Security
미 법원 전자기록시스템 해킹, 러시아 정부 연계 의혹
💡Editor's Pick - 유출된 데이터, 비공개 형사사건 기록, 기소장, 체포영장 등 법원 문서 - 표적화된 정보 수집 및 공격...기밀 정보 보호 체계 재검토 직면 아미 연방법원의 전자사건 접수 시스템(PACER)이 해킹 피해를 입은 사건의 배후에 러시아 정부가 연루됐다는 의혹이 제기됐다. 미국 뉴욕타임스는 익명의 소식통을 인용해 “이번
Security
시스코, 보이스피싱 해킹으로 고객 개인정보 유출…CRM 시스템 뚫려
네트워크 장비 기업 시스코가 최근 보이스피싱(음성 피싱) 공격으로 고객 관계 관리(CRM) 시스템 일부가 해킹돼 고객 개인정보가 유출됐다고 밝혔다. 회사에 따르면 공격자는 콜센터 직원에게 전화해 내부 인증을 속이고, 클라우드 기반 CRM 데이터베이스에 접근했다. 이 과정에서 고객 이름, 소속 조직, 주소, 시스코 사용자 ID, 이메일, 전화번호, 계정 생성일 등 기본
Security
자동차 제조사 딜러 포털 취약점, 원격 차량 제어 가능성 제시
한 보안 연구원이 대형 자동차 제조사의 온라인 딜러 포털에서 중대한 보안 허점을 발견했다. 이 결함은 고객 개인정보와 차량 데이터 노출을 넘어, 공격자가 차량 원격 제어 기능을 악용해 도어 잠금 해제 등 일부 기능을 제어할 수 있는 수준이었다. 제조사 이름은 공개되지 않았으나 다수의 인기 서브 브랜드를 보유한 유명 업체로 알려졌다. 취약점을
Security
에어프랑스·KLM, 고객 정보 유출… 멤버십·연락처 노출
에어프랑스와 KLM이 고객 상담용 플랫폼이 해킹돼 개인정보가 유출됐다고 7일(현지시간) 밝혔다. 양사는 침해 사실을 파악한 직후 공격 경로를 차단했으며, 항공사 자체 네트워크와 결제 시스템은 피해를 입지 않았다고 강조했다. 회사 발표에 따르면 해커가 접근한 대상은 제3자 고객 서비스 시스템으로, 고객 이름·이메일·전화번호·보너스 마일 정보·최근 거래 내역 등이 포함된
Security
컬럼비아대 해킹, 개인정보 유출 및 시스템 장애, 핵티비스트 성격
💡Editor Pick - 미국 컬럼비아대학교 서비스 중단 및 정보 유출 사고 발생 - Hacktivist Group에 의한 것으로 추정, 공격 중 트럼프 대통령 사진 띄워 정치적 메시지 암시 미국 컬럼비아대가 지난 6월 24일 정치적 동기로 추정되는 해커 조직의 공격을 받아 계좌번호, GPA 점수 등 유출되고, 학교 컴퓨터 시스템이 일시 중단되는 사고가
Security
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출
미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를
Security
"개인정보 유출된 미국 알리안츠생명... 한국은?"
💡Editor Pick - Allianz Life 고객 140만명 대부분의 개인정보 유출 사고 - Scattered Spider의 연관성을 주목 미국 보험사 알리안츠생명(Allianz Life)이 16일 발생한 사이버 공격으로 전체 고객 140만 명 가운데 ‘대다수’의 개인정보가 유출됐다고 26일 밝혔다. 회사에 따르면 해커는 클라우드 기반 고객관계관리(CRM) 시스템에 사회공학 기법으로 침입했다. 이름·연락처
Security
암호화폐 거래소 WOO X, 1,400만 달러 해킹 피해…출금 중단·보안 점검 총력
암호화폐 거래소 WOO X가 14일(현지시간) 1,400만 달러(약 183억 원) 규모의 해킹 피해를 확인하고 모든 출금과 거래를 일시 중단했다. 피해는 회사 지갑이 아닌 이용자 9개 계정에 집중된 것으로 파악됐다. 블록체인 보안업체 사이버스(Cyvers)는 비트코인, 이더리움, 바이낸스코인, 아비트럼 네트워크에서 비정상 거래를 포착하고 WOO X 측에 상황을 알렸다. 초기
![[단독] 다크웹, 지우병원 개인정보 1000달러 판매글 올라와](/content/images/size/w600/2025/07/--------1.png)
Security
[단독] 다크웹, 지우병원 개인정보 1000달러 판매글 올라와
💡Editor Pick - 해커, 지난 26일 다크웹에 지우병원 개인정보 1000달러 판매글 올려 - 지우병원 외에도 4월 최신 이력서 800만개 보유 주장 판매 다크웹에 지우병원 개인정보 판매 게시글이 올라온 정황이 포착됐다. 지우병원이 랜섬웨어 공격을 받아 개인정보가 유출됐다고 공지한 만큼, 사건 연관성도 주목된다. 해커는 지난 26일 오전 7시 8분경 다크웹에 지우병원 개인정보
Security
애플, 이란인 다수에게 “아이폰 정부 스파이웨어 공격” 경고…전 세계 150개국서 위협 통지
💡Editor Pick - 아이폰 사용 이란인 대상 스파이웨어 공격 경고 및 감염 확인 - DarkCell 분석 결과 스파이웨어 제작사 특정 실패 - 국가 차원의 스파이웨어 공격에 대한 애플의 위협 통지 애플이 최근 1년간 이란인 수십 명에게 아이폰이 정부 배후 스파이웨어에 노출됐다는 ‘위협 통지(threat notification)’를 보낸 사실이 보안 전문
Security
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹
💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너
Security
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보
💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방