알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

분류 전체보기

  • SK텔레콤 해킹 백도어 BPFDoor 란 무엇인가?

    2025.05.05 by 경험한사람

  • [인투씨엔에스] 동물병원 SMS 발송 시스템 해킹에 의한 고객 휴대폰 번호 유출_2025년 05월

    2025.05.03 by 경험한사람

  • [알바몬] 이력서 미리보기 기능 해킹으로 2만건 개인정보 유출_2025년 05월

    2025.05.02 by 경험한사람

  • 이동전화 간 통화는 어떻게 이루어질까?

    2025.05.01 by 경험한사람

  • HSS(Home Subscriber Server)란? 이동통신망의 핵심 가입자 DB 시스템을 이해하자

    2025.05.01 by 경험한사람

  • [현대자동차그룹] 해외법인 서버 해킹으로 일부 임직원 개인정보 유출_2025년 04월

    2025.04.30 by 경험한사람

  • [과기정통부] SKT 침해사고 1차 조사결과 발표 - IMEI(단말기(휴대폰) 자체의 고유 식별번호) 유출은 없어

    2025.04.30 by 경험한사람

  • [충남대학교] 학사 시스템 오류로 졸업생 개인정보 4,400여명 노출_2025년 4월

    2025.04.29 by 경험한사람

SK텔레콤 해킹 백도어 BPFDoor 란 무엇인가?

BPF Door는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용하여 설치되는 백도어 목차 ­ㄴ BPF Door 백도어란? ㄴ BPF Door 악성코드 전용 백신 ­ㄴ BPF는 무엇이고 왜 악용되나? ­ㄴ BPF Door 감염 및 설치 과정 ­ㄴ 해커가 사용하는 동작 방식 분석 ­ㄴ BPF Door 실행 흐름 및 분석 코드 예시 ­ㄴ 보안 분석가들은 어떻게 추적했나? ­ㄴ 모의 분석 환경에서의 실행 구조 재현 ­ㄴ BPF Door 탐지 방법 ­ㄴ BPF Door 대응 및 차단 전략 ­ㄴ SKT 해킹사건과 BPF Door 연관성 □ BPF Door 백도어란? 1. 개요 BPF Door는 eB..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 5. 13:55

[인투씨엔에스] 동물병원 SMS 발송 시스템 해킹에 의한 고객 휴대폰 번호 유출_2025년 05월

동물병원 전자차트 시스템 ‘인투펫’을 운영하는 인투씨엔에스, SMS 발송 시스템 해킹으로 인해 고객 휴대폰번호 일부 유출 □ 개요 인투씨엔에스의 SMS 발송 시스템 개발계 장비에서 과거에 수집되었던 고객 휴대폰번호가 외부 해커의 이례적인 접근으로 인해 유출. 고유식별정보 및 민감정보는 포함되지 않았으며, 유출 사실은 관계 기관 통보를 통해 확인됨. 회사는 즉시 보안 조치를 완료하고, 5월 3일 고객 대상 사과문과 안내문을 게시. 2차 피해 예방을 위한 주의 요청도 함께 전달 □ 사고내용 요약 1. 회사명 : 인투씨엔에스(인투펫) 2. 사고유형 : 동물병원 SMS 발송 시스템 해킹에 의한 개인정보 유출 3. 개인정보 유출범위 : 미공개 (2022년 1월 발송 대상자..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 3. 17:50

[알바몬] 이력서 미리보기 기능 해킹으로 2만건 개인정보 유출_2025년 05월

알바몬 이력서 정보 22,473건 유출…이름·이메일·휴대폰 포함 □ 개요 2025년 4월 30일(수), 아르바이트 구인·구직 플랫폼 ‘알바몬’에서 외부 해킹 시도가 발생해 가입자의 개인정보가 대량으로 유출되는 사고가 발생했다. 유출된 정보는 이력서 작성 페이지에 임시 저장된 정보로, 이름, 휴대폰 번호, 이메일 주소 등 주요 식별 정보가 포함되어 있으며 총 22,473건에 달한다. 아이디와 비밀번호는 유출되지 않았으나, 유출된 개인정보는 피싱, 스미싱 등 2차 피해로 악용될 우려가 크다. □ 사고내용 요약 1. 회사명 : 알바몬 2. 사고유형 : 이력서 미리보기 기능 해킹에 의한 가입자 개인정보 유출 3. 개인정보 유출범위 : 이력서 임시 저장 정보 총 22,..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 5. 2. 09:43

이동전화 간 통화는 어떻게 이루어질까?

"내 전화가 상대방에게 연결되기까지, 보이지 않는 통신 여정" □ KT에서 SKT로 전화가 걸리는 과정(쉽게설명) 예시 상황 : “KT폰을 쓰는 민수가, SKT폰을 쓰는 지민이에게 전화를 걸어요.”민수가 지민이 번호를 누르고 전화 버튼을 눌러요.민수의 휴대폰은 가까운 KT 기지국에 “전화할게요!” 하고 신호를 보내요.KT 기지국은 민수가 진짜 KT 고객인지 확인해요. (이걸 "인증"이라고 해요)KT 네트워크는 지민이 번호가 다른 회사(SKT) 사람이라는 걸 알아채요.KT는 “지민이한테 전화 좀 연결해줘!” 하고 SKT 쪽으로 연락을 넘겨줘요.SKT는 “지민이 지금 통화 가능할까?” 하고 지민이 정보를 확인해요.지민이의 폰이 "전화 왔어요!" 하고 울려요.지민이가 전화를 받으면, 민수와 지..

통신기술노트 2025. 5. 1. 23:54

HSS(Home Subscriber Server)란? 이동통신망의 핵심 가입자 DB 시스템을 이해하자

HSS(Home Subscriber Server)는 가입자 정보(위치정보, 인증정보, 서비스 정보 등)를 관리하는 시스템 목차 ­ㄴ HSS 정의 ㄴ HSS 는 왜 중요한가? (주요 역할) ㄴ 어디에 존재하나? (네트워크 상 위치 ㄴ 어떤 정보가 저장되나? ㄴ 통신망 주요 구성 요소 정리 표 ㄴ SKT 유심(USIM) 해킹 사건과의 연관성 ㄴ 마무리 요약 □ HSS 정의 HSS(Home Subscriber Server)**는 이동통신망에서 가입자의 정보를 중앙에서 관리하는 데이터베이스 서버입니다. LTE, 5G 네트워크에서 가입자의 인증, 위치 관리, 서비스 이용 정책 등을 처리하는 핵심 구성요소입니다. □ HSS는 왜 중요한가? (주요 역할) ..

통신기술노트 2025. 5. 1. 15:44

[현대자동차그룹] 해외법인 서버 해킹으로 일부 임직원 개인정보 유출_2025년 04월

현대차그룹, 해외법인 해킹으로 회사명·이메일·직급 등 내부 정보 유출…“기술·고객정보는 무관” □ 개요 2025년 4월 30일(수), 현대자동차그룹 일부 임직원의 개인정보가 유출되는 보안 사고가 발생했다. 사고는 올해 3월 초 해외 법인의 서버에 비인가 접근이 탐지되며 시작되었고, 이후 조사 결과 일부 그룹사 및 협력사 임직원의 정보가 외부로 유출된 정황이 확인되었다. 유출된 정보에는 회사명, 사내 계정정보, 이메일, 직급 등 사내 정보가 포함되며, 그룹은 즉시 IP 차단 및 비밀번호 변경 등의 조치를 취했다. 이번 사고는 고객정보나 기술·신차 개발과는 무관한 것으로 확인되었으나, 사내 계정과 동일한 비밀번호를 사용하는 개인 계정 사용자에게는 2차 피해 방지를 위한 주의가 당부되었다..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 30. 22:12

[과기정통부] SKT 침해사고 1차 조사결과 발표 - IMEI(단말기(휴대폰) 자체의 고유 식별번호) 유출은 없어

과기정통부, SKT 침해사고 1차 조사결과 발표 - IMEI(단말기(휴대폰) 자체의 고유 식별번호) 유출은 없었음 □ 개요 과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 금번 SKT 침해사고 조사를 위해 구성한 민관합동조사단(이하 조사단) 구성 이후, 1주일 간 조사한 결과를 금일 4.29일 1차 발표하였다. □ 과기정통부, SKT 침해사고 1차 조사결과 내용 1. 조사단은 이번 침해사고를 통해 단말기 고유식별번호(IMEI) 유출이 없는 것을 확인하였다. 따라서, 현재 SKT가 시행 중인 유심보호서비스*에 가입하는 경우, 금번 유출된 정보로 유심을 복제하여 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(이른바 심스와핑)가 방지됨을 확인하였다. * 사전에 고객이 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 30. 06:32

[충남대학교] 학사 시스템 오류로 졸업생 개인정보 4,400여명 노출_2025년 4월

충남대학교, CNU WITH U+ 시스템 리뉴얼 중 권한 오류로 졸업생 학번·연락처·이메일 등 유출 □ 개요 2025년 3월 4일(화), 충남대학교 학사 지원 시스템(CNU WITH U+) 리뉴얼 작업 중 접근 권한 설정 오류로 인해 졸업생 4,436명의 개인정보가 일반 학생 계정을 통해 열람 가능한 상태로 노출되는 사고가 발생하였다. 노출된 정보는 학번, 연락처, 이메일 등 기본 인적사항을 포함한 7개 항목으로, 해당 프로그램에 접근한 실제 사용자 수는 196명으로 확인되었다. 유출 사실은 한 달 반이 지난 4월 22일에서야 인지되었으며, 현재까지 2차 유출 정황은 없으나 재발 방지를 위한 조치가 시급하다. □ 사고내용 요약 1. 회사명 : 충남대학교 2. 사고..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 29. 23:48

추가 정보

인기글

최신글

페이징

이전
1 ··· 28 29 30 31 32 33 34 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바