Obsidian 플러그인이 원격 접근 트로이목마 배포에 악용됨
Sandboxing 부재로 인한 Full Disk Access 권한 오남용 및 RAT 배포 사례 분석
Clipboard Manipulation을 통한 InstallFix 공격 기법 분석 및 대응
Fake AI Installers: When "Installing Claude" Turns Into Running Malware
Ransomware 위장 전략을 통한 국가 주도 Espionage 은닉 및 Attribution 우회
Iran cybersnoops still LARPing as ransomware crooks in espionage ops
제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함
Clipboard Hijacking 및 LaunchAgents 등록을 통한 macOS 지속성 공격 사례
Vishing 통한 사회공학적 공격으로 Salesforce 레코드 50만 건 유출
Real estate giant confirms vishing incident as ShinyHunters and Qilin both come knocking
Trust-based Vulnerability를 이용한 EtherRAT 공급망 공격 분석
Trust as a Vector What the EtherRAT Campaign Reveals About Security's Blind Spot
소규모 OSS 프로젝트의 Trust Path 보호를 위한 리뷰 봇 설계
I Built a Spam-Comment Review Bot After Almost Moving a GitHub Issue Conversation to Telegram
Social Engineering과 Modular Malware를 결합한 UNC6692의 다단계 침투 아키텍처 분석
Crime crew impersonates help desk, abuses Microsoft Teams to steal your data
56초 만에 Chrome 비밀번호 634개 탈취한 정교한 공급망 공격
Dev targeted by sophisticated job scam: 'I let my guard down, and ran the freaking code'
AppleScript 기반 macOS 정보 탈취 공격 및 14종 브라우저/16종 지갑 데이터 유출
macOS ClickFix attacks deliver AppleScript stealers to snarf credentials, wallets
AppleScript 기반 multi-stage 페이로드 체인을 통한 macOS 권한 탈취
North Korea targets macOS users in latest heist
Spear-Phishing 성공률 30% 상회하는 ScaaS 기반 인지 공격 아키텍처 분석
Why Consumers Keep Falling for Online Scams and How Technology Can Help.
5초의 오디오 샘플로 구현되는 Voice Cloning 기반 Social Engineering 위협
Deepfake Audio Attacks: A New Frontier in Social Engineering
취약점 없이도 뚫린다 — 오픈소스 개발자를 노린 '신뢰 기반' 공격의 실체
신뢰 기반 소셜 엔지니어링을 통한 Root Certificate 탈취 및 기기 제어 공격
NetEase 서브도메인 및 내부 메일 서버 악용한 고도화된 Phishing 공격 분석
EXPOSED: The Youdao Ads Influencer Marketing Scam - Technical Analysis & Red Flags
BPO 공급망과 Okta 피싱을 이용한 UNC6783의 고도화된 침투 전략
'Several dozen' high-value corporations hit by new extortion crew in helpdesk phishing spree
70만 파운드 증발, 단순 송금 경로 조작의 치명적 보안 사고
Zephyr Energy loses £700K in cyber hit that rerouted contractor payment
AI 기반 사이버 범죄 손실 200억 달러 돌파, 진화하는 위협 설계 분석
US cybercrime losses pass $20B for first time as AI boosts online fraud
사이버 범죄자 신비주의 제거, 심리전 기반의 위협 대응 전략
Researchers didn’t want to glamorize cybercrims. So they roasted them
다크웹에서 Raytheon 정보보호 부사장 채용 문서 유출... 조직도·접근권한 등 핵심 정보 노출
[Confidential] U.S. Raytheon Cybersecurity Job Recruitment Documents Exposed to The Dark Web