and More

이번 주의 주요 보안 이슈는 신뢰의 문제이다.

This week's key security issues revolve around trust.

#ransomware#malware#botnets#ai#security
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 06.

New TrojPix Attack Leaks Data From Air-Gapped Systems via Video Cable Emissions

TrojPix 공격이 에어갭 시스템에서 데이터 유출 가능성을 보여줍니다.

TrojPix attack reveals data leakage from air-gapped systems.

#trojpix#malware#data leakage#air-gapped#radio signals
요약 보기원문 →
7·security·기타·The Hacker News·2026. 07. 06.

New Java-Based QuimaRAT MaaS Built to Run on Windows, Linux, and macOS

Java 기반의 QuimaRAT이 Windows, Linux, macOS를 대상으로 하는 원격 접근 트로jan으로 발견됐다.

A new Java-based remote access trojan, QuimaRAT, targets Windows, Linux, and macOS.

#java#malware#rat#windows#linux#macos#maas
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 06.

Opera GX Flaw Let Malicious Sites Auto-Install Mods to Steal Data From Visited Pages

Opera GX에서 악성 사이트가 자동으로 모드를 설치할 수 있는 취약점이 발견되었습니다.

A vulnerability in Opera GX allowed malicious sites to auto-install mods for stealing data.

#opera gx#malware#browser vulnerability#data theft#gmail
요약 보기원문 →
8·security·분석·The Hacker News·2026. 07. 06.

SkillCloak Lets Malicious AI Agent Skills Evade Static Scanners with Self-Extracting Packing

SkillCloak는 AI 악성 코드 스킬이 정적 스캐너를 회피할 수 있는 방법을 제시합니다.

SkillCloak demonstrates how malicious AI agent skills can evade static scanners.

#skillcloak#malware#ai#runtime checker#static scanner
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 03.

New Avalon Malware Framework Packs CrownX Ransomware Capabilities

새로운 Avalan 악성코드 프레임워크가 CrownX 랜섬웨어 기능을 포함하고 있습니다.

The new Avalon malware framework includes capabilities for CrownX ransomware.

#malware#ransomware#phishing#credential theft#cybersecurity
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 03.

North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets

북한과 연관된 악성 npm 패키지가 Rollup 폴리필을 가장해 개발자 비밀을 탈취하고 있다.

North Korea-linked malicious npm packages pose as Rollup polyfills to steal developer secrets.

#npm#rollup#jfrog#malware#polyfill
요약 보기원문 →
7·security·기타·The Hacker News·2026. 07. 03.

Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer

Armored Likho가 정부 기관과 전력 부문을 겨냥한 사이버 공격을 수행하고 있다.

Armored Likho targets government agencies and the power sector with cyber attacks.

#kaspersky#cyber espionage#armored likho#malware#threat actor
요약 보기원문 →
7·security·분석·GeekNews·2026. 07. 03.

Android 개발자 검증: 보호로 위장한 위협

Android Developer Verification의 위험성과 중앙 통제에 대한 F-Droid의 비판.

Criticism of Android Developer Verification's central control and its threat under the guise of protection.

#android#adv#f-droid#malware
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 02.

ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API

ToddyCat이 'Umbrij'라는 새로운 악성코드를 사용해 Gmail 접근을 탈취하는 공격을 하고 있다.

The threat actor ToddyCat is using new malware called Umbrij to stealthily access Gmail.

#google api#gmail#malware#toddycat#kaspersky
요약 보기원문 →
7·security·기타·The Hacker News·2026. 07. 01.

VEIL#DROP Malware Chain Uses Blogger Platform to Deliver PureLogs Stealer

VEIL#DROP 공격 체인이 Blogger 플랫폼을 통해 PureLogs 훔치는 악성코드를 배포하는 사례로 주목받고 있다.

The VEIL#DROP attack chain uses Blogger to deliver the PureLogs info-stealer malware.

#malware#phishing#social engineering#infostealer#cybersecurity
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 01.

AI-Generated Browser Ransomware Abuses Chromium API on Windows and Android

AI 생성 브라우저 랜섬웨어가 크로미엄 API를 악용한다는 경고가 제기됐다.

AI-generated browser ransomware abuses Chromium API, posing new threats on Windows and Android.

#deepseek#chromium#ransomware#malware#android
요약 보기원문 →
8·security·분석·The Hacker News·2026. 07. 01.

Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware

AI가 만들어낸 도메인을 악용한 피싱 공격이 증가하고 있다.

Phantom squatting uses AI-generated domains for phishing attacks.

#palo alto networks#unit 42#phishing#malware#ai#language models
요약 보기원문 →
8·security·분석·The Hacker News·2026. 07. 01.

Researcher Analyzes 3,000 Live ClickFix Payloads, Exposing API-Driven Malware Delivery

API를 활용한 악성 코드 배포 방법에 대한 연구 결과.

Research exposes API-driven malware delivery methods used by ClickFix.

#api#malware#clickfix#windows#payload
요약 보기원문 →
7·security·기타·The Hacker News·2026. 06. 30.

RustDuck Botnet Rebuilds in Rust to Hijack Routers and Servers for DDoS

RustDuck 봇넷이 라우터와 서버를 탈취하여 DDoS 공격을 수행하는 새로운 형태의 악성코드.

The RustDuck botnet hijacks routers and servers to conduct DDoS attacks as a new form of malware.

#rust#malware#ddos#router#android
요약 보기원문 →
8·security·기타·The Hacker News·2026. 06. 30.

Silent Swap Crypto Clipper Uses Fake Google Notes Extension to Replace Wallet Addresses

Silent Swap은 가짜 구글 노트 확장을 이용한 암호화폐 클리퍼 공격이다.

Silent Swap is a cryptocurrency clipper attack using a fake Google Notes extension.

#google#golang#.net#cryptocurrency#malware
요약 보기원문 →
7·security·분석·The Hacker News·2026. 06. 29.

Mustang Panda Uses Zoho WorkDrive as Command Channel in Indian Government Attacks

Mustang Panda는 인도 정부 공격에 Zoho WorkDrive를 사용하고 있다.

Mustang Panda is using Zoho WorkDrive as a command channel in attacks against the Indian government.

#malware#zoho#cloud#espionage#cybersecurity
요약 보기원문 →
7·security·기타·The Hacker News·2026. 06. 29.

⚡ Weekly Recap: Linux Kernel Flaws, AI Malware Tricks, Turla Backdoor, Infostealers and More

이번 주 사이버 위협과 리눅스 커널 결함에 대한 요약입니다.

This week highlights cyber threats including a Linux kernel flaw and attacker methods.

#linux#kernel#malware#dirtyclone#infostealers
요약 보기원문 →
8·security·기타·The Hacker News·2026. 06. 29.

Gamaredon Expands Ukraine Attacks with New Malware and Cloud Service Abuse

Gamaredon 그룹이 우크라이나를 겨냥한 새로운 사이버 공격을 보고했다.

Gamaredon group expands cyber attacks on Ukraine with new malware.

#malware#cybersecurity#spear-phishing#apt#eset
요약 보기원문 →
8·security·기타·The Hacker News·2026. 06. 29.

Microsoft Removes 119 Edge Extensions That Hid Malware in Images and Fonts

마이크로소프트가 Edge 확장 프로그램에서 악성화된 119개 확장을 제거했다.

Microsoft removed 119 malicious Edge extensions that hid malware in images and fonts.

#edge#malware#steganography#adware#extensions
요약 보기원문 →
8·security·분석·Dev.to·2026. 06. 29.

[IBM-Tech] 提示词恶意软件杀伤链(The Promptware Kill Chain)剖析

IBM이 발표한 AI 악성 코드 Promptware의 공격 모델에 대한 분석.

Analysis of IBM's Promptware Kill Chain, a new AI malware threat model.

#ai#malware#promptware#c2#models#agents#rags
요약 보기원문 →
7·security·기타·Dev.to·2026. 06. 27.

Detecting Supply-Chain Malware Without Running the Code

가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.

After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.

#typescript#npm#static analysis#supply-chain#malware
요약 보기원문 →