[X]@TheHackersNews 오늘의 포스팅 - 2026-01-29

𝕏 X(Twitter) 소식

[X]@TheHackersNews 오늘의 포스팅 - 2026-01-29

SolarWinds patches unauthenticated RCE paths → h...

SolarWinds는 인증되지 않은 RCE 경로를 패치합니다 → https:// thehackernews.com/2026/01/solarw inds-fixes-four-critical-web-help.html … 네 가지 중요한 웹헬프데스크 버그로 인해 공격자는 로그인을 건너뛰고 코드를 실행할 수 있습니다. 역직렬화 + 인증 우회 연결. 업데이트가 닫힙니다.

원문 보기 →

Google dismantles IPIDEA, a major residential pro...

Google은 주요 주거용 프록시 네트워크인 IPIDEA를 해체합니다. GTIG에 따르면 이번 달 550개 이상의 위협 그룹이 전 세계적으로 하이재킹된 가정용 장치를 통해 트래픽을 라우팅하여 간첩 행위, 사이버 범죄, 비밀번호 스프레이 공격을 숨기는 데 이를 사용했다고 밝혔습니다. 읽기 →

원문 보기 →

Container adoption has outpaced security. 82% of...

컨테이너 도입 속도가 보안을 앞섰습니다. 82%의 조직이 작년에 컨테이너 침해를 겪었으며 이제 대부분은 매년 한 번 일어날 것이라고 가정합니다. 빠르게 움직이는 컨테이너와 확인되지 않은 공개 이미지는 팀이 해결할 수 있는 것보다 더 빠르게 위험을 계속 추가합니다. 컨테이너 보안이 필요한 이유

원문 보기 →

Fake VS Code extension abused #Moltbot’s name to ...

가짜 VS Code 확장 프로그램은 #Moltbot의 이름을 악용하여 원격 액세스 악성 코드를 전달했습니다. Moltbot에는 공식 VS Code 플러그인이 없음에도 불구하고 AI 보조자 역할을 했습니다. 일단 설치되면 IDE 실행 시 자동으로 실행되고 지속적인 원격 제어를 위해 ScreenConnect가 삭제되었습니다. 읽기 →

원문 보기 →

Researchers find Russian-linked ELECTRUM targeted ...

연구원들은 러시아와 연계된 ELECTRUM이 12월 폴란드의 전력 인프라를 표적으로 삼았다는 사실을 발견했습니다. 합동 공격은 풍력, 태양광, CHP 현장을 강타하여 OT 시스템을 침해하고 수리할 수 없을 정도로 일부 장비를 손상시켰습니다. 읽기 →

원문 보기 →

#뉴스 #트렌드
@TheHackersNews | 2026-01-29