[X]@TheHackersNews 오늘의 포스팅 - 2026-01-23

𝕏 X(Twitter) 소식

[X]@TheHackersNews 오늘의 포스팅 - 2026-01-23

An 11-year-old critical flaw in GNU InetUtils tel...

GNU InetUtils telnetd의 11년 된 치명적인 결함으로 인해 공격자는 비밀번호 없이 루트로 로그인할 수 있습니다. CVE-2026-24061(CVSS 9.8)로 추적되며, 로그인에 전달된 정리되지 않은 USER 환경 값으로 인해 모든 버전 1.9.3~2.7에 영향을 미칩니다. 착취는 이미 이루어졌습니다.

원문 보기 →

Microsoft warns energy firms of a multi-stage phi...

Microsoft는 신뢰할 수 있는 SharePoint 이메일을 남용하는 다단계 피싱 및 BEC 캠페인에 대해 에너지 회사에 경고합니다. 도난당한 세션 쿠키를 사용하면 받은 편지함 메시지를 삭제하고 자동으로 읽어 공격자가 숨어 있는 상태를 유지할 수 있습니다. 한 번의 인수로 인해 연락처 전반에 걸쳐 600개 이상의 피싱 이메일이 발송되었습니다. 세부정보→

원문 보기 →

Osiris ransomware hit a major food service operat...

연구원들은 오시리스 랜섬웨어가 동남아시아의 주요 요식업체를 강타했다고 밝혔습니다. 공격은 맞춤형 POORTRY 드라이버를 사용하여 보안 도구를 종료한 다음 시스템을 암호화하고 데이터를 클라우드 스토리지로 유출했습니다. 자세한 내용은 여기 →

원문 보기 →

ThreatsDay Bulletin — Get this week’s active thre...

ThreatsDay Bulletin — 이번 주의 활성 위협 환경을 알아보세요... 제로클릭 픽셀 익스플로잇 EU, 기술 공급망 폐쇄 움직임 대규모 WordPress 플러그인 정찰 악성 광고 → 정보 강탈자 및 RAT 위조 송장, 대출, 프록시웨어 남용 18,000+

원문 보기 →

Email is still the easiest way in. In Google Wo...

이메일은 여전히 가장 쉬운 방법입니다. Google Workspace에서 BEC 공격은 링크나 멀웨어를 전달하지 않는 경우가 많기 때문에 기본 방어에서는 이를 놓치게 됩니다. 하나의 손상된 받은 편지함은 수년간의 민감한 이메일과 파일을 노출시킬 수 있습니다. 경화가 도움이 되지만 사각지대가 남아 있습니다. Gmail 제한, 실제 공격

원문 보기 →

#뉴스 #트렌드
@TheHackersNews | 2026-01-23