‘미니 샤이 훌루드’ 악성코드, 오픈소스 패키지 수백 개 감염…개발자 인증정보 탈취
전 세계 주요 오픈소스 저장소에 수백 개의 소프트웨어 패키지가 악성코드에 감염됐다. 개발자 도구에 침투한 ‘mini Shai-Hulud’ 악성코드는 매주 수백만 번 다...
해고 즉시 96개 정부 DB 삭제한 쌍둥이 형제, 미국서 벌어진 해킹 사건
미국에서 해고당한 직원의 시스템 접근 권한이 먼저 차단되는 경우가 많다. 이는 보안 조치이지만, 때로는 해고 사실을 인지하기도 전에 시스템에 접근하지 못하...
리눅스 두 번째 심각한 보안 취약점 ‘Dirty Frag’ 발견…루트 권한 획득 가능
리눅스 시스템에서 새로운 보안 취약점 ‘Dirty Frag’이 발견됐다. 이 취약점을 악용하면 일반 사용자나 가상 머신 사용자도 루트 권한을 획득할 수 있으며, 지난...
구글, AI로 제작된 제로데이 취약점 최초 발견…대규모 공격 차단
구글 위협 인텔리전스 그룹이 AI를 활용한 제로데이 취약점을 최초로 발견했다고 밝혔다. 이 취약점은 대규모 공격으로 이어질 뻔했으나, 구글의 즉각적인 대응...
AI 발전으로 악화되는 가상화폐 사기, 딥페이크·위장 통화로 진화
가상화폐 창업가가 카르다노 재단 관계자 피에르 카클라마노스의 위장 통화로 인해 노트북이 해킹당했다. AI로 생성된 영상과 사기성 업데이트 명령어를 활용한...
프랑스 브르타뉴에서crypto 강도사건 발생, 가족 인질로 $800만 상당 암호화폐 탈취
프랑스 브르타뉴 지역에서 crypto 업계 종사자의 가족이 무장강도에게 인질로 잡혔다. 강도들은 $800만 상당의 암호화폐를 탈취한 후 도주했으며, 수사당국은 현...
큰 기술 기업들, ‘Q-Day’ 위험에 한층 더 가까워져
2010년 미국과 이스라엘이 공동 개발한 악성코드 ‘플레임’이 마이크로소프트의 Windows 업데이트 시스템을 해킹해 이란 정부 네트워크에 악성 업데이트를 배포했...
AI 에이전트 시대: 보안 경계가 흔들리는 새로운 위협
최근 AI 기반 에이전트가 업무 자동화 도구로 급부상하며 보안 위협이 새로운 국면에 접어들고 있다. 특히 OpenClaw와 같은 자율 에이전트는 사용자의 디지털 환...