IT 브리핑

검색 결과

소스
전체 (31)Hacker News (17)GeekNews (14)
분류
전체Security (29)AI/ML (1)Dev/Tools (1)
정렬
점수순최신순댓글순

"malware" · 16개 기사 · Hacker News · Security

1
해커뉴스Security6933792026-06-01

악성 npm 패키지가 Red Hat Cloud Services 전반에서 탐지됨

Malicious npm packages detected across Red Hat Cloud Services

Red Hat Cloud Services 관련 JavaScript 클라이언트에서 악성 npm 패키지 사용 정황이 발견됨. 공급망 오염 가능성이 제기되며 패키지 점검과 차단이 필요한 상황.

2
해커뉴스Security592952026-06-03

스피커만으로 PC를 해킹하는 방법

Hacking your PC using your speaker without ever touching it

스피커 경로를 악용해 PC를 조작하는 BadUSB 계열 기법을 다룸. 물리 접촉 없이도 오디오 출력이 공격면이 될 수 있음을 보여줌.

3
해커뉴스Security5591322026-06-18

10k GitHub repositories가 Trojan malware를 배포하는 것으로 확인

I found 10k GitHub repositories distributing Trojan malware

10,000개에 달하는 GitHub 저장소가 Trojan 악성코드 유포에 사용된 정황이 확인됨. 오픈소스 생태계를 노린 대규모 공급망 위협 사례로 분류됨.

4
해커뉴스Security3402632026-05-19

Mini Shai-Hulud가 다시 공격: 314개 npm 패키지 침해

Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised

npm 생태계에서 공급망 공격이 재발하며 314개 패키지가 침해됨. 개발자 계정·배포 체인을 노린 악성 패키지 유포 가능성이 제기됨.

5
해커뉴스Security262802026-04-30

PyTorch Lightning AI Training Library에서 Shai-Hulud 테마 악성코드 발견

Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library

PyTorch Lightning AI 학습 라이브러리에서 Shai-Hulud 계열 악성코드가 발견됨. AI 훈련용 의존성 체인을 노린 공급망 공격 우려가 커짐.

6
해커뉴스Security2611572026-06-13

Arch Linux, 악성코드 사고는 통제됐다 판단: 1,500개 이상 패키지

Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Packages

Arch Linux의 AUR에서 발생한 악성코드 사고가 통제 단계에 들어섰다고 보고됨. 1,500개가 넘는 패키지가 영향권에 있었던 것으로 알려짐.

7
해커뉴스Security2571872026-06-12

AUR 패키지, Infostealer와 Rootkit으로 감염

AUR packages compromised with Infostealer and Rootkit

Arch Linux AUR 패키지에서 악성코드가 발견된 보안 사고. Infostealer와 Rootkit이 포함된 패키지가 유포된 것으로 보고됨.

8
해커뉴스Security247752026-05-20

GitHub, 악성 VSCode 확장으로 3,800개 저장소 침해 확인

GitHub confirms breach of 3,800 repos via malicious VSCode extension

악성 VSCode 확장 프로그램을 통한 저장소 침해 사건을 GitHub가 확인. 영향을 받은 repo 수와 보안 대응이 핵심.

9
해커뉴스Security242482026-06-15

LinkedIn 채용 제안에 숨은 백도어

A backdoor in a LinkedIn job offer

LinkedIn 채용 제안을 악용한 백도어 사례를 분석. 채용 위장형 접근이 악성 행위로 이어질 수 있음을 보여줌.

10
해커뉴스Security237522026-04-27

Fast16: Stuxnet 5년 전의 고정밀 소프트웨어 사보타주

Fast16: High-precision software sabotage 5 years before Stuxnet

Stuxnet보다 5년 앞선 고정밀 소프트웨어 사보타주 사례를 추적함. Shadow Brokers 관련 단서를 바탕으로 공격 정황을 분석함.

11
해커뉴스Security2331022026-04-26

Tell HN: 내 iPhone에 앱이 매일 몰래 설치된다

Tell HN: An app is silently installing itself on my iPhone every day

iPhone에 원치 않는 앱이 반복적으로 자동 설치된다는 사용자 제보. 기기 보안과 설치 경로의 이상 징후를 의심하게 하는 사례.

12
해커뉴스Security2061412026-06-12

Malware 개발자들이 스파이웨어에 핵무기와 생물무기 관련 문구를 추가함

Malware developers added nuclear and biological weapons text to to their spyware

스파이웨어 코드에 핵·생물무기 관련 문구가 포함된 정황이 포착됐다. 악성코드 개발자들의 은닉·위장 방식과 위협성 해석이 주목된다.

13
해커뉴스Security192962026-05-11

Obsidian 플러그인이 remote access trojan 배포에 악용됨

Obsidian plugin was abused to deploy a remote access trojan

Obsidian 플러그인 경로가 Phantom Pulse RAT 배포 캠페인에 악용됨. 신뢰된 확장 기능을 통한 침투 위험이 다시 부각됨.

14
해커뉴스Security134402026-05-23

FBI director의 Based Apparel 사이트에서 'ClickFix' 공격 정황 포착

FBI director's Based Apparel site has been spotted hosting a 'ClickFix' attack

FBI director의 Based Apparel 사이트가 방문자를 속여 악성코드 설치를 유도하는 ClickFix 공격에 악용된 정황이 포착됨. 정상 사이트를 가장한 사회공학 수법으로 감염을 유도하는 사례로 분류됨.

15
해커뉴스Security129412026-06-03

U of T 연구진, AI worm이 모든 온라인 기기를 겨냥할 수 있음을 시연

U of T researchers demonstrate AI worm could target any online device

토론토대 연구진이 온라인 상태의 다양한 기기를 공격할 수 있는 AI 기반 worm 개념을 시연. 자율적 확산형 악성코드의 보안 위협이 커질 수 있음을 보여줌.

16
해커뉴스Security116542026-05-26

Motorola 폰이 Amazon 앱을 가로채 제휴 코드를 삽입하기 시작

Motorola phones have started hijacking the Amazon app to insert affiliate codes

일부 Motorola 기기가 Amazon 앱 동작을 가로채 제휴 코드를 주입하는 문제가 보고됨. 사용자 동의 없는 트래킹과 수익 배분 조작 우려가 제기됨.