Hackers Use Fake Microsoft Entra Passkey Enrollment to Gain Microsoft 365 Access
해커들이 가짜 Microsoft Entra 패스키 등록 요청으로 Microsoft 365 접근을 시도합니다.
Hackers use fake Microsoft Entra passkey requests to gain access to Microsoft 365.
AI가 선별한 아티클
해커들이 가짜 Microsoft Entra 패스키 등록 요청으로 Microsoft 365 접근을 시도합니다.
Hackers use fake Microsoft Entra passkey requests to gain access to Microsoft 365.
새로운 '유령 피싱' 기법이 전통적인 이메일 보안을 위협하고 있다.
A new ghost phishing technique threatens traditional email security.
M365 계정을 노리는 피싱 캠페인 발생, Microsoft 장치 로그인 방식 악용.
A phishing campaign targeting M365 accounts has been observed, abusing Microsoft's device login methods.
최근 연구에 따르면 피싱 훈련의 효과가 미미해 보인다.
Recent study suggests security training may have minimal impact on phishing prevention.
새로운 Avalan 악성코드 프레임워크가 CrownX 랜섬웨어 기능을 포함하고 있습니다.
The new Avalon malware framework includes capabilities for CrownX ransomware.
VEIL#DROP 공격 체인이 Blogger 플랫폼을 통해 PureLogs 훔치는 악성코드를 배포하는 사례로 주목받고 있다.
The VEIL#DROP attack chain uses Blogger to deliver the PureLogs info-stealer malware.
Ousaban 은행 트로잔이 스페인과 포르투갈 사용자들을 겨냥하고 있습니다.
Ousaban banking trojan targets Windows users banking in Spain and Portugal.
AI가 만들어낸 도메인을 악용한 피싱 공격이 증가하고 있다.
Phantom squatting uses AI-generated domains for phishing attacks.
236,000개의 DCloud Uni-App 사이트가 암호화폐 사기에 사용되고 있다.
Over 236,000 DCloud Uni-App sites are being used in crypto scams.
FBI와 CISA가 러시아 해커의 Signal 계정 타겟 경고를 업데이트했습니다.
FBI and CISA warn about Russian hackers targeting Signal accounts by stealing Backup Recovery Keys.
마이크로소프트는 ZIP 파일을 활용한 호텔 대상 피싱 캠페인을 경고했습니다.
Microsoft warns of a phishing campaign targeting hotels using ZIP files with a Node.js implant.
주간 보안 소식: 스마트 TV 프록시웨어 및 24년 된 curl 버그 발생.
Weekly security update: threats from smart TV proxyware and a 24-year-old curl bug.
INTERPOL은 아시아 태평양 지역의 사이버 범죄 증가를 경고했다.
INTERPOL warns of rising cybercrime in the Asia-Pacific region.
LLM을 이용한 맞춤형 사기가 증가하고 있다.
Customized scams using LLMs are on the rise.
이번 주 사이버 위협 소식을 다루는 ThreatsDay Bulletin.
ThreatsDay Bulletin covers recent cyber threat updates.
모르는 공격자가 가짜 리뷰와 AI 내레이터를 이용해 크립토 클리퍼 캠페인을 벌이고 있다.
An unknown attacker is running a crypto clipper campaign using fake reviews and AI narrators.
DNS는 인터넷의 전화번호부로, 보안 측면에서 중요성을 지닌다.
DNS is known as the phonebook of the internet, holding significant security importance.
북한 해킹 그룹이 개발자 도구를 악성코드 배포 채널로 이용하고 있다.
North Korean hackers are turning developer tools into malware delivery channels.
Microsoft 365 Copilot의 취약점으로 공격자가 데이터를 탈취할 수 있었다.
A vulnerability in Microsoft 365 Copilot allowed attackers to steal data with a single click.
이번 주 사이버 보안 리캡에서는 여러 가지 취약점과 공격 방법이 다뤄졌다.
This week's cybersecurity recap covers various vulnerabilities and attack methods.
AI 기반 피싱 키트가 주간 88달러에 임대되며, 사기 메시지를 대량 생산하고 있다.
An AI-powered phishing kit rents for $88/week, enabling large-scale scam text production.
구글이 중국 사이버 범죄 네트워크를 상대로 법적 조치를 취했다.
Google is suing a Chinese cybercrime network for using Gemini AI in phishing attacks.
INTERPOL이 Sniper Dz 피싱 플랫폼을 중단시키고 관리자 Guedz를 체포했다.
INTERPOL disrupts Sniper Dz phishing platform and arrests administrator Guedz.
메타가 NSO 그룹의 새로운 WhatsApp 피싱 공격을 차단하고 법원에 위반 소송을 제기했다.
Meta blocks NSO Group's new WhatsApp phishing attack and files contempt order.
AI 포식이 SOC의 경고량을 증가시키고 있다.
AI phishing is overwhelming SOCs with increased alert volumes.
AI가 피싱 공격 방식을 변화시키고 있음을 설명하는 기사입니다.
The article explains how AI is transforming phishing attacks into automated and scalable models.
ChatGPT for Google Sheets의 프롬프트 인젝션 공격으로 사용자 데이터가 유출될 수 있음.
Prompt injection attacks in ChatGPT for Google Sheets can expose user data externally.
리눅스 취약점, PAN-OS 악용, AI 기반 공격 등 최근 보안 이슈를 간략히 정리한 기사입니다.
Summary of recent security issues including new Linux flaws, PAN-OS exploits, and AI-powered attacks.
ChatGPT의 Markdown 링크 신뢰 취약점이 피싱 공격 가능성을 초래한다.
ChatGPT's trust in Markdown links poses a phishing threat due to vulnerability.
오픈 소스 프로젝트가 14,000명의 피싱 공격에 사용됨.
An open source project was used to phish 14,000 people.