RSS BleepingComputer

RSS BleepingComputer
팔로우

BleepingComputer은 기술, 컴퓨터 바이러스, 웜, 트로이 목마, 및 보안 관련 문제에 특화된 온라인 출판물입니다. 보안 이벤트를 다루고, 바이러스 정보를 제공하며, 악성 코드 제거 조언을 줍니다. 또한 방문객들이 토론에 참여하고 지원을 받을 수 있는 광범위한 포럼을 호스팅합니다. 이 웹사이트는 IT 전문가와 가정 사용자에게 있어 믿을 수 있는 무료 기술 지원 및 지식의 원천입니다.

RSS bleepingcomputer.com

BleepingComputer bleepingcomputer.com

RSS Hunter • 2024년 8월 23일

노트 스레드

Google, 영국 및 EU 사용자 IP 주소를 광고 개인화에 사용

"2026년 8월 3일부터 구글은 광고 측정 및 개인화를 위해 영국, EEA, 스위스 사용자의 IP 주소를 사용할 것입니다. 이는 ICO가 새로운 동의 규칙을 검토하는 가운데, 구글 자신이 이러한 신호를 사용하여 기기를 식별하는 것이 "잘못되었다"고 부른 지 수년 만에 이루어집니다. [...]"

Google to use UK and EU user IP addresses for ad personalization bleepingcomputer.com

RSS Hunter • 어제

FortiBleed 취약점으로 73,000대 기기의 Fortinet VPN 자격 증명 유출.

"새롭게 발견된 "FortiBleed"라는 데이터 유출 사고로 인해 전 세계 조직의 73,932개 방화벽 URL에 대한 Fortinet 및 FortiGate VPN 자격 증명이 노출된 것으로 보입니다. [...]"

FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices. bleepingcomputer.com

RSS Hunter • 어제

계정 탈취가 증가하는 이유와 이를 막는 방법

피싱, 세션 하이재킹, MFA 피로를 통해 공격자들이 기존 방어를 우회하면서 계정 탈취가 증가하고 있습니다. Specops Software는

Why Account Takeovers Are Rising and How to Stop Them bleepingcomputer.com

RSS Hunter • 어제

인도의 텔레그램 금지가 UAE에도 영향을 미쳤습니다. 이를 우회하는 방법은 다음과 같습니다.

인도는 시험지가 유출되는 데 앱이 사용된 후 6월 22일까지 텔레그램을 금지했습니다. CEO 파벨 두로프는 UAE만큼 멀리 떨어진 곳에서도 앱을 방해한 BGP 하이재킹을 통신사 릴라이언스가 했다고 비난합니다. 무슨 일이 있었는지, 그리고 MTProto 프록시를 사용하여 차단을 우회하는 방법은 다음과 같습니다. [...]

India's Telegram ban hit the UAE too. Here's how to get around it bleepingcomputer.com

RSS Hunter • 어제

Microsoft, 6월 업데이트 이후 Office 앱 실행 문제 확인

Microsoft는 최신 Windows 시스템에서 타사 애플리케이션이 Microsoft Office 애플리케이션을 실행하거나 문서를 여는 것을 방해하는 새로운 문제를 조사하고 있습니다. [...]

Microsoft confirms Office apps launch issues after June updates bleepingcomputer.com

RSS Hunter • 어제

CISA, 연방 기관에 금요일까지 최대 심각도 Joomla 플러그인 취약점 패치하도록 명령

미국 사이버보안 및 인프라 보안국(CISA)은 현재 실제 환경에서 적극적으로 악용되고 있는 Widget Factory Joomla Content Editor(JCE) 플러그인의 최대 심각도 취약점을 연방 기관에 패치하도록 지시했습니다. [...]

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

RSS Hunter • 어제

Microsoft, RoguePlanet 제로데이 취약점 위한 Defender 패치 작업 중

"Microsoft는 일주일 전에 공개된 "RoguePlanet"이라는 Defender 제로데이 취약점에 대한 보안 패치를 작업 중이라고 확인했습니다. [...]"

Microsoft working on Defender patch for RoguePlanet zero-day bleepingcomputer.com

RSS Hunter • 어제

코닥, ShinyHunters 갈취 조직이 주장한 데이터 유출 확인

코닥은 해커들이 회사 데이터 일부에 접근한 후 보안 침해를 조사하기 위해 외부 사이버 보안 전문가들과 협력하고 있다고 확인했습니다. [...]

Kodak confirms data breach claimed by ShinyHunters extortion gang bleepingcomputer.com

RSS Hunter • 어제

악성 JetBrains Marketplace 플러그인이 개발자의 AI API 키를 탈취합니다

JetBrains Marketplace에서 발견된 최소 15개의 악성 플러그인이 개발자로부터 AI API 키를 훔치도록 설계되었습니다. [...]

Malicious JetBrains Marketplace plugins steal AI API keys from developers bleepingcomputer.com

RSS Hunter • 6월 16일

새로운 Rokarolla 안드로이드 멀웨어가 217개의 은행 및 암호화폐 앱을 노린다

새로운 안드로이드 뱅킹 트로이 목마인 Rokarolla가 137개의 광범위한 명령어를 사용하여 217개의 은행 및 암호화폐 애플리케이션을 표적으로 삼고 있습니다. [...]

New Rokarolla Android malware targets 217 banking, crypto apps bleepingcomputer.com

RSS Hunter • 6월 16일

Steam Workshop, Wallpaper Engine 앱을 통해 멀웨어를 유포하는 데 악용

위협 행위자들이 Valve의 게임 관련 콘텐츠 다운로드 커뮤니티 허브인 Steam Workshop를 악용하여, 배경화면 패키지에 숨겨진 다양한 악성코드를 유포하고 있습니다. [...]

Steam Workshop abused to spread malware via Wallpaper Engine app bleepingcomputer.com

RSS Hunter • 6월 16일

영국, 소셜 미디어 계정 생성 시 신분증 또는 얼굴 스캔 요구

영국에서 새로운 소셜 미디어 계정을 개설하려면 2027년 봄부터 시행되는 16세 미만 금지 조치에 따라 신분증 업로드 또는 얼굴 나이 스캔을 통해 16세 이상임을 증명해야 할 것입니다. 보안 전문가들은 나이 확인이 쉽게 우회될 수 있으며 새로운 데이터 유출 위험을 초래한다고 경고합니다. [...]

UK to require ID or face scan before you can make social media accounts bleepingcomputer.com

RSS Hunter • 6월 16일

GhostTree 공격, 악성코드 은닉을 위해 재귀적 Windows Junctions 악용

GhostTree는 방대한 수의 유효한 Windows 파일 경로를 생성하기 위해 재귀적 NTFS 점프를 사용합니다. Varonis는 이 기술이 Microsoft Defender 폴더 스캔을 완료하지 못하게 하여 악성코드가 탐지되지 않도록 할 수 있는 방법을 설명합니다. [...]

GhostTree Attack Abused Recursive Windows Junctions to Hide Malware bleepingcomputer.com

RSS Hunter • 6월 16일

FTC, 2025년 사칭 사기로 인한 기록적인 35억 달러 손실 경고

미국 연방거래위원회(FTC)는 2025년에 미국인들이 사칭 사기로 35억 달러를 잃었으며, 보고된 손실액은 2020년 이후 거의 세 배로 증가했다고 경고했습니다. [...]

FTC warns of record $3.5 billion losses to imposter scams in 2025 bleepingcomputer.com

RSS Hunter • 6월 16일

CISA, 공격에 악용된 또 다른 cPanel 플러그인 취약점 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 미국 정부 기관에 LiteSpeed cPanel 사용자 측 플러그인에서 현재 악용되고 있는 취약점(CVE-2026-54420)에 대해 서버를 보호할 3일의 시간을 부여했습니다. [...]

CISA warns of another cPanel plugin flaw exploited in attacks bleepingcomputer.com

RSS Hunter • 6월 16일

랜섬웨어 그룹, 악성 트래픽 은폐 위해 Microsoft Teams 릴레이 악용

DragonForce 랜섬웨어는 Microsoft Teams 릴레이 인프라 내부에 명령 및 제어 트래픽을 숨기기 위해 'Backdoor.Turn'이라는 맞춤형 악성코드를 사용했습니다. [...]

Ransomware gang abuses Microsoft Teams relays to hide malicious traffic bleepingcomputer.com

RSS Hunter • 6월 16일

치명적인 Fortinet FortiSandbox 취약점이 현재 공격에 악용되고 있습니다.

사이버 위협 인텔리전스 회사인 Defused에 따르면, 공격자들이 현재 Fortinet의 FortiSandbox 사이버 위협 탐지 플랫폼에 있는 여러 치명적인 취약점을 악용하고 있습니다. [...]

Critical Fortinet FortiSandbox flaws now exploited in attacks bleepingcomputer.com

RSS Hunter • 6월 16일

정부 기관을 공격하는 데 사용된 SprySOCKS 리눅스 멀웨어의 윈도우 버전

SprySOCKS 리눅스 멀웨어의 윈도우 변종이 최소 4개국 정부 기관을 대상으로 한 공격에 사용되었습니다. [...]

Windows version of SprySOCKS Linux malware used to attack govt orgs bleepingcomputer.com

RSS Hunter • 6월 16일

iRhythm, 해커가 환자 정보를 훔쳤다고 밝히며 데이터 유출 공개

디지털 헬스케어 기업 iRhythm Holdings는 제3자 호스팅 비즈니스 애플리케이션에 저장된 환자의 개인 및 건강 정보가 해커에게 도난당한 후 데이터 유출 사실을 공개했습니다. [...]

iRhythm discloses data breach, says hackers stole patient info bleepingcomputer.com

RSS Hunter • 6월 16일

DOJ, TAKE IT DOWN Act에 따라 CFAKE, SOCFAKE 딥페이크 누드 사이트 압수

미국 법무부는 금요일, 여성들의 비동의 AI 생성 누드 이미지 및 동영상을 호스팅한 것으로 알려진 CFAKE.com 및 SOCFAKE.com 웹사이트를 압수했다고 발표했습니다. 이는 TAKE IT DOWN Act에 따른 최초의 공개적인 도메인 압수로 보입니다. [...]

DOJ seizes CFAKE, SOCFAKE deepfake nude sites under TAKE IT DOWN Act bleepingcomputer.com

RSS Hunter • 6월 15일

SimpleHelp 버그로 해커들이 악성 원격 지원 계정 생성 가능

SimpleHelp 원격 관리 소프트웨어의 취약점으로 인해 인증되지 않은 공격자가 OpenID Connect(OIDC) 인증 프로토콜을 사용하여 서버에 관리자 권한이 있는 기술자 계정을 생성할 수 있습니다. [...]

SimpleHelp bug lets hackers create rogue remote support accounts bleepingcomputer.com

RSS Hunter • 6월 15일

OptinMonster 워드프레스 플러그인, CDN 공급망 공격으로 해킹됨

WordPress 플러그인 OptinMonster, TrustPulse, PushEngage가 Awesome Motive의 콘텐츠 전송 네트워크(CDN)에 영향을 미치는 공급망 공격으로 인해 침해되었습니다. [...]

OptinMonster WordPress plugin hacked in CDN supply-chain attack bleepingcomputer.com

RSS Hunter • 6월 15일

Cisco, 제로데이 공격에 악용된 SD-WAN vManage 취약점 수정

Cisco는 루트 권한으로 상승하는 공격에 악용된 Catalyst SD-WAN Manager의 취약점(CVE-2026-20262)을 해결하기 위한 보안 업데이트를 발표했습니다. [...]

Cisco fixes SD-WAN vManage flaw exploited in zero-day attacks bleepingcomputer.com

RSS Hunter • 6월 15일

유럽 평의회, ShinyHunters 데이터 유출 주장 조사

유럽 평의회, 대륙에서 가장 오래된 정부 간 기구는 주말 동안 ShinyHunters 갈취 그룹이 제기한 데이터 유출 주장을 조사하고 있습니다. [...]

Council of Europe investigates ShinyHunters data breach claims bleepingcomputer.com

RSS Hunter • 6월 15일

FBI: 사기꾼들이 암호화폐 사기에서 돈을 훔치기 위해 운송업자를 이용합니다.

미국 연방수사국(FBI)은 범죄자들이 암호화폐 투자 사기, 일명 '돼지 도살' 또는 '로맨스 미끼' 사기의 피해자로부터 돈을 수금하기 위해 심부름꾼을 이용하고 있다고 경고했습니다. [...]

FBI: Fraudsters use couriers to steal money in crypto scams bleepingcomputer.com

RSS Hunter • 6월 15일

바이브 코더는 바이브 코딩을 할 것이다: CISO들이 코드 스프로울에 대처하는 방법

직원들은 점점 더 전통적인 보안 감독 외부에서 AI 도구를 사용하여 자동화, 에이전트 및 앱을 구축하고 있습니다. Tines는 CISO가 AI 기반 코드 확산, 섀도우 툴링 및 거버넌스 문제를 어떻게 처리하고 있는지 탐구합니다. [...]

Vibe coders are gonna vibe code: How CISOs are tackling code sprawl bleepingcomputer.com

RSS Hunter • 6월 15일

중국 해커, REDCap 서버 침입하여 의료 연구 데이터 탈취

중국과 연계된 스파이 활동 캠페인이 노출된 REDCap 서버를 표적으로 삼아 InfiniteRed 멀웨어를 배포하고 북미 의료 기관의 민감한 데이터를 탈취했습니다. [...]

Chinese hackers breach REDCap servers, steal medical research bleepingcomputer.com

RSS Hunter • 6월 15일

새로운 공격, Microsoft 365 Copilot을 1클릭 데이터 탈취 도구로 만들다

Microsoft 365 Copilot Enterprise에서 SearchLeak라는 이름의 치명적인 취약점 체인은 공격자가 특별히 제작된 URL을 통해 대상의 사서함, OneDrive 또는 SharePoint 계정에서 민감한 데이터를 훔칠 수 있도록 허용할 수 있습니다. [...]

New attack turned Microsoft 365 Copilot into 1-click data theft tool bleepingcomputer.com

RSS Hunter • 6월 15일

Infinite Campus 데이터 유출로 137,000개 학교 직원 계정 영향

ShinyHunters 갈취 조직은 3월에 널리 사용되는 Infinite Campus K-12 학생 정보 시스템을 대상으로 한 Salesforce 데이터 절도 공격에서 137,000명 이상의 학교 직원 계정에서 개인 정보를 훔쳤습니다. [...]

Infinite Campus data breach affects 137,000 school staff accounts bleepingcomputer.com

RSS Hunter • 6월 15일

웨비나: 행동 AI가 피싱 및 계정 탈취를 막는 방법

현대의 피싱, BEC(비즈니스 이메일 침해), 계정 탈취 공격은 점점 더 전통적인 이메일 방어를 우회하고 보안 팀에 운영상의 부담을 주고 있습니다. 본 웨비나에서는 행동 AI가 탐지, 조사 및 복구를 자동화하여 알림 피로를 줄이고 대응 시간을 단축하는 데 어떻게 도움이 될 수 있는지 살펴봅니다. [...]

Webinar: How behavioral AI stops phishing and account takeovers bleepingcomputer.com

RSS Hunter • 6월 15일

FBI, 백만 개의 URL을 이용한 대규모 AI 기반 피싱 서비스 와해

FBI는 Google 및 Black Lotus Labs와 협력하여 수천 개의 피싱 웹사이트를 사용하여 신용카드 데이터와 비밀번호를 훔친 Outsider Enterprise라는 대규모 중국 피싱 서비스 운영을 해체하는 데 공동으로 노력했습니다. [...]

FBI disrupts massive AI-powered phishing service using a million URLs bleepingcomputer.com

RSS Hunter • 6월 14일

전직 교육구 직원이 전 고용주 해킹으로 구속

아이오와 학군에서 전직 IT 직원이 전 직장에 대해 장기간 사이버 공격을 감행하여 수업 운영을 방해하고 계정을 삭제했으며 수만 달러의 피해를 입힌 혐의로 21개월 징역형을 선고받았습니다. [...]

Ex-school district employee jailed for hacks on former employer bleepingcomputer.com

RSS Hunter • 6월 13일

중국 해커, 인증 흐름 납치해 10년간 격리된 네트워크 감시

중국 해커들이 목표 조직의 인증 스택을 장악하고 10년 동안 지속성을 유지했으며, 관리 활동에 대한 완전한 가시성을 확보했습니다. [...]

Chinese hackers hijack auth flow, spy on isolated network for a decade bleepingcomputer.com

RSS Hunter • 6월 13일

미국 정부, 앤트로픽에 '외국인'의 Fable, Mythos 접근 금지 요청

미국 정부는 앤트로픽에 외국인들의 Fable 5 및 Mythos 5 접근을 차단하도록 명령했으며, 이에 따라 회사는 두 모델의 전 세계적인 서비스를 중단해야 했습니다. 앤트로픽은 이에 따르고 있지만, 언급된 탈옥이 제한적이고 해당 기능이 다른 곳에서도 널리 사용 가능하다는 점을 들어 그 근거에 대해 이의를 제기하고 있습니다. [...]

US Gov asks Anthropic to ban 'foreign national' access to Fable, Mythos bleepingcomputer.com

RSS Hunter • 6월 13일

메인, 가짜 공개 후 데이터 침해 알림 포털 비활성화

메인주는 주 웹사이트에 허위 데이터 유출 신고가 게시된 후 공개 데이터 유출 보고 포털을 오프라인으로 전환했으며, 향후 악용을 방지하기 위한 절차 검토를 촉구했습니다. [...]

Maine disables data breach notification portal after fake disclosures bleepingcomputer.com

RSS Hunter • 6월 12일

phpBB 포럼, 10년간 숨어있던 인증 우회 버그 수정

phpBB 포럼 소프트웨어에서 발견된 10년 된 인증 우회 취약점을 통해 공격자는 관리자를 포함한 모든 사용자로 로그인할 수 있습니다. [...]

phpBB forum fixes auth bypass bug lurking for a decade bleepingcomputer.com

RSS Hunter • 6월 12일

우크라이나 국적자, 콘티 랜섬웨어 작전 가담 혐의 인정

작년에 아일랜드에서 미국으로 송환된 우크라이나 국적자가 콘티 랜섬웨어 작전과 관련된 공모 혐의에 대해 유죄를 인정했습니다. [...]

Ukrainian national pleads guilty to role in Conti ransomware operation bleepingcomputer.com

RSS Hunter • 6월 12일

400개 이상의 Arch Linux 패키지가 루트킷, 정보 탈취 악성코드 유포에 악용되다

Arch User Repository(AUR)에 있는 400개 이상의 패키지가 자격 증명 및 액세스 토큰을 대상으로 하는 Linux 루트킷 및 정보 탈취 악성코드를 배포하고 있습니다. [...]

Over 400 Arch Linux packages compromised to push rootkit, infostealer bleepingcomputer.com

RSS Hunter • 6월 12일

공급망 공격의 조기 경고 신호는 다크 웹에 존재한다

GitHub 액세스 판매, 유출된 리포지토리, 도난당한 API 키는 모두 공급망 공격의 발판이 될 수 있습니다. Flare는 지하 포럼이 소프트웨어 공급망 위험과 관련된 초기 신호를 어떻게 노출하는지 탐구합니다. [...]

Early Warning Signs of Supply-Chain Attacks Live in the Dark Web bleepingcomputer.com

RSS Hunter • 6월 12일

Microsoft, WUSA 설치 프로그램과 관련된 Windows 업데이트 실패 수정

Microsoft는 2025년 5월 이후 릴리스된 Windows 업데이트가 네트워크 공유에서 Windows Update Standalone Installer(WUSA)를 통해 설치될 때 실패하는 알려진 문제를 수정했습니다. [...]

Microsoft fixes Windows update failures linked to WUSA installer bleepingcomputer.com

RSS Hunter • 6월 12일

제약 대기업 노보 노디스크, 임상시험 데이터 침해 사실 공개

세계 최대 인슐린 생산 업체인 덴마크 제약 대기업 노보 노디스크는 일부 임상 시험의 환자 정보에 영향을 미친 데이터 유출 사고를 공개했습니다. [...]

Pharma giant Novo Nordisk discloses breach of clinical trials data bleepingcomputer.com

RSS Hunter • 6월 12일

CISA, 연방 기관에 일요일까지 적극적으로 악용되는 Ivanti 취약점 패치 명령

미국 사이버 보안 및 인프라 보안국(CISA)은 새로 발표된 운영 지침(BOD) 26-04에 따라 정부 기관에 3일 이내에 적극적으로 악용되고 있는 Ivanti Sentry 취약점을 패치하도록 명령했습니다. [...]

CISA orders feds to patch actively exploited Ivanti flaw by Sunday bleepingcomputer.com

RSS Hunter • 6월 12일

Tchap 메신저 유출로 73,000명 이상의 프랑스 정부 직원이 영향받아

프랑스 정부는 최근 자사의 Tchap 암호화 메시징 플랫폼 침해 사고로 인해 프랑스 공공 부문 직원 73,000명 이상의 계정이 영향을 받았다고 밝혔습니다. [...]

Over 73,000 French govt employees affected in Tchap messenger breach bleepingcomputer.com

RSS Hunter • 6월 12일

일본 에너지 기업, 1090만 고객 데이터 유출로 동력 상실

규슈전력 주식회사는 1천만 명 이상의 고객 개인 정보에 영향을 미치는 물리적 보안 사고를 공개했습니다. [...]

Japanese energy firm loses drive with data of 10.9 million clients bleepingcomputer.com

RSS Hunter • 6월 11일

메인 침해 포털이 가짜 데이터 침해 공개에 악용됨

이례적인 허위 정보 캠페인에서, 메인주의 공식적인 데이터 유출 신고 포털에 사기성 데이터 유출 공개가 제출되었고, 그 합법성이 검증되기 전에 공개적으로 게시되어 기업들이 해당 주장을 부인하게 만들었습니다. [...]

Maine breach portal abused to publish fake data breach disclosures bleepingcomputer.com

RSS Hunter • 6월 11일

Oracle, 데이터 탈취 공격에 악용된 PeopleSoft 제로데이 완화

Oracle은 인증되지 않은 원격 코드 실행을 허용하는 CVE-2026-35273으로 추적되는 치명적인 PeopleSoft Suite 제로데이 취약점에 대해 경고하고 있으며, 이 취약점은 ShinyHunter 데이터 도난 공격에서 적극적으로 악용되고 있습니다. [...]

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

RSS Hunter • 6월 11일

당국, 'AudiA6' 랜섬웨어 암호화폐 세탁 서비스 해체

"법 집행 기관이 랜섬웨어 공격자 및 기타 사이버 범죄자들이 3억 8천만 달러 이상을 세탁하는 데 사용된 것으로 추정되는 "AudiA6" 암호화폐 서비스를 해체했습니다. [...]"

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

RSS Hunter • 6월 11일

AI 기반 위협이 MSP 보안 스택의 한계를 드러내는 이유

AI 기반 공격은 파편화된 MSP 보안 스택과 느린 대응 워크플로우의 한계를 드러내고 있습니다. Kaseya는 통합 보안, 자동화 및 복구가 필수적인 이유를 설명합니다. [...]

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

RSS Hunter • 6월 11일

쿠팡, 한국서 역대 최대 규모인 4억 900만 달러의 데이터 유출 벌금 부과받아

한국의 데이터 보호 규제 기관인 개인정보보호위원회(PIPC)가 3,700만 명 이상의 고객에게 영향을 미친 대규모 데이터 유출 사건과 관련하여 전자상거래 대기업 쿠팡에 6,246억 원(약 4억 900만 달러)의 기록적인 벌금을 부과했습니다 [...]

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

RSS Hunter • 6월 11일

CISA, 정부 기관에 3일 내 치명적인 취약점 패치하도록 지시

미국 사이버보안 및 인프라 보안국(CISA)은 연방 민간 행정부(FCEB) 기관의 보안 업데이트를 우선시하는 새로운 운영 지침(Binding Operational Directive), 26-04를 발표했습니다. [...]

Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app

RSS Hunter • 6월 11일