알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

분류 전체보기

  • [플레이티켓] 외부 해킹 공격에 따른 개인정보 유출 의심 정황_2025년 12월

    2025.12.20 by 경험한사람

  • [LG유플러스] 익시오(Xio) 통화정보 일시 노출_2025년 12월

    2025.12.11 by 경험한사람

  • React 서버 컴포넌트 원격코드 실행 취약점(CVE-2025-55182)

    2025.12.07 by 경험한사람

  • [대구 ○○고등학교] 학생에 의한 개인정보 절도·무단 열람 정황_2025년 11월

    2025.12.05 by 경험한사람

  • [넷마블] PC 게임 서비스 대상 611만명 개인정보 유출 사고_2025년 11월

    2025.11.26 by 경험한사람

  • [법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월

    2025.11.22 by 경험한사람

  • [쿠팡] 고객 개인정보 3,370만명 유출 정황_2025년 11월

    2025.11.21 by 경험한사람

  • [윈스테크넷] 외부 그룹웨어 해킹으로 직원정보 유출 정황_2025년 11월

    2025.11.20 by 경험한사람

[플레이티켓] 외부 해킹 공격에 따른 개인정보 유출 의심 정황_2025년 12월

공연 예매 플랫폼 **플레이티켓**은 2025년 12월 15일 한국인터넷진흥원(KISA)으로부터 외부 해킹 공격 정황을 통보받았으며, 일부 회원 개인정보 유출 가능성을 공지하고 비밀번호 변경을 권고했다. □ 개요 플레이티켓은 2025년 12월 15일, KISA로부터 자사 웹사이트에 대한 외부 해킹 공격 정황을 통지받았다고 밝혔다. 회사는 즉시 관련 IP 차단 및 보안 조치를 시행하고, 보안 전문기관과 함께 정밀 조사를 진행 중이다. 현재까지 확인된 바로는 일부 회원 정보가 유출되었을 가능성이 있으며, 정확한 유출 시점과 범위는 조사 중이다. □ 사고내용 요약 1. 회사명 : 플레이티켓(Playticket) 2. 사고유형 : 외부 해킹 공격에 따른 개인정보 유출 의심 정황 3..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 20. 22:01

[LG유플러스] 익시오(Xio) 통화정보 일시 노출_2025년 12월

익시오 서비스 운영 개선 작업 중 캐시 설정 오류로 인해 고객 36명의 통화정보가 다른 이용자 101명에게 일시 노출된 정황이 확인돼, LGU+가 개인정보보호위원회에 자진 신고함. □ 개요 2025년 12월 2일~3일 사이 LG유플러스의 AI 통화 비서 서비스 ‘익시오’에서 운영 개선 작업이 진행되던 중, 서버 캐시 설정 오류로 일부 이용자의 통화정보가 다른 사용자 단말기에 일시적으로 표시되는 현상이 발생했다. 회사는 12월 3일 오전 문제를 인지한 후 복구 조치를 완료하고, 12월 6일 개인정보보호위원회에 자진 신고하였다. 해킹 공격은 아닌 것으로 회사는 설명하고 있으며, 통신·보안업계에서는 암호화·온디바이스 보안 구조와 실제 구현 방식 간 괴리 가능성 등을 지적하고 있다. 개인정보위는 현재 사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 11. 21:08

React 서버 컴포넌트 원격코드 실행 취약점(CVE-2025-55182)

수백만 웹사이트에서 사용되는 React 오픈소스 소프트웨어에서 **최고 위험 등급의 원격 코드 실행(RCE) 취약점, 'React2Shell'**이 발견되어 전 세계적인 보안 비상이 걸렸습니다. 이 취약점은 Log4j 사태 이후 '최악의 취약점'으로 불리며, 한국의 18만 대 서버가 실제 공격에 무방비로 노출된 심각한 상황입니다.□ 개요 CVE-2025-55182는 React 서버 컴포넌트(RSC)에 존재하는 사전 인증 원격 코드 실행(RCE) 취약점으로, CVSS 10.0 (치명적) 등급이 부여된 2025년 최악 수준의 웹 애플리케이션 취약점입니다. 인증되지 않은 공격자가 특수 제작된 HTTP 요청만으로 서버에서 임의의 시스템 명령을 실행할 수 있으며, React 서버 함수를 직접..

IT기술노트 2025. 12. 7. 12:53

[대구 ○○고등학교] 학생에 의한 개인정보 절도·무단 열람 정황_2025년 11월

2025년 9월, 대구의 한 사립고등학교에서 고3 학생 5명이 교장실·행정실에 무단 침입하여 저장장치를 가져간 후 개인정보를 열람·반출한 정황이 확인되었다. 학교 측은 즉시 신고하지 않아 교육청 감사와 경찰 수사가 병행되고 있다. □ 개요 2025년 09월 20일 토요일, 대구 소재 사립 A고등학교에서 3학년 학생 5명이 잠겨 있지 않은 이사장실을 통해 교장실·행정실 내부로 진입하여 USB·외장하드 등 저장장치를 가져간 사건이 뒤늦게 알려졌다. 해당 장치에는 학생부 등 학생 개인정보와 교사 주민등록번호·인사기록 등 민감정보가 포함되어 있었던 것으로 파악된다.10월에 학생 중 한 명이 방송실 자료를 추가로 반출하려 하다 교감에게 적발되면서 사건이 공식적으로 드러났으며, 학교 측은 교육청 신고를..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 5. 20:25

[넷마블] PC 게임 서비스 대상 611만명 개인정보 유출 사고_2025년 11월

2025년 11월 22일 넷마블이 PC 게임 사이트 시스템에서 개인정보 유출 사실을 확인했다. 게임 이용자·가맹 PC방 사업주·전·현직 임직원 정보 일부가 외부 침해로 유출되었으며, 주민번호 등 민감정보는 포함되지 않은 것으로 회사가 밝혔다. □ 개요 넷마블은 2025년 11월 22일, 자사 PC 게임 사이트(http://www.netmarble.net) 일부 시스템이 외부 공격을 받아 대규모 개인정보 유출이 발생한 사실을 확인했다. 이번 사고로 PC 게임 18종 이용자 611만 명, 2015년 이전 가맹 PC방 사업주 약 6만6천 명, 전·현직 임직원 약 1만7천 건의 정보가 유출된 것으로 공식 발표됐다. 또한 이미 삭제·휴면 처리된 계정 3,100만 건의 ID·비밀번호 정보도 포함된 것으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 26. 23:15

[법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월

2024년 7~8월 해커가 로고스 내부 인트라넷에 침입해 약 1.6TB 규모의 소송자료(민감정보 포함)를 탈취했으며, 개인정보보호위원회는 2025년 11월 20일 과징금 5억2,300만원·과태료 600만원을 부과하고 시정명령을 의결했다. □ 개요 법무법인 로고스는 2024년 7~8월 해커가 관리자 계정(ID/PW)을 탈취해 내부 인트라넷에 침입하는 해킹 사고를 겪었으며, 사건관리 리스트 43,892건과 소송자료 185,047건(약 1.59TB)이 외부로 유출되었다. 유출 문서는 소장, 판결문, 증거자료, 신분증, 진단서 등 민감한 소송문서로 구성되며, 고유식별정보·계좌정보·범죄기록·건강정보 등 광범위한 개인정보가 포함되어 있었다. 이후 다크웹에 관련 문서가 게시되며 사고가 확인되었고, ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 22. 09:27

[쿠팡] 고객 개인정보 3,370만명 유출 정황_2025년 11월

쿠팡은 2025년 11월 후속 조사 결과, 초기 4,500건으로 파악되던 개인정보 비인가 조회 규모가 약 3,370만 계정으로 확대된 정황을 확인했다.결제·로그인 정보는 포함되지 않은 것으로 발표됐으며, 해외 서버를 통한 무단 접근이 추정되고 있다. □ 개요 쿠팡은 2025년 11월 29일, 11월 18일 최초 신고 당시 약 4,500건으로 파악되던 개인정보 비인가 조회 규모가 추가 조사 결과 약 3,370만 고객 계정에 이르는 것으로 확인됐다고 발표했다. 노출 항목은 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소), 일부 주문 정보이며, 결제 정보·신용카드 정보·로그인 정보 등 금융·인증 정보는 포함되지 않았다고 밝혔다. 쿠팡은 이번 사고의 원인을 해외 서버를 통한 무단 접..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 21. 22:17

[윈스테크넷] 외부 그룹웨어 해킹으로 직원정보 유출 정황_2025년 11월

정보보안 기업 윈스테크넷이 사용하던 외부 그룹웨어가 2024년 10~11월경 해킹을 당한 정황이 뒤늦게 확인되었고, 약 1,000여명 직원 개인정보가 유출된 것으로 추정되어 KISA·개보위 조사가 진행 중이다. □ 개요 네트워크 보안 전문기업 윈스테크넷은 사용 중이던 외부 그룹웨어 서비스가 2024년 하반기 사이버공격을 받은 사실을 최근 인지하였다. 해당 공격으로 직원 이름, 휴대전화번호, 이메일 등 약 1,000여명의 개인정보가 유출된 정황이 있으며, 회사는 2025년 11월 중순 KISA 및 개인정보보호위원회에 관련 내용을 신고하였다. 이번 사건은 보안기업이 1년 가까이 침해 사실을 인지하지 못한 채 운영된 사례로 알려져 업계 주목을 받고 있다. □ 사고내용 요약 1. 기관명..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 20. 22:16

추가 정보

인기글

최신글

페이징

이전
1 ··· 8 9 10 11 12 13 14 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바