Security
신흥 해킹그룹 ‘코믹폼(ComicForm)’이 러시아, 벨라루스, 카자흐스탄을 중심으로 활동하는 가운데, 같은 시기 한국에서도 유사한 유형의 피싱 공격 정황이 보고됐다. 사이버보안 기업 에프식스(F6)는 2025년 4월 이후 이 그룹이 금융·제조·연구 분야를 겨냥한 대규모 피싱 캠페인을 전개했다고 분석했다. 국내 보안기업 NSHC 역시 한국 제조·에너지·반도체 기업을 대상으로
![[TE머묾] 캐나다 통신사 해킹사고 및 대응 그리고 대한민국 통신사 침해사고](/content/images/size/w600/2025/09/5fc227a6-771a-4918-9864-dbf02b2b3791_watermarked.png)
TTESays
캐나다와 한국의 주요 통신사들이 사이버 공격에 노출되고 있다. 캐나다 사이버보안 센터와 미국 FBI는 2025년 초부터 캐나다 통신사 네트워크 장비가 ‘설트타이푼’(Salt Typhoon)으로 추정되는 그룹에 의해 침해됐다고 경고했다. 반면 한국 통신사 해킹 배후는 현재까지 특정 국가와 명확히 연결되지 않았다. SK텔레콤과 KT는 각각 유심 정보 유출과 내부 시스템 침해 사고를 겪으며
Security
💡Editor Pick - 메신저 앱 왓츠앱에서 제로클릭 취약점 긴급 패치 - CVE-2025-55177, 사용자 이벤트 없이 트리거 가능하며 즉각 패치 요망 - 피해 대상 기기 사용자에게 경고 메시지 발송 메타(Meta) 산하 메신저 앱 왓츠앱이 애플 iOS와 macOS 기기에서 발견된 ‘제로 클릭(Zero-Click)’ 취약점을 긴급히 수정하는 보안 업데이트를 배포했다. 이번 취약점은
Security
💡Editor Pick - Salt Typhoon 최소 200개 이상의 미국 기업 해킹 - FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개 미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와
Ransomware
💡Editor's Pick - 지난 2월 한 달 새 1천 건 넘는 공격 발생, 월간 기준 최대치 경신 - 전체 공격의 47% 미국서 발생...올해 42개국서 공격 보고 글로벌 확산 최근 1년 새 랜섬웨어 공격이 25% 급증한 것으로 나타났다. 국내 금융권을 비롯해 해외에서도 피해가 발생하고 있는 만큼 기업과 기관은
Security
💡Editor's Pick - 유출된 데이터, 비공개 형사사건 기록, 기소장, 체포영장 등 법원 문서 - 표적화된 정보 수집 및 공격...기밀 정보 보호 체계 재검토 직면 아미 연방법원의 전자사건 접수 시스템(PACER)이 해킹 피해를 입은 사건의 배후에 러시아 정부가 연루됐다는 의혹이 제기됐다. 미국 뉴욕타임스는 익명의 소식통을 인용해 “이번
Security
네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다. 회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본
Security
한 보안 연구원이 대형 자동차 제조사의 온라인 딜러 포털에서 중대한 보안 허점을 발견했다. 이 결함은 고객 개인정보와 차량 데이터 노출을 넘어, 공격자가 차량 원격 제어 기능을 악용해 도어 잠금 해제 등 일부 기능을 제어할 수 있는 수준이었다. 제조사 이름은 공개되지 않았으나 다수의 인기 서브 브랜드를 보유한 유명 업체로 알려졌다. 취약점을
Security
에어프랑스와 KLM이 고객 상담용 플랫폼이 해킹돼 개인정보가 유출됐다고 7일(현지시간) 밝혔다. 양사는 침해 사실을 파악한 직후 공격 경로를 차단했으며, 항공사 자체 네트워크와 결제 시스템은 피해를 입지 않았다고 강조했다. 회사 발표에 따르면 해커가 접근한 대상은 제3자 고객 서비스 시스템으로, 고객 이름·이메일·전화번호·보너스 마일 정보·최근 거래 내역 등이 포함된
Security
💡Editor Pick - 미국 컬럼비아대학교 서비스 중단 및 정보 유출 사고 발생 - Hacktivist Group에 의한 것으로 추정, 공격 중 트럼프 대통령 사진 띄워 정치적 메시지 암시 미국 컬럼비아대가 지난 6월 24일 정치적 동기로 추정되는 해커 조직의 공격을 받아 계좌번호, GPA 점수 등 유출되고, 학교 컴퓨터 시스템이 일시 중단되는 사고가
Security
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
💡Editor Pick - Allianz Life 고객 140만명 대부분의 개인정보 유출 사고 - Scattered Spider의 연관성을 주목 미국 보험사 알리안츠생명(Allianz Life)이 16일 발생한 사이버 공격으로 전체 고객 140만 명 가운데 ‘대다수’의 개인정보가 유출됐다고 26일 밝혔다. 회사에 따르면 해커는 클라우드 기반 고객관계관리(CRM) 시스템에 사회공학 기법으로 침입했다. 이름·연락처