공격자들이 ClickFix 공격을 위해 700개의 Ghost CMS 사이트를 탈취함
CVE-2026-26980 SQL 인젝션 기반 700개 사이트 API 키 탈취
Stolen Token을 이용한 npm 패키지 314개 오염 및 Supply Chain Attack 발생
Shai-Hulud keeps burrowing: 314 npm packages infected after another account compromise
npm 패키지 4종 통한 Supply Chain Attack 및 DDoS Botnet 유포
Shai-Hulud copycat worm infects yet another npm package
npm postinstall 훅을 이용한 3.8MB 규모의 3단계 Infostealer 분석
The Coding Challenge That Came for Your development Directory: Anatomy of a Job Interview Infostealer
VPN Tunnel 취약점을 통한 Root 권한 탈취 및 C2 서버 통신 차단 사례
From the Perspective of a 20-Year Architect: My Own System's Security
RAM 분석을 통한 Process Hollowing 탐지 및 C2 연결 식별
Process Hollowing Detection: Your RAM is your treasure!
Trust-based Vulnerability를 이용한 EtherRAT 공급망 공격 분석
Trust as a Vector What the EtherRAT Campaign Reveals About Security's Blind Spot
AV 탐지율 3%의 Fileless HTML Phishing 공격 분석
Anatomy of a Low-Detection Credential Phishing Campaign
APT35 HyperScrape 탐지를 통한 데이터 유출 차단 및 호스트 격리
LetsDefend SOC250 - APT35 HyperScrape Data Exfiltration Tool Detected
Bitwarden CLI npm 패키지 하이재킹 – 개발자 인증정보 대규모 탈취 공격 발견
공급망 침해를 통한 다단계 Secret 탈취 및 GitHub 인프라 무기화 공격
Credential 탈취를 통한 Supply Chain 공격 및 다중 신호 기반의 신속 탐지 체계
Trivy, KICS, and the shape of supply chain attacks so far in 2026
AppleScript 기반 macOS 정보 탈취 공격 및 14종 브라우저/16종 지갑 데이터 유출
macOS ClickFix attacks deliver AppleScript stealers to snarf credentials, wallets
누군가 워드프레스 플러그인 30개를 구매하고 그 모든 플러그인에 백도어를 심었음
플러그인 31개 인수 및 Ethereum C2 기반 공급망 공격 사례
Ethereum Smart Contract 기반 C2를 활용한 31종 플러그인 공급망 공격 분석
Someone Bought 30 WordPress Plugins and Planted a Backdoor in All of Them
Backend API 침해를 통한 Download Link 하이재킹 및 Memory-only Payload 주입 사례
CPUID site hijacked to serve malware instead of HWMonitor downloads
HTTPS도 뚫는 Formbook 스틸러의 데이터 탈취 메커니즘 분석
That Fake Purchase Order in Your Inbox? It Might Be Formbook Stealing Every Keystroke You Type
Cloudflare 뒤에 숨은 C2 서버 추적, 마인크래프트 피싱 인프라 분석
I Traced a "Cute" Minecraft Phishing Site to a C2 Server in Chicago