알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석

  • [KS한국고용정보] 인사시스템 해킹으로 임직원 개인정보 다크웹 대량 유출_2025년 04월

    2025.04.23 by 경험한사람

  • [SK텔레콤] 장기 침투형 해킹으로 전 가입자(2천7백만) 유심(USIM) 정보 유출_2025년 4월

    2025.04.22 by 경험한사람

  • [국립축산과학원] 외주업체 해킹으로 인한 축사로 회원 개인정보 약 3천 건 유출_2025년 4월

    2025.04.19 by 경험한사람

  • [티머니(Tmoney)] 크리덴셜 스터핑 공격에 의한 개인정보 유출 의심 발생_2025년 04월

    2025.04.14 by 경험한사람

  • [한국정보보호산업협회(KISIA)] 뉴스레터 발송 사고로 인한 이메일 주소 5,554건 유출_2025년 4월

    2025.04.07 by 경험한사람

  • [삼성전자/독일법인] 관리자PC 감염을 통한 개인정보 27만건 유출_2025년 04월

    2025.04.03 by 경험한사람

  • [CJ올리브영] 크리덴셜 스터핑 공격에 의한 개인정보 유출_2025년 03월

    2025.03.25 by 경험한사람

  • [노크] 해킹 공격에 의한 개인정보 5만건 유출_2025년 03월

    2025.03.24 by 경험한사람

[KS한국고용정보] 인사시스템 해킹으로 임직원 개인정보 다크웹 대량 유출_2025년 04월

KS한국고용정보, 인사시스템 해킹으로 임직원 사진·급여·신분증 등 민감 정보 유출 □ 개요 2025년 4월 19일(토), 고객센터 도급운영 전문업체인 KS한국고용정보가 외부 해킹 공격을 받아, 임직원 개인정보가 대량 유출되는 사고가 발생했다. 유출된 정보에는 이름·주민번호·계좌번호뿐만 아니라, 본인 사진, 신분증 사본, 급여 정보, 가족관계증명서 등 고위험 민감 정보까지 포함되어 피해가 심각하다. 특히 일부 퇴사자 정보까지 포함된 것으로 알려지며, 딥페이크 악용 등 2차 피해 우려가 커지고 있다, 유출된 데이터는 총 22GB에 달하며, 현재 다크웹 해킹 포럼 ‘익스플로잇 포럼(Exploit Forum)’에서 15,000달러에 판매되고 있는 정황이 포착됐다. □ 사고내용 요약 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 23. 22:48

[SK텔레콤] 장기 침투형 해킹으로 전 가입자(2천7백만) 유심(USIM) 정보 유출_2025년 4월

SK텔레콤, 장기 침투형 해킹으로 전 가입자 유심 정보 유출 … 개인정보 일부 저장 서버도 감염 확인 □ 개요 2025년 4월 18일(금) 오후 6시 9분경, SK텔레콤은 트래픽 이상 징후를 탐지하고 내부 조사에 착수했다. 이후 **과금 분석 장비(WCDR)**에서 리눅스 기반 백도어 악성코드인 BPFDoor로 추정되는 흔적이 발견되었고, 추가 조사 결과 가입자 핵심 정보가 저장된 HSS(Home Subscriber Server) 시스템까지 침해당한 사실이 확인되었다. 4월 19일(토) 저녁, 일부 유심 정보 유출 정황이 확인되었고, SK텔레콤은 관계기관에 침해사고를 신고하였다. 조사 결과에 따르면 최초 악성코드 유입은 2022년 6월 15일로, 장기간에 걸친 은밀한 침투가 있었던 것으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 22. 22:02

[국립축산과학원] 외주업체 해킹으로 인한 축사로 회원 개인정보 약 3천 건 유출_2025년 4월

국립축산과학원, 외주 용역업체 해킹으로 인해 2020년 축사로 회원 개인정보 약 3천여 건 유출 □ 개요 국립축산과학원이 운영하는 축산농가 종합지원 시스템 '축사로'의 회원 개인정보 3,132건이 유출된 사실이 2025년 4월 10일 확인되었다. 이번 유출은 지난 2020년 '축사로' 홈페이지 개편 용역을 맡은 외주업체 사무실의 저장장치가 해킹당하면서 발생했으며, 유출된 정보는 다크웹 블랙마켓에서 발견되었다. 유출 항목은 총 19개로 사업자 등록번호 등 민감한 정보가 포함되었으며, 장기간 동안 농가 회원들은 본인도 모르게 2차 피해 위험에 노출되어 있었다. 국립축산과학원은 즉시 보안 조치를 시행하고, 관련 내용을 개인정보보호위원회에 신고한 상태다. □ 사고내용 요약 1. 회사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 19. 16:49

[티머니(Tmoney)] 크리덴셜 스터핑 공격에 의한 개인정보 유출 의심 발생_2025년 04월

티머니(Tmoney), 크리덴셜 스터핑(Credential Stuffing) 공격에 의한 개인정보 유출 의심 발생 □ 개요 티머니는 최근 신원 불명의 해외 IP를 통한 외부 경로에서 수집된 계정정보(ID/PW)를 이용한 로그인 시도가 발생했다고 밝혔습니다. 불법 수집된 계정정보와 티머니의 정보가 일치한 일부 고객에 대해 개인정보 유출 정황이 확인되었습니다. 유출 항목은 최대 4개(이름, 이메일, 주소, 휴대폰번호)이며, 관련 고객에게 개별 안내가 완료되었습니다. 현재 추가 유출 방지를 위해 비밀번호 초기화, CAPTCHA 도입 등 보안 조치를 시행 중입니다. □ 사고내용 요약 1. 회사명 : 티머니(Tmoney) 2. 사고유형 : 크리덴셜 스터핑(Credential S..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 14. 22:38

[한국정보보호산업협회(KISIA)] 뉴스레터 발송 사고로 인한 이메일 주소 5,554건 유출_2025년 4월

한국정보보호산업협회(KISIA), 뉴스레터 발송 중단된 서버 재가동으로 5,554건 이메일 주소 유출 □ 개요 한국정보보호산업협회(KISIA)는 2025년 1월 2일 뉴스레터 발송 시, 수신자 이메일 약 1만여 건이 본문에 포함되어 유출되는 사고가 발생하였다. 당시 메일 서버를 긴급 중단하고 상용 메일 서비스로 전환하였으나, 4월 6일 건물 정전 복구 중 이전 서버가 재가동되면서 5,554건의 이메일이 자동 발송되어 재유출이 발생하였다. 협회는 관련 기관에 신고 중이며, 전사적 보안점검 및 재발방지 조치를 시행 중이다. □ 사고내용 요약 1. 회사명 : 한국정보보호산업협회(KISIA) 2. 사고유형 : 이메일 발송 오류 및 메일 서버 재가동으로 인한 개인정보 유출 3...

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 7. 21:42

[삼성전자/독일법인] 관리자PC 감염을 통한 개인정보 27만건 유출_2025년 04월

삼성전자(독일법인), 관리자PC 감염을 통한 개인정보 27만건 유출 □ 개요 삼성전자 독일 법인의 고객 개인정보 27만건인 해킹을 통해 온라인에 유출되었다. 유출된 정보에는 집주소, 결제 방법, 구매 내역 등 민감한 정보가 포함되어 있어 고객들의 2차 피해 가능성이 높아지고 있으며, 삼성전자는 GDPR 법 위반으로 인한 벌금 및 소송 리스크에 직면할 것으로 예상된다. □ 사고내용 요약 1. 회사명 : 삼성전자(독일법인) 2. 사고유형 : 임직원PC 해킹(스피어 피싱 및 크리덴셜 스터핑 추정) 3. 개인정보 유출범위 : 27만건 4. 유출항목 : △개인식별정보(이름, 이메일 주소, 집 주소) △거래세부정보(주문번호, 모델번호, 결제방법, 가격 및 할인, 추적 U..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 3. 00:01

[CJ올리브영] 크리덴셜 스터핑 공격에 의한 개인정보 유출_2025년 03월

CJ올리브영, 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 □ 개요 CJ올리브영에서 타 웹사이트를 통해 사전 수집된 계정정보(ID/PW)를 이용한 비정상 로그인 시도가 발생하여 일부 고객의 개인정보가 유출될 가능성이 확인되었다. 이에 따라 회사는 즉각적인 보안 조치를 시행하고 고객들에게 피해 방지 안내를 공지 함. □ 사고내용 요약 1. 회사명 : CJ올리브영 2. 사고유형 : 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 3. 개인정보 유출범위 : 파악중 4. 유출항목 : △이름 △수령인 정보(받는 분, 휴대전화번호, 주소, 공동현관 출입방..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 25. 23:15

[노크] 해킹 공격에 의한 개인정보 5만건 유출_2025년 03월

대학생 커뮤니티 ‘노크’, 해킹 공격에 의한 개인정보 유출 □ 개요 대학생 커뮤니티 플랫폼 ‘노크’에서 외부 해킹 공격으로 인해 개인정보가 유출되었다. 유출된 정보에는 학번, 이름, 성별, 연락처 등의 민감한 정보가 포함되어 있으며, 이용자들은 2차 피해를 우려하며 법적 대응을 검토 중이다. □ 사고내용 요약 1. 회사명 : (주)솔리다리테 (노크 운영사) 2. 사고유형 : 외부 해킹 공격에 의한 개인정보 유출 3. 개인정보 유출범위 : 유출여부 및 범위 확인중 (약 5만 명의 이용자로 알려짐) 4. 유출항목 : △학번(또는 수험번호) △이름 △성별 △출생연도 △연락처 △MBTI △일부 채팅서비스이용내역(메시지 등) △프로필이미지 △이메일 △암호화된 비밀..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 24. 23:55

추가 정보

인기글

최신글

페이징

이전
1 ··· 23 24 25 26 27 28 29
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바