TheTechEdge
넷플릭스 등 160억건 계정정보 유출
💡Editor Pick - 160억건 이상의 계정 정보 유출로 인한 계정 관리 주의 - 유출 계정 중, 넷플릭스 비중이 가장 높으며 한국 계정 유출 수준은 7위 - 계정 보안 강화 위해 비밀번호 변경 및 2차 인증 적용 필요 160억건 이상 계정정보 다크웹서 거래 전세계 160억건 이상 계정정보가 유출돼 다크웹서 거래되는 사건이
Security
중국어 사용 공격자, 국내 서버 공격
최근 국내 웹 서버를 노린 사이버 공격이 포착됐다. 공격자는 네트워크 장악 시도를 위해 악성코드로 시스템을 감염시켰다. 네크워크가 장악될 경우 민감한 정보 탈취나 랜섬웨어에 감염될 수 있어 이용자들의 철저한 보안 점검이 필요하다. 공격자는 웹쉘 악성코드를 설치하고, 라돈(Ladon) 도구를 악용, 수퍼쉘(SuperShell)과 메쉬에이전트(MeshAgent)를 설치해 감염 시스템을 제어했다. 라돈은
Security
워싱턴포스트 해킹…언론인 이메일 표적 공격
💡Editor Pick - WP 자사 시스템에 대한 비정상적인 접근 탐지 후, 메일 계정 침해 사실 확인 - 공격은 메일 서버를 대상으로 이루어졌으며 다수의 직원 계정 접근 - 보안 전문가들 정보 수집의 일환으로 특정 국가 지원 해킹 조직을 배후로 추정 국의 유력 일간지 워싱턴포스트(WP)가 소속 언론인들의 이메일 계정을 노린
Security
이스라엘 연계 추정 해커, 이란 국영 ‘세파’은행 데이터 파괴 주장
💡Editor Pick - Predatory Sparrow가 이란 국영은행 Bank Sepah의 데이터와 백업 파괴 - Predatory Sparrow는 과거 이란 철강 공장, 주유소 결제망 마비 등, 작전 수행 이스라엘과 연계된 것으로 알려진 해킹 조직 ‘곤제시크 다란데(영어명 Predatory Sparrow)’가 소셜미디어를 통해 “이란 국영은행 세파(Bank Sepah)의 데이터와 백업을 완전히 파괴했다”고
Security
SKT, 해킹차단 안심 패키지 마련
💡Editor Pick - SKT 고도화된 FDS 적용, 유심과 단말 정보 탈취 시 피해까지 예방 - 사고 후, 현재까지 불법 복제 등 해킹 관련 피해 사례는 없음 - 유심 교체 및 유심 정보 교환 서비스 진행 중 침해피해 발생 1개월… 고객 협조 및 보호 조치로 2차 피해 ‘0’건 FDS 고도화해
Ransomware
올해 1분기 글로벌 랜섬웨어 피해 2,575건, 전년比 122%↑
💡Editor Pick - SK쉴더스, 2025년 1분기 KARA 랜섬웨어 동향 보고서 발간 - 의료, 교육 부문 피해 급증 - 피해는 일반시민에게까지 영향 SK쉴더스, “ 의료·교육기관 겨냥한 랜섬웨어 공격 급증” 신규 그룹 ‘A1project’, 편의성 높은 공격 인프라 제공해 파트너 개별 공격 유도 전세계적으로 랜섬웨어 공격이 들끓고 있다. 최근에는 암호화뿐 아니라 탈취한 데이터를
Security
랜섬웨어 조직, 금융권 공격 집중...금융정보 점검 '시급'
💡Editor Pick - 랜섬웨어 그룹의 금융기관 공격 - '알카나(Arkana), 록빗(LockBit), 플레이(Play), 세이프페이(SafePay), 스톰아우스(Stormous) 랜섬웨어 그룹 - 고객 정보 유출로 인한 피해 가능성 11일 안랩이 발표한 '2025년 5월 국내외 금융권 관련 보안 이슈'에 따르면 '알카나(Arkana), 록빗(LockBit), 플레이(Play), 세이프페이(
Security
예스24, 랜섬웨어 감염 인정...개인정보위 조사 착수
💡Editor Pick - 예스24 랜섬웨어 감염 인정 - 데이터 유출, 유실 없으며 백업 통해 복구 진행 중 - 개인정보 위원회 및 경찰 조사 착수 예스24, "현재 접속 오류는 랜섬웨어로 인한 장애" 지난 9일 새벽부터 시스템이 마비된 예스24가 랜섬웨어 공격을 받은 사실을 인정했다. 11일 예스24 측은 "현재 접속
Security
랜섬웨어 조직 '세이프페이' 급부상
💡Editor Pick - RansomHub 활동 동단 후, SafePay 부상 - 다양한 Ransomware 그룹이 다양한 표적을 대상으로 공격 수행 2025년 5월, 랜섬웨어 생태계는 리더십 교체와 새로운 그룹의 부상으로 격변기를 맞았다. 2024년 가장 활발한 행보를 보였던 랜섬허브(RansomHub)가 지난 4월, 인프라 다운 이후 공식적으로 활동을 중단하면서, 세이프페이(SafePay)가 약 58개
Security
예스24,랜섬웨어 감염 신고했지만 자체 조사 원해
물류센터 랜섬웨어 감염...아직 원인파악 못해 9일 예스24 KISA에 신고 접수...자체 조사 원해 KISA 출동 안 해 시스템 장애가 발생한 예스24가 랜섬웨어에 감염됐다. 하지만 어디서부터 시작됐고, 어떤 경로로 어떻게 감염 됐는지 등 정확한 사고 원인은 밝혀지지 않고 있다. 10일 <The Tech Edge> 취재결과, 예스24 물류쪽에서 랜섬웨어가 감염된
Ransomware
비밀번호 해킹 도구 위장 랜섬웨어 발견!
최근 계정 비밀번호 크랙 도구로 위장한 랜섬웨어가 발견됐다. 공격자는 보안 연구자나 해커들이 자주 찾는 크랙 도구나 해킹 툴의 형태로 랜섬웨어를 배포했다. 사용자는 아무 의심없이 접근할 수 있어 감염 위험성이 크다. 이용자들의 각별한 주의가 필요하다. 이번에 발견된 랜섬웨어는 유저네임 및 이메일을 입력해 비밀번호를 탈취하는 도구로 위장했다. 암호화되는 확장자명은 .data .epub .gif