VSCode에 숨어든 해커들, 소스코드가 털리고 있다

AI 브라우저를 속이는 ‘AI 타깃 클로킹’ 공격 등장

보이지 않는 문자로 이메일을 속인다?! 최신 피싱 수법 발견

ChatGPT Atlas 브라우저의 ‘기억 오염’ 취약점, 사용자는 최대 90% 더 위험하다!

CoPhish, Microsoft Copilot Studio를 악용한 신종 피싱 기법 등장!

유튜브, 딥페이크 차단 나섰다! ‘얼굴 탐지 도구’ 공개

AI 브라우저의 새 위협, 보이지 않는 명령이 당신의 AI를 조종한다.

러시아 해킹 그룹 ‘Star Blizzard’, 새 악성코드 ‘Robot’ 시리즈로 진화 공격 개시

정부 기관 사칭, 무기화된 PDF로 퍼지는 신종 악성코드 ‘HoldingHands’

TikTok으로 퍼지는 악성코드, ‘무료 포토샵 툴’의 함정

“Ivanti VPN 다운로드하면 해킹된다!” 검색 결과 속 악성 사이트 주의!

VS Code 확장 프로그램에서 액세스 토큰 유출! 개발자 공급망 위기

Discord Webhook, 이제 해커의 새로운 무기가 되다.

오픈AI의 새 보안 시스템, 출시 하루 만에 뚫렸다!

GitHub Copilot Chat, 비공개 코드 유출 취약점 발견

[Deleted video]

EU ‘Chat Control’ 법안, 암호화 통신의 종말?

사이버 범죄의 신무기: MatrixPDF와 SpamGPT

중국 연계 해킹 그룹 ‘팬텀 토러스’, 외교·군사 기밀 노린다

eSentire, 다크클라우드(DarkCloud) 피싱 캠페인 차단

AI가 만든 리눅스 채굴 악성코드 Koske

XCSSET 맥OS 악성코드, Xcode 개발자 노려

중국 지원 해킹 그룹 ‘RedNovember’, 전 세계 정부·방산 기관 노렸다

가트너: 기업 62%가 딥페이크 공격 경험

이메일을 벗어난 피싱 공격, 기업 보안의 새로운 위협

AI 플랫폼 악용, 가짜 CAPTCHA 피싱 공격 급증

페이스북 보안 경고를 악용한 신종 피싱 공격

OneDrive 자동 동기화, 기업 기밀 유출의 숨은 통로

럭셔리 패션 브랜드 케링, 740만 고객 정보 유출 충격

북한 해킹 조직, AI로 가짜 군인증 ID 생성해 공격

GitHub 오픈소스를 악용한 정교한 멀버타이징 공격

Microsoft Teams, 악성 링크 자동 경고 기능 도입

무료 메타 인증 배지를 미끼로 한 페이스북 계정 탈취 캠페인

AI 기반 스팸 공격 툴킷, SpamGPT 등장

라자루스 그룹, ClickFix 기법으로 보안 위협 진화

구글 캘린더 API 악용한 새로운 C2 기법 MeetC2 발견

Navy Federal Credit Union, 내부 데이터 378GB 유출 충격!

Outlook을 노린 새로운 백도어 ‘NotDoor’, 러시아 해킹 그룹 APT28 소행

ChatGPT 대화 유출, 개인 정보가 공개된 사건

북한 해킹그룹 스카크루프트, 최신 피싱 공격 'RokRAT' 배포

AI를 무기로 삼은 신종 멀웨어, AI Waifu RAT 등장!

악성코드 개발자들, Anthropic의 Claude AI를 악용해 랜섬웨어 제작

AI 기반 랜섬웨어 ‘PromptLock’ 발견

AI 요약기를 노린 새로운 랜섬웨어 공격 기법, ClickFix 변종 등장

AI 이미지에 숨은 공격, 데이터 탈취 위험!

러시아 기업 임원 노린 신종 안드로이드 스파이웨어 발견

QR 코드 속 신종 피싱, '퀴싱(Quishing)'의 진화

AI 웹사이트 제작 플랫폼 ‘Lovable’, 사이버 범죄에 악용된다

5G 통신, 해킹에 무방비? SNI5GECT 프레임워크의 충격적 발견

노르웨이 댐 사보타주, 친러시아 해커 소행

Cisco Secure Firewall에서 취약점 CVE-2025-20217 발견

AI가 만든 초정밀 피싱, 이제 목소리·영상까지 속인다!

XZ-Utils 백도어, 여전히 Docker Hub에 35개 이상 존재

GPT-5, 스토리텔링으로 뚫렸다? 신종 '에코 체임버' 공격 공개

AgentFlayer 제로클릭 취약점, ChatGPT 커넥터 통해 데이터 유출 위협

새로운 Promptware 공격, Google 캘린더 초대로 Gemini AI 탈취

북한 Lazarus 그룹 신형 RAT ‘PyLangGhost’ 공격 분석

FortiGuard Labs, OSS 공급망 공격 지속 경고

북한 APT37, 사진 속에 숨어든 신형 RoKRAT 악성코드 포착

리눅스 PAM 백도어 ‘Plague’, 1년간 탐지 회피

ChatGPT 에이전트, Cloudflare ‘I am not a robot’ 검증 통과

공공 충전기로 스마트폰 데이터를 훔치는 ‘초이스재킹’ 신종 공격

AI 기반 허니팟, 해커 전략 실시간 포착

구글 Gemini CLI 취약점, 몰래 코드 실행 허용

무기화된 HTA 파일로 Red 랜섬웨어 감염을 유도한 해커들

Steam 게임 위장 정보 스틸러 침투

숨겨진 백도어, WordPress MU-Plugins를 노리다

다크웹 여행사, 저렴한 상품 이용해 신용카드 데이터 훔쳐

3,500개 웹사이트, 몰래 암호화폐 채굴에 악용되다

Microsoft SharePoint 제로데이, 원격 코드 실행 공격 발생

NVIDIA 컨테이너 툴킷: 심각한 보안 취약점 경고!

안드로이드 IoT 기기에 사전탑재된 BADBOX 2.0 백도어

핵티비스트, 산업제어시스템(ICS) 전면 공격

해커들, CHM 도움말 파일을 무기화해 다단계 악성코드 배포

이란 APT 해커, 교통·제조 산업 정조준

해커들, 깃허브 악용해 악성코드 유포

유출된 Shellter Elite 라이선스를 악용한 Lumma Stealer·SectopRAT 유포 사건

PuTTY·WinSCP에 숨은 트로이목마, SEO·멀버타이징 악용

이란 연계 APT ‘BladedFeline’의 Whisper · PrimeCache 백도어 발견

스페인 통신사 ‘테레포니카’ 106GB 내부 데이터 유출 논란

LNK 파일 무기화 50% 급증… 4대 악성코드 공격에 활용

새로운 C4 Bomb 공격, 크롬 AppBound 쿠키 암호화 뚫렸다

Anthropic MCP의 치명적 취약점, 개발자 PC 원격 공격에 노출

해커들, PIF 파일과 UAC 우회로 Remcos 악성코드 유포

우크라이나 노린 ‘GIFTEDCROOK’ 스틸러, 파일까지 턴다!

Microsoft 365 Direct Send 악용 피싱 공격

에너지·석유·가스 산업을 노리는 고도화된 ClickOnce APT 캠페인

윈도우 탐색기 주소창을 노린 신종 FileFix 공격

Prometei 봇넷, 2025년 3월 리눅스 서버 대대적 공습

웹메일 XSS 공격 급증, Operation RoundPress

러시아 APT29, Gmail 앱 비밀번호 악용

딥페이크 Zoom 회의! 북한 해커의 Mac 악성코드 공습

North Korean APT 해커, 우크라이나 정부 기관 노린다

JPEG 사진 속에 악성코드가 숨어있다!

배치 파일을 활용한 Quasar RAT 배포 수법의 진화

Windows SMB 취약점, 클릭 없는 해시 탈취

무차별 대입 공격, Apache Tomcat 관리 패널 겨냥

Outlook 취약점으로 인한 임의 코드 실행 위협

Meta, Android의 localhost 기능 악용해 사용자 웹 활동 추적

엑셀 파일 하나로 감염된다! FormBook 악성코드 주의보

BADBOX 2.0 악성코드, 100만 이상 안드로이드 장치 감염

Eleven11bot, 86,000대 IP 카메라를 해킹해 대규모 DDoS 공격 수행

러시아 해커 '블랙 아울', 주요 산업 겨냥 금융 데이터 탈취 공격

국가 지원 해커 그룹, 제조업 및 OT 시스템에 대한 공격 강화

The North Face, 4월 자격 증명 스터핑 공격으로 고객 정보 유출 경고

Windows PE 헤더를 우회하는 신종 맬웨어 등장

가짜 ChatGPT·InVideo AI 설치 파일로 유포되는 랜섬웨어 주의보

해커들, 937억 개의 쿠키를 다크웹에 유출!

신종 봇넷 'PumaBot', IoT 기기 대상 SSH 공격

DocuSign 사용자 필독! 가짜 알림에 속지 마세요! 신종 피싱 공격 주의보!

위협 행위자, 데이터베이스 클라이언트 도구로 민감 정보 탈취

ConnectWise ScreenConnect, 2025년 가장 많이 악용된 원격 액세스 도구로 선정

AI 생성 TikTok 영상, 정보 탈취 악성코드 유포 경고

W3LL 피싱 키트, Microsoft 365 계정 대규모 탈취 캠페인 전개

RVTools 악용, Bumblebee 악성코드 유포

Defendnot 도구, Microsoft Defender 비활성화 유도

2024년 리눅스·macOS 취약점 급증

FTP 공격에서 여전히 사용되는 'admin'과 '123456'

2025년 서드파티 침해 보고서: 랜섬웨어 123% 폭증!

DDoS 공격, 데이터 탈취의 연막전으로 활용

SK텔레콤 유심 해킹 사고, ‘유심 재설정’ 도입!

FBI, 구형 라우터 해킹 경고: 사이버 범죄에 악용

페이스북 가짜 암호화폐 광고, 악성코드 유포 주의!

구글, 안드로이드의 FreeType 취약점 패치

Windows Deployment Services, 0-Click UDP 취약점으로 시스템 마비

해커, IPv6 기능 악용해 소프트웨어 업데이트 가로채기

4,800개 IP, Git 설정 파일 노린 대규모 사이버 공격

사이버 범죄자들, 고급형 'HiddenMiner' 악성코드 판매​

북한 해커, 생성형 AI로 원격직 취업 성공

Blue Shield of California, 470만 명의 건강 정보 유출

Samsung One UI 보안 취약점으로 민감 정보 노출

SVG 이미지에 숨겨진 피싱 공격의 진화

Gorilla 안드로이드 악성코드, SMS 가로채기 경고!

신종 안드로이드 악성코드 SuperCard X, NFC 릴레이 공격으로 POS·ATM 노린다

AI 추천 믿다가 당한다? 슬롭스쿼팅 주의보!

정식 소프트웨어를 악용한 해킹, 'LOTL' 공격

스텔스 악성 코드 BPFDoor, 글로벌 네트워크 위협!

AI가 만든 가짜 코드로 인한 신종 사이버 위협, '슬롭스쿼팅'

TP-Link 스마트 허브에서 Wi-Fi 정보 유출 가능성 발견

100,000개 이상의 워드프레스 사이트, SureTriggers 플러그인 취약점으로 위험에 노출

TVT DVR 해킹 시도 급증… 전 세계 6,600개 IP가 공격 중!

Ubuntu의 Yelp 취약점으로 SSH 키 노출 위험

DeepSeek-R1의 보안 취약점: 악성코드와 피싱 사이트 생성 우려

PDF 파일을 이용한 이메일 기반 사이버 공격 증가!

CrushFTP 보안 취약점 CVE-2024-4040 경고

QR 코드 피싱 공격 '퀴싱' 급증! 스마트폰 사용자가 노린다!

Lazarus 그룹의 복잡한 진화, 사이버 위협의 새로운 국면

의료 IoT 기기 보안 취약성 경고

태양광 인버터의 심각한 보안 취약점 발견

워드프레스 플러그인 보안 취약점 TOP 4

NIST, AI 및 머신러닝 보안 한계 경고

5가지 예상치 못한 악성코드 전파할 수 있는 기기들

레딧을 악용한 AMOS 및 Lumma 스틸러 유포 경고

루팅된 기기, 보안 위협 250배 증가

41%의 로그인 성공 사례, 위험한 비밀번호 재사용

RDP 공격에 사용되는 흔한 비밀번호, 당신의 계정은 안전한가요?

AI 코드 에디터를 노린 새로운 '규칙 파일 백도어' 공격

23,000개 이상의 GitHub 저장소를 노린 공급망 공격 발생

줌(Zoom)에서 해커가 악용할 수 있는 취약점 발견!

유출된 의료 데이터 108GB! 보안 문제 심각

2024년 데이터 유출의 95%, 인적 오류로 발생!

북한 해커, ZIP 파일로 악성 PowerShell 스크립트 배포

월 4,600만 건 다운로드되는 Python 패키지에서 원격 코드 실행 취약점 발견

10억 대의 디바이스에 사용된 블루투스 칩에서 문서화되지 않은 명령 발견

비영리 단체 대상 이메일 위협 35% 증가…사이버 공격 주의 필요

中 해커그룹 Silk Typhoon, IT 공급망 공격 강화로 글로벌 네트워크 위협

항공·위성 통신 기업 노리는 '폴리글롯' 악성코드 등장!

DeepSeek AI 훈련 데이터 유출, 11,908개 API 키 노출로 보안 위기

GS리테일 개인정보 유출! 158만 건 피해, 당신의 정보도 안전할까?

Have I Been Pwned, 2억 8,400만 개 계정 정보 추가 – 정보 탈취 악성코드 유출

봇넷, Microsoft 365 기본 인증 취약점 악용한 비밀번호 스프레이 공격

OpenAI, 북한 해커들의 ChatGPT 계정 차단 조치

Bybit 해킹으로 15억 달러 탈취, 암호화폐 거래소 보안 위협

보이지 않는 유니코드로 숨겨진 피싱 공격! 새로운 자바스크립트 난독화 기법 발견

스네이크 키로거 변종 등장! 더욱 정교해진 해킹 위협

새로운 macOS 맬웨어 FrigidStealer 경고!

이메일을 보내지 않고 해킹? Outlook을 악용한 신종 악성코드 ‘FinalDraft’

Doxbin 데이터 유출: 해커 그룹 Tooda, 사용자 계정 및 블랙리스트 파일 공개

USB를 통해 퍼지는 암호화폐 채굴 악성코드!

생성형 AI로 인한 기업 데이터 유출 급증! 어떻게 막을까?

방치된 클라우드, 보안 재앙의 시작?

메타, 81.7TB 저작권 보호 데이터로 AI 훈련… 집단 소송 직면

BADBOX 봇넷, 안드로이드 기기 사전 설치 악성코드 발견!

게임 개발과 사이버보안, 얼마나 중요한가?

7-Zip 취약점 악용! SmokeLoader 맬웨어 경고!

브래드 피트 돼지 도살 사기?!

LTE 및 5G 보안 취약점 발견 – 총 119개 취약점 보고

악성 광고 캠페인, 가짜 Google Ads로 Microsoft 광고주 노려

중국 연계 해커 그룹 PlushDaemon, 한국 VPN 공급업체 대상 공급망 공격

명절 교통 체증보다 무서운 '사이버 사기' 주의보!

사회공학적 사이버 공격, 이렇게 대비하세요!

LinkedIn을 악용한 구인 사기, 새로운 사이버 위협으로 떠올라

EU, 병원 및 의료기관 사이버 보안 강화 위한 행동 계획 발표

Google Ads를 악용한 새로운 악성 광고 캠페인

브라우저 기반 사이버 위협, 2024년 급증!

AI가 만든 랜섬웨어, FunkSec의 정체는?

애플 iMessage 피싱 경고: 보호 기능 비활성화 속임수 주의!

MISP, '위협 행위자 명명 표준' 발표

10년 만의 HIPAA 보안 규정 업데이트! 환자 데이터를 안전하게

산업 라우터까지 위협하는 Mirai 기반 봇넷!