Iranian Hackers Deploy MiniFast and MiniJunk V2 via Phishing and SEO Poisoning
이란 해커들이 신규 피싱 캠페인을 통해 악성코드 배포를 시도했다.
Iranian hackers are deploying malware via a new phishing campaign.
AI가 선별한 아티클
이란 해커들이 신규 피싱 캠페인을 통해 악성코드 배포를 시도했다.
Iranian hackers are deploying malware via a new phishing campaign.
북한 연계 라자루스 그룹의 금융 및 암호화폐 기관을 겨냥한 RemotePE 멀웨어 분석.
Analysis of RemotePE malware used by North Korean Lazarus Group against financial and crypto firms.
TrapDoor 공격이 npm, PyPI, Crates.io를 통해 자격증명 탈취 악성코드를 유포하고 있습니다.
TrapDoor attack spreads credential-stealing malware via npm, PyPI, and Crates.io.
Packagist에서 리눅스 맬웨어가 포함된 8개 패키지가 감염됐다.
Eight packages on Packagist were infected by a Linux malware through a coordinated supply chain attack.
Ghostwriter가 우크라이나 정부 기관을 대상으로 Prometheus 피싱 악성코드를 사용하고 있다.
Ghostwriter targets Ukrainian government entities using Prometheus phishing malware.
Megalodon 공격이 5,561개 GitHub 저장소를 겨냥해 악성 CI/CD 워크플로우를 배포했다.
The Megalodon attack targeted 5,561 GitHub repositories with malicious CI/CD workflows.
자동화된 공격이 5,700개의 악성 커밋을 GitHub 저장소에 주입했습니다.
An automated attack injected 5,700 malicious commits into GitHub repositories in just six hours.
새로운 리눅스 맬웨어 Showboat가 중동 통신업체를 표적으로 삼았다.
A new Linux malware, Showboat, targets a Middle Eastern telecom provider.
GitHub의 3,800개 저장소가 악성 VS Code 확장으로 침해되었다.
GitHub's 3,800 repositories were compromised by a malicious VS Code extension.
npm 패키지 314개가 해킹된 사건에 대한 보도.
Recent hack affected 314 npm packages with malicious versions.
마이크로소프트가 악성 코드 서명 서비스를 중단시키며 랜섬웨어 공격을 차단했다.
Microsoft disrupted a malware-signing service behind ransomware attacks.
GitHub이 침해되어 3800개 내부 저장소가 공격자에게 노출됐다.
GitHub was breached, exposing 3,800 internal repositories to attackers.
TanStack이 42개 npm 패키지의 공급망 공격을 자세히 설명했습니다.
TanStack details a sophisticated npm supply chain attack affecting 42 packages.
인기 GitHub Action이 공격자로 위조된 커밋으로 리디렉션되어 CI/CD 자격 증명이 도난당하는 사건 발생.
Popular GitHub Action redirected to an imposter commit to steal CI/CD credentials.
주간 보안 리캡: 신뢰 문제와 악성 활동이 반복되고 있음.
Weekly recap highlights security issues, including a mail server flaw and malicious activities.
사이버 보안 연구자들이 정보 탈취 및 DDoS 악성코드를 포함한 4개의 npm 패키지를 발견했습니다.
Cybersecurity researchers found four npm packages containing info-stealing and DDoS malware.
fast16 악성코드는 원자력 무기 시뮬레이션을 조작하기 위해 설계된 사이버 응용 프로그램이다.
The fast16 malware was a cyber sabotage tool designed to manipulate nuclear weapons simulations.
Funnel Builder 플러그인의 심각한 보안 취약점이 WooCommerce 체크아웃 페이지를 공격하고 있다.
A critical vulnerability in the Funnel Builder plugin is actively exploited to skimming payment data from WooCommerce.
OpenAI의 두 직원 기기가 공급망 공격에 노출되었지만, 데이터는 안전하다.
Two OpenAI employee devices were affected by a supply chain attack, but no data was compromised.
GemStuffer 캠페인이 150개 이상의 RubyGems를 악용해 데이터 유출을 시도하고 있다.
GemStuffer campaign abuses over 150 RubyGems for data exfiltration.
새로운 Mac 스틸러가 애플 지원을 사칭하여 공격하고 있습니다.
A new Mac stealer disguises itself as Apple Support to target users.
170개 이상의 패키지와 400개 이상의 악성 버전이 공개된 대규모 npm 공급망 공격 발생.
A massive npm supply chain attack involved over 170 packages and 400 malicious versions reported.
Git 저장소를 통해 퍼지는 악성코드에 대한 주의 필요.
Be cautious of malware spreading through Git repositories.
Obsidian 플러그인이 트로이목마 배포에 악용되고 있다.
Obsidian plugin is being exploited to distribute a trojan.
가짜 OpenAI 프라이버시 필터 저장소가 Hugging Face에서 인기 1위에 올랐습니다.
Fake OpenAI privacy filter repo tops Hugging Face, resulting in 244K downloads.
TCLBANKER 트로잔이 59개 금융 플랫폼을 겨냥하고 있다.
The TCLBANKER Trojan targets 59 banking and fintech platforms.
Quasar Linux RAT이 개발자 자격 증명을 훔쳐 소프트웨어 공급망을 공격하고 있다.
Quasar Linux RAT is stealing developer credentials for software supply chain attacks.
2026년 해킹의 위험요소와 최근 보안 이슈를 다룬 글입니다.
The article discusses cybersecurity risks for 2026 and recent security issues.
PyPI에서 ZiChatBot 악성코드를 전파하는 패키지가 발견됐다.
Malicious packages on PyPI are silently delivering ZiChatBot malware on Windows and Linux.
Mirai 계열의 xlabs_v1 봇넷이 ADB를 이용해 IoT 기기를 DDoS 공격에 사용합니다.
The Mirai-based xlabs_v1 botnet exploits ADB to hijack IoT devices for DDoS attacks.