알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석

  • [마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월

    2025.08.02 by 경험한사람

  • [알리안츠생명] 미국 고객 140만명 개인정보 대규모 유출_2025년 07월

    2025.07.27 by 경험한사람

  • [대성학력개발연구소] 외부 해킹으로 인한 개인정보 유출 사고_2025년 7월

    2025.07.26 by 경험한사람

  • [인천 서구] 아라동 행정복지센터 게시물 실수로 1,066명 개인정보 유출_2025년 07월

    2025.07.17 by 경험한사람

  • [청주랜드] 어린이체험관 홈페이지 해킹으로 6만여 건 개인정보 유출_2025년 07월

    2025.07.17 by 경험한사람

  • [일상건강] 쇼핑몰 시스템 비정상 접근으로 고객정보 유출_2025년 07월

    2025.07.15 by 경험한사람

  • [SGI서울보증] 랜섬웨어 공격으로 전산시스템 마비, 금융서비스 중단_2025년 07월

    2025.07.15 by 경험한사람

  • [잡코리아 · 알바몬] 다크웹에 15만건 개인정보 유출 정황_2025년 07월

    2025.07.12 by 경험한사람

[마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월

제로데이 CVE‑2025‑53770, 53771 exploit · 웹쉘(spinstall0.aspx) 배포 … 온프레미스 SharePoint 서버 집중 피해 □ 개요 2025년 7월, Microsoft SharePoint 온프레미스 서버에서 CVE‑2025‑53770 (RCE) 및 CVE‑2025‑53771 (Spoofing) 제로데이 취약점이 ‘ToolShell’ 익스플로잇 체인으로 악용되어 수십여 국가의 공공·민간 기관 서버가 공격받았다. 공격자는 인증 우회 후 웹쉘을 주입하고 cryptographic keys 탈취, 내부망 장악, 랜섬웨어 유포까지 수행한 정황이 확인되며, SharePoint Online(M365) 환경은 피해에서 제외됨을 Microsoft가 공식 발표했다. □ 사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 2. 09:43

[알리안츠생명] 미국 고객 140만명 개인정보 대규모 유출_2025년 07월

미국 알리안츠생명 고객 140만명 개인정보 유출…제3자 클라우드 시스템 통한 사회공학 공격 □ 개요 2025년 7월 16일(화), 독일계 글로벌 보험 그룹 알리안츠(Allianz)의 미국 자회사인 ‘알리안츠생명(Allianz Life Insurance)’이 해킹 공격을 받아 미국 내 고객 약 140만명의 개인정보가 유출되는 사고가 발생했다. 이번 사건은 사회공학적 공격을 통해 알리안츠가 사용하는 제3자 클라우드 기반 시스템의 취약점을 노린 것으로 분석되며, 피해 대상은 고객뿐 아니라 금융 전문가 및 일부 내부 직원까지 포함된 것으로 파악되었다. □ 사고내용 요약 1. 회사명 : 알리안츠생명(Allianz Life Insurance Company of North America..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 27. 11:34

[대성학력개발연구소] 외부 해킹으로 인한 개인정보 유출 사고_2025년 7월

대성학력개발연구소 사내 시스템 외부 접속…이름·연락처 등 최대 9개 항목 유출 □ 개요 2025년 7월 18일(금) 오후 2시~2시 30분경, 대성학원 계열사인 ‘대성학력개발연구소’ 사내 시스템에 외부인이 무단으로 접속하여 다수 고객의 개인정보가 유출되는 사고가 발생했다. 이번 유출 사고는 성명 불상의 권한 없는 제3자가 불상의 방법으로 내부 시스템에 접근한 것으로 파악되며, 이름, 휴대전화번호, 이메일 주소, 아이디, 생년월일, 유선전화, 주소, 카카오ID, 네이버ID 등 최대 9개 항목이 유출된 것으로 의심된다. 특히 민감한 개인정보가 포함되어 있어 피싱, 스미싱 등 2차 피해 가능성이 크며, 대성 계열사의 반복된 사고에 대한 보안 책임 의식 결여가 도마에 올랐다. □ 사고내용..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 26. 15:28

[인천 서구] 아라동 행정복지센터 게시물 실수로 1,066명 개인정보 유출_2025년 07월

인천 서구 행정복지센터 게시물에 1,066명 투표사무원 개인정보 50일간 노출 □ 개요 2025년 5월 26일, 인천 서구 아라동 행정복지센터 홈페이지에 ‘장애인 특별공급 대상자 명단 안내’ 게시글이 등록되면서, 실수로 제21대 대선 당시 투표사무원으로 근무한 공무원 1,066명의 개인정보가 담긴 파일이 함께 첨부되는 사고가 발생했다. 해당 게시물은 약 50일간 노출되었으며, 2025년 7월 15일 민원 신고로 유출 사실이 뒤늦게 인지되어 파일 삭제 및 관련 조치가 이루어졌다. 유출된 정보에는 이름, 생년월일, 소속, 부서, 직위, 휴대폰 번호, 국적, 당원 여부 등이 포함되어 있으며, 주민등록번호나 주소는 포함되지 않았다. 서구는 개인정보보호위원회에 사고를 신고하고, 사고대책반을 구성..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 17. 23:53

[청주랜드] 어린이체험관 홈페이지 해킹으로 6만여 건 개인정보 유출_2025년 07월

청주랜드 어린이체험관 고객정보 6만 건 유출…이름·아이디·주소 등 포함 □ 개요 2025년 7월 15일, 청주시 산하 ‘청주랜드 어린이체험관’ 홈페이지가 외부 해커조직의 불법적인 사이버 공격을 받아 약 6만여 건의 고객 개인정보가 유출되는 사고가 발생했다. 이번 사고는 다크웹 모니터링 과정에서 한국지역정보개발원이 침해 사실을 탐지하면서 알려졌으며, 침해 정보에는 성명, 아이디, 이메일, 자택 주소 등이 포함된 것으로 확인되었다. 청주시는 관계기관에 사고를 즉시 신고하고, 서버 계정 변경, 해외 IP 차단 등의 긴급 대응 조치를 시행하였으며, 7월 18일까지 피해자 개별 안내 및 개인정보보호위원회 신고 절차를 진행하고 있다. 청주랜드 홈페이지는 현재 폐쇄 예정이며, 연말까지는 전화 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 17. 23:32

[일상건강] 쇼핑몰 시스템 비정상 접근으로 고객정보 유출_2025년 07월

일상건강 쇼핑몰 고객정보 유출 … 성명·아이디·연락처·주소 포함 □ 개요 2025년 7월 14일, 건강기능식품 쇼핑몰 ‘일상건강’에서 고객정보가 유출되는 사고가 발생하였다. 이번 사고는 제3자가 관리하는 쇼핑몰 시스템에 대한 비정상적인 접근으로 인해 발생한 것으로 추정되며, 유출된 정보는 2025년 7월 13일까지 수집된 회원정보 및 주문정보로 확인되었다. 한독헬스케어는 사고 발생 직후 보호 조치를 취하고 관계기관에 신고하였으며, 현재까지 유출 정보가 악용된 사례는 확인되지 않았다. 다만, 출처 불명의 메시지나 이메일에 대해 각별한 주의가 요구된다. □ 사고내용 요약 1. 회사명 : 한독헬스케어(일상건강) 2. 사고유형 : 쇼핑몰 시스템 비정상 접근에 의한 고객정보 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 15. 22:54

[SGI서울보증] 랜섬웨어 공격으로 전산시스템 마비, 금융서비스 중단_2025년 07월

SGI서울보증, 랜섬웨어 공격으로 핵심 시스템 장애 발생 … 대출보증·개통보증 등 업무 마비□ 개요 2025년 7월 14일 새벽, 국내 보증보험사인 SGI서울보증이 랜섬웨어 공격을 받아 전산 시스템이 마비되는 사고가 발생했다. 이 사고로 인해 전세대출, 주택담보대출, 휴대폰 개통보증 등 생활 금융서비스에 중단 사태가 발생하였으며, 전국 지점에서는 수기 업무로 보증서 발급을 진행 중이다. 금융감독원 및 금융보안원은 사고 즉시 현장점검 및 조사에 착수하였으며, SGI서울보증은 피해 확산 방지를 위한 긴급 대응과 더불어, 백업 데이터를 활용한 복구 작업을 진행하고 있다. 현재까지 개인정보 유출은 확인되지 않았으나, 내부망 침해 가능성과 비인가 접근 우려로 인해 정보 유출 여부에 대한 조사가..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 15. 21:34

[잡코리아 · 알바몬] 다크웹에 15만건 개인정보 유출 정황_2025년 07월

잡코리아 · 알바몬 이용자 정보 최대 15만건 다크웹 유통…비밀번호 포함 가능성도 제기□ 개요 2025년 7월 초, 잡코리아·알바몬 이용자의 개인정보 약 15만건이 다크웹에서 판매되고 있다는 의혹이 제기되며 논란이 확산되고 있다. 해커는 이름, 연락처, 이메일, 생년월일, 주소 등 주요 개인정보는 물론 일부 계정의 가입일, 마지막 로그인 이력, 탈퇴 여부 등 내부 시스템 운영 정보까지 포함된 샘플 데이터를 공개하며 신뢰성을 주장하고 있다. 특히, 일부 계정에는 BASE64 방식으로 저장된 비밀번호 항목이 포함되어 있어 피해 확산 우려가 커지고 있다. 이에 대해 잡코리아·알바몬 측은 현재 조사 중이며, 기존에 고지했던 알바몬의 6월 사고와는 별개의 침해 가능성도 제기되고 있다. 개인정보..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 12. 19:31

추가 정보

인기글

최신글

페이징

이전
1 ··· 17 18 19 20 21 22 23 ··· 29
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바