Security
💡Editor Pick - Allianz Life 고객 140만명 대부분의 개인정보 유출 사고 - Scattered Spider의 연관성을 주목 미국 보험사 알리안츠생명(Allianz Life)이 16일 발생한 사이버 공격으로 전체 고객 140만 명 가운데 ‘대다수’의 개인정보가 유출됐다고 26일 밝혔다. 회사에 따르면 해커는 클라우드 기반 고객관계관리(CRM) 시스템에 사회공학 기법으로 침입했다. 이름·연락처
Security
💡Editor Pick - 장애인 채용 확대 위한 직무 발굴과 채용 연계 지원 등 협약 - KISA, 직무에 장애인 채용 확대 등 고용 환경 개선 추진 한국인터넷진흥원이 한국장애인고용공단과 장애인 고용 확대 및 고용 환경 개선을 위한 업무협약(MOU)을 29일, KISA 나주 본원에서 체결했다고 밝혔다. 이번 협약은 장애인의 역량에 기반한 고용
Security
💡Editor's Pick - 맥OS 세쿼이아 사용자, 15.4 이상 버전으로 업데이트 필요 - TCC라는 보안 장치 우회 가능성 발견돼 - 아이클라우드에까지 영향 줄 수 있는 취약점 맥OS의 TCC에서 데이터 유출 취약점이 발견됐다. MS의 연구원들이 발견해 제보한 것으로, 현재는 해결된 상태다. 아직까지는 이 취약점으로 인한 피해 상황은 보고되지 않고
Security
💡Editor Pick - 생성형 AI 악용 랜섬웨어 공격 대응, 아태 20개국 26개 팀 참가 한국인터넷진흥원(원장 이상중, 이하 KISA)은 아태침해사고대응팀 협의회(Asia-Pacific Computer Emergency Response Team, 이하 APCERT)와 생성형 AI를 악용한 랜섬웨어 공격 그룹에 대응하기 위한 국제 공동 모의훈련을 29일 실시했다고 밝혔다. APCERT는 아태지역 침해사고대응팀 간 협력을 강화하기
Security
💡Editor Pick - 작년 보이스피싱 건수 20,839건, 전년 18,902건 대비 약 10% 증가 - 보이스피싱 피해액, 8,545억 전년 4,472억 대비 약 2배 증가 - AI기반 ‘통화문맥분석+화자음성인식’ 보이스피싱 예방 서비스 출시 -개인정보위, 민생범죄 대응에 AI·데이터 적극 활용토록 지원할 것 보이스피싱 기승에 2중, 3중 탐지 구조를
Security
💡Editor Pick - 전년 동기 대비 연결기준 매출 100억, 영업이익 9억원 증가 안랩이 2025년 상반기 연결기준 매출 1,195억원, 영업이익 45억원(별도기준 상반기 매출 1,058억원, 영업이익 95억원)을 기록했다고 잠정 실적을 공시했다. 이는 전년 동기(2024년 상반기) 대비 연결기준 매출은 100억, 영업이익은 9억원 증가한 수치다. 별도 기준으로는 전년 동기
Security
💡Editor Pick - 유기적인 취약점 관리·정보공유로 금융권 자율보안 생태계 조성 금융보안원은 올해 하반기 '금융권 소프트웨어 공급망 보안 플랫폼' 구축을 추진한다. 2025년 말에 시범운영, 2026년부터 본격 운영할 예정이다. 소프트웨어 공급망은 소프트웨어 개발, 배포, 업데이트 전 과정에 관여하는 사람, 조직, 기술 요소 등을 포함하는 상호 연결된 체계다. IT 침해사고
Security
💡Editor Pick - 정보보호 및 개인정보보호 관리체계 인증 - 인증 의무 대상 아님에도 자발적으로 추진 - "앞으로도 최고 보안 수준 위해 최선 다할 것" 토스플레이스가 정보보호 및 개인정보보호 관리체계인 ISMS-P 인증을 획득했다고 29일 밝혔다. 올해 상반기 국제표준인 정보보호 경영시스템(ISO 27001)과 개인정보보호 경영시스템(ISO 27701) 인증 획득에
Security
암호화폐 거래소 WOO X가 14일(현지시간) 1,400만 달러(약 183억 원) 규모의 해킹 피해를 확인하고 모든 출금과 거래를 일시 중단했다. 피해는 회사 지갑이 아닌 이용자 9개 계정에 집중된 것으로 파악됐다. 블록체인 보안업체 사이버스(Cyvers)는 비트코인, 이더리움, 바이낸스코인, 아비트럼 네트워크에서 비정상 거래를 포착하고 WOO X 측에 상황을 알렸다. 초기
Security
💡Editor Pick - 이름과 정체성 재정비하고, 팔레스타인 핵티비즘으로 탈바꿈 - 숨겨진 인프라와 운영 구조, 페르소나와 커뮤니케이션 전략 구사 - 여러 해커 조직과 동맹 맺어 결속력 강화...범죄지형 연결고리 룰즈섹 무슬림(LulzSec Muslims) 이슬람 해커 집단이 이름과 정체성을 재정비하고, 팔레스타인 핵티비즘으로 급부상하고 있다. 2023년부터 다크웹과 텔레그램 등 다양한 온라인 채널서 활동해온
Security
💡Editor's Pick - 유럽 거대 방산 기업 나발그룹의 정보가 갑자기 다크웹에 - 해커는 3일의 기한을 줬으나 나발그룹은 연락 안 해 - 현재 데이터 진위 여부 조사 중... 침투 흔적은 없다고 다크웹의 한 해커가 유럽의 방산 대기업인 나발그룹(Naval Group)의 민감 정보를 게시하면서 조사가 시작됐다. 문제의 해커는 네퍼피투(
Security
💡Editor's Pick - 미국 알리안츠생명의 서드파티에서 개인정보 유출돼 - 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중 - 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직 거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의