LLM 기반 Zero-day 취약점 탐지 및 2FA 우회 공격 사례 분석
Google says criminals used AI-built zero-day in planned mass hack spree
취약점 없이도 뚫린다 — 오픈소스 개발자를 노린 '신뢰 기반' 공격의 실체
신뢰 기반 소셜 엔지니어링을 통한 Root Certificate 탈취 및 기기 제어 공격
SOHO 라우터 DNS 하이재킹을 통한 APT28의 계정 탈취 전략 분석
Russia's Fancy Bear still attacking routers to boost fake sites, NCSC warns
Double Extortion의 시초, REvil·GandCrab 운영 체계 분석
Germany Doxes "UNKN," Head of RU Ransomware Gangs REvil, GandCrab
Cloudflare 뒤에 숨은 C2 서버 추적, 마인크래프트 피싱 인프라 분석
I Traced a "Cute" Minecraft Phishing Site to a C2 Server in Chicago
GPU 메모리 오염부터 AI 프롬프트 인젝션까지, 최신 보안 위협 분석
Security news weekly round-up - 3rd April 2026
79,000건 이상의 Claude Code 유출 소스 다운로드에 악성코드 포함됨
They thought they were downloading Claude Code source. They got a nasty dose of malware instead
Microsoft가 WhatsApp 메시지를 통한 다단계 MSI 멀웨어 공격의 동작 방식과 탐지 방법을 공개했다
Don't open that WhatsApp message, Microsoft warns
LiteLLM 1.82.8 패키지가 PyPI 공급망 공격으로 침해되어 4만 회 이상 다운로드되었으며, 악성코드는 SSL 키와 API 키 등 민감 정보를 탈취하는 기능 구현
PyPI Supply Chain Attack Compromises LiteLLM, Enabling the Exfiltration of Sensitive Information
litellm 1.82.8 PyPI 패키지에 포함된 악성 `litellm_init.pth` 파일이 자격 증명 탈취 수행
PyPI의 litellm 1.82.8 패키지가 .pth 파일 자동 실행 기능을 악용해 API 키·SSH 키·클라우드 토큰 등 모든 자격 증명을 탈취