알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석/해킹 및 개인정보 유출사고 동향

  • [넥슨/블루아카이브] CDN 환경설정 위·변조 해킹으로 콘텐츠 비정상 노출_2025년 08월

    2025.09.02 by 경험한사람

  • [롯데카드] 온라인 결제 서버 해킹 피해…200GB 유출·297만명 개인정보 노출 정황_2025년 08월

    2025.09.01 by 경험한사람

  • [환경부 한강유역환경청] 민원 청원서 개인정보 2,274건 사업자(북산환경)로 유출_2025년 08월

    2025.08.27 by 경험한사람

  • [구글] 세일즈포스 보이스피싱 해킹으로 광고 고객 250만명 정보 유출_2025년 08월

    2025.08.22 by 경험한사람

  • [SFA] 랜섬웨어 조직 ‘언더그라운드’ 공격으로 내부 자료 2.3TB 유출_2025년 08월

    2025.08.22 by 경험한사람

  • [다올이앤씨] 랜섬웨어 조직 ‘퀼린’ 공격으로 설계도·임직원 개인정보 400GB 유출_2025년 08월

    2025.08.21 by 경험한사람

  • [웰컴금융그룹(웰릭스에프앤아이대부)] 랜섬웨어 공격으로 내부 자료 1.02TB 유출 의혹_2025년 08월

    2025.08.19 by 경험한사람

  • [대한민국 정부기관] DDoSecrets 공개 자료로 드러난 김수키·중국 APT 연계 공격_2025년 08월

    2025.08.15 by 경험한사람

[넥슨/블루아카이브] CDN 환경설정 위·변조 해킹으로 콘텐츠 비정상 노출_2025년 08월

넥슨 블루 아카이브, CDN 설정 변조로 캐릭터·배너 등 비정상 노출…개인정보 유출 정황은 없음 □ 개요 2025년 8월 31일, 넥슨의 모바일 게임 ‘블루 아카이브’가 외부 해커의 공격을 받아 게임 클라이언트 실행 시 참조되는 CDN(콘텐츠전송네트워크) 환경설정이 위·변조되는 사고가 발생했다. 이로 인해 일부 콘텐츠가 비정상적으로 노출됐으며, 캐릭터 복제, 배너 이미지 변경, 특정 유튜브 채널 연결 등의 현상이 발생하였다. 다만 개인정보·결제 데이터 등 주요 계정 정보는 별도의 DB에서 관리되어 피해는 없는 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 넥슨 2. 사고유형 : CDN* 환경설정 위·변조 해킹 * CDN(Contents Deliver..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 2. 22:56

[롯데카드] 온라인 결제 서버 해킹 피해…200GB 유출·297만명 개인정보 노출 정황_2025년 08월

웹 애플리케이션 취약점 및 웹쉘 설치 통한 침투…회원 약 297만명 개인정보 유출, 그 중 28만명은 카드번호·유효기간·CVC 포함 □ 개요 2025년 9월 18일, 롯데카드는 온라인 결제 서버 해킹 사고로 인해 회원 약 960만명 중 297만명의 개인정보가 외부로 유출된 사실을 발표했다. 유출된 데이터는 약 200GB 규모로, 최초 보고된 1.7GB보다 대폭 확대되었다. 특히 약 28만명은 카드번호·유효기간·CVC 등 부정거래 위험이 큰 핵심정보까지 노출된 것으로 확인되었다. 롯데카드는 고객 전액 보상 방침을 발표했으며, 금융당국은 합동조사와 징벌적 제재 검토에 착수했다. * 웹쉘(Webshell) : 웹 서버에 업로드하여 원격으로 명령을 실행할 수 있도록 하는 악성 스크립트 □ ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 1. 21:58

[환경부 한강유역환경청] 민원 청원서 개인정보 2,274건 사업자(북산환경)로 유출_2025년 08월

소각장 반대 주민 2,274명 개인정보(이름·주소·연락처) 사업자에 전달 … 경찰 수사 및 감사 확대 □ 개요 2025년 5월 1일, 환경부 한강유역환경청 소속 직원이 안성시 양성면 의료폐기물 소각장 건립 반대 민원과 관련해 주민 청원서 2,274건을 사업자에게 전달하는 과정에서 주민 개인정보가 외부로 유출되는 사건이 발생했다. 청원서에는 이름, 주소, 휴대전화번호 등 민감한 개인정보가 포함돼 있었으며, 2025년 8월 5일 유출 사실이 공식 확인됐다. 환경부는 뒤늦게 카카오 알림톡과 앱 메시지를 통해 주민들에게 사과와 통지를 진행했다. 현재 경찰 수사와 안성시 감사가 병행되고 있으며, 소각장 건립 관련 행정절차 중단 요구가 제기되는 등 파장이 확산되고 있다. □ 사고내용 요약 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 27. 00:10

[구글] 세일즈포스 보이스피싱 해킹으로 광고 고객 250만명 정보 유출_2025년 08월

샤이니헌터스, 세일즈포스 OAuth 우회…구글 광고 고객 250만명 이름·연락처·메모 유출 □ 개요 2025년 6월, 글로벌 IT 기업 구글(Google) 의 세일즈포스(Salesforce) CRM 환경이 보이스피싱(비싱) 공격에 뚫려 광고 고객 정보가 유출되는 사건이 발생했다. 해킹은 국제 해킹 그룹 샤이니헌터스(ShinyHunters, 일명 Sp1d3rHunters) 가 주도했으며, 이들은 구글 직원들을 속여 OAuth 인증 코드를 탈취하고, 세일즈포스의 데이터 로더(Data Loader) 앱을 악용해 데이터를 외부로 빼냈다. 공격자는 약 250만 건의 고객 기록을 탈취했다고 주장했으며, 구글은 일부 피해 사실을 인정했다. □ 사고내용 요약 1. 회사명 : 구글(Goog..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 22. 23:50

[SFA] 랜섬웨어 조직 ‘언더그라운드’ 공격으로 내부 자료 2.3TB 유출_2025년 08월

언더그라운드, SFA 내부 자료 2.3TB 다크웹 공개…설계도·소스코드·직원 개인정보 포함 □ 개요 2025년 8월 16일, 국제 랜섬웨어 조직 언더그라운드(Underground) 가 코스닥 상장사 SFA를 공격해 내부 자료 2.3TB(약 100만 건) 를 탈취했다고 주장했다. 다크웹 유출 사이트에 게시된 자료에는 반도체·디스플레이·이차전지 장비 제조사인 SFA의 핵심 기술 문서, 고객사 계약서, 직원 개인정보 등이 포함돼 있다. 특히 CAD 설계도면, C# 기반 소스코드, 머신러닝 데이터셋 등 스마트팩토리·NEO 브랜드 핵심 자료가 포함되어 SCADA(스카다) 시스템 침투 가능성까지 제기됐다. 자료 상당수는 암호화 없이 저장된 상태로 확인돼 구조적 보안 관리 부실 문제가 지적되고 있다..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 22. 23:04

[다올이앤씨] 랜섬웨어 조직 ‘퀼린’ 공격으로 설계도·임직원 개인정보 400GB 유출_2025년 08월

퀼린(Qilin), 다올이앤씨 내부 자료 417GB 다크웹 공개…설계도·NDA·임직원 여권 사본 포함□ 개요 2025년 8월 20일, 국제 랜섬웨어 조직 퀼린(Qilin) 이 국내 건설사 다올이앤씨 내부 자료 약 400GB를 탈취했다고 주장하며 다크웹에 게시했다. 다올이앤씨는 교량·터널·액화천연가스(LNG) 저장탱크 등 특수구조물 시공을 전문으로 하는 업체로, 지난해 철근·콘크리트공사업 도급 순위 1위에 오른 바 있다. 공개된 자료에는 수백 건의 프로젝트 도면과 설계 문서, 국내외 대형 인프라 발주 전망 자료, 임직원 개인정보, 여권 사본까지 포함돼 있어 건설업계 전반으로 파장이 확산되고 있다. □ 사고내용 요약 1. 회사명 : 다올이앤씨 (DAOR E&C Co.) 2..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 21. 23:45

[웰컴금융그룹(웰릭스에프앤아이대부)] 랜섬웨어 공격으로 내부 자료 1.02TB 유출 의혹_2025년 08월

해킹 조직 퀼린, 웰컴금융그룹 내부 문서·고객정보 다크웹 공개…계열사 웰릭스에프앤아이대부 침해 확인 □ 개요 2025년 8월 18일, 해외 랜섬웨어 조직 퀼린(Qilin) 이 웰컴금융그룹 내부 자료 1.02TB(약 139만 개 파일) 를 확보했다고 주장하며 다크웹 유출 사이트에 일부 샘플을 공개했다. 공개된 자료에는 이름, 주민등록번호, 주소, 이메일, 계좌번호 등 고객 개인정보뿐 아니라 △대부업 대출 조건변경 보고서 △부동산 담보채권 및 경매 내역 △자산운용 채권 계좌 개설 문서 △법인 고객거래확인서(KYC) △주주명부 △법인 실소유자 확인서 등 금융사 핵심 문서가 포함됐다. 특히 계열사 웰릭스에프앤아이대부의 내부 문서 유출이 확인되었으며, 그룹 차원에서도 다른 계열사의 피해 여부..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 19. 23:20

[대한민국 정부기관] DDoSecrets 공개 자료로 드러난 김수키·중국 APT 연계 공격_2025년 08월

대한민국 행정기관 등 8.9GB 해킹 서버 덤프 공개…GPKI 침투·정부·민간 동시 공격, Tomcat 백도어·AiTM·암호화폐 탈취 정황까지 □ 개요 2025년 8월, 美 비영리단체 DDoSecrets가 북한 해커 서버에서 탈취한 약 8.9GB 분량의 데이터와 보고서를 공개했다. 해당 자료는 유명 해킹잡지 Phrack 40주년 기념호에서 **‘APT Down: The North Korea Files’**로 최초 소개되었으며, 한국 정부·민간·언론·통신·암호화폐 분야를 아우르는 광범위한 침해 정황이 드러났다.분석 결과, 북한 해킹조직 **김수키(Kimsuky)**가 핵심 배후로 지목되었으나, 중국 APT 그룹과의 협업 정황 또한 다수 발견되었다. □ 사고내용 요약 1. 관련 그..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 15. 13:04

추가 정보

인기글

최신글

페이징

이전
1 ··· 15 16 17 18 19 20 21 ··· 27
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바