한국정보보호교육센터

한국정보보호교육센터

Share

(주)한국정보보호교육센터 내 기술연구소(f-NGS Lab)에서 운영하는 보안기술,

Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software 26/05/2026


https://thehackernews.com/2026/05/claude-mythos-ai-finds-10000-high.html

Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software

Anthropic은 Project Glasswing를 통해 지난 한 달간 세계적으로 중요한 소프트웨어에서 10,000개 이상의 고위험 보안 취약점을 발견했다고 발표했습니다.
이 프로젝트는 약 50개의 파트너와 협력하여 AI 모델인 Claude Mythos Preview를 활용하여 오픈 소스 프로젝트에서 심각한 결함을 식별했습니다.
이 중 6,202개가 고위험으로 분류되었으며, 1,726개가 실제 취약점으로 확인되었습니다.
Anthropic은 이러한 발견이 사이버 보안의 패치 주기를 단축하고 보안 강화를 촉구하는 계기가 될 것이라고 강조했습니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software Anthropic uncovered 10,000 vulnerabilities through Project Glasswing, driving urgent patching efforts and stronger cyber defenses.

Beyond Email: Attackers Hijack Microsoft Teams External Access to Launch Deep Network Compromise 26/05/2026


https://securityonline.info/microsoft-teams-external-phishing-rapid7-incident-response/

Beyond Email: Attackers Hijack Microsoft Teams External Access to Launch Deep Network Compromise

Rapid7 Labs의 보고서에 따르면, 최근 발생한 기업 침해 사건은 현대 기업의 보안 경계가 단순히 방화벽과 이메일 게이트웨이에 국한되지 않음을 강조합니다.
공격자는 Microsoft Teams의 외부 접근 설정을 악용하여 내부 직원으로 가장하고, 악성 링크를 클릭하도록 유도하여 네트워크를 침해했습니다.
이 과정에서 사회 공학 기법이 효과적으로 작용했으며, 공격자는 권한 상승 취약점을 이용해 시스템 권한을 획득했습니다.
이후, 수집한 자격 증명을 통해 네트워크 내에서 수평 이동을 하며 추가적인 정보를 탈취했습니다.
이 사건은 협업 플랫폼이 공격 표면의 일부가 되었음을 보여주며, 기업은 이러한 위험을 관리하기 위해 외부 도메인에 대한 접근 정책을 강화해야 합니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

Beyond Email: Attackers Hijack Microsoft Teams External Access to Launch Deep Network Compromise Rapid7 Labs exposes how attackers are abusing Microsoft Teams external access and Dumpit memory scrapers to breach corporate networks. Protect your team!

SSRF Risk in Server-Side Rendering: Patch Your Angular Applications 26/05/2026


https://securityonline.info/angular-hostname-hijacking-vulnerability/

SSRF Risk in Server-Side Rendering: Patch Your Angular Applications

최근 Angular 웹 생태계에서 서버 측 렌더링 프레임워크에 영향을 미치는 중요한 호스트 이름 하이재킹 취약점이 발견되었습니다.
이 취약점은 CVSS 점수 8.8로, 공격자가 엄격한 도메인 제한을 우회할 수 있는 가능성을 제공합니다.
이 문제는 /platform-server 패키지 내에서 발생하며, 절대 URL을 안전하게 처리하지 못하는 것이 핵심입니다.
공격자는 악의적인 도메인을 현재 호스트 이름으로 설정하여 내부 쿼리를 조작할 수 있으며, 이는 서버 측 요청 위조(SSRF)로 이어질 수 있습니다.
다행히도 개발팀은 허용 목록 메커니즘을 도입하여 이 취약점을 해결했습니다.
사용자는 즉시 종속성을 업데이트하고, 수동 검증 단계를 구현하여 환경을 안전하게 유지해야 합니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

SSRF Risk in Server-Side Rendering: Patch Your Angular Applications A critical Angular hostname hijacking vulnerability allows SSRF attacks. Discover the impact on platform-server and how to patch your apps.

Nginx-poolslip Flaw Exposes Servers to DoS and Code Ex*****on Attacks 26/05/2026

*****on
https://gbhackers.com/nginx-poolslip-flaw-exposes-servers/

Nginx-poolslip Flaw Exposes Servers to DoS and Code Ex*****on Attacks

F5가 공개한 CVE-2026-9256 취약점은 NGINX의 ngx_http_rewrite_module에 영향을 미치며, 공격자가 서비스 거부(DoS) 상태를 유발하거나 원격 코드 실행을 달성할 수 있는 위험을 내포하고 있습니다.
이 취약점은 불완전한 PCRE 캡처 그룹 처리에서 발생하며, 악의적인 HTTP 요청을 통해 메모리 손상을 초래할 수 있습니다.
CVSS 점수는 9.2로, 인터넷에 노출된 시스템에 대한 심각한 위험을 나타냅니다.
NGINX Open Source와 NGINX Plus 버전이 영향을 받으며, 즉각적인 패치와 구성 검토가 권장됩니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

Nginx-poolslip Flaw Exposes Servers to DoS and Code Ex*****on Attacks NGINX users are facing a critical security issue after F5 disclosed a new vulnerability, tracked as CVE-2026-9256, affecting the widely used ngx_http_rewrite_module.

Hackers Exploit Shared CDNs to Evade Domain Reputation Filters 26/05/2026


https://gbhackers.com/hackers-exploit-shared-cdns/

Hackers Exploit Shared CDNs to Evade Domain Reputation Filters

Underminr는 해커들이 공유 CDN 인프라를 이용해 도메인 평판 기반 보안 통제를 우회하는 새로운 기법입니다.
이 공격은 CDN 제공업체의 다중 테넌트 트래픽 처리 방식의 내재적 약점을 활용하며, 공격자는 자신의 도메인을 등록한 후 신뢰할 수 있는 도메인의 HTTP Host 헤더나 TLS 핸드셰이크 중 SNI를 조작하여 요청을 생성합니다.
이러한 방식으로 악성 트래픽이 신뢰할 수 있는 도메인 뒤에 숨겨져 탐지가 어려워지며, 이는 전통적인 보안 도구의 한계를 드러냅니다.
보안 전문가들은 이러한 구조적 결함이 악성 트래픽의 탐지를 어렵게 하며, 해커들이 멀웨어 배포, 피싱 캠페인 및 C2 채널 구축을 가능하게 한다고 경고하고 있습니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

Hackers Exploit Shared CDNs to Evade Domain Reputation Filters Hackers are increasingly abusing shared Content Delivery Network (CDN) infrastructure to bypass domain-reputation-based security controls using a newly identified technique called “Underminr.”

CISA Warns Drupal Core SQL Injection Vulnerability Is Being Exploited in Attacks 26/05/2026


https://gbhackers.com/cisa-warns-drupal-core-sql-injection-vulnerability/

CISA Warns Drupal Core SQL Injection Vulnerability Is Being Exploited in Attacks

CISA(사이버 보안 및 인프라 보안국)는 Drupal Core에서 발견된 SQL 주입 취약점(CVE-2026-9082)에 대한 긴급 경고를 발표했습니다.
이 취약점은 사용자 제공 입력을 부적절하게 처리하여 악의적인 SQL 쿼리를 실행할 수 있게 하며, 권한 상승, 데이터 노출 및 원격 코드 실행(RCE) 등의 심각한 영향을 미칠 수 있습니다.
CISA는 이 취약점을 KEV 카탈로그에 추가하고, 연방 기관들이 2026년 5월 27일까지 문제를 해결하도록 요구했습니다.
공격자들은 인증 없이도 이 취약점을 원격에서 악용할 수 있으며, Drupal을 사용하는 많은 기업 및 정부 웹사이트에 큰 위험을 초래합니다.
따라서 관련 조직은 즉각적인 보안 패치를 적용하고 데이터베이스 접근 제어를 강화해야 합니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

CISA Warns Drupal Core SQL Injection Vulnerability Is Being Exploited in Attacks CISA has issued an urgent warning regarding a critical SQL injection vulnerability in Drupal Core, tracked as CVE-2026-9082.

Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms 26/05/2026


https://thehackernews.com/2026/05/lazarus-deploys-remotepe-memory-only.html

Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms

사이버 보안 연구자들은 북한과 연계된 라자루스 그룹이 금융 및 암호화폐 조직을 겨냥하여 사용한 크로스 플랫폼 멀웨어 RemotePE에 대한 연구 결과를 발표했다.
RemotePE는 다단계 공격 체계의 일환으로, DPAPILoader와 RemotePELoader라는 두 개의 로더를 포함하고 있으며, 이들은 메모리에서만 실행되고 파일 시스템에 흔적을 남기지 않는다.
공격은 소셜 엔지니어링을 통해 피해자의 장치를 침해하는 것으로 시작되며, 이후 여러 단계의 감염 과정을 거쳐 최종적으로 원격 접근 트로이 목마인 RemotePE가 활성화된다.
이 멀웨어는 다양한 명령을 지원하며, 장기적인 관찰 캠페인을 위해 설계된 것으로 보인다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms Lazarus deployed RemotePE against crypto firms using memory-only malware, enabling stealthy long-term financial intrusions.

InvisibleFerret Malware Uses .pyd and .so Files to Evade Script Detection 25/05/2026


https://gbhackers.com/invisibleferret-malware-uses-pyd/

InvisibleFerret Malware Uses .pyd and .so Files to Evade Script Detection

Void Dokkaebi, 또는 Famous Chollima로 알려진 북한 연계 위협 그룹이 InvisibleFerret 악성코드를 Python 스크립트에서 Cython으로 변환하여 배포 방식을 혁신했습니다.
이로 인해 악성코드는 더 이상 쉽게 탐지되지 않으며, 백도어 접근, 브라우저 자격 증명 도용, 클립보드 모니터링 등 다양한 기능을 유지합니다.
특히 소프트웨어 개발자와 민감한 자산에 접근할 수 있는 조직을 주요 타겟으로 삼고 있습니다.
새로운 공격 방식은 다단계 악성코드인 BeaverTail을 통해 실행되며, 기존의 스크립트 기반 탐지 기법을 우회하는 데 중점을 두고 있습니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

InvisibleFerret Malware Uses .pyd and .so Files to Evade Script Detection A North Korea-linked threat group, Void Dokkaebi, also known as Famous Chollima, has significantly upgraded its malware delivery techniques by converting its Python-based InvisibleFerret .

FBI Chief Kash Patel’s Clothing Store Hacked in ClickFix Infostealer Attack 25/05/2026


https://hackread.com/fbi-chief-kash-patel-store-hacked-infostealer-clickfix/

FBI Chief Kash Patel’s Clothing Store Hacked in ClickFix Infostealer Attack

Based Apparel이라는 온라인 의류 쇼핑몰이 해커에 의해 감염되어 macOS 사용자에게 Infostealer를 배포한 사건이 발생했다.
이 공격은 ClickFix라는 기법을 사용하여 사용자에게 가짜 경고 페이지를 보여주고, 이를 통해 악성 코드를 다운로드하게 만들었다.
공격이 발견된 후, 웹사이트는 즉시 오프라인 상태가 되었으며, 사용자들은 자신의 기기를 스캔할 것을 권장받고 있다.
이 사건은 Kash Patel이 FBI 국장으로 임명되기 전 공동 설립한 쇼핑몰에서 발생했으며, 이전에도 Patel의 개인 정보가 해킹된 사건이 있었다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

FBI Chief Kash Patel’s Clothing Store Hacked in ClickFix Infostealer Attack Follow us on Bluesky, Twitter (X), Mastodon and Facebook at

Microsoft’s Retired IE Tool MSHTA Now Being Used in Fileless Malware Attacks 22/05/2026


https://hackread.com/microsoft-retired-ie-tool-mshta-fileless-malware-attack/

Microsoft’s Retired IE Tool MSHTA Now Being Used in Fileless Malware Attacks

Bitdefender의 최신 연구에 따르면, 오래된 Windows 도구인 MSHTA가 해커들에 의해 악용되고 있으며, 이는 시스템에 악성코드를 감염시키는 데 사용되고 있습니다.
MSHTA는 Internet Explorer와 함께 작동하도록 설계되었으나, IE의 퇴출 이후에도 여전히 기본적으로 활성화되어 있어 구형 소프트웨어를 원활하게 실행하는 데 도움을 주고 있습니다.
연구 결과, 해커들은 이 도구를 Living-off-the-Land binary(LOLBIN)로 활용하여 파일 없는 공격을 수행하고 있으며, 이를 통해 악성 VBScript 및 JavaScript 코드를 메모리에서 직접 실행할 수 있습니다.
이러한 공격은 클릭 사기 및 가짜 소프트웨어 다운로드와 같은 사회 공학적 기법을 이용하여 이루어집니다.
MSHTA는 다양한 유형의 악성코드를 전달하는 데 사용되며, 사용자 정보를 탈취하거나 장기간 감시하는 고급 위협으로 발전할 수 있습니다.
Microsoft는 2027년까지 VBScript를 완전히 퇴출할 계획이지만, 그 이전까지는 MSHTA와 wscript.exe를 제한하거나 차단하는 것이 권장됩니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

Microsoft’s Retired IE Tool MSHTA Now Being Used in Fileless Malware Attacks Follow us on Bluesky, Twitter (X), Mastodon and Facebook at

Nine-Year-Old Linux Kernel Flaw Leaks SSH Keys and Password Hashes 22/05/2026


https://www.infosecurity-magazine.com/news/linux-kernel-ptrace-flaw-ssh-keys/

Nine-Year-Old Linux Kernel Flaw Leaks SSH Keys and Password Hashes

리눅스 커널의 ptrace 경로에서 발견된 CVE-2026-46333 취약점은 비권한 사용자가 SSH 개인 키와 시스템 비밀번호 해시와 같은 민감한 파일을 읽을 수 있는 가능성을 열어줍니다.
이 결함은 2016년부터 존재해왔으며, 최근 Qualys Threat Research Unit에 의해 분석되었습니다.
공격자는 특정 시스템 호출을 이용해 setuid 바이너리의 파일 디스크립터를 캡처하고, 이를 통해 민감한 정보를 탈취할 수 있습니다.
이 취약점은 리눅스 커널에서 최근 공개된 네 번째 보안 문제로, 관리자는 즉시 배포된 패치를 적용해야 합니다.

📌 콘텐츠 검수: 시큐리티콘텐츠허브, 한국정보보호교육센터, KISEC

Nine-Year-Old Linux Kernel Flaw Leaks SSH Keys and Password Hashes Qualys finds nine-year-old Linux ptrace flaw exposing SSH keys and password hashes locally

Want your school to be the top-listed School/college in Seoul?

Click here to claim your Sponsored Listing.

Location

Telephone

Address


강남구 남부순환로 2645 5층
Seoul