'보안위협 (악성코드, 취약점)' 카테고리의 글 목록

보안위협 (악성코드, 취약점) 393

오퍼레이션 사프론 (Operation Saffron) - First VPN 서비스 중단

2026년 5월 Operation Saffron이 공개됩니다. 법집행 기관은 사이버범죄 전용 first VPN 서비스를 폐쇄했습니다. https://operation-saffron.eu/ First VPN Service — Website Seized by Law EnforcementOPERATION SAFFRONoperation-saffron.eu 다음은 AI로 요약한 내용입니다. Operation Saffron: First VPN 서비스 테이크다운공격 대상 (피해 조직)First VPN (도메인: 1vpns.com, 1vpns.net, 1vpns.org 및 관련 .onion 도메인)2014년부터 운영된 사이버범죄 전용 VPN 서비스, 5,000개 이상 계정 보유러시아어권 사이버범죄 포럼에서 독점 광..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.06.01

Megalodon 악성코드 - CI 인프라 자체를 공격

Megalodon 2026년 5월 18일, Megalodon 악성코드가 6시간 동안 5,561개 GitHub 저장소에 5,718개의 악성 커밋을 주입했습니다. CI/CD 파이프라인을 타깃으로 한 공급망 공격으로, GitHub Actions 워크플로우 파일에 Base64 인코딩된 시크릿 탈취 페이로드를 삽입했습니다. Megalodon: Mass GitHub Repo Backdooring via CI Workflows (2026.05.21)https://safedep.io/megalodon-mass-github-repo-backdooring-ci-workflows/ Megalodon: Mass GitHub Repo Backdooring via CI WorkflowsOver 5,700 malicious com..

보안위협 (악성코드, 취약점)/악성코드 (Malware) 2026.05.26

GitHub 해킹 - 내부 저장소 악성코드 감염

최근 세계 최대 코드 호스팅 플랫폼인 GitHub에서 직원이 악성 VSCode 플러그인을 설치한 후 약 3,800개의 내부 코드 저장소가 불법적으로 탈취되는 사건이 발생했습니다. https://x.com/github/status/2056884788179726685 X의 GitHub님(@github)We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.05.25

LBC 바이러스, 1989년 - 하드 디스크 초기화 시킨 한국산 컴퓨터 바이러스

LBC 바이러스다른이름 : Korea, NjhtoLbc, Virse 발견 : 1989년 8월제작지 : 한국 한국에서 제작된 컴퓨터 바이러스 중 최초로 전국적으로 확산되었으며, 하드디스크 감염 시 부팅 및 인식 불가로 많은 사람들이 하드 디스크를 포맷해 큰 피해를 입힘* LBC 바이러스LBC 바이러스는 1989년 8월 발견된 한국산 컴퓨터바이러스입니다.Honey 바이러스가 뒤늦게 발견되기 전까지, 한국에서 제작된 최초 컴퓨터바이러스로 잘못 알려졌습니다. https://xcoolcat7.tistory.com/92255 Honey, 1989 - 한국에서 최초 제작된 컴퓨터 바이러스Honey(한국어 : 벌꿀, 허니) . 1989년 초 발견. 종류 : 부트 바이러스. 악성코드 고고학적 가치 : '한국에서 최초 제..

보안위협 (악성코드, 취약점)/Malware Archaeology - 악성코드 고고학 2026.05.19

그로킹 (Grokking) - Grok에 대한 신뢰를 이용해 클릭 유도

그로킹 (Grokking) 2025년 9월 정상적으로 보이는 홍보 게시물에 악성 링크를 몰래 삽입한 후 그록(Grok)을 사용하여 해당 게시물의 '보증'한 공격이 발견되었습니다. https://x.com/bananahacks/status/1963184353250353488 X x.com Cybercriminals ‘Grok’ Their Way Past X’s Defenses to Spread Malwarehttps://www.esecurityplanet.com/news/grokking/ Hackers Weaponize Grok to Spread MalwareHackers exploit X’s Grok AI to spread malware via promoted ads, exposing milli..

보안위협 (악성코드, 취약점) 2026.05.18

버셀 (Vercel) 해킹 - 인포스틸러 감염을 통한 서드파티 AI 툴의 침해까지

2026년 4월 버셀 (Vercel) 해킹이 알려집니다. 그런데, 해킹 전개 과정이 매우 흥미롭습니다.한사람의 실수가 어떻게 다른 곳의 해킹까지 연결되는지 알아보겠습니다. Vercel 버셀 (Vercel)은 프론트엔드 개발자가 웹 애플리케이션을 빠르고 간편하게 배포, 관리, 확장할 수 있도록 돕는 클라우드 플랫폼입니다. Vercel 나무위키https://namu.wiki/w/Vercel Vercel서버리스 방식 클라우드 컴퓨팅 서비스를 제공하는 회사. React 기반 SSR 프레임워크인 Next.js 를namu.wikiVercel 해킹 2026년 4월 24일 Vercel 침해사고가 공개됩니다. https://vercel.com/kb/bulletin/vercel-april-2026-security-in..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.05.11

애플 Apple Support App에 Claude.md 포함 사고

5월 1일 흥미로운(?) X 글이 올라옵니다. https://x.com/aaronp613/status/2049986504617820551 X의 Aaron님(@aaronp613)Apple accidentally left Claude.md files in today's Apple Support app update (v5.13)x.com Claude.md 포함 사고 애플의 Apple Support App v5.13에 Claude.md가 포함되었습니다. 애플은 관련 내용을 보고 바로 5.13.1에서 Claude.md 파일을 제거합니다. 다음은 AI 답변입니다. CLAUDE.md 란CLAUDE.md는 Claude Code(AI 코딩 어시스턴트)를 사용하는 프로젝트의 표준 구성 요소로, AI에게 프로젝트 아키..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.05.04

Honey, 1989 - 한국에서 최초 제작된 컴퓨터 바이러스

Honey(한국어 : 벌꿀, 허니) . 1989년 초 발견. 종류 : 부트 바이러스. 악성코드 고고학적 가치 : '한국에서 최초 제작'된 컴퓨터 바이러스 1988년 봄 한국에 Brain 바이러스가 유입되었습니다.https://xcoolcat7.tistory.com/1107 브레인 (Brain) 바이러스 - 파키스탄에서 탄생한 최초의 IBM PC 호환 컴퓨터 바이러스* Brain 바이러스 Brain (브레인) 바이러스는 Pakistan Brain, (c) Brain 등으로도 불리며 1986년에 처음 발견되었다.(제작자 인터뷰에 따르면 1984년에 아이디어가 떠올랐고 1986년 9월에 최종 버전을 만들었xcoolcat7.tistory.com 한국의 누군가 자신만의 바이러스를 만들어 한 BBS (Bullet..

보안위협 (악성코드, 취약점)/Malware Archaeology - 악성코드 고고학 2026.04.28

Fast16 - 국가 주도 사이버무기 시점이 2005년으로 앞 당겨짐

보통 국가 주도 사이버무기 시작을 2010년 스턱스넷(Stuxnet)을 언급합니다.이후 연구를 통해 이들 공격이 이전부터 있었다는게 알려집니다. 이 시기를 좀 앞 당겨지는 연구결과가 2026년 4월 23일 공개됩니다 Fast16 fast16 | Mystery ShadowBrokers Reference Reveals High-Precision Software Sabotage 5 Years Before Stuxnethttps://www.sentinelone.com/labs/fast16-mystery-shadowbrokers-reference-reveals-high-precision-software-sabotage-5-years-before-stuxnet/ fast16 | Mystery ShadowBroke..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.04.27

The Virus History Project (VHP) - 악성코드 역사 프로젝트

컴퓨터 바이러스가 등장한지도 40년이 넘었습니다.과거 8 비트 컴퓨터, 도스 (DOS)까지 인터넷이 활성화되기 전에 발생한 컴퓨터 바이러스에 대한 내용이 사라지고 있습니다.물론 비교적 최근인 윈도우 3.1, 윈도우 9X 바이러스에 대한 정보도 마찬가지 입니다. 악성코드 고고학 관련한 프로젝트가 생겼습니다 Snorre Fagerland 씨의 VHP (The Virus History Project)입니다. https://github.com/SnorreFagerland/virushistory GitHub - SnorreFagerland/virushistory: A museum of malicious samples from the DOS eraA museum of malicious samples from the..

보안위협 (악성코드, 취약점)/Malware Archaeology - 악성코드 고고학 2026.04.21

미토스 (Mythos) 쇼크 - 치명적 보안 문제를 찾을 수 있어 일반 공개 보류

미토스 (Mythos) 쇼크 2026년 3월 말 Anthropic의 새로운 AI 모델 미토스 (Mythos)가 알려집니다. 4월 7일 발표에 따르면 보안 취약점을 너무 잘 찾는다고 합니다. Assessing Claude Mythos Preview’s cybersecurity capabilitieshttps://red.anthropic.com/2026/mythos-preview/ Claude Mythos Preview \ red.anthropic.comApril 7, 2026 Nicholas Carlini, Newton Cheng, Keane Lucas, Michael Moore, Milad Nasr, Vinay Prabhushankar, Winnie Xiao Hakeem Angulu, Evyatar B..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.04.20

독일 경찰 갠드크랩 (GandCrab)과 REvil 관계자 신원 공개

독일 경찰은 갠드크랩 (GandCrab) 관계자 신원을 공개했습니다. - 다니일 막시모비치 슈추킨 (Daniil Maksimovich SHCHUKIN)- 별명 : Oneilk2, Oneilk2, Oneilk22, UNKN, GandCrab - 생년월일: 1994년 10월 5일 https://www.bka.de/DE/IhreSicherheit/Fahndungen/Personen/BekanntePersonen/CC_BW/DMS/Sachverhalt.html?nn=26874#detailinformationen265540관련 기사입니다. German Police Unmask REvil Ransomware Leader (2026.04.07)https://www.securityweek.com/german-poli..

보안위협 (악성코드, 취약점)/Threat Actor 2026.04.13

TeamPCP 의 Trivy 공급망 (Supply Chain) 공격과 여파 - CanisterWorm 그리고 Checkmarx KICS, LiteLLM, Telnyx 침해까지

* Trivy 침해Trivy는 Aqua Security에서 개발한 컨테이너 보안 스캐너입니다. https://trivy.dev/ TrivyTrivy is the most popular open source security scanner for Vulnerability &, IaC, SBOM discovery, cloud scanning and Kubernetes securitytrivy.dev 2026년 3월 19일, Trivy(트리비) 공급망 공격으로 보안 도구 자체가 해킹되어 악성코드를 배포되었다고 알려집니다. Trivy Security incident 2026-03-19 #10425https://github.com/aquasecurity/trivy/discussions/10425 Trivy Sec..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.03.30

(악성코드 고고학) 1989년 소련 KGB가 바라본 컴퓨터 바이러스 - 국가 안보 위협

1989년 구 소련 KGB의 컴퓨터 바이러스에 대한 자료가 발견되었습니다. How the KGB Discovered Computer Viruseshttps://fromcyberia.substack.com/p/how-the-kgb-discovered-computer-viruses How the KGB Discovered Computer VirusesA 1989 internal memo warned the Soviet security apparatus about a new threat: malicious software that was spreading among users across the USSR and even within the KGB itself.fromcyberia.substack.com * ..

보안위협 (악성코드, 취약점)/Malware Archaeology - 악성코드 고고학 2026.03.24

이란 Handala Hack Team, 의료기기 및 장비 제조 회사 Stryker 해킹

2026년 2월 28일 미국과 이스라엘의 이란 공격에는 사이버공격이 부가적인 공격이 아니라 연관된 공격으로 생각됩니다. https://xcoolcat7.tistory.com/92172 2026년 2월 미국 이스라엘의 이란 공습 그리고 사이버 공격2026년 2월 28일 (현지시간) 미국과 이스라엘은 이란을 공격합니다. 미국은 Operation Epic Fury, 이스라엘은 Operation Lion's Roar로 명명합니다. 미국-이란 전쟁 나무위키https://namu.wiki/w/%EB%AF%B8%EA%B5%AD-%EC%9D%Bxcoolcat7.tistory.com이란의 반격(?)도 발견됩니다 3월 11일 한달라 (Handala)는 Stryker사를 해킹했다고 밝힙니다. https://handala..

보안위협 (악성코드, 취약점)/Threat Actor 2026.03.23

hackerbot-claw - AI 자동화 저장소 공격

hackerbot-claw가 GitHub Actions의 취약점을 이용해 마이크로소프트, DataDog, CNCF Projects를 공격했습니다. hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Farhttps://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far -..

보안위협 (악성코드, 취약점)/보안위협 뉴스 2026.03.16

북한 해킹 그룹의 협력 혹은 공유 ? - 인프라 공유

과거 북한 해킹 그룹은 그룹별로 특징이 있었습니다.그래서, 악성코드만으로도 그룹 구분이 어느 정도 가능했습니다.하지만, 지금도 그룹별 악성코드 특징이 있습니다만 점점 어려워지고 있습니다. 바로.. 북한 해킹 그룹 간의 협력 정황 때문입니다. 북한 해킹 그룹 협력 먼저 공개한건 한국 정부 기관입니다.2024년 한국 정부 기관은 북한 해킹 조직의 건설, 기계 분야 기술절취 주의를 발표합니다. https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=146934&pageIndex=1&searchCnd2= 국가사이버안보센터국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 ..

보안위협 (악성코드, 취약점)/Threat Actor 2026.03.10

1 2 3 4 ··· 24

놀뻔한 쿨캣의 블로그 놀이. 정보보안 & 고전 애니, 드라마, 영화, 게임 좋아합니다. 연락처는 X (구 트위터) @xcoolcat7 입니다.

250x250

무료백신, v3, 오진, TripleS, 경품, 애플2 어드벤처 게임, 자그레브 박물관, 안랩, 듀오 경험, 리버스엔지니어링, 트리플에스, 악성코드, msx 슈팅게임, 듀오, 결혼정보회사 경험, 이벤트, VB100, 경품당첨, 트리플에스 콘서트, 결정사 놀이, 악성코드 분석, 영화 감상평, 이벤트당첨, 남녀관계, 판교 혼밥, 나인뮤지스, 결정사놀이, 판교 회식, 연애, 판교 모임, 신해철, 앱테크, 보안컨퍼런스, 결혼정보회사, msx 게임, 백신오진, 판교 맛집, 넥스트, 애플2 게임, 안철수연구소,

Today :
Yesterday :

06-06 11:20

« 2026/06 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

보안위협 (악성코드, 취약점) 393

티스토리툴바