알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석/해킹 및 개인정보 유출사고 동향

  • [소더비(Sotheby’s)] 세계적 경매기업 개인정보 및 금융정보 유출 _ 2025년 10월

    2025.10.20 by 경험한사람

  • [LG유플러스] 계정권한관리 서버 해킹 및 OS 재설치 정황_2025년 10월

    2025.10.20 by 경험한사람

  • [정부 행정망] 온나라시스템 해킹 사건 보고서_2025년 10월

    2025.10.18 by 경험한사람

  • [SK쉴더스] 해커그룹 ‘Black Shrantac’의 24GB 내부 데이터 탈취 주장 정황_2025년 10월

    2025.10.17 by 경험한사람

  • [BHI] 퀼린 랜섬웨어 공격으로 설계도면 등 내부자료 유출 정황_2025년 10월

    2025.10.14 by 경험한사람

  • [에이아이파트너스자산운용] 킬린 랜섬웨어 그룹, 내부 데이터 유출 정황_2025년 10월

    2025.10.10 by 경험한사람

  • [소방청/119고시] 해킹에 따른 수험생 개인정보 5만여 건 유출 정황_2025년 10월

    2025.10.04 by 경험한사람

  • [미래엔서해에너지] 건라 랜섬웨어 다크웹에 내부정보 10TB 유출 정황_2025년 10월

    2025.10.02 by 경험한사람

[소더비(Sotheby’s)] 세계적 경매기업 개인정보 및 금융정보 유출 _ 2025년 10월

세계적 경매기업 소더비가 2025년 7월 해킹 공격으로 고객 개인정보 및 금융정보가 외부로 유출된 사실을 확인했습니다. 회사는 약 두 달간의 조사를 거쳐 피해 고객에게 개별 통지를 진행했습니다. □ 개요 1744년 런던에서 설립된 국제 경매기업 소더비(Sotheby’s)는 2025년 7월 24일(현지시간), 내부 시스템의 일부 데이터가 외부 행위자에 의해 무단 반출된 정황을 확인했습니다. 이에 즉시 제3자 보안 전문기관과 함께 조사에 착수했으며, 조사 결과는 9월 24일 경 완료되었습니다. 분석 결과, 유출된 정보에는 개인별로 상이하나 이름, 사회보장번호(SSN), 금융 계좌 정보 등이 포함되어 있으며, 메인주 거주자 2명의 정보가 노출된 것으로 확인되었습니다. 회사는 연방 법집행기관과 협력하고,..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 20. 23:11

[LG유플러스] 계정권한관리 서버 해킹 및 OS 재설치 정황_2025년 10월

LG유플러스가 해킹 제보를 받은 직후 핵심 서버의 운영체제를 재설치해 포렌식 분석이 불가능하게 했다는 의혹이 제기되었습니다. 계정권한관리시스템(APPM) 소스코드와 계정정보 4만여 건이 유출된 정황이 확인되었습니다. □ 개요 2025년 7월 익명의 화이트해커가 KT와 LG유플러스의 서버 침해 사실을 한국인터넷진흥원(KISA)에 제보했습니다. KISA는 이를 각사에 통보했으며, 과학기술정보통신부(과기정통부)는 8월 11일 LG유플러스에 조사결과 제출을 요구했습니다. 그러나 LG유플러스는 다음날 해당 서버의 운영체제(OS)를 재설치했습니다.이 서버는 계정권한관리(APPM) 시스템으로 약 8,900대의 서버를 통합 관리하며, 일부는 개인정보처리 서버와 연결된 것으로 알려졌습니다. 해킹 흔적이 남은 상태..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 20. 22:41

[정부 행정망] 온나라시스템 해킹 사건 보고서_2025년 10월

국가정보원은 2025년 10월 17일, 미상 해커가 온나라시스템 등 정부 행정망에 장기간 무단 접속해 자료를 열람한 사실을 확인했다고 발표했다. 해커는 GPKI 인증서를 탈취해 합법 사용자로 위장했으며, 공공·민간 부문을 동시에 공격한 정황이 드러났다. 목차 ­ㄴ 개요 (Overview) ­ㄴ 해킹 경위 및 침투 경로 분석 (Incident Details and Intrusion Path Analysis) ­ㄴ 사고 원인 분석 (Root Cause Analysis) ­ㄴ 피해 현황 (Damage Assessment) ㄴ 주요 대응 및 조치 사항 (Key Response and Mitigation Measures) ­ㄴ 공격 주체 분석 (Attribution Analysis) ­ㄴ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 18. 11:22

[SK쉴더스] 해커그룹 ‘Black Shrantac’의 24GB 내부 데이터 탈취 주장 정황_2025년 10월

다크웹 해커그룹 ‘Black Shrantac’이 SK쉴더스 내부 데이터 24GB를 탈취했다고 주장하며 고객사 관련 자료 일부를 공개했다. SK쉴더스는 허니팟 데이터라고 해명했으나, 진위 확인이 필요한 상황이다. □ 개요 2025년 10월 17일, 다크웹 해커그룹 Black Shrantac이 SK쉴더스 내부 데이터를 24GB 규모로 확보했다고 주장하는 게시물을 공개했다. 게시물에는 SK쉴더스 로고와 함께 ‘Company data will be publish soon’ 문구, 그리고 고객정보·네트워크 구성·보안기술 문서·API 키·PoC 자료 등이 포함되어 있다고 명시돼 있다. 공개된 샘플 이미지에는 SK하이닉스, SKT, KB금융그룹, 라이나생명, 금융보안원, 우리에프아이에스, 일루미오 등 주..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 17. 22:27

[BHI] 퀼린 랜섬웨어 공격으로 설계도면 등 내부자료 유출 정황_2025년 10월

국내 발전설비 전문기업 BHI가 국제 해킹 조직 퀼린(Qilin)의 공격을 받아 내부 설계도면·견적서·프로젝트 자료 등이 다크웹에 유출된 정황이 확인되었습니다.□ 개요 2025년 10월 13일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹 사이트에 BHI(비에이치아이주식회사)의 내부 문서를 확보했다고 주장하는 협박 게시글을 게시했습니다. 게시글에는 회사 기술자료, 도면, 재무자료, 고객사 관련 문서 등이 포함될 예정이라 밝혔으며, 실제로 일부 도면과 계약 자료가 공개되었습니다. BHI는 발전기자재 전문기업으로, 복합화력발전 분야 글로벌 1위 실적을 보유하고 있으며, 현재까지 공식 입장은 내놓지 않았습니다. □ 사고내용 요약 1. 회사명 : 비에이치아이주식회사(BHI Co., Ltd.) ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 14. 23:06

[에이아이파트너스자산운용] 킬린 랜섬웨어 그룹, 내부 데이터 유출 정황_2025년 10월

랜섬웨어 조직 ‘킬린(Qilin)’이 2025년 10월 4일 다크웹에 에이아이파트너스자산운용(AIP Asset Management)의 내부 문서 및 투자자 개인정보를 탈취했다고 주장했습니다. 회사는 공식 입장을 내지 않았으며, 유출 규모는 확인되지 않았습니다. □ 개요 2025년 10월 4일, 랜섬웨어 그룹 킬린이 자사 다크웹 ‘KoreanLeak3’ 게시판을 통해 에이아이파트너스자산운용(AIP Asset Management)을 새로운 피해자로 등록했습니다. 킬린은 회사의 내부 문서, 글로벌 부동산 투자 관련 자료, 투자자 개인정보 등을 공개했다고 주장했습니다. 이에 따라 AIP자산운용은 킬린이 공격 대상으로 지목한 국내 자산운용사 중 29번째 피해사로 확인되었습니다. 현재까지 회사 측의 공식 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 10. 13:27

[소방청/119고시] 해킹에 따른 수험생 개인정보 5만여 건 유출 정황_2025년 10월

소방공무원 채용 사이트 ‘119고시’가 해킹 의심 사고로 약 5만여 명 수험생 개인정보가 유출된 정황이 확인되었으며, 소방청은 사이트를 폐쇄하고 위탁업체를 대상으로 조사에 착수함. □ 개요 2025년 10월 2일, 소방공무원 채용 사이트 ‘119고시’에서 해킹으로 의심되는 개인정보 유출 사고가 발생하였다. 약 5만여 명 수험생의 계정 정보와 개인정보가 외부로 유출된 것으로 확인되었으며, 소방청은 사고 인지 직후 사이트를 폐쇄하고 수험생들에게 유출 사실을 통보하였다. 현재 위탁업체 관리 부실 여부와 침해 경위를 조사 중이며, 재발 방지를 위해 향후 인사혁신처 통합채용시스템을 활용할 계획이다. □ 사고내용 요약 1. 회사명 : 소방청(119고시, 채용 업무 사이트) 2. 사고유형 :..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 4. 15:22

[미래엔서해에너지] 건라 랜섬웨어 다크웹에 내부정보 10TB 유출 정황_2025년 10월

2025년 10월 1일, 건라(Gunra) 랜섬웨어 다크웹에 미래엔서해에너지 관련 자료 게시 정황 확인□ 개요 2025년 10월 1일 건라 랜섬웨어 운영자 다크웹에 미래엔서해에너지(miraense.com) 내부 자료로 추정되는 목록과 설명이 게시된 정황이 확인됐다. 다크웹 게시물은 내부 문서 약 8TB, 청구(빌링) 데이터베이스 약 2TB 탈취를 주장하며, 데이터베이스 접속 방법 등 세부 내용을 포함한다고 주장한다. 별도 언론 보도는 아직 확인되지 않았고, 회사는 2025년 09월 23일 발생한 랜섬웨어 공격으로 일부 전산 중단 및 개인정보 유출 가능성을 공지했다(추가 조사 중) □ 사고내용 요약 1. 회사명 : 미래엔서해에너지 2. 사고유형 : 랜섬웨어에 의한 침해 정황(데이터 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 2. 00:28

추가 정보

인기글

최신글

페이징

이전
1 ··· 8 9 10 11 12 13 14 ··· 27
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바