알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석

  • [삼화콘덴서공업] 해킹 조직 ‘건라(Gunra)’에 내부 회계·재무자료 114GB 유출 정황_2025년 09월

    2025.09.03 by 경험한사람

  • [넥슨/블루아카이브] CDN 환경설정 위·변조 해킹으로 콘텐츠 비정상 노출_2025년 08월

    2025.09.02 by 경험한사람

  • [롯데카드] 온라인 결제 서버 해킹 피해…200GB 유출·297만명 개인정보 노출 정황_2025년 08월

    2025.09.01 by 경험한사람

  • 샤이니헌터스(ShinyHunters) : 피싱 기법의 진화와 글로벌 해킹 피해

    2025.08.30 by 경험한사람

  • [환경부 한강유역환경청] 민원 청원서 개인정보 2,274건 사업자(북산환경)로 유출_2025년 08월

    2025.08.27 by 경험한사람

  • [구글] 세일즈포스 보이스피싱 해킹으로 광고 고객 250만명 정보 유출_2025년 08월

    2025.08.22 by 경험한사람

  • [SFA] 랜섬웨어 조직 ‘언더그라운드’ 공격으로 내부 자료 2.3TB 유출_2025년 08월

    2025.08.22 by 경험한사람

  • [다올이앤씨] 랜섬웨어 조직 ‘퀼린’ 공격으로 설계도·임직원 개인정보 400GB 유출_2025년 08월

    2025.08.21 by 경험한사람

[삼화콘덴서공업] 해킹 조직 ‘건라(Gunra)’에 내부 회계·재무자료 114GB 유출 정황_2025년 09월

건라 조직, 삼화콘덴서공업 재무·회계 내부자료 114GB 탈취 주장 □ 개요 2025년 9월 초, 국내 제조업체 삼화콘덴서공업이 해외 해킹 조직 건라(Gunra) 의 공격을 받았다는 주장이 제기됐다. 건라는 다크웹을 통해 약 114GB 규모의 내부 재무자료를 공개하며 자신들의 소행을 알렸다. 삼화콘덴서공업은 전력용 콘덴서, 세라믹 콘덴서, MLCC 등을 생산하는 코스닥 상장사로, 유출 자료에는 결산 감사보고서, 내부회계 결재문서, 계약서, 계좌 현황 등 민감한 경영 정보가 포함된 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 삼화콘덴서공업 2. 사고유형 : 해킹 조직 건라(Gunra)에 의한 내부자료 유출 3. 유출규모 : 약 114GB 4. 유출항목 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 3. 23:13

[넥슨/블루아카이브] CDN 환경설정 위·변조 해킹으로 콘텐츠 비정상 노출_2025년 08월

넥슨 블루 아카이브, CDN 설정 변조로 캐릭터·배너 등 비정상 노출…개인정보 유출 정황은 없음 □ 개요 2025년 8월 31일, 넥슨의 모바일 게임 ‘블루 아카이브’가 외부 해커의 공격을 받아 게임 클라이언트 실행 시 참조되는 CDN(콘텐츠전송네트워크) 환경설정이 위·변조되는 사고가 발생했다. 이로 인해 일부 콘텐츠가 비정상적으로 노출됐으며, 캐릭터 복제, 배너 이미지 변경, 특정 유튜브 채널 연결 등의 현상이 발생하였다. 다만 개인정보·결제 데이터 등 주요 계정 정보는 별도의 DB에서 관리되어 피해는 없는 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 넥슨 2. 사고유형 : CDN* 환경설정 위·변조 해킹 * CDN(Contents Deliver..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 2. 22:56

[롯데카드] 온라인 결제 서버 해킹 피해…200GB 유출·297만명 개인정보 노출 정황_2025년 08월

웹 애플리케이션 취약점 및 웹쉘 설치 통한 침투…회원 약 297만명 개인정보 유출, 그 중 28만명은 카드번호·유효기간·CVC 포함 □ 개요 2025년 9월 18일, 롯데카드는 온라인 결제 서버 해킹 사고로 인해 회원 약 960만명 중 297만명의 개인정보가 외부로 유출된 사실을 발표했다. 유출된 데이터는 약 200GB 규모로, 최초 보고된 1.7GB보다 대폭 확대되었다. 특히 약 28만명은 카드번호·유효기간·CVC 등 부정거래 위험이 큰 핵심정보까지 노출된 것으로 확인되었다. 롯데카드는 고객 전액 보상 방침을 발표했으며, 금융당국은 합동조사와 징벌적 제재 검토에 착수했다. * 웹쉘(Webshell) : 웹 서버에 업로드하여 원격으로 명령을 실행할 수 있도록 하는 악성 스크립트 □ ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 1. 21:58

샤이니헌터스(ShinyHunters) : 피싱 기법의 진화와 글로벌 해킹 피해

샤이니헌터스, 진화한 피싱 기법으로 구글·시스코·루이비통 등 글로벌 기업의 보안을 연쇄적으로 무너뜨리다 목차 ­ㄴ 왜 다시 피싱(Phishing) 인가? ㄴ 샤이니헌터스(ShinyHunters)란 누구인가? ㄴ 해킹 기법의 진화 (2025년형) ㄴ 2025년 피해 기업 사례 ㄴ CRM이 왜 공격 표적이 되었는가? ㄴ 샤이니헌터스의 피싱 기법 특징 ㄴ 대응 방안 ㄴ 정보보호전문가 시각, 기타 의견 ㄴ 결론 ■ 왜 다시 피싱(Phishing) 인가? 최근 몇 년간 해킹 트렌드는 다시 **피싱(Phishing)**으로 회귀하고 있습니다.더 이상 제로데이 취약점이나 고급 공격 기술만이 위협이 아니며, 사람을 속이는 사회공학적 기법이 가장 효율적인 수단으로 자..

사이버위협분석 2025. 8. 30. 08:04

[환경부 한강유역환경청] 민원 청원서 개인정보 2,274건 사업자(북산환경)로 유출_2025년 08월

소각장 반대 주민 2,274명 개인정보(이름·주소·연락처) 사업자에 전달 … 경찰 수사 및 감사 확대 □ 개요 2025년 5월 1일, 환경부 한강유역환경청 소속 직원이 안성시 양성면 의료폐기물 소각장 건립 반대 민원과 관련해 주민 청원서 2,274건을 사업자에게 전달하는 과정에서 주민 개인정보가 외부로 유출되는 사건이 발생했다. 청원서에는 이름, 주소, 휴대전화번호 등 민감한 개인정보가 포함돼 있었으며, 2025년 8월 5일 유출 사실이 공식 확인됐다. 환경부는 뒤늦게 카카오 알림톡과 앱 메시지를 통해 주민들에게 사과와 통지를 진행했다. 현재 경찰 수사와 안성시 감사가 병행되고 있으며, 소각장 건립 관련 행정절차 중단 요구가 제기되는 등 파장이 확산되고 있다. □ 사고내용 요약 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 27. 00:10

[구글] 세일즈포스 보이스피싱 해킹으로 광고 고객 250만명 정보 유출_2025년 08월

샤이니헌터스, 세일즈포스 OAuth 우회…구글 광고 고객 250만명 이름·연락처·메모 유출 □ 개요 2025년 6월, 글로벌 IT 기업 구글(Google) 의 세일즈포스(Salesforce) CRM 환경이 보이스피싱(비싱) 공격에 뚫려 광고 고객 정보가 유출되는 사건이 발생했다. 해킹은 국제 해킹 그룹 샤이니헌터스(ShinyHunters, 일명 Sp1d3rHunters) 가 주도했으며, 이들은 구글 직원들을 속여 OAuth 인증 코드를 탈취하고, 세일즈포스의 데이터 로더(Data Loader) 앱을 악용해 데이터를 외부로 빼냈다. 공격자는 약 250만 건의 고객 기록을 탈취했다고 주장했으며, 구글은 일부 피해 사실을 인정했다. □ 사고내용 요약 1. 회사명 : 구글(Goog..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 22. 23:50

[SFA] 랜섬웨어 조직 ‘언더그라운드’ 공격으로 내부 자료 2.3TB 유출_2025년 08월

언더그라운드, SFA 내부 자료 2.3TB 다크웹 공개…설계도·소스코드·직원 개인정보 포함 □ 개요 2025년 8월 16일, 국제 랜섬웨어 조직 언더그라운드(Underground) 가 코스닥 상장사 SFA를 공격해 내부 자료 2.3TB(약 100만 건) 를 탈취했다고 주장했다. 다크웹 유출 사이트에 게시된 자료에는 반도체·디스플레이·이차전지 장비 제조사인 SFA의 핵심 기술 문서, 고객사 계약서, 직원 개인정보 등이 포함돼 있다. 특히 CAD 설계도면, C# 기반 소스코드, 머신러닝 데이터셋 등 스마트팩토리·NEO 브랜드 핵심 자료가 포함되어 SCADA(스카다) 시스템 침투 가능성까지 제기됐다. 자료 상당수는 암호화 없이 저장된 상태로 확인돼 구조적 보안 관리 부실 문제가 지적되고 있다..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 22. 23:04

[다올이앤씨] 랜섬웨어 조직 ‘퀼린’ 공격으로 설계도·임직원 개인정보 400GB 유출_2025년 08월

퀼린(Qilin), 다올이앤씨 내부 자료 417GB 다크웹 공개…설계도·NDA·임직원 여권 사본 포함□ 개요 2025년 8월 20일, 국제 랜섬웨어 조직 퀼린(Qilin) 이 국내 건설사 다올이앤씨 내부 자료 약 400GB를 탈취했다고 주장하며 다크웹에 게시했다. 다올이앤씨는 교량·터널·액화천연가스(LNG) 저장탱크 등 특수구조물 시공을 전문으로 하는 업체로, 지난해 철근·콘크리트공사업 도급 순위 1위에 오른 바 있다. 공개된 자료에는 수백 건의 프로젝트 도면과 설계 문서, 국내외 대형 인프라 발주 전망 자료, 임직원 개인정보, 여권 사본까지 포함돼 있어 건설업계 전반으로 파장이 확산되고 있다. □ 사고내용 요약 1. 회사명 : 다올이앤씨 (DAOR E&C Co.) 2..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 21. 23:45

추가 정보

인기글

최신글

페이징

이전
1 ··· 15 16 17 18 19 20 21 ··· 29
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바