알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석

  • [약학정보원] 홈페이지 게시판을 통한 회원 개인정보 약 8천건 유출_2025년 6월

    2025.06.14 by 경험한사람

  • [예스24] 랜섬웨어 해킹으로 인한 전면 서비스 중단_2025년 6월

    2025.06.10 by 경험한사람

  • [일상카페] 외부 해킹으로 고객 개인정보 최대 16개 항목 유출_2025년 6월

    2025.06.06 by 경험한사람

  • [고양도시관리공사] 공영주차장 시스템 해킹으로 인한 1만여명 고객 개인정보 유출_2025년 6월

    2025.06.05 by 경험한사람

  • [더 노스페이스] 크리덴셜 스터핑 공격에 따른 고객 개인정보 유출_2025년 6월

    2025.06.05 by 경험한사람

  • [까르띠에] 시스템 해킹에 따른 고객 개인정보 유출_2025년 6월

    2025.06.04 by 경험한사람

  • [선문대학교] 랜섬웨어 집단 Nova에 의한 해킹 및 내부 문서 탈취_2025년 6월

    2025.06.02 by 경험한사람

  • 공격 표면 관리(ASM)의 중요성

    2025.06.01 by 경험한사람

[약학정보원] 홈페이지 게시판을 통한 회원 개인정보 약 8천건 유출_2025년 6월

홈페이지 Q&A 게시판 게시물 통해 회원 개인정보 7,669건 노출…ID·이름·연락처·이메일 등 포함 □ 개요 2025년 5월 30일(금), 대한약사회 산하 재단법인 약학정보원은 자사 홈페이지의 운영 중단된 Q&A 게시판의 게시글을 통해 총 7,669건의 회원 개인정보가 외부에 노출된 사실을 공식 확인하였다. 노출된 항목은 회원 아이디(ID), 이름, 전화번호 및 휴대폰 번호, 이메일, 암호화된 비밀번호로, 비밀번호는 복호화 불가능한 방식으로 암호화되어 직접적인 유출 위험은 낮은 것으로 확인되었다. 현재까지 시스템 해킹이나 악성코드 등 외부 침입 흔적은 발견되지 않았으며, 내부적으로는 사고 원인을 정확히 파악하기 어려운 상황이다. 이에 따라 약학정보원은 경찰 수사를 의뢰하였고, 개인정..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 14. 11:26

[예스24] 랜섬웨어 해킹으로 인한 전면 서비스 중단_2025년 6월

랜섬웨어 공격으로 인해 예스24 홈페이지 및 앱 전면 접속 장애…회원 개인정보 유출은 없는 것으로 확인 □ 개요 2025년 6월 9일(월) 새벽 4시경, 인터넷서점 예스24의 홈페이지와 모바일 앱 전반에 걸쳐 접속 불능 사태가 발생했다. 사고 원인은 랜섬웨어 공격으로 인한 시스템 장애로 확인되었으며, 해당 공격으로 인해 도서 검색, 주문, 배송 조회, 전자도서관, 티켓 예매 등 전 서비스가 중단되었다. 예스24는 사고 직후 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 보안 조치를 수행 중이다. 해커는 회원 정보 등을 암호화하고 이를 풀기 위한 금전적 대가를 요구한 것으로 알려졌으며, 현재 복구 작업이 진행 중이다. 내부 조사 결과, 회원 개인정보 및 주문 정보의 유출은 없는 것으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 10. 21:56

[일상카페] 외부 해킹으로 고객 개인정보 최대 16개 항목 유출_2025년 6월

외부 해킹으로 고객 개인정보 유출…닉네임·이메일·생년월일 등 최대 16개 항목 포함□ 개요 2025년 6월 2일(월) 오후 6시부터 자정까지, 모바일 기프티콘 선물 앱 '일상카페'의 일부 고객 개인정보가 외부의 불법적인 접근으로 인해 유출된 사실이 확인되었다. 해당 사고는 6월 4일 오전 11시 40분경에 인지되었으며, 이후 즉시 관계 기관에 신고 및 조치가 이루어졌다. 유출된 개인정보 항목에는 닉네임, 이메일 주소, 생년월일, 성별, 암호화된 전화번호와 암호화된 비밀번호 등 최대 16개 항목이 포함된 것으로 알려졌다. 암호화된 항목은 실제 식별이 불가능한 정보로, 직접적인 노출은 아니라고 회사 측은 밝혔다. 일상카페는 사고 인지 이후 개인정보 유출 신고, 침해 경로 분석, 보..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 6. 19:39

[고양도시관리공사] 공영주차장 시스템 해킹으로 인한 1만여명 고객 개인정보 유출_2025년 6월

공영주차장 시스템 해킹으로 고객 1만여 명 개인정보 유출…이름·차량번호·전화번호 등 포함 □ 개요 2025년 5월 27일(화), 고양도시관리공사가 운영하는 공영주차장 시스템에서 외부 해킹 공격으로 인해 고객 약 10,399명의 개인정보가 유출되는 사고가 발생했다. 해당 사고는 위탁 운영 중이던 시스템의 관리자 계정이 해커에 의해 탈취되면서 발생한 것으로, 국정원 및 사이버침해대응센터 조사를 통해 유출 사실이 확인되었다. 유출된 정보는 이름, 전화번호, 차량번호, 아이디, 주차요금 감면조건 등이며, 정보 항목은 개인별 입력한 내용에 따라 상이할 수 있다. 주민등록번호, 주소, 결제정보 등은 포함되지 않은 것으로 파악되었다. 공사는 사고 직후 관리자 계정을 폐기하고 비밀번호를 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 5. 00:37

[더 노스페이스] 크리덴셜 스터핑 공격에 따른 고객 개인정보 유출_2025년 6월

다크웹 기반 로그인 정보 재사용 공격…이름·생년월일·주소 등 민감 정보 유출 □ 개요 2025년 4월, 글로벌 아웃도어 브랜드 **더 노스페이스(The North Face)**가 다크웹 기반 크리덴셜 스터핑(Credential Stuffing) 공격을 받아 일부 고객 계정이 탈취되고 개인정보가 유출되는 사고가 발생했다. 크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호 조합을 활용해 여러 웹사이트에서 로그인 시도를 반복하는 해킹 기법으로, 최근 다양한 온라인 플랫폼을 위협하는 주요 수단으로 자리잡고 있다.더 노스페이스는 4월 23일 비정상적인 로그인 시도를 탐지한 후 자체 조사에 착수했고, 일부 계정에서 이름, 생년월일, 이메일, 주소, 전화번호 등 주요 개인정보가 유출된 사실을 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 5. 00:14

[까르띠에] 시스템 해킹에 따른 고객 개인정보 유출_2025년 6월

까르띠에 시스템에 무단 접근 발생…이름·이메일·국가 등 개인정보 유출 확인 □ 개요 2025년 6월 3일, 프랑스 명품 브랜드 까르띠에(Cartier)가 고객 시스템이 외부 해커에 의해 무단 침입당해 일부 고객의 개인정보가 유출된 사실을 확인했다. 까르띠에는 고객들에게 안내 메일을 통해 사건을 공지하고, 유출된 정보에는 이름, 이메일 주소, 국적, 생년월일 등이 포함됐다고 밝혔다. 다만 비밀번호, 결제정보, 은행계좌 등 금융 관련 정보는 유출되지 않았다고 강조했다. 해킹 사고 발생 이후, 까르띠에는 시스템 보안 강화를 즉각적으로 시행하고, 외부 사이버 보안 전문가와의 협업을 통해 사고 대응을 진행 중이다. 이번 사건은 최근 디올, 티파니 등 고가 브랜드 대상 해킹 사건과 유사한 양..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 4. 23:57

[선문대학교] 랜섬웨어 집단 Nova에 의한 해킹 및 내부 문서 탈취_2025년 6월

선문대학교 가상화 서버, 랜섬웨어 해킹 피해…학생 정보·포털 소스코드 등 7GB 데이터 탈취 주장 □ 개요 2025년 5월 30일(금), 충남 아산 소재 선문대학교가 랜섬웨어 공격 집단 ‘Nova’로부터 가상화 서버 해킹 피해를 입은 사실을 공식 확인했다. 공격자는 다크웹 게시물을 통해 학생 정보, 포털 소스코드, 각종 내부 문서 등 약 7GB 분량의 데이터를 탈취했다고 주장하며, 6월 8일까지 금전을 지불하지 않으면 데이터를 전면 공개하겠다고 협박했다. 공격이 발생한 서버는 외부 가상화 환경으로, 학교 측은 해당 서버에 개인정보는 저장되지 않았다고 밝혔으며, 실제로 해커 측의 주장이 사실인지는 확인 중이다. 현재 선문대학교는 한국인터넷진흥원(KISA)에 사고를 신고하고 관련 시스템을..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 2. 18:40

공격 표면 관리(ASM)의 중요성

공격 표면 관리는 외부에 노출된 자산을 식별하고 지속적으로 모니터링함으로써, 사이버 공격의 진입 지점을 사전에 차단하고 보안 위협에 대한 대응력을 높이는 핵심 전략 목차 ­ㄴ 공격 표면이란 무엇인가? ­ㄴ 공격 표면이 급증하는 이유 ­ㄴ 최신 공격 표면 관리 트렌드 ­ㄴ 공격자가 바라보는 외부 노출 자산 ­ㄴ ASM 도구 및 기술 소개 ­ㄴ 보안 전문가의 ASM 실무 접근 전략 ­ㄴ 공격 표면 최소화를 위한 조직 보안 전략 ­ㄴ 결론 및 핵심 포인트 ■ 공격 표면이란 무엇인가? 공격 표면(Attack Surface)이란 사이버 공격자가 악용 가능한 모든 디지털 접점의 총합을 의미하며, 시스템, 네트워크, 애플리케이션, 사용자 행위까지 포함됩니다. 이..

사이버위협분석 2025. 6. 1. 23:55

추가 정보

인기글

최신글

페이징

이전
1 ··· 19 20 21 22 23 24 25 ··· 29
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바