Hacking - The Tech Edge (Page 3)

Security

공원 등 175개 CCTV 보안 '취약'

💡Editor Pick - 개인정보위, 공익신고된 175개 IP 카메라 점검 결과 보안 취약 - IP주소 공개 설정해 외부 접속 허용...비밀번호 1234 해킹에 취약 아파트, 상가, 공원, 도로 등에 설치된 관제목적의 IP 카메라가 보안이 취약한 것으로 드러났다. 개인정보위가 공익신고된 개인정보 침해 우려 175개 IP 카메라 조사결과, 175개 운영자는 영상정보처리기기인 네트워크 비디오

Security

KISA 박용규 단장 "SKT 해커 목적, 정보수집과 거점 확보"

💡Editor Pick - 해커, 고객 관리망 침투 통해 고객 정보 추가 정보 수집 - 서버 옮겨다니며 침투 수단 계속 설치...거점 확보 목적 - 공격 표면 관리, 비정상 접근 탐지 및 차단, 네트워크 시스템 등 관리 중요 SKT 해킹 사태의 해커 목적은 정보 수집과 거점 확보란 분석이 나왔다. 박용규 한국인터넷진흥원

Security

중국 해킹 그룹 '실크타이푼' 일원 체포

💡Editor Pick - 중국 해킹 그룹 실크타이푼 일원 추정 쉬저웨이 체포 - 다양한 국가 산업 대상으로 제로데이 및 엔데이 취약점 악용 공격 현지시간 지난 3일, 이탈리아 밀라노 말펜사 공항서 중국 연계 해킹 그룹 ‘실크타이푼(Silk Typhoon, UNC5221) 일원으로 추정되는 ‘쉬저웨이(Xu Zewei, 33세)’가 체포됐다. 구글 위협 인텔리전스 그룹(Google

FBI

스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격

💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드

Phishing

환경부·우정사업본부 사칭 피싱 주의!

💡Editor Pick - 환경부 사칭 피싱, 분리수거 위반 메시지로 위장해 악성링크 클릭 유도 - 우정사업본부 사칭 피싱, 택배 미배송 알림 메시지 발송 후 클릭 유도 환경부와 우정사업본부를 사칭한 피싱이 발견돼 이용자들의 주의가 요구된다. 환경부를 사칭한 피싱 사이트는 https://pw.bnds.bio이다. 우정사업본부를 사칭한 피싱 사이트는 https://korea07n.cfd/kR이다. 공격자는

Security

피싱 메일 주의, X웜RAT 악성코드 유포

💡Editor Pick - 피싱 메일 통해 'XwormRAT' 악성코드 유포 - 악성코드, 정상 코드 내에 악성 스크립트 넣어 사용자 인지 못하게 설계 최근 피싱 메일을 통해 'XwormRAT' 악성코드가 유포되고 있어 주의가 요구된다. 공격자는 무역 관련 사칭 피싱 메일로 "공급업체로부터 귀사의 제품에 대한 정보를 받았다"며

Security

AT&T, ‘Wireless Lock’ 전격 도입…SIM 스와핑 차단 강화

💡Editor Pick - AT&T Wireless Lock 공식 출시로 계정정보변경/번호이동 차단 - Verizon은 5년전부터 유사 기능 도입했으며 다른 통신사 들도 SIM Swapping 방지 위한 기능 강화 AT&T가 7월 1일, SIM 스와핑 공격을 막기 위한 신규 보안 기능 ‘Wireless Lock’을 전 고객 대상으로 공식 출시했다. 해당

Security

랜섬웨어 조직 ‘헌터스 인터내셔널’ 돌연 해산 선언…복호화 키 무상 배포

💡Editor Pick - 랜섬웨어조직 Hunters International 활동 중단 선언 - 활동 중단 선언 - World Leaks 라는 다른 이름으로 활동 정황 2년간 미국 내 주요 기관을 포함해 다수의 피해자를 만들어온 랜섬웨어 조직 ‘헌터스 인터내셔널(Hunters International)’이 활동 중단을 선언했다. 다크웹을 통해 이 같은 소식을 공개한 이들은 피해 기업들을 위한

Security

2025년 사이버 침해 사고 유형 TOP4

💡Editor Pick - 2025년 상반기 침해사고 중 랜섬웨어 1위 - 포털 사이트 피싱 2위, 개인정보 유출 3위 침해사고 발생 - 네트워크, 데이터베이스, 서버 등 보안 강화해야 2025년 상반기 침해사고 중 랜섬웨어가 가장 높은 비중을 차지한 것으로 나타났다. 이어서는 포털사이트 피싱, 개인정보유출, 게시글 무단작성 순으로 발생했다. 블루데이타시스템즈에 따르면 2025년 상반기 침해사고

Security

루이비통, 개인정보 유출...명품 브랜드줄줄이 보안사고 다른 잣대 필요

💡Editor Pick - 루이비통, 외부 해커가 시스템 해킹 통해 개인정보 유출 - 유출된 개인정보: 이름, 연락처, 고객 제공의 추가 정보 등 - 6월8일 사고 발생, 7월 2일 보안사고 인지...관계 당국 사실통지 명품 브랜드 루이비통에서 개인정보 유출 사고가 발생했다. 루이비통은 해커가 당사 시스템을 해킹해 고객정보가 유출됐다고 4일 문자, 메일 등을

TheTechEdge

[속보] SKT유심정보 대규모 유출, 정부 "회사 과실…위약금 면제 가능"

💡Editor Pick - SKT 서버 42,605대 조사 결과, 총 28대 서버서 33종 악성코드 확인 - 유심정보 25종, 총 9.82GB 분량 유출, 전화번호 등 주요 식별 정보 포함 - 사고 원인: 서버 계정정보 관리 부실, 과거 침해사고 대응 미흡 등 문제 과학기술정보통신부(장관 유상임)는 4일 SK텔레콤 침해사고에 대한

TheTechEdge

개인정보 노출, 써브웨이 앱리뉴얼 vs 파파존스 사과

💡Editor Pick - 써브웨이, 7월 앱 리뉴얼...개인정보 처리 방침도 변경 - 파파존스, 개인정보 노출 관련 사과 공지 - 개인정보위 양사 조사 착수...홈페이지 주소 파라미터 변조가 원인 개인정보 노출로 파장을 일으킨 써브웨이가 7월 앱이 리뉴얼된다. 개정된 이용약관, 써브카드 이용약관, 개인정보 처리 방침도 함께 변경된다. 써브웨이는 지난 6월 26일 한국파파존스와

See all