Home | Twodragon's Tech Blog

security 2026. 04. 28

Checkmarx, 3월 23일 공격 이후 다크, Robinhood 계정 생성 결함 악용해 피싱, ⚡ 주간 요약: Fast16 악성코드

Checkmarx, 3월 23일 공격 이후 다크, Robinhood 계정 생성 결함 악용해 피싱, ⚡ 주간 요약: Fast16 악성코드를 중심으로 2026년 04월 28일 주요 보안/기술 뉴스 27건과 대응 우...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 27

미국 유틸리티 기업 Itron, 대한민국과의 파트너십을 발표합니다, 우리의 원칙

미국 유틸리티 기업 Itron, 대한민국과의 파트너십을 발표합니다, 우리의 원칙을 중심으로 2026년 04월 27일 주요 보안/기술 뉴스 14건과 대응 우선순위를 정리합니다. AI, Agent 등 최신 위협 동...

#Security Weekly #DevSecOps #Cloud Security +4

security 2026. 04. 26

연구원들, 엔지니어링 소프트웨어 노리는 스턱스넷, Microsoft, 개편된 Windows, 위협 행위자가 Microsoft

연구원들, 엔지니어링 소프트웨어 노리는 스턱스넷, Microsoft, 개편된 Windows, 위협 행위자가 Microsoft를 중심으로 2026년 04월 26일 주요 보안/기술 뉴스 16건과 대응 우선순위를 정...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 25

FIRESTARTER 백도어, NASA 직원들, 미국 국방 소프트웨어 노린, 오늘날의 비밀을 미래의 양자 위험으로부터

FIRESTARTER 백도어, NASA 직원들, 미국 국방 소프트웨어 노린, 오늘날의 비밀을 미래의 양자 위험으로부터를 중심으로 2026년 04월 25일 주요 보안/기술 뉴스 24건과 대응 우선순위를 정리합니다...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 24

UNC6692, Microsoft, Bitwarden CLI, Checkmarx, ThreatsDay Bulletin

UNC6692, Microsoft, Bitwarden CLI, Checkmarx, ThreatsDay Bulletin를 중심으로 2026년 04월 24일 주요 보안/기술 뉴스 26건과 대응 우선순위를 정리합니다...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 23

악성 KICS Docker 이미지와 VS, 자체 전파 공급망 웜이 npm 패키지를 탈취해, Harvester, Microsoft Graph

악성 KICS Docker 이미지와 VS, 자체 전파 공급망 웜이 npm 패키지를 탈취해, Harvester, Microsoft Graph를 중심으로 2026년 04월 23일 주요 보안/기술 뉴스 30건과 대응...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 22

Winter 2025 SOC 1 보고서 발표, SystemBC C2 서버, 22 BRIDGE

Winter 2025 SOC 1 보고서 발표, SystemBC C2 서버, 22 BRIDGE를 중심으로 2026년 04월 22일 주요 보안/기술 뉴스 28건과 대응 우선순위를 정리합니다. AI, Ransomwa...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 21

SGLang CVE-2026-5760(CVSS, 주간 보안 뉴스 요약, KelpDAO, 라자루스

SGLang CVE-2026-5760(CVSS, 주간 보안 뉴스 요약, KelpDAO, 라자루스를 중심으로 2026년 04월 21일 주요 보안/기술 뉴스 25건과 대응 우선순위를 정리합니다. Apple, AI,...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 20

Apple 계정 변경 알림을 악용한 피싱 이메일, NIST, 증가하는 취약점 수로 인해 비우선순위, Palantir, 포용성과 '퇴행적'

Apple 계정 변경 알림을 악용한 피싱 이메일, NIST, 증가하는 취약점 수로 인해 비우선순위, Palantir, 포용성과 '퇴행적'를 중심으로 2026년 04월 20일 주요 보안/기술 뉴스 14건과 대응 ...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 19

정보 기관 주장 이후 제재 대상 Grinex, 크로스 테넌트 헬프데스크 사칭에서 데이터, Mirai 변종 Nexcorium

정보 기관 주장 이후 제재 대상 Grinex, 크로스 테넌트 헬프데스크 사칭에서 데이터, Mirai 변종 Nexcorium를 중심으로 2026년 04월 19일 주요 보안/기술 뉴스 15건과 대응 우선순위를 정리...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 18

Microsoft Defender, 구성 기반 ETL 솔루션으로 보안, Google, 2025년 정책 위반 광고

Microsoft Defender, 구성 기반 ETL 솔루션으로 보안, Google, 2025년 정책 위반 광고를 중심으로 2026년 04월 18일 주요 보안/기술 뉴스 27건과 대응 우선순위를 정리합니다. Z...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 17

신규 발견된 PowMix 봇넷, ThreatsDay Bulletin, Operation PowerOFF

신규 발견된 PowMix 봇넷, ThreatsDay Bulletin, Operation PowerOFF를 중심으로 2026년 04월 17일 주요 보안/기술 뉴스 30건과 대응 우선순위를 정리합니다. Botnet...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 16

n8n Webhooks, 2025년 10월부터, Nginx UI 인증 우회 취약점, 활발하게 악용 중인 nginx-ui

n8n Webhooks가 2025년 10월부터 피싱 이메일 악성코드 유포에 악용되는 동향, Nginx UI 인증 우회 취약점(CVE-2026-33032)의 활발한 악용 사례, Cloud CISO 회복력 Q&A를...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 15

Model Context, 새로운 PHP Composer, Google, Pixel 10 모뎀 보안

AWS Model Context Protocol 기반 AI 에이전트 접근 패턴, PHP Composer 임의 명령어 실행 취약점(패치 배포), Google Pixel 10 모뎀의 Rust 기반 DNS 파서 적용...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 14

2026년 3월 랜섬웨어 동향 보고서, JanelaRAT 멀웨어, 2025년, FBI와 인도네시아 경찰, 2천만 달러 사기

2026년 3월 랜섬웨어 동향 보고서 분석, JanelaRAT 멀웨어 최신 변종 위협, FBI·인도네시아 경찰 합동 2천만 달러 암호화폐 사기 단속을 중심으로 2026년 04월 14일 주요 보안·기술 뉴스 27...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 13

CPU-Z 변조·Marimo RCE 취약점·Adobe Acrobat 악용: 주간 보안 다이제스트

CPUID 공급망 침해로 변조된 CPU-Z 배포, Marimo 사전 인증 RCE 치명적 취약점, Adobe Acrobat 악용 중인 제로데이를 중심으로 2026년 04월 13일 주요 보안·기술 뉴스 15건과 D...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 12

Citizen Lab, 국제 단속에서 2만 명 이상의 암호화폐 사기, ChatGPT, Claude에 맞서기

Citizen Lab 스파이웨어 공개, 국제 공조 단속 2만 명 이상 암호화폐 사기 적발, ChatGPT·Claude AI 안전성 논란을 중심으로 2026년 04월 12일 주요 보안·기술 뉴스 15건과 DevS...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 11

GlassWorm·Chrome 146 DBSC·브라우저 확장 AI 위협: 주간 보안 다이제스트

GlassWorm Zig 드로퍼를 통한 IDE 감염 경로 분석, Chrome 146 DBSC 기반 Windows 세션 쿠키 탈취 차단 메커니즘, 브라우저 확장 AI 소비 채널 보안 위협을 중심으로 2026년 0...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 10

EngageLab SDK·UAT-10362 LucidRook·Microsoft Agentic SOC 보안 위클리

EngageLab SDK 결함으로 5천만 Android 사용자와 3천만 암호화폐 지갑 노출, UAT-10362의 대만 NGO 표적 LucidRook 스피어 피싱, Microsoft의 에이전트 기반 SOC 비전을...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 09

Chaos 클라우드 변종·Masjesu IoT 봇넷·APT28 PRISMEX: 2026-04-09 보안 위클리 다이제스트

잘못 구성된 클라우드를 노리는 Chaos 변종·SOCKS 프록시, 글로벌 IoT 대상 Masjesu DDoS 봇넷, 우크라이나·NATO 겨냥 APT28 PRISMEX 캠페인을 중심으로 2026년 04월 09일 ...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 08

러시아 국가 연계 APT28, 글로벌 DNS 하이재킹, AI 기업 보안, Docker CVE

러시아 국가 연계 APT28 글로벌 DNS 하이재킹 캠페인, Docker CVE-2026-34040 인증 우회 취약점, AI 스타트업 보안 리스크 노출 사례를 중심으로 2026년 04월 08일 주요 보안·기술 ...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 07

이란·북한 연계 해커, 한국 표적 다단계 공격·REvil: 주간 보안 다이제스트

이란 연계 패스워드 스프레이링 공격, 북한 연계 해커의 한국 표적 다단계 공격, 독일 당국의 REvil·GangCrab 랜섬웨어 운영자 기소를 중심으로 2026년 04월 07일 주요 보안·기술 뉴스 17건과 D...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 06

Drift 해킹·QR 코드 피싱·FortiClient EMS 취약점: 주간 보안 다이제스트

2억 8,500만 달러 규모 Drift 프로토콜 해킹, QR 코드 활용 교통위반 신종 피싱 문자 기법, FortiClient EMS 신규 취약점 패치를 중심으로 2026년 04월 06일 주요 보안·기술 뉴스 1...

#Security Weekly #DevSecOps #Cloud Security +4

security 2026. 04. 05

AWS LZA 컴플라이언스·npm 해킹·디바이스 코드 피싱: 주간 보안 다이제스트

AWS LZA 유니버설 컴플라이언스 구성 가이드, Axios npm 패키지 해킹을 통한 가짜 Teams 오류 배포, 디바이스 코드 피싱 신규 킷 확산을 중심으로 2026년 04월 05일 주요 보안·기술 뉴스 1...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 04

TA416 PlugX·LinkedIn 6천+ 계정 표적: 주간 보안 다이제스트 2026-04-04

중국 연계 TA416의 PlugX 멀웨어 캠페인이 Microsoft·Linux·LinkedIn 플랫폼을 통해 6,000개 이상 계정을 표적으로 삼은 사례와 방어 전략을 중심으로 2026년 04월 04일 주요 보...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 03

Cisco FMC CVE-2025-55182·에이전트 AI 보안 원칙: 주간 보안 다이제스트

Cisco FMC CVE-2025-55182(CVSS 9.8) 원격 시스템 침해 익스플로잇 분석, 에이전트 AI 시스템을 위한 네 가지 핵심 보안 원칙과 AWS 보안 업데이트를 중심으로 2026년 04월 03일...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 04. 02

CERT-UA 사칭 캠페인 100만 이메일 유포, Axios npm 공급망 침해, UAC 우회 멀웨어

CERT-UA 사칭 캠페인 100만 이메일 대량 유포, Axios npm 공급망 침해 완화 조치, Microsoft UAC 우회 멀웨어 기법을 중심으로 2026년 04월 02일 주요 보안·기술 뉴스 25건과 D...

#Security Weekly #DevSecOps #Cloud Security +4

security 2026. 04. 01

Android Developer, TrueConf 제로데이, 동남아시아 정부, AWS에서 제공하는 새로운 규정 준수 가이드

Android Developer 긴급 보안 업데이트, TrueConf 제로데이 취약점 분석, 동남아시아 정부 기관 대상 APT 공격 캠페인, AWS 신규 규정 준수 가이드를 중심으로 2026년 04월 01일 주...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 03. 31

OpenAI, ChatGPT 데이터 유출 결함, DeepLoad 멀웨어, ClickFix, 주간 보안 뉴스 요약

OpenAI ChatGPT 데이터 유출 결함 분석, DeepLoad 멀웨어 다운로더 캠페인 동향, ClickFix 사회공학 공격 기법과 방어 전략을 중심으로 2026년 03월 31일 주요 보안·기술 뉴스 26건...

#Security Weekly #DevSecOps #Cloud Security +6

security 2026. 03. 30

2026년 3월 보안 다이제스트 월간 인덱스

2026년 3월 한 달간 발행된 보안 주간 다이제스트 종합 인덱스. 주요 보안 위협·CVE·클라우드 보안·AI 보안·DevSecOps 업데이트를 주차별로 상세 정리하여 월간 보안 트렌드와 핵심 대응 포인트와 권...

#monthly index #security news #weekly digest +1

Twodragon's Tech Blog

Checkmarx, 3월 23일 공격 이후 다크, Robinhood 계정 생성 결함 악용해 피싱, ⚡ 주간 요약: Fast16 악성코드

미국 유틸리티 기업 Itron, 대한민국과의 파트너십을 발표합니다, 우리의 원칙

연구원들, 엔지니어링 소프트웨어 노리는 스턱스넷, Microsoft, 개편된 Windows, 위협 행위자가 Microsoft

FIRESTARTER 백도어, NASA 직원들, 미국 국방 소프트웨어 노린, 오늘날의 비밀을 미래의 양자 위험으로부터

UNC6692, Microsoft, Bitwarden CLI, Checkmarx, ThreatsDay Bulletin

악성 KICS Docker 이미지와 VS, 자체 전파 공급망 웜이 npm 패키지를 탈취해, Harvester, Microsoft Graph

Winter 2025 SOC 1 보고서 발표, SystemBC C2 서버, 22 BRIDGE

SGLang CVE-2026-5760(CVSS, 주간 보안 뉴스 요약, KelpDAO, 라자루스

Apple 계정 변경 알림을 악용한 피싱 이메일, NIST, 증가하는 취약점 수로 인해 비우선순위, Palantir, 포용성과 '퇴행적'

정보 기관 주장 이후 제재 대상 Grinex, 크로스 테넌트 헬프데스크 사칭에서 데이터, Mirai 변종 Nexcorium

Microsoft Defender, 구성 기반 ETL 솔루션으로 보안, Google, 2025년 정책 위반 광고

신규 발견된 PowMix 봇넷, ThreatsDay Bulletin, Operation PowerOFF

n8n Webhooks, 2025년 10월부터, Nginx UI 인증 우회 취약점, 활발하게 악용 중인 nginx-ui

Model Context, 새로운 PHP Composer, Google, Pixel 10 모뎀 보안

2026년 3월 랜섬웨어 동향 보고서, JanelaRAT 멀웨어, 2025년, FBI와 인도네시아 경찰, 2천만 달러 사기

CPU-Z 변조·Marimo RCE 취약점·Adobe Acrobat 악용: 주간 보안 다이제스트

Citizen Lab, 국제 단속에서 2만 명 이상의 암호화폐 사기, ChatGPT, Claude에 맞서기

GlassWorm·Chrome 146 DBSC·브라우저 확장 AI 위협: 주간 보안 다이제스트

EngageLab SDK·UAT-10362 LucidRook·Microsoft Agentic SOC 보안 위클리

Chaos 클라우드 변종·Masjesu IoT 봇넷·APT28 PRISMEX: 2026-04-09 보안 위클리 다이제스트

러시아 국가 연계 APT28, 글로벌 DNS 하이재킹, AI 기업 보안, Docker CVE

이란·북한 연계 해커, 한국 표적 다단계 공격·REvil: 주간 보안 다이제스트

Drift 해킹·QR 코드 피싱·FortiClient EMS 취약점: 주간 보안 다이제스트

AWS LZA 컴플라이언스·npm 해킹·디바이스 코드 피싱: 주간 보안 다이제스트

TA416 PlugX·LinkedIn 6천+ 계정 표적: 주간 보안 다이제스트 2026-04-04

Cisco FMC CVE-2025-55182·에이전트 AI 보안 원칙: 주간 보안 다이제스트

CERT-UA 사칭 캠페인 100만 이메일 유포, Axios npm 공급망 침해, UAC 우회 멀웨어

Android Developer, TrueConf 제로데이, 동남아시아 정부, AWS에서 제공하는 새로운 규정 준수 가이드

OpenAI, ChatGPT 데이터 유출 결함, DeepLoad 멀웨어, ClickFix, 주간 보안 뉴스 요약

2026년 3월 보안 다이제스트 월간 인덱스

Categories

Security

DevSecOps

DevOps

Cloud

Kubernetes

FinOps

Incident

Certifications