최신
DHS, 해커의 HSIN 연방 정보 공유 네트워크 침해 확인
국토안보부는 연방 기관, 주·지방 정부, 민간 부문 파트너 간 정보 공유에 사용되는 민감한 플랫폼인 국토안보정보망(HSIN)이 공격자에 의해 성공적으로 침해되었음을 확인했습니다.
CISA, BlueHammer 결함이 현재 랜섬웨어 조직에 의해 악용되고 있음을 확인
사이버보안 및 인프라 보안국(CISA)은 월요일, 랜섬웨어 그룹이 표적형 제로데이 공격을 넘어 이제는 고위험 권한 상승 취약점인 BlueHammer(Microsoft Defender)를 광범위하게 악용하고 있다고 확인했습니다.
DOGE 연계 스튜디오, 연방 정부 .Gov 사이트에 추적기 설치
최근 연방 정부 웹사이트를 방문하여 혜택을 확인하거나, 의료 정보를 찾아보거나, 법적 권리를 알아보았다면, 그 방문이 추적되었을 수 있습니다. 국가디자인스튜디오(The National Design Stu...
데이터 유출 사기 알림: 식별하고 막는 방법
대규모 데이터 유출 사건이 뉴스 헤드라인을 장식하면 사이버 범죄자들은 예의주시합니다. 공개적으로 발표된 사건 발생 몇 시간 내에 사기꾼들은 실제처럼 보이도록 설계된 가짜 알림을 대량으로 발송하기 시작합니다...
ShinyHunters, NAIC 오라클 제로데이 침해로 3.1TB 탈취 주장
전미보험감독관협회(NAIC)는 해킹 그룹 ShinyHunters가 도난당했다고 주장하는 3.1테라바이트 분량의 데이터를 온라인에 게시한 후 중대한 데이터 유출 사고를 확인했습니다. 이...
버몬트 데이터 프라이버시 및 감시법: 2028년의 의미
2026년 6월 16일, 버몬트 주지사는 S.71, 즉 버몬트 데이터 프라이버시 및 온라인 감시법에 서명하여 버몬트주를 소비자 데이터 보호에 있어 미국에서 가장 엄격한 주 중 하나로 만들었습니다. ...
랜섬웨어 피해자의 49%가 공격을 감지하기 전에 데이터를 도난당한다
랜섬웨어는 항상 고통스러운 문제였지만, 새로운 보고서는 탐지 실패가 얼마나 심각한지 보여줍니다. 랜섬웨어 피해자의 거의 절반이 공격자가 네트워크에 침투했다는 사실조차 깨닫기 전에 데이터를 도난당했...
EDR을 무력화하는 랜섬웨어 프레임워크에 계층적 방어가 필요하다
랜섬웨어 그룹들은 자신들의 공격 규칙을 조용히 다시 작성했다. 보안 도구가 대응하기 전에 파일을 암호화하기 위해 경쟁하는 대신, 많은 이들이 이제 더 계산된 첫 단계를 밟고 있다: 그러한 도구들을 완전히 무력화하는 것이다.
Klue를 통한 LastPass 공급망 침해: 탈취된 정보
LastPass는 타사 공급업체인 Klue에 대한 공급망 공격으로 인한 데이터 침해를 확인했습니다. 해커들은 Klue 환경에서 OAuth 토큰을 훔쳐 LastPass의 Salesfo...
