2025.04.28. IT&보안 기사

개별기사 요약은 별도로 게시 예정

국내기사

고객 정보 보호조치 발표문 전문

고객 정보 보호조치 발표문 전문 | SK텔레콤 뉴스룸

 

SKT, 해킹사태 수습 ‘시험대’...“진상규명은 아직, 이용자 보호 집중”(종합)

SKT, 해킹사태 수습 ‘시험대’...“진상규명은 아직, 이용자 보호 집중”(종합)

 

SKT 보안 사고에 이통3사, 과기정통부에 매일 '이상 징후' 보고

SKT 보안 사고에 이통3사, 과기정통부에 매일 '이상 징후' 보고 : 네이트 뉴스

 

경찰, SKT '해킹공격' 유심 개인정보 유출사건 수사 시작

경찰, SKT '해킹공격' 유심 개인정보 유출사건 수사 시작 | 아주경제

 

개인정보위, SK텔레콤(주) 고객 정보 유출 사고 관련 조사 착수

≪시사일보≫ 개인정보위, SK텔레콤(주) 고객 정보 유출 사고 관련 조사 착수

 

'USIM 해킹 피해' SKT, 가입자 전원에 문자 등 피해 예방법 고지

'USIM 해킹 피해' SKT, 가입자 전원에 문자 등 피해 예방법 고지 - 서울파이낸스

 

SKT, “유심 공짜 교체”...법조계, “싸게 막는 셈”

[SKT 해킹 사태] SKT, “유심 공짜 교체”...법조계, “싸게 막는 셈”

 

유심 대란 조짐…SKT 2500만명 다 바꾸면, 지점당 1000명 감당해야

유심 대란 조짐…SKT 2500만명 다 바꾸면, 지점당 1000명 감당해야 [팩플] : 네이트 뉴스

 

韓대행, SKT 유심해킹 관련 긴급지시…"원인 철저 분석,투명공개"

韓대행, SKT 유심해킹 관련 긴급지시…"원인 철저 분석,투명공개" | 중앙일보

 

가상자산 거래소들, SKT 유심 유출에 '보안 강화' 긴급 당부

가상자산 거래소들, SKT 유심 유출에 '보안 강화' 긴급 당부 : 네이트 뉴스

 

"영업기밀 털릴라, 유심 빨리 바꿔라"…SKT 해킹에 산업계도 '비상'

"영업기밀 털릴라, 유심 빨리 바꿔라"…SKT 해킹에 산업계도 '비상' - 머니투데이

 

삼성·현대차·한화, SKT 해킹에 임원 유심 전면 교체 지시

[M이코노미뉴스] 삼성·현대차·한화, SKT 해킹에 임원 유심 전면 교체 지시

 

[SKT 해킹 사고 후폭풍] 삼성 "빨리 유심 교체하라"…금융권 "인증 제한"

[SKT 해킹 사고 후폭풍] 삼성 "빨리 유심 교체하라"…금융권 "인증 제한" - 오피니언뉴스

 

SKT 유심 해킹 파문… KB·NH생명, 본인인증 중단 ‘선제 대응’

SKT 유심 해킹 파문… KB·NH생명, 본인인증 중단 ‘선제 대응’ - 핀포인트뉴스

 

SK텔레콤, 해킹사고 하루 늦게 신고…"24시간 내 해킹 보고 규정 위반"

SK텔레콤, 해킹사고 하루 늦게 신고…"24시간 내 해킹 보고 규정 위반"

 

해킹 알고도 40시간 이후 신고…"고의 아냐" SKT 해명

해킹 알고도 40시간 이후 신고…"고의 아냐" SKT 해명

 

“인지 시점이냐, 해킹파악 시점이냐”…SKT 보고위반 두고 ‘혼선’

“인지 시점이냐, 해킹파악 시점이냐”…SKT 보고위반 두고 ‘혼선’

 

SKT 해킹 인지 시점, 신고서엔 '더 늦게' 적혔다…"KISA가 안내"

SKT 해킹 인지 시점, 신고서엔 '더 늦게' 적혔다…"KISA가 안내" : 네이트 뉴스

 

KISA, 'SKT 해킹 인지시점' 수정 논란…SKT "인지 시점 변경 없었다" 반박

KISA, 'SKT 해킹 인지시점' 수정 논란…SKT "인지 시점 변경 없었다" 반박 : 네이트 뉴스

 

SKT 해킹시점 KISA가 고쳐줬다…'원격' 현장점검 등 대응도 도마

SKT 해킹시점 KISA가 고쳐줬다…'원격' 현장점검 등 대응도 도마 | 연합뉴스

 

KISA, SKT 해킹 악성코드 공개...보안 점검 권고

[SKT 해킹 사태] KISA, SKT 해킹 악성코드 공개...보안 점검 권고

 

SKT 해킹, '백도어 악성코드' 탓?…"부실한 서버보안 원인"

SKT 해킹, '백도어 악성코드' 탓?…"부실한 서버보안 원인"

 

"SKT 유심 교체 사칭하는 피싱·스미싱 발생"…정부, 사용자 주의 당부

"SKT 유심 교체 사칭하는 피싱·스미싱 발생"…정부, 사용자 주의 당부

 

SKT 유심 해킹 사태 악용한 피싱 공격 주의…"출처 불분명 사이트 자제해야"

SKT 유심 해킹 사태 악용한 피싱 공격 주의…"출처 불분명 사이트 자제해야" : 네이트 뉴스

 

"유심 복제해도 계좌 털기 불가능"…SKT 해킹 불안에 '가짜 정보' 횡행

"유심 복제해도 계좌 털기 불가능"…SKT 해킹 불안에 '가짜 정보' 횡행 - 뉴스웍스

 

SK텔레콤, 해킹 후폭풍…보안 예산 줄였던 ‘인재’ 논란 확산

SK텔레콤, 해킹 후폭풍…보안 예산 줄였던 ‘인재’ 논란 확산

 

SK텔레콤 유심정보 해킹 파문, 예견된 참사였다

"SK텔레콤 유심정보 해킹 파문, 예견된 참사였다" - 세이프타임즈

 

"통신망 따로, 서버 따로"…SKT '알뜰폰 해킹'으로 구조적 맹점 노출

http://www.seouleconews.com/news/articleView.html?idxno=83167_

 

“내 정보도 해커에 털렸나”… SKT 망 쓰는 187만 알뜰폰 가입자들 불안한 이유는

“내 정보도 해커에 털렸나”… SKT 망 쓰는 187만 알뜰폰 가입자들 불안한 이유는

 

KT·LGU+ 이어 SKT까지…반복되는 해킹에 통신사 책임론 부상

KT·LGU+ 이어 SKT까지…반복되는 해킹에 통신사 책임론 부상 : 네이트 뉴스

 

KS한국고용정보, 인사시스템 해킹 당해…직원 사진·급여 정보 ‘탈탈’

KS한국고용정보, 인사시스템 해킹 당해…직원 사진·급여 정보 ‘탈탈’

 

[이슈] KS한국고용정보, 인사시스템 해킹으로 3만 6천명 개인정보 대규모 유출…아웃소싱 업계 '보안경보'

[이슈] KS한국고용정보, 인사시스템 해킹으로 3만 6천명 개인정보 대규모 유출…아웃소싱 업계 '

 

[단독] 해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중

[단독] 해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중 - 데

 

LH 정보 보안 구멍 뚫렸나?…아산탕정 임대주택 입주 신청자 개인정보 유출

LH 정보 보안 구멍 뚫렸나?…아산탕정 임대주택 입주 신청자 개인정보 유출 - 매일일보

 

[이슈talk] LH, 임대주택 신청자 개인정보 유출 논란.."죄송하고 끝날 일인가?"

[이슈talk] LH, 임대주택 신청자 개인정보 유출 논란.."죄송하고 끝날 일인가?" - 데일리팝

 

선관위 사이버 공격 당해...'피해는 없어'

선관위 사이버 공격 당해...'피해는 없어'

 

[단독] "GA 전산망, 더 이상 안전지대 아니다"… '해킹 정황'에 보험업계 긴장

[단독] "GA 전산망, 더 이상 안전지대 아니다"… '해킹 정황'에 보험업계 긴장

 

[단독] “여론조사업체 15곳 중 14곳 법 위반” 개인 정보 ‘구멍’…실태도 ‘깜깜’

[단독] “여론조사업체 15곳 중 14곳 법 위반” 개인 정보 ‘구멍’…실태도 ‘깜깜’

 

카스퍼스키, 北 ‘라자루스’ 국내 공급망 공격 시도 포착

카스퍼스키, 北 ‘라자루스’ 국내 공급망 공격 시도 포착 - 아이티데일리

 

[긴급] 북 라자루스 해킹그룹, 이노릭스 제로데이 악용해 한국 타깃 공급망 공격 시도

[긴급] 북 라자루스 해킹그룹, 이노릭스 제로데이 악용해 한국 타깃 공급망 공격 시도 - 데

 

카스퍼스키, 북한 라자루스 그룹의 한국 조직 공격 경고 “최소 6곳 이상 노렸다”

카스퍼스키, 북한 라자루스 그룹의 한국 조직 공격 경고 "최소 6곳 이상 노렸다"

 

“JYP 변호사가 왜 나한테 메일을”...팬들 노린 악성코드 유포

“JYP 변호사가 왜 나한테 메일을”...팬들 노린 악성코드 유포 - 매일경제

 

‘no-reply@accounts.google.com’, 분명 구글 계정인데...보안 경고 위장 피싱

‘no-reply@accounts.google.com’, 분명 구글 계정인데...보안 경고 위장 피싱

 

IBM “정보탈취 위한 악성 이메일, 2023년 대비 180% 늘어”

IBM “정보탈취 위한 악성 이메일, 2023년 대비 180% 늘어” - 데이터넷

 

보안 패치 끊긴다...과기정통부, 윈도우10 종료 지원 상황실 운영

보안 패치 끊긴다...과기정통부, 윈도우10 종료 지원 상황실 운영

 

KISA "크롬 브라우저 자동 로그인 취약점 보완하세요"

KISA "크롬 브라우저 자동 로그인 취약점 보완하세요"

 

구글 크롬 자동로그인 보안강화…"최신 패치 신속 적용"

구글 크롬 자동로그인 보안강화…"최신 패치 신속 적용"

 

"기업이 일만 잘할 수 있도록" 보안사고 조사 일원화 시급하다 [IT큐레이션]

"기업이 일만 잘할 수 있도록" 보안사고 조사 일원화 시급하다 [IT큐레이션] - 이코노믹리뷰

 

[정책 트렌드] 반복되는 개인정보 유출…'집단소송제' 없는 한국, 디지털 사법 공백에 빠지다

[정책 트렌드] 반복되는 개인정보 유출…'집단소송제' 없는 한국, 디지털 사법 공백에 빠지다 - Kt

 

'친구톡' 활용 범위 넓히는 카카오, 개인정보보호법 위반 논란

′친구톡′ 활용 범위 넓히는 카카오, 개인정보보호법 위반 논란

 

개인정보위 제9회 전체회의 결과

개인정보위 제9회 전체회의 결과

 

개인정보위원장 "국외이전제한이 무역장벽이라는 美주장은 오해"

개인정보위원장 "국외이전제한이 무역장벽이라는 美주장은 오해" : 네이트 뉴스

 

개인정보 무단 국외이전한 딥시크…정부 '즉각 파기' 권고(종합)

개인정보 무단 국외이전한 딥시크…정부 '즉각 파기' 권고(종합) : 네이트 뉴스

 

개인정보·입력내용 국외 무단 전송한 딥시크에 ‘즉각 파기’ 시정 권고

개인정보·입력내용 국외 무단 전송한 딥시크에 ‘즉각 파기’ 시정 권고 - 아이티데일리

 

개인정보위, '24년 하반기 시정명령 등 이행점검 결과 발표

 

개인정보보호 시정조치 이행률 95.6%…메타·알리 등 글로벌기업도 이행

개인정보보호 시정조치 이행률 95.6%…메타·알리 등 글로벌기업도 이행

 

'개인정보 유출' 메타·알리…시정·개선 권고 이행계획 제출

'개인정보 유출' 메타·알리…시정·개선 권고 이행계획 제출

 

330만 이상 개인정보 타사 넘겼던 메타 결국 정보 삭제키로, SK '에이닷' 통화요약 보관 6개월로 단축

330만 이상 개인정보 타사 넘겼던 메타 결국 정보 삭제키로, SK '에이닷' 통화요약 보관 6개월로 단

 

개인정보위, 2024년 공공기관 개인정보 보호수준 평가 결과 발표

개인정보위, 2024년 공공기관 개인정보 보호수준 평가 결과 발표

 

지난해 기초자치단체 개인정보 보호 미흡…공기업은 우수

"지난해 기초자치단체 개인정보 보호 미흡…공기업은 우수"

 

796개 중앙·지방·공공기관 개인정보보호 평점 77.6점

796개 중앙·지방·공공기관 개인정보보호 평점 77.6점

 

개정 ‘개인정보 처리방침 작성지침’ 주요 내용 살펴보기

개정 ‘개인정보 처리방침 작성지침’ 주요 내용 살펴보기

 

네이버, 개정 개인정보 보호법 위한 전문가 연구반 발족

네이버, 개정 개인정보 보호법 위한 전문가 연구반 발족

 

“금융보안 강화?… 경영진 인식부터 바꿔라”

“금융보안 강화?… 경영진 인식부터 바꿔라”

 

금융보안원 "자율보안 프레임워크 설립…금융권 사고대응력 제고"

금융보안원 "자율보안 프레임워크 설립…금융권 사고대응력 제고" - 연합인포맥스

 

AI·망 분리 '4대 금융' 밖으로 확산

AI·망 분리 '4대 금융' 밖으로 확산

 

SaaS 시장 커지는데… 공공·금융권은 여전히 ‘설치형’ 선호

SaaS 시장 커지는데… 공공·금융권은 여전히 ‘설치형’ 선호

 

코인거래소에 신용정보법 적용 유예…당국, 비조치의견서 발급

코인거래소에 신용정보법 적용 유예…당국, 비조치의견서 발급 : 네이트 뉴스

 

“망분리 지켜야” vs. “더 완화해야”…국내외 클라우드 CSAP 신경전?

“망분리 지켜야” vs. “더 완화해야”…국내외 클라우드 CSAP 신경전?

 

“영업기밀 못내놔” 통신사 반발에 마이데이터 시작부터 난항

“영업기밀 못내놔” 통신사 반발에 마이데이터 시작부터 난항

 

개인정보위, 복지부 등과 의료 마이데이터 활성화 방안 논의

개인정보위, 복지부 등과 의료 마이데이터 활성화 방안 논의 : 네이트 뉴스

 

“문자보다 카톡 알림”…카드사 보안성 강화ㆍ비용절감 ‘일석이조’

 

보안, ‘돈 쓰고도 못 막는 조직’ 아니다

 

3년 내 애플리케이션 80% AI 활용···ADC·보안 기술 필수

 

깃허브에 숨은 함정…삭제한 파일도 여전히 위험하다

 

주니어 보안 분석가에 AI 쥐어주면 베테랑 수준 퍼포먼스 낸다

 

[ET시론]보안하고 싶어?

[ET시론]보안하고 싶어?

 

디지털 지갑·제로 트러스트 등 한국 제안 기술 국제표준 승인

디지털 지갑·제로 트러스트 등 한국 제안 기술 국제표준 승인

 

“삭제한 파일 되살린다?” 가능한 이유와 불가능한 조건

“삭제한 파일 되살린다?” 가능한 이유와 불가능한 조건

 

[기고] ITU-T SG17 회의에서 논의한 AI보안 국제표준

[기고] ITU-T SG17 회의에서 논의한 AI보안 국제표준

 

“AI 에이전트라더니, 그냥 챗봇?”…가트너, AI 에이전트 과대포장 경고

“AI 에이전트라더니, 그냥 챗봇?”…가트너, AI 에이전트 과대포장 경고

 

AI 자동화로 연결되는 디지털 혁신의 새로운 브릿지

AI 자동화로 연결되는 디지털 혁신의 새로운 브릿지

 

AI 넘어 클라우드까지…확산되는 ‘소버린’ 전략

AI 넘어 클라우드까지…확산되는 ‘소버린’ 전략

 

개발자가 맞닥뜨린 갈림길…‘바이브 코딩’을 배우거나, 은퇴하거나

개발자가 맞닥뜨린 갈림길…‘바이브 코딩’을 배우거나, 은퇴하거나

 

구글, 프라이버시 샌드박스 일부 기능 폐지…반독점 판결 의식했나

구글, 프라이버시 샌드박스 일부 기능 폐지…반독점 판결 의식했나

 

---

정보보호 업체 제공 이슈사항

Ransom & Dark Web Issues 2025년 4월 4주차

 

수식 편집기 EQNEDT32.EXE 과거 취약점을 이용해 유포되는 XLoader 인포스틸러 (CVE-2017-11882)

수식 편집기 EQNEDT32.EXE 과거 취약점을 이용해 유포되는 XLoader 인포스틸러 (CVE-2017-11882) - ASEC

 

---

해외 기사

Korean Telco Giant SK Telecom Hacked

 

OPERATION SYNCHOLE: LAZARUS APT TARGETS SUPPLY CHAINS IN SOUTH KOREA

Operation SyncHole: Lazarus APT targets supply chains in South Korea

 

Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Flaws and ThreatNeedle Malware

 

South Korean Companies Targeted by Lazarus via Watering Hole Attacks, Zero-Days

 

Lazarus APT Targets Organizations by Exploiting One-Day Vulnerabilities

Lazarus APT Targets Organizations by Exploiting One-Day Vulnerabilities

 

Microsoft’s Patch for Symlink Vulnerability Introduces New Windows Denial-of-Service Flaw

 

New Critical SAP NetWeaver Flaw Exploited to Drop Web Shell, Brute Ratel Framework

 

Researchers Identify Rack, Static Vulnerability Enabling Data Breaches in Ruby Servers

 

Zyxel Releases Patches for Privilege Management Vulnerabilities in Firewalls

Zyxel Releases Patches for Privilege Management Vulnerabilities in Firewalls

 

Synology Network File System Vulnerability Allows Unauthorized File Access

Synology Network File System Vulnerability Allows Unauthorized File Access

 

FireEye EDR Vulnerability Allows Attackers to Execute Unauthorized Code

FireEye EDR Vulnerability Allows Attackers to Execute Unauthorized Code

 

Chrome UAF Process Vulnerabilities Actively Exploited

 

Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely

 

Commvault RCE Vulnerability Exploited—PoC Released

Commvault RCE Vulnerability Exploited—PoC Released

 

Redis DoS Flaw Allows Attackers to Crash Servers or Drain Memory

Redis DoS Flaw Allows Attackers to Crash Servers or Drain Memory

 

Moodle Core vulnerabilities Allow Attackers to Evade Security Measures

Moodle Core vulnerabilities Allow Attackers to Evade Security Measures

 

THE POPULAR XRPL.JS RIPPLE CRYPTOCURRENCY LIBRARY WAS COMPROMISED IN A SUPPLY CHAIN ATTACK

The popular xrpl.js Ripple cryptocurrency library was compromised in a supply chain attack

 

Ripple's xrpl.js npm Package Backdoored to Steal Private Keys in Major Supply Chain Attack

 

Cisco Confirms Some Products Impacted by Critical Erlang/OTP Flaw

 

Multiple Cisco Tools at Risk from Erlang/OTP SSH Remote Code Execution Flaw

Multiple Cisco Tools at Risk from Erlang/OTP SSH Remote Code Execution Flaw

 

M&S takes systems offline as 'cyber incident' lingers

M&S takes systems offline as 'cyber incident' lingers

 

M&S Cyberattack Disrupts Contactless Payments and Click & Collect Services

M&S Cyberattack Disrupts Contactless Payments and Click & Collect Services

 

M&S Shuts Down Online Orders Amid Ongoing Cyber Incident

M&S Shuts Down Online Orders Amid Ongoing Cyber Incident

 

SonicWall SSLVPN Flaw Allows Hackers to Crash Firewalls Remotely

SonicWall SSLVPN Flaw Allows Hackers to Crash Firewalls Remotely

 

JPCERT WARNS OF DSLOGDRAT MALWARE DEPLOYED IN IVANTI CONNECT SECURE

JPCERT warns of DslogdRAT malware deployed in Ivanti Connect Secure

 

DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan Attacks

 

Hackers Use 1000+ IP Addresses to Target Ivanti VPN Vulnerabilities

Hackers Use 1000+ IP Addresses to Target Ivanti VPN Vulnerabilities

 

Hackers Exploit Ivanti Connect Secure 0-Day to Deploy DslogdRAT and Web Shell

Hackers Exploit Ivanti Connect Secure 0-Day to Deploy DslogdRAT and Web Shell

 

CHINESE CYBERCRIMINALS RELEASED Z-NFC TOOL FOR PAYMENT FRAUD

Chinese Cybercriminals Released Z-NFC Tool for Payment Fraud

 

Hackers Exploit NFC Technology to Steal Money from ATMs and POS Terminals

Hackers Exploit NFC Technology to Steal Money from ATMs and POS Terminals

 

INTERLOCK RANSOMWARE GANG STARTED LEAKING DATA ALLEGEDLY STOLEN FROM LEADING KIDNEY DIALYSIS FIRM DAVITA

 

Storm-1977 Hits Education Clouds with AzureChecker, Deploys 200+ Crypto Mining Containers

 

Russian Hackers Exploit Microsoft OAuth to Target Ukraine Allies via Signal and WhatsApp

 

Russian VPS Servers With RDP and Proxy Servers Enable North Korean Cybercrime Operations

Russian VPS Servers With RDP and Proxy Servers Enable North Korean Cybercrime Operations

 

North Korean Hackers Spread Malware via Fake Crypto Firms and Job Interview Lures

 

North Korean Hackers Exploit GenAI to Land Remote Jobs Worldwide

North Korean Hackers Exploit GenAI to Land Remote Jobs Worldwide

 

North Korean APT Hackers Pose as Companies to Spread Malware to Job Seekers

 

‘SessionShark’ – A New Toolkit Bypasses Microsoft Office 365 MFA Security

'SessionShark’ - A New Toolkit Bypasses Microsoft Office 365 MFA Security

 

Microsoft Defender XDR False Positive Leaked Massive 1,700+ Sensitive Documents to Publish

Microsoft Defender XDR False Positive Leaked Massive 1,700+ Sensitive Documents to publish

 

Hackers Deploy New Malware Disguised as Networking Software Updates

Hackers Deploy New Malware Disguised as Networking Software Updates

 

New SMS Phishing Attack Weaponizes Google AMP Links to Evade Detection

New SMS Phishing Attack Weaponizes Google AMP Links to Evade Detection

 

Threat Actors Leverage TAG-124 Infrastructure to Deliver Malicious Payloads

Threat Actors Leverage TAG-124 Infrastructure to Deliver Malicious Payloads

 

New Steganography Campaign Exploits MS Office Vulnerability to Distribute AsyncRAT

New Steganography Campaign Exploits MS Office Vulnerability to Distribute AsyncRAT

 

Earth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectors

Earth Kurma APT Campaign Targets Southeast Asian Government Telecom Sectors

 

Russian Infrastructure Plays Crucial Role in North Korean Cybercrime Operations

Russian Infrastructure Plays Crucial Role in North Korean Cybercrime Operations

 

Linux io_uring PoC Rootkit Bypasses System Call-Based Threat Detection Tools

Linux io_uring PoC Rootkit Bypasses System Call-Based Threat Detection Tools

 

Cookie-Bite Attack Enables MFA Bypass and Persistent Cloud Server Access

 

ToyMaker Uses LAGTOY to Sell Access to CACTUS Ransomware Gangs for Double Extortion

 

Introducing ToyMaker, an initial access broker working in cahoots with double extortion gangs

Introducing ToyMaker, an initial access broker working in cahoots with double extortion gangs

 

ToyMaker Hackers Compromise Numerous Hosts via SSH and File Transfer Tools

ToyMaker Hackers Compromise Numerous Hosts via SSH and File Transfer Tools

 

APT34 Hackers Use Port 8080 for Fake 404 Responses and Shared SSH Keys

APT34 Hackers Use Port 8080 for Fake 404 Responses and Shared SSH Keys

 

CRYPTO MINING CAMPAIGN TARGETS DOCKER ENVIRONMENTS WITH NEW EVASION TECHNIQUE

Crypto mining campaign targets Docker environments with new evasion technique

 

New Malware Hijacks Docker Images Using Unique Obfuscation Technique

New Malware Hijacks Docker Images Using Unique Obfuscation Technique

 

Hackers Exploit Weaponized Word Docs to Steal Windows Login Credentials

Hackers Exploit Weaponized Word Docs to Steal Windows Login Credentials

 

Zoom attack tricks victims into allowing remote access to install malware and steal money

Zoom attack tricks victims into allowing remote access to install malware and steal money

 

Elusive Comet Attack: Hackers Use Zoom Remote-Control to Steal Crypto

 

Fake GIF Leveraged in Multi-Stage Reverse-Proxy Card Skimming Attack

 

Files Deleted From GitHub Repos Leak Valuable Secrets

 

WhatsApp Adds Advanced Chat Privacy to Blocks Chat Exports and Auto-Downloads

 

Google Drops Cookie Prompt in Chrome, Adds IP Protection to Incognito

 

Darcula Adds GenAI to Phishing Toolkit, Lowering the Barrier for Cybercriminals

 

159 CVEs Exploited in Q1 2025 — 28.3% Within 24 Hours of Disclosure

159 CVEs Exploited in Q1 2025 — 28.3% Within 24 Hours of Disclosure

 

Understanding the threat landscape for Kubernetes and containerized assets

Understanding the threat landscape for Kubernetes and containerized assets | Microsoft Security Blog

 

Threat Actors Exploiting Unsecured Kubernetes Clusters for Crypto Mining

 

Three Reasons Why the Browser is Best for Stopping Phishing Attacks

 

Various GPT services are vulnerable to "Inception" jailbreak, allows for bypass of safety guardrails

 

Securing Fintech Operations Through Smarter Controls and Automation

 

Your vendor may be the weakest link: Percentage of third-party breaches doubled in a year

 

Why NHIs Are Security's Most Dangerous Blind Spot

 

Check Point and Illumio Team Up to Advance Zero Trust with Unified Security and Threat Prevention

 

Beyond the Inbox: ThreatLabz 2025 Phishing Report Reveals How Phishing Is Evolving in the Age of GenAI

2025 Phishing Report | ThreatLabz

 

XDR, MDR, And EDR: Enhancing Your Penetration Testing Process With Advanced Threat Detection

XDR, MDR, And EDR: Enhancing Your Penetration Testing Process With Advanced Threat Detection

 

7 Best Third-Party Risk Management Software in 2025

7 Best Third-Party Risk Management Software in 2025

 

Compliance And Governance: What Every CISO Needs To Know About Data Protection Regulations

Compliance And Governance: What Every CISO Needs To Know About Data Protection Regulations