Lightnews — Scholar-powered news

jj

@hjmscs4.bsky.social

mimo만큼은 한다..

January 31, 2026 at 5:55 AM

jj

@hjmscs4.bsky.social

오늘도 조금씩 코딩 공부를 해요

January 30, 2026 at 7:45 AM

jj

@hjmscs4.bsky.social

VS Code 마켓플레이스에서 판매되는 가짜 Moltbot AI 코딩 도우미가 악성코드를 유포
Fake Moltbot AI Coding Assistant on VS Code Marketplace Drops Malware
Ravie Lakshmanan / Jan 28, 2026

#hjns

January 29, 2026 at 4:13 AM

jj

@hjmscs4.bsky.social

오늘두 mimo

January 29, 2026 at 4:05 AM

jj

@hjmscs4.bsky.social

ClickFix 공격이 가짜 CAPTCHA, Microsoft 스크립트 및 신뢰할 수 있는 웹 서비스 통해 확산 중
ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services

thehackernews.com/2026/01/clic...

App-V가 없거나 활성화되어 있지 않은 Windows 운영 체제에서는 해당 명령 실행이 완전히 실패
이는 기업에서 관리하는 시스템이 이 공격의 주요 목표물일 가능성이 높다는 것을 뜻함

#hjns

ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services

ClickFix uses fake CAPTCHAs and a signed Microsoft App-V script to deploy Amatera stealer on enterprise Windows systems.

thehackernews.com

January 28, 2026 at 8:41 AM

Reposted by jj

에스텔 뉴스계정

@transborder.bsky.social

공공기관 5천만명 주민번호, 감사원 ‘화이트 해커’에 털려

수정 2026-01-28 07:15 www.hani.co.kr/arti/politic...

www.hani.co.kr

January 28, 2026 at 6:44 AM

jj

@hjmscs4.bsky.social

다시 돌아오다,,,

January 28, 2026 at 12:00 AM

jj

@hjmscs4.bsky.social

다시 공부 시작

January 26, 2026 at 11:37 PM

jj

@hjmscs4.bsky.social

네트워크 이야긴 아닌데 신기해서 가져와봄...
엘지 모니터;

www.youtube.com/watch?v=HAyx...

January 26, 2026 at 6:39 AM

jj

@hjmscs4.bsky.social

오늘의 mimo
children이라는 것도 잇다니... 이 코드들이 실전에서도 쓰일까?? 궁금함

January 23, 2026 at 9:13 AM

jj

@hjmscs4.bsky.social

투두가 늘어나고 있다

January 22, 2026 at 4:49 AM

jj

@hjmscs4.bsky.social

와이어샤크 강의 듣기( •̀ ω •́ )✧

January 22, 2026 at 4:39 AM

jj

@hjmscs4.bsky.social

해커들이 링크드인 메시지를 이용해 DLL 사이드 로딩 방식으로 RAT 악성코드를 유포하고 있습니다.
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
Ravie Lakshmanan Jan 20, 2026

thehackernews.com/2026/01/hack...

#hjns

Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading

Researchers found a LinkedIn phishing campaign delivering a remote access trojan via DLL sideloading, WinRAR SFX files, and abused open-source tools.

thehackernews.com

January 22, 2026 at 3:31 AM

jj

@hjmscs4.bsky.social

어제 정처기 프로그래밍 언어 강의... 듣다가 걍 자버림ㅋㅋ;
정보보안 > 정처 이론 > 정처 언어 이 순서로 강의 듣고 잇엇는데... 더 귀에 안 박히는 거부터 들어야 겟다

January 22, 2026 at 3:29 AM

jj

@hjmscs4.bsky.social

오늘 mimo
이전 챕터는 뭔... document 어쩌고 .value에다가,,, 어려운 거 하더니 갑자기 쉬워짐 html은 전에 좀 만져봐서 그런가.. 아무리 그래도 setAttribute 어쩌고보단 <html></html>이 훨씬 쉽지 않은가요,, 저번 챕터 너무 머리에 안들어와서 하기 싫엇는데 어쩐지 허무함!!

January 22, 2026 at 3:22 AM

jj

@hjmscs4.bsky.social

보안 연구원이 해커 안방 점령... DNS 설정 오류 틈타 공격 인프라 역추적
입력 : 2026-01-20 16:06
김형근 기자
www.boannews.com/media/view.a...

#hjns

보안 연구원이 해커 안방 점령... DNS 설정 오류 틈타 공격 인프라 역추적

연구진은 해커 그룹의 특정 도메인이 작동을 멈추는 상태에 빠진 것을 포착했다. 도메인이 유효하지 않은 네임 서버를 가리키고 있던 것이다. 해커가 DNS 제어권을 사실상 방치한 실수였다. 연구진은 이 틈을 타 이 도메인의 소유권을 확보하고, 트래픽을 자신들의 서버로 리다이렉션했다.

www.boannews.com

January 21, 2026 at 4:21 AM

jj

@hjmscs4.bsky.social

"캘린더 초대장 하나가 ‘제미나이’를 속였다"...제미나이 캘린더 취약점의 경고

길민권 기자업데이트 2026.01.20 19:13

www.dailysecu.com/news/article...

#hjns

"캘린더 초대장 하나가 ‘제미나이’를 속였다"...제미나이 캘린더 취약점의 경고 - 데일리시큐

사이버보안 연구원들이 구글 제미나이(Google Gemini)를 표적으로 한 간접 프롬프트 인젝션 공격 시나리오를 공개했다. 핵심은 구글 캘린더(Google Ca

www.dailysecu.com

January 20, 2026 at 11:51 PM

jj

@hjmscs4.bsky.social

ChatGPT가 사용자들의 대화 내용을 기반으로 맞춤형 광고를 게재하기 시작합니다.
ChatGPT to start showing users ads based on their conversations

Updated Jan 17, 2026 By Clare Duffy

edition.cnn.com/2026/01/16/t...

#hjns

ChatGPT to start showing users ads based on their conversations | CNN Business

ChatGPT may soon serve up ads for products it thinks you’d like to buy.

edition.cnn.com

January 20, 2026 at 11:49 PM

jj

@hjmscs4.bsky.social

사이버 공격의 진정한 비용과 공격 발생을 가능하게 하는 기업의 취약점
The true cost of cyber attacks - and the business weak spots that allow them to happen

bbc.com/news/article...

#hjns

The cost of cyber hacking on UK business is greater than it seems

Are this year's major attacks the "cumulative effect of a kind of inaction on cyber security" from the government and big business?

bbc.com

January 20, 2026 at 11:35 PM

jj

@hjmscs4.bsky.social

암호화폐 범죄자들이 오래된 수법을 이용해 7억 달러를 훔치는 방법
How crypto criminals stole $700 million from people - often using age-old tricks

bbc.com/news/article...

#hjns

How crypto criminals stole $713 million

As crypto wealth continues to grow, criminals are mixing sophisticated hacks with deception, and in some cases, real life violence.

bbc.com

January 20, 2026 at 11:30 PM

jj

@hjmscs4.bsky.social

작년에 흥달쌤 정보처리기사 수업을 들엇다
처음 정처기 응시하는 거라.. 혹시나 싶어서 산업기사도 봤는데
정처기는 필기만 붙고 정처산기는 어떻게 붙엇다ㅋㅋ
올해는 정처기 강의... 일찍 준비해서 여유있게 가야지ㅜㅜ 작년 시험 쉬웟다는데 너무 아쉽다

January 20, 2026 at 2:02 PM

jj

@hjmscs4.bsky.social

mimo로 계속 언어를 배우고 있긴 하다. 영어에 매일 구몬처럼 풀어야 해서... 내용을 이해하지 않은 상태로 대충 답을 때려 맞추기도 하지만... 그게 업보로 쌓여서 진행도가 꽤 쌓인 JavaScript는 고역이다ㅋ

January 20, 2026 at 1:37 PM

jj

@hjmscs4.bsky.social

아니;;; ddos가 아니라 ssh brute force이엇구나...
너무 공부를 안햇나... 이걸 헷갈리다니 이럴쑤 벌써 글을 몇번 지우는지
아무튼간에 ddos는 소스 ip를 계속 랜덤 생성해서 한다는 걸 정보보안기사 필기 강의를 들으며 알게 되엇다.. 이걸 ip spoofing이라고 하는 모양이다
물론 봇넷의 ip를 그냥 쓰면서 공격한다고도 한다

www.cloudflare.com/ko-kr/learni...