알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석/해킹 및 개인정보 유출사고 동향

  • [GA 법인보험대리점] 관리자페이지 침해 화면 다크웹 유포_2025년 04월

    2025.04.25 by 경험한사람

  • [한국토지주택공사(LH)] 임대주택 신청자 개인정보 1,100명 유출_2025년 04월

    2025.04.25 by 경험한사람

  • [KS한국고용정보] 인사시스템 해킹으로 임직원 개인정보 다크웹 대량 유출_2025년 04월

    2025.04.23 by 경험한사람

  • [SK텔레콤] 장기 침투형 해킹으로 전 가입자(2천7백만) 유심(USIM) 정보 유출_2025년 4월

    2025.04.22 by 경험한사람

  • [국립축산과학원] 외주업체 해킹으로 인한 축사로 회원 개인정보 약 3천 건 유출_2025년 4월

    2025.04.19 by 경험한사람

  • [티머니(Tmoney)] 크리덴셜 스터핑 공격에 의한 개인정보 유출 의심 발생_2025년 04월

    2025.04.14 by 경험한사람

  • [한국정보보호산업협회(KISIA)] 뉴스레터 발송 사고로 인한 이메일 주소 5,554건 유출_2025년 4월

    2025.04.07 by 경험한사람

  • [삼성전자/독일법인] 관리자PC 감염을 통한 개인정보 27만건 유출_2025년 04월

    2025.04.03 by 경험한사람

[GA 법인보험대리점] 관리자페이지 침해 화면 다크웹 유포_2025년 04월

공용 관리자 계정(ID/PW) 탈취 후, GA 관리자페이지에 실제 접속한 화면이 다크웹과 텔레그램 채널 공유 □ 개요 최근 GA 대리점 전산망이 외부 해커에 의해 침해되는 사건이 발생. 공격자는 공용 관리자 계정(ID/PW)을 탈취했고, 이를 통해 실제 관리자페이지에 접속함. 해당 접속화면은 다크웹 및 비공개 텔레그램 채널을 통해 유포되었으며, 7개 GA의 접속 주소와 계정 정보가 노출 됨. 이 중 일부 GA에서는 실제 로그인 시도가 확인됨. 보험업계는 GA 전산망 보안 체계 재정비에 착수 □ 사고내용 요약 1. 회사명 : 지넥슨 영업지원시스템을 사용하는 GA(General Agency) 대리점 - 유퍼스트보험마케팅, 하나금융파인드 2. 사고유형 : 공..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 25. 21:07

[한국토지주택공사(LH)] 임대주택 신청자 개인정보 1,100명 유출_2025년 04월

한국토지주택공사(LH), 직원 실수로 임대주택 신청자 1,100여 명 개인정보 유출 □ 개요 한국토지주택공사(LH)가 운영하는 청약 사이트 '청약 플러스'에서 직원의 실수로 임대주택 신청자 1,100여 명의 개인정보가 유출됐다. 충남 아산 탕정 2지구 국민임대 예비 입주자 모집 과정 중 입주 신청자의 이름, 휴대 전화번호, 청약 순위 등이 담긴 파일이 잘못 업로드되면서 발생한 사고다. 유출된 파일은 2시간 만에 삭제됐지만, 피해 고객에게는 15시간이 지난 후 문자 통보가 이뤄졌으며, 피해자들은 불안감을 호소하고 있다. LH는 개인정보 보호법에 따른 통보 의무를 준수했으며, 재발 방지 대책 마련을 약속했다. □ 사고내용 요약 1. 회사명 : 한국토지주택공사(LH) ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 25. 19:55

[KS한국고용정보] 인사시스템 해킹으로 임직원 개인정보 다크웹 대량 유출_2025년 04월

KS한국고용정보, 인사시스템 해킹으로 임직원 사진·급여·신분증 등 민감 정보 유출 □ 개요 2025년 4월 19일(토), 고객센터 도급운영 전문업체인 KS한국고용정보가 외부 해킹 공격을 받아, 임직원 개인정보가 대량 유출되는 사고가 발생했다. 유출된 정보에는 이름·주민번호·계좌번호뿐만 아니라, 본인 사진, 신분증 사본, 급여 정보, 가족관계증명서 등 고위험 민감 정보까지 포함되어 피해가 심각하다. 특히 일부 퇴사자 정보까지 포함된 것으로 알려지며, 딥페이크 악용 등 2차 피해 우려가 커지고 있다, 유출된 데이터는 총 22GB에 달하며, 현재 다크웹 해킹 포럼 ‘익스플로잇 포럼(Exploit Forum)’에서 15,000달러에 판매되고 있는 정황이 포착됐다. □ 사고내용 요약 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 23. 22:48

[SK텔레콤] 장기 침투형 해킹으로 전 가입자(2천7백만) 유심(USIM) 정보 유출_2025년 4월

SK텔레콤, 장기 침투형 해킹으로 전 가입자 유심 정보 유출 … 개인정보 일부 저장 서버도 감염 확인 □ 개요 2025년 4월 18일(금) 오후 6시 9분경, SK텔레콤은 트래픽 이상 징후를 탐지하고 내부 조사에 착수했다. 이후 **과금 분석 장비(WCDR)**에서 리눅스 기반 백도어 악성코드인 BPFDoor로 추정되는 흔적이 발견되었고, 추가 조사 결과 가입자 핵심 정보가 저장된 HSS(Home Subscriber Server) 시스템까지 침해당한 사실이 확인되었다. 4월 19일(토) 저녁, 일부 유심 정보 유출 정황이 확인되었고, SK텔레콤은 관계기관에 침해사고를 신고하였다. 조사 결과에 따르면 최초 악성코드 유입은 2022년 6월 15일로, 장기간에 걸친 은밀한 침투가 있었던 것으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 22. 22:02

[국립축산과학원] 외주업체 해킹으로 인한 축사로 회원 개인정보 약 3천 건 유출_2025년 4월

국립축산과학원, 외주 용역업체 해킹으로 인해 2020년 축사로 회원 개인정보 약 3천여 건 유출 □ 개요 국립축산과학원이 운영하는 축산농가 종합지원 시스템 '축사로'의 회원 개인정보 3,132건이 유출된 사실이 2025년 4월 10일 확인되었다. 이번 유출은 지난 2020년 '축사로' 홈페이지 개편 용역을 맡은 외주업체 사무실의 저장장치가 해킹당하면서 발생했으며, 유출된 정보는 다크웹 블랙마켓에서 발견되었다. 유출 항목은 총 19개로 사업자 등록번호 등 민감한 정보가 포함되었으며, 장기간 동안 농가 회원들은 본인도 모르게 2차 피해 위험에 노출되어 있었다. 국립축산과학원은 즉시 보안 조치를 시행하고, 관련 내용을 개인정보보호위원회에 신고한 상태다. □ 사고내용 요약 1. 회사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 19. 16:49

[티머니(Tmoney)] 크리덴셜 스터핑 공격에 의한 개인정보 유출 의심 발생_2025년 04월

티머니(Tmoney), 크리덴셜 스터핑(Credential Stuffing) 공격에 의한 개인정보 유출 의심 발생 □ 개요 티머니는 최근 신원 불명의 해외 IP를 통한 외부 경로에서 수집된 계정정보(ID/PW)를 이용한 로그인 시도가 발생했다고 밝혔습니다. 불법 수집된 계정정보와 티머니의 정보가 일치한 일부 고객에 대해 개인정보 유출 정황이 확인되었습니다. 유출 항목은 최대 4개(이름, 이메일, 주소, 휴대폰번호)이며, 관련 고객에게 개별 안내가 완료되었습니다. 현재 추가 유출 방지를 위해 비밀번호 초기화, CAPTCHA 도입 등 보안 조치를 시행 중입니다. □ 사고내용 요약 1. 회사명 : 티머니(Tmoney) 2. 사고유형 : 크리덴셜 스터핑(Credential S..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 14. 22:38

[한국정보보호산업협회(KISIA)] 뉴스레터 발송 사고로 인한 이메일 주소 5,554건 유출_2025년 4월

한국정보보호산업협회(KISIA), 뉴스레터 발송 중단된 서버 재가동으로 5,554건 이메일 주소 유출 □ 개요 한국정보보호산업협회(KISIA)는 2025년 1월 2일 뉴스레터 발송 시, 수신자 이메일 약 1만여 건이 본문에 포함되어 유출되는 사고가 발생하였다. 당시 메일 서버를 긴급 중단하고 상용 메일 서비스로 전환하였으나, 4월 6일 건물 정전 복구 중 이전 서버가 재가동되면서 5,554건의 이메일이 자동 발송되어 재유출이 발생하였다. 협회는 관련 기관에 신고 중이며, 전사적 보안점검 및 재발방지 조치를 시행 중이다. □ 사고내용 요약 1. 회사명 : 한국정보보호산업협회(KISIA) 2. 사고유형 : 이메일 발송 오류 및 메일 서버 재가동으로 인한 개인정보 유출 3...

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 7. 21:42

[삼성전자/독일법인] 관리자PC 감염을 통한 개인정보 27만건 유출_2025년 04월

삼성전자(독일법인), 관리자PC 감염을 통한 개인정보 27만건 유출 □ 개요 삼성전자 독일 법인의 고객 개인정보 27만건인 해킹을 통해 온라인에 유출되었다. 유출된 정보에는 집주소, 결제 방법, 구매 내역 등 민감한 정보가 포함되어 있어 고객들의 2차 피해 가능성이 높아지고 있으며, 삼성전자는 GDPR 법 위반으로 인한 벌금 및 소송 리스크에 직면할 것으로 예상된다. □ 사고내용 요약 1. 회사명 : 삼성전자(독일법인) 2. 사고유형 : 임직원PC 해킹(스피어 피싱 및 크리덴셜 스터핑 추정) 3. 개인정보 유출범위 : 27만건 4. 유출항목 : △개인식별정보(이름, 이메일 주소, 집 주소) △거래세부정보(주문번호, 모델번호, 결제방법, 가격 및 할인, 추적 U..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 3. 00:01

추가 정보

인기글

최신글

페이징

이전
1 ··· 22 23 24 25 26 27
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바