수비수들에게 하나의 승리를 부여하라. 노트

수비수들에게 하나의 승리를 부여하라.

오픈 소스 커뮤니티는 수십억 개의 주간 다운로드를 대상으로 하는 npm 공급망 공격을 성공적으로 방지했습니다. 미국 재무부는 미얀마와 캄보디아의 사이버 사기 센터를 운영하는 회사에 제재를 가했습니다. 사기꾼들은 콜백 피싱 이메일을 배포하기 위해 iCloud 캘린더 초대를 이용하고 있습니다. 연구원들은 라이벌 악성 코드를 차단할 수 있는 잠재력을 갖춘 보안이 되지 않은 Docker API를 악용하는 새로운 악성 코드 변종을 발견했습니다. 피싱 공격은 자동화된 캠페인에 Axios 사용자 에이전트와 Microsoft의 Direct Send 기능을 사용하고 있습니다. 스트리밍 플랫폼 Plex는 데이터 유출 사실을 사용자에게 알리고 비밀번호를 재설정하도록 조치했습니다. 시스코 ASA 장치를 대상으로 하는 네트워크 스캔이 크게 증가하여 보안 우려를 높이고 있습니다. CISA는 2026년 5월까지 사이버 사고 보고 규칙의 최종화를 연기했습니다. GAO는 연방 사이버 보안 인력 통계가 불완전하고 신뢰할 수 없다고 보고했습니다. 마이크로소프트 보안의 케빈 매기(Kevin Magee)가 사이버 보안 교육에 대해 논의하기 위해 합류했습니다. 또한, 예외적으로 나쁜 AI 구현을 강조하기 위해 첫 번째 AI 다윈 어워드가 출범했습니다.