l0cknsec

 윈도우·오피스 ‘제로데이’ 비상! 2026년 2월 패치 튜즈데이 총정리: 삼성·현대차 보안팀이 지금 당장 업데이트해야 할 이유 📌 2026년 2월 핵심 보안 요약 마이크로소프트가 Windows, Office, Azure 등에서 발견된 수십 개의 취약점을 해결하는 정기 보안 업데이트를 발표했습니다. 이미 해커들에 의해 실제 공격에 사용 중인 ‘제로데이(Zero-day)’ 취약점이 포함되어 있어 신속한 패치가 필수적입니다. Adobe, Google Chrome, Cisco 등 … 더 읽기

 북한 ‘킴울프’ 봇넷의 역습: 익명 네트워크 I2P 초토화, 국가 배후 사이버 전술의 진화 📌 3줄 요약 북한의 ‘킴스키(Kimsuky)’와 연계된 ‘킴울프(Kimwolf)’ 봇넷이 익명 네트워크 I2P를 대상으로 대규모 ‘시빌 공격(Sybil Attack)’을 감행했습니다. 수천 개의 악성 노드를 투입하여 네트워크 트래픽을 장악하고, 익명 사용자의 신원을 파악하거나 통신을 차단하는 것이 주 목적으로 분석됩니다. I2P 네트워크의 구조적 취약점이 노출되었으며, 이는 … 더 읽기

 다크넷 ‘더 힐러’의 몰락… 징역 5년 선고, 한국도 ‘다크웹 마약 전쟁’에서 예외는 없다! 📌 3줄 요약 다크넷 시장에서 ‘The Healer’라는 이름으로 수천 건의 마약을 유통한 바란트 사라티안(30)이 징역 5년형을 선고받았습니다. 그는 2019년부터 2022년까지 가상화폐를 이용해 치밀하게 범죄를 저질렀으나, 법 집행 기관의 끈질긴 추적 끝에 검거되었습니다. 벌금 25,000달러와 석방 후 3년간의 감시가 포함된 이번 판결은 … 더 읽기

 MS 코파일럿의 ‘치명적 배신’… 기밀 이메일 무단 요약 버그 발생, 삼성·SK 반도체 기밀 유출 비상! 📌 핵심 요약 마이크로소프트 365(M365) 코파일럿이 보안 라벨이 지정된 ‘기밀 이메일’을 권한 없는 사용자에게 요약해 주는 버그가 확인되었습니다. MIP(Microsoft Information Protection) 설정이 무력화되면서, 사내 민감 정보가 AI 검색 및 요약 과정을 통해 노출될 수 있는 구조적 결함입니다. MS는 해당 … 더 읽기

 400만 개발자 비상! VS Code 확장 프로그램 보안 취약점 리포트 400만 설치 기록 VS Code 확장 프로그램 ‘뚫렸다’… 한국 개발자 소스코드 유출 및 RCE 비상 📌 3줄 핵심 요약 LaTeX Workshop, Rainbow CSV 등 총 400만 회 이상 설치된 4개의 인기 VS Code 확장 프로그램에서 심각한 취약점 발견. 취약점 악용 시 원격 코드 실행(RCE) … 더 읽기

 8000만 명 정보 유출! 미국 피규어 사태와 한국 핀테크 보안 리스크 8000만 명 정보 증발! 미국 핀테크 ‘피규어’ 대규모 유출로 본 한국 토스·카카오페이 보안 비상 📌 3줄 핵심 요약 8000만 명의 대재앙: 미국의 유명 핀테크 기업 ‘피규어(Figure)’에서 약 8000만 명에 달하는 방대한 고객 데이터가 유출됨. 민감 정보 포함: 이름, 주소, 이메일은 물론 신원 확인을 … 더 읽기

 8000만 명 정보 유출! 미국 피규어 사태와 한국 핀테크 보안 리스크 8000만 명 정보 증발! 미국 핀테크 ‘피규어’ 대규모 유출로 본 한국 토스·카카오페이 보안 비상 📌 3줄 핵심 요약 8000만 명의 대재앙: 미국의 유명 핀테크 기업 ‘피규어(Figure)’에서 약 8000만 명에 달하는 방대한 고객 데이터가 유출됨. 민감 정보 포함: 이름, 주소, 이메일은 물론 신원 확인을 … 더 읽기