알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

분류 전체보기

  • [까르띠에] 시스템 해킹에 따른 고객 개인정보 유출_2025년 6월

    2025.06.04 by 경험한사람

  • [선문대학교] 랜섬웨어 집단 Nova에 의한 해킹 및 내부 문서 탈취_2025년 6월

    2025.06.02 by 경험한사람

  • 공격 표면 관리(ASM)의 중요성

    2025.06.01 by 경험한사람

  • SBOM과 오픈소스 취약점 관리 – 정보보호 전문가 실전 가이드

    2025.06.01 by 경험한사람

  • [티파니앤코(TIFFANY)] 수탁사 시스템 해킹으로 인한 고객 개인정보 유출_2025년 5월

    2025.05.31 by 경험한사람

  • [KB라이프생명] MDM 서버 해킹에 따른 임직원 개인정보 유출_2025년 5월

    2025.05.26 by 경험한사람

  • [광주 기독병원] 랜섬웨어 공격으로 인한 전산망 일시 마비 발생_2025년 5월

    2025.05.24 by 경험한사람

  • [어라운드어스] 팬클럽 하이라이트 5기 개인정보 유출 사고 발생_2025년 5월

    2025.05.24 by 경험한사람

[까르띠에] 시스템 해킹에 따른 고객 개인정보 유출_2025년 6월

까르띠에 시스템에 무단 접근 발생…이름·이메일·국가 등 개인정보 유출 확인 □ 개요 2025년 6월 3일, 프랑스 명품 브랜드 까르띠에(Cartier)가 고객 시스템이 외부 해커에 의해 무단 침입당해 일부 고객의 개인정보가 유출된 사실을 확인했다. 까르띠에는 고객들에게 안내 메일을 통해 사건을 공지하고, 유출된 정보에는 이름, 이메일 주소, 국적, 생년월일 등이 포함됐다고 밝혔다. 다만 비밀번호, 결제정보, 은행계좌 등 금융 관련 정보는 유출되지 않았다고 강조했다. 해킹 사고 발생 이후, 까르띠에는 시스템 보안 강화를 즉각적으로 시행하고, 외부 사이버 보안 전문가와의 협업을 통해 사고 대응을 진행 중이다. 이번 사건은 최근 디올, 티파니 등 고가 브랜드 대상 해킹 사건과 유사한 양..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 4. 23:57

[선문대학교] 랜섬웨어 집단 Nova에 의한 해킹 및 내부 문서 탈취_2025년 6월

선문대학교 가상화 서버, 랜섬웨어 해킹 피해…학생 정보·포털 소스코드 등 7GB 데이터 탈취 주장 □ 개요 2025년 5월 30일(금), 충남 아산 소재 선문대학교가 랜섬웨어 공격 집단 ‘Nova’로부터 가상화 서버 해킹 피해를 입은 사실을 공식 확인했다. 공격자는 다크웹 게시물을 통해 학생 정보, 포털 소스코드, 각종 내부 문서 등 약 7GB 분량의 데이터를 탈취했다고 주장하며, 6월 8일까지 금전을 지불하지 않으면 데이터를 전면 공개하겠다고 협박했다. 공격이 발생한 서버는 외부 가상화 환경으로, 학교 측은 해당 서버에 개인정보는 저장되지 않았다고 밝혔으며, 실제로 해커 측의 주장이 사실인지는 확인 중이다. 현재 선문대학교는 한국인터넷진흥원(KISA)에 사고를 신고하고 관련 시스템을..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 6. 2. 18:40

공격 표면 관리(ASM)의 중요성

공격 표면 관리는 외부에 노출된 자산을 식별하고 지속적으로 모니터링함으로써, 사이버 공격의 진입 지점을 사전에 차단하고 보안 위협에 대한 대응력을 높이는 핵심 전략 목차 ­ㄴ 공격 표면이란 무엇인가? ­ㄴ 공격 표면이 급증하는 이유 ­ㄴ 최신 공격 표면 관리 트렌드 ­ㄴ 공격자가 바라보는 외부 노출 자산 ­ㄴ ASM 도구 및 기술 소개 ­ㄴ 보안 전문가의 ASM 실무 접근 전략 ­ㄴ 공격 표면 최소화를 위한 조직 보안 전략 ­ㄴ 결론 및 핵심 포인트 ■ 공격 표면이란 무엇인가? 공격 표면(Attack Surface)이란 사이버 공격자가 악용 가능한 모든 디지털 접점의 총합을 의미하며, 시스템, 네트워크, 애플리케이션, 사용자 행위까지 포함됩니다. 이..

사이버위협분석 2025. 6. 1. 23:55

SBOM과 오픈소스 취약점 관리 – 정보보호 전문가 실전 가이드

SBOM은 개발자, 보안 담당자, 법무팀 등 다양한 이해관계자에게 구성 요소의 가시성과 신뢰성 제공 목차 ­ㄴ SBOM 개요 ­ㄴ SBOM 표 예시 (CSV 또는 표 기반 시각화) ­ㄴ 실제 SBOM 예시 형태 (SPDX JSON 일부 예) ㄴ SBOM과 정보보호의 연관성 ㄴ 오픈소스 취약점 이슈와 대응 ㄴ SBOM을 활용한 오픈소스 보안 관리 전략 ㄴ SBOM 도입 시 고려사항 ㄴ 국내외 정책 및 규제 동향 ㄴ SBOM 운영 프로세스 및 실제 적용 사례 ■ SBOM 개요 **SBOM(Software Bill of Materials)**은 소프트웨어를 구성하는 오픈소스 및 서드파티 라이브러리의 목록을 명세한 문서입니다. 즉, “이 소프트웨어 안에 어떤 부품..

IT기술노트 2025. 6. 1. 09:14

[티파니앤코(TIFFANY)] 수탁사 시스템 해킹으로 인한 고객 개인정보 유출_2025년 5월

수탁사 플랫폼 해킹으로 고객 개인정보 유출…이름·주소·전화번호·이메일 등 포함 □ 개요 2025년 5월 26일(일), 세계적인 명품 주얼리 브랜드 티파니앤코(이하 티파니)가 고객 개인정보 유출 사실을 일부 고객에게 이메일로 통지했다. 해당 사고는 2025년 4월 8일 발생했으며, 약 한 달 뒤인 5월 9일 티파니 측이 이를 인지한 것으로 확인되었다. 유출 사고는 고객 데이터를 위탁관리하던 수탁사 시스템에서 인가되지 않은 접근이 발생하면서 촉발된 것으로, 유출된 정보에는 이름, 주소, 휴대전화 번호, 이메일, 내부 고객번호, 판매 데이터 등 주요 인적 정보가 포함되었다. 티파니 측은 현재까지 금융 정보 유출은 없으며, 정보 오남용 피해 사례도 보고되지 않았다고 밝혔다. 그러..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 31. 09:13

[KB라이프생명] MDM 서버 해킹에 따른 임직원 개인정보 유출_2025년 5월

모바일관리 서버 해킹으로 KB라이프생명 임직원 개인정보 유출…사번, 휴대폰 번호, 이메일 등 포함 □ 개요 2025년 5월 16일(금) 오후 4시경, KB라이프생명의 모바일 보안관리(MDM) 서버에서 임직원 개인정보가 유출된 정황이 포착되었다. 해당 서버는 이미 2025년 4월 30일자로 서비스를 종료한 상태였으며, 외부 접속을 통한 비인가 접근으로 인해 정보 유출이 발생한 것으로 보인다. 유출된 개인정보는 KB라이프 업무용 모바일 서비스를 사용한 임직원의 △사번 △회사 이메일 △휴대폰 번호 △단말기 정보 등으로, 임직원 개인별 유출 범위는 상이하며 퇴직한 직원의 정보도 포함된 것으로 확인됐다. 고객 정보나 금융정보는 포함되지 않았다. KB라이프는 5월 22일 사고를 인지한..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 26. 22:09

[광주 기독병원] 랜섬웨어 공격으로 인한 전산망 일시 마비 발생_2025년 5월

광주 기독병원이 랜섬웨어 공격을 받아 전산망이 일시적으로 마비되었으나, 백업 데이터를 활용한 복구로 진료 차질 없이 정상화 □ 개요 2025년 5월 16일(금), 광주광역시에 위치한 기독병원이 랜섬웨어 공격을 받아 병원 전산망이 일시적으로 마비되었다. 이번 공격은 해커가 병원 시스템에 악성 프로그램을 심어 데이터를 암호화한 뒤, 금전 요구 대신 일회용 이메일 주소를 통해 연락을 요구한 형태였다, 다행히 병원 측은 자체 백업 시스템을 통해 빠르게 복구를 완료해 진료 차질은 발생하지 않았으며, 환자 개인정보 유출은 없는 것으로 확인되었다. 경찰은 해커가 남긴 이메일 주소 및 로그 데이터를 기반으로 수사를 진행 중이다. □ 사고내용 요약 1. 회사명 : 광주 기독병원 2. 사고..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 24. 13:38

[어라운드어스] 팬클럽 하이라이트 5기 개인정보 유출 사고 발생_2025년 5월

하이라이트 공식 팬클럽 라이트 5기 일부 가입자의 개인정보가 공개방송 참여 신청 안내 과정에서 유출 … 실명, 연락처, 생년월일 등 포함 □ 개요 2025년 5월 21일(수), 그룹 하이라이트 소속사 어라운드어스 엔터테인먼트는 자사 공식 홈페이지를 통해 팬클럽 회원 개인정보 유출 사고에 대한 사과문을 게재했다. 유출은 2025년 5월 2일 진행된 SBS ‘인기가요’ 사전녹화 참여 신청 과정에서 발생했으며, 라이트 5기 가입자 중 일부 회원의 개인정보가 안내 과정에서 유출되었다. 사고는 참여 가능자 확인이 포함된 원본 파일이 실수로 업로드된 직후 삭제 및 교체되었으나, 이 과정에서 총 897명의 실명, 연락처, 생년월일 등 주요 정보가 외부에 노출되었다. 비밀번호, 금융정보 등은 포함되..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 24. 13:00

추가 정보

인기글

최신글

페이징

이전
1 ··· 25 26 27 28 29 30 31 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바