Hacking

에어프랑스·KLM, 고객 정보 유출… 멤버십·연락처 노출

Security

에어프랑스·KLM, 고객 정보 유출… 멤버십·연락처 노출

에어프랑스와 KLM이 고객 상담용 플랫폼이 해킹돼 개인정보가 유출됐다고 7일(현지시간) 밝혔다. 양사는 침해 사실을 파악한 직후 공격 경로를 차단했으며, 항공사 자체 네트워크와 결제 시스템은 피해를 입지 않았다고 강조했다. 회사 발표에 따르면 해커가 접근한 대상은 제3자 고객 서비스 시스템으로, 고객 이름·이메일·전화번호·보너스 마일 정보·최근 거래 내역 등이 포함된

By Donghwi Shin
컬럼비아대 해킹, 개인정보 유출 및 시스템 장애, 핵티비스트 성격

Security

컬럼비아대 해킹, 개인정보 유출 및 시스템 장애, 핵티비스트 성격

💡Editor Pick - 미국 컬럼비아대학교 서비스 중단 및 정보 유출 사고 발생 - Hacktivist Group에 의한 것으로 추정, 공격 중 트럼프 대통령 사진 띄워 정치적 메시지 암시 미국 컬럼비아대가 지난 6월 24일 정치적 동기로 추정되는 해커 조직의 공격을 받아 계좌번호, GPA 점수 등 유출되고, 학교 컴퓨터 시스템이 일시 중단되는 사고가

By Donghwi Shin
나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출

Security

나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출

미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다. 나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를

By Donghwi Shin
암호화폐 거래소 WOO X, 1,400만 달러 해킹 피해…출금 중단·보안 점검 총력

Security

암호화폐 거래소 WOO X, 1,400만 달러 해킹 피해…출금 중단·보안 점검 총력

암호화폐 거래소 WOO X가 14일(현지시간) 1,400만 달러(약 183억 원) 규모의 해킹 피해를 확인하고 모든 출금과 거래를 일시 중단했다. 피해는 회사 지갑이 아닌 이용자 9개 계정에 집중된 것으로 파악됐다. 블록체인 보안업체 사이버스(Cyvers)는 비트코인, 이더리움, 바이낸스코인, 아비트럼 네트워크에서 비정상 거래를 포착하고 WOO X 측에 상황을 알렸다. 초기

By Donghwi Shin
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

Security

암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너

By Donghwi Shin
中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

Security

中 해커, SharePoint 제로데이 악용…CISA 긴급 경보

💡Editor Pick - CISA, Microsoft SharePoint 취약점 KEV 추가 및 조치 의무화 - Linen Typhoon, Violet Typhoon에 의해 악용 미국 사이버안보국(CISA)이 7월 22일, Microsoft SharePoint 서버의 치명적 보안 취약점 2건을 ‘악용 확인 취약점(KEV)’ 목록에 추가했다. 대상은 CVE-2025-49704와 CVE-2025-49706으로, 이미 실제 공격에서 사용 중인 것으로 확인됐다. 미국 연방

By Donghwi Shin
이란의 새 스파이웨어, 자국민 사이에서 확산

Security

이란의 새 스파이웨어, 자국민 사이에서 확산

💡Editor's Pick - DCH스파이의 강력한 새 변종 등장 - 이란 머디워터가 배후에 - 자국민 대상 캠페인...사형 대상 물색 중? 중요한 국제 정세에 영향을 줄만한 멀웨어가 발견됐다. DCH스파이(DCHSpy)라는 것으로, 2024년부터 알려져 왔던 안드로이드 기반 멀웨어다. 이번에 발견된 최신 버전으로, 새로운 기능이 추가된 것으로 분석됐다. 배후에는 이란의

By 문가용 기자
인도 내부서부터 좀먹는 중국의 사이버 범죄 조직

Security

인도 내부서부터 좀먹는 중국의 사이버 범죄 조직

💡Editor's Pick - 중국 해킹 조직, 인도 내부서 불법 자금 빼돌려 - 그 규모가 인도 경제 자체를 좀먹을 지경 - 경제만이 아니라 국가 신뢰도 자체도 흔들릴 수 있어 중국의 사이버 공격 단체가 인도에서 대규모 자금을 꾸준히 세탁해 왔다고 보안 업체 클라우드섹(CoudSEK)이 발표했다. 그 규모가 무려 연간

By 문가용 기자
‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격

Security

‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격

구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해

By Donghwi Shin
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격

FBI

스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격

💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드

By Donghwi Shin
PDF 기반 악성 캠페인, 콜백 피싱과 큐알코드 곁들인 종합 선물세트

TheTechEdge

PDF 기반 악성 캠페인, 콜백 피싱과 큐알코드 곁들인 종합 선물세트

💡Editor Pick - Cisco Talos, 브랜드 로고를 활용 가짜 PDF 문서 통한 공격 시도 - TOAD(Telephone-Oriented Attack Delivery) 형태의 공격 - Microsoft, NortonLifeLock, Paypal, DocuSign, GeekSquad 등의 브랜드 사칭 PDF 문서를 활용한 피싱 공격이 기승을 부리는 중이다. 보안 업체 시스코(Cisco)의 탈로스 팀(Talos)이 발표한 바에 의하면,

By 문가용 기자
See all