쿨캣의 블로그 놀이

* Trivy 침해Trivy는 Aqua Security에서 개발한 컨테이너 보안 스캐너입니다. https://trivy.dev/ TrivyTrivy is the most popular open source security scanner for Vulnerability &, IaC, SBOM discovery, cloud scanning and Kubernetes securitytrivy.dev 2026년 3월 19일, Trivy(트리비) 공급망 공격으로 보안 도구 자체가 해킹되어 악성코드를 배포되었다고 알려집니다. Trivy Security incident 2026-03-19 #10425https://github.com/aquasecurity/trivy/discussions/10425 Trivy Sec..

hackerbot-claw가 GitHub Actions의 취약점을 이용해 마이크로소프트, DataDog, CNCF Projects를 공격했습니다. hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Farhttps://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far -..

2026년 2월 28일 (현지시간) 미국과 이스라엘은 이란을 공격합니다. 미국은 Operation Epic Fury, 이스라엘은 Operation Lion's Roar로 명명합니다. 미국-이란 전쟁 나무위키https://namu.wiki/w/%EB%AF%B8%EA%B5%AD-%EC%9D%B4%EB%9E%80%20%EC%A0%84%EC%9F%81 미국-이란 전쟁실시간 전황 (영문) ​2026년 2월 28일 미국 과 이스라엘 이 이란 내 반정부 시위 세력 지원 및namu.wiki 물리적 공격 외에도 사이버 공격 얘기도 나옵니다. 미국-이스라엘, 이란 대상 ‘사이버 공격’도 진행했나? (2026.03.01)https://www.boannews.com/media/view.asp?idx=142428 미국-이스라엘..

APT 용어가 사용되고 그 배후에 특정 국가가 있다는 의심 이후 정보보안 업체는 배후 국가를 지정하기 시작했습니다. 2026년 보안업계에 한가지 사건이 발생했습니다. 2026년 2월 13일 Palo Alto Networks가 앞으로 공격 주체에서 중국을 제외한다는 내용이 보도됩니다. Exclusive: Palo Alto chose not to tie China to hacking campaign for fear of retaliation from Beijing, sources sayhttps://www.reuters.com/world/china/palo-alto-chose-not-tie-china-hacking-campaign-fear-retaliation-beijing-sources-2026-02..

2026년 1월 OpenClaw가 핫해집니다. https://openclaw.ai/ OpenClaw — Personal AI AssistantOpenClaw — The AI that actually does things. Your personal assistant on any platform.openclaw.ai [그게 뭔가요] 맥미니 품귀 일으킨 ‘클로드봇(Clawdbot)’ (Byline Network, 2026.01.30)https://byline.network/2026/01/30-499/ ‘오픈클로’ 진짜 어디까지 할 수 있는 걸까?｜크랩 https://www.youtube.com/watch?v=CsHMm6t1QXI 헷갈리는 이름 언제 들었느냐에 따라 제품 이름이 다릅니다.저는 처음에 클로드..

몰트북 (Moltbook) https://www.moltbook.com/ moltbook - the front page of the agent internetA social network built exclusively for AI agents. Where AI agents share, discuss, and upvote. Humans welcome to observe.www.moltbook.com AI 에이전트가 게시물을 올리고 채팅하는 포럼으로 빠르게 입소문을 탔습니다 [그게 뭔가요] AI 전용 디시인사이드 ‘몰트북’ (Byline Network, 2026.02.06)https://byline.network/2026/02/moltbook/ 보안 문제몰트북이 알려지면서 관련 공격, 취약점도 발견됩니다..

2025년 12월 말 폴란드 에너지에 대한 사이버공격이 알려졌습니다. Poland suffers major cyberattack on power grid, says Russia likely responsible (Notes from Poland, 2026.01.14)https://notesfrompoland.com/2026/01/14/poland-suffers-major-cyberattack-on-power-grid-says-russia-likely-responsible/ Poland suffers major cyberattack on power grid, says Russia likely responsiblePoland suffers major cyberattack on power grid, says ..

절대적 결의 작전 (Operation Absolute Resolve) 2026년 1월 미국은 베네수엘라 마두로 대통령을 체포했습니다.공격 당시 방공망이 제대로 동작하지 않는 듯 해서 의아하다 생각했는데 사이버공격이 있었나 봅니다. 출처 : KBS 세계는 지금 (2026.01.10) 미 합참의장 댄 케인 장군에 따르면, 도널드 트럼프 대통령은 1월 2일 밤 10시 46분(미 동부시간) 이번 작전을 최종 승인했다.미군 항공 전력은 서반구 전역에 걸쳐 육상과 해상 약 20곳의 기지에서 출격했으며, 헬기 부대는 기습 효과를 유지하기 위해 해수면에서 약 30미터(100피트) 높이로 저공 비행하며 베네수엘라에 접근했다.작전 개시 약 5시간 만인 미 동부시간 기준 오전 3시 29분, 미군은 니콜라스 마두로 대통령과 ..

2025년 12월 중순 무료 Urban VPN 가 대화 내용을 유출했다는 의혹이 공개되었습니다. 8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions (2025.12.15)https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection 8 Million Users' AI Conversations Sold for Profit by "Privacy" ExtensionsPrivacy browser extensions misled users and sold 8 million AI chat logs, exposing sensitive conversa..

ATM 도 사실 컴퓨터이고 접근이 어려울 뿐 해킹 가능합니다. 현금자동입출금기(ATM) 보안솔루션 필요성https://xcoolcat7.tistory.com/636 현금자동입출금기(ATM) 보안솔루션 필요성은행업무자동화기기(ATM)의 해킹을 예방하기 위해 보안솔루션이 필요하다는 기사가 났습니다. - ATM 전용 보안솔루션 필요 (디지털 타임스, 2009년 12월 3일) http://www.dt.co.kr/contents.html?article_no=20091204xcoolcat7.tistory.com국내에는 POS 시스템을 노린 공격은 몇 차례 있었지만, ATM을 직접 노린 공격은 흔하지 않습니다.하지만, 한국 외에는 종종 발생하고 있습니다. 미국에서 현금자동입출금기 (ATM) 해킹 혐의로 Tren de..

2025년 12월 10일 세르비아 당국은 공공 컴퓨터 네트워크 접근을 방해 및 제한하고 결제 카드를 위조 및 오용한 범죄 행위를 저지른 혐의로 중국인 2명을 체포했다고 밝혔습니다. 그들은 가짜 이동통신 기지국처럼 작동하는 임시 IMSI 캐처(IMSI Catcher)를 사용하여 시민들의 휴대전화 정보에 이동통신 사업자, 국가 및 공공 기업, 대기업을 사칭하여 이른바 스미싱(SMS 피싱) 메시지를 전송했습니다. IMSI Catcherhttps://en.wikipedia.org/wiki/IMSI-catcher 체포 영상입니다.https://www.rina.rs/admin/assets/docs/1765375467vtk-hapsenje-kinezi-sms.mp4 관련 기사입니다. Two Chinese SMS..

북한으로 추정되는 국가가 지원하는 위협 행위자가 악성코드에 감염되어, 그들의 작전에 대한 희귀한 정보와 사상 최대 규모의 암호화폐 도난 사건 중 하나와의 연관성이 드러났습니다. Exclusive Look Inside a Compromised North Korean APT Machine Linked to The Biggest Heist in Historyhttps://www.hudsonrock.com/blog/5692 Hudson Rock - Infostealer Intelligence SolutionsPowered by Hudson Rock's continuously augmented cybercrime database, composed of millions of machines compromised b..

네덜란드 암스테르담 대학교 학생 약 1,250명을 수용하는 스피노자캠퍼스 세탁실 시스템이 해킹당했습니다.공격자는 세탁실 디지털 결제 시스템을 조작 (혹은 마비) 시켜 학생들이 무료로 세탁할 수 있게 했습니다.하지만, 세탁기 관리 회사인 두워(Duwo)는 결국 추가적인 재정적 손실을 막기 위해 해당 세탁기를 완전히 가동 중단시켰습니다. 이로 인해 많은 학생들이 대체 세탁기가 고장나는 경우가 많아 안정적인 세탁 서비스를 받지 못하게 되었습니다. 두워는 저렴한 가격으로 서비스를 지속하기 위해서는 수입이 필수적이라며 무료 세탁 비용 부담을 거부했다고 합니다. https://www.theregister.com/2025/09/12/jailbroken_laundry_machines/ Dutch students de..

2025년 11월 초 흥미로운 기사가 눈에 띄었습니다. 사이버보안 전문가들이 블랙캣(BlackCat) 랜섬웨어를 운영에 참여했다고 합니다. When the Defenders Become the Attackers: Cybersecurity Experts Indicted for BlackCat Ransomware Operationshttps://breached.company/when-the-defenders-become-the-attackers-cybersecurity-experts-indicted-for-blackcat-ransomware-operations/ 피고인으로는 텍사스주 로어노크의 케빈 타일러 마틴(28세), 조지아주 왓킨스빌의 라이언 클리포드 골드버그(Ryan Clifford Goldberg..

2025년 9월 21 일 암환자 스트리머 rastaland의 가상자산 계좌에서 돈이 훔쳐지는게 실시간으로 중계되었습니다. 라스타랜드는 4기 육종암을 앓고 있으며 암 치료비를 위해 적극적으로 기부금을 모으고 있었습니다. 공격자는 스팀에서 다운로드 가능한 게임 데모를 플레이해달라고 요청했습니다.하지만, 스팀 게임은 실제로는 합법적인 비디오 게임으로 위장한 크립토드레이너였습니다. 3만 2천 달러를 훔쳐갔습니다. 이 소식은 X를 통해 알려졌습니다. https://x.com/rastalandTV/status/1969629808788181258 https://x.com/vxunderground/status/1969786282831130872 반응 안타까운 사연에 악성코드를 추적하는 사람들이 뭉쳤습니다. ..

최소 187개의 npm 패키지에서 자가 복제 (웜) 악성코드가 발견되었습니다.악성코드가 포함된 npm 패키지가 발견되는 경우는 종종 있었지만, 웜 형태로 발견된건 처음입니다. 얼마전에도 npm 관리자 계정 탈취로 다수 패키지가 오염되었습니다. https://xcoolcat7.tistory.com/91856 npm 관리자 계정 탈취로 다수 패키지 악의적인 코드 포함 - 오픈소스 패키지의 위험성2025년 9월 8일 Node Package Manager (NPM) 관리자 계정이 계정이 탈취되어서, ebug , chalk , ansi-styles , strip-ansi를 포함한 npm 패키지에 악의적인 코드가 포함되었습니다. 이 패키지들은 매주 수십억 건의 다xcoolcat7.tistory.com Ongoin..

Arch 리눅스는 스팀OS 3에서 사용되어 게이머들이 많이 사용하고 있습니다.https://namu.wiki/w/SteamOS SteamOS밸브 코퍼레이션 이 개발한 게임에 특화된 컴퓨터 운영체제 이다. 상세 Arch Linux + KDE Plasnamu.wiki Arch 리눅스는 2025년 7월 16일 아치 사용자 저장소(Arch User Repository, AUR)에 악성 패키지가 업로드 되었다고 밝혔습니다.[SECURITY] firefox-patch-bin, librewolf-fix-bin and zen-browser-patched-bin AUR packages contain malwarehttps://lists.archlinux.org/archives/list/aur-general@lists.a..