Security
친러 디도스 해킹 그룹 노네임, 대규모 국제 공조로 와해돼
💡Editor's Pick - 친러 디도스 그룹 노네임, 러우 전쟁 계기로 활개쳐 - 우크라이나와 서방 국가들이 주요 공격 대상 - 서방 국가들의 대대적 공조로 와해 전 세계적으로 디도스 피해자를 양산했던 사이버 공격 조직 노네임057(16)(NoName057(16))이 국제 공조로 와해됐다. 유로폴(Europol)과 유로저스트(Eurojust)가 공동으로 작전을
Security
전원만 켜도 감염된다...배드박스 2.0, 222개국으로 확산
💡Editor's Pick - 저가 안드로이드 장비들에 미리 탑재된 멀웨어 - 소비자들은 전원을 켜기만 해도 감염돼 - 거대 공격 인프라 가진 공격자...각종 악행 가능 배드박스(Badbox) 2.0이라는 안드로이드 멀웨어가 세계적으로 퍼져가고 있다. 확산 방법은 ‘선탑재’이다. 소비자들이 새로 구매한 안드로이드 제품에 이미 설치가 된 것을 말한다. 이런
Security
한독헬스케어, 해킹당해 개인정보 유출
💡Editor Pick - 한독헬스케어, 고객 성명·연락처 등 개인정보 유출 사고 발생 - 출범 한 달만에 사고 발생 보안 취약성 고스란히 드러나 국내 제약사 한독의 자회사인 한독헬스케어가 출범 한 달 만에 운영 중인 건강기능식품 전문몰 ‘일상건강’에서 고객 개인정보가 유출되는 사고가 발생했다. 한독헬스케어는 지난 14일 ‘일상건강’ 쇼핑몰 홈페이지를 통해 개인정보
Security
청주랜드 어린이체험관 사이트 해킹…개인정보 6만건 유출
💡Editor Pick - 피해 규모 6만여명…성명·주소 등 개인정보 유출 - 청주시 “조속한 통지·신고, 신속 대응”…사이트 즉시 차단 - 예약 시스템, 올해 말까지 오프라인 전환…보안관리 대폭 강화 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 이용자 6만여 명의 개인정보가 유출됐다. 청주시는 16일, 행정안전부 산하 한국지역정보개발원 사이버침해대응센터가 다크웹 모니터링
Security
행정복지센터, 대선 투표사무원 1,000명 개인정보 유출
💡Editor Pick - 시스템 장애로 전세대출 등 민원업무 중단 - 유출 파일, 게시 후 하루 만에 삭제 - 서구청 “신속 대응·피해 접수 창구 운영” 인천 서구 아라동 행정복지센터 홈페이지에서 21대 대선 투표사무원 1,066명의 개인정보가 노출되는 사고가 발생했다. 해당 파일은 전세대출 등 주요 행정업무 시스템 장애로 게시물에 잘못 첨부됐다.
Security
이동근 KISA 본부장 "랜섬웨어, 누구든 타깃...백업체계 긴급점검해야"
💡Editor Pick - SGI보증보험과 예스24 랜섬웨어 감염 사태로 백업 중요성 '부각' - KISA, '데이터백업 8대 보안 수칙' 공지 - 이동근 본부장, "그냥 백업이 아니라 안전한 관리 백업 무엇보다 중요 SGI보증보험과 예스24 랜섬웨어 감염 사태가 전국을 강타하며, 백업의 중요성이 더욱 커지고 있다. 백업은 시스템 장애발생시 바로
Security
"추가 보안기능 구독비용, 클라우드 이용 사업자 부담"
💡Editor Pick - 클라우드 환경에 적합한 개인정보 안전성 확보방안 모색 간담회 개최 - 클라우드사업자, 개인정보 안전성 확보조치 기능 설정 안내서 방향 발표 - 추가 보안기능 구독비용 등은 클라우드 이용 사업자에게 부담 클라우드 환경에 적합한 개인정보 안전성 확보방안을 모색하는 간담회가 16일 한국프레스센터서 개최됐다. 이번 간담회는 개인정보위가 지난 6월 11일 전체회의서 의결한
Security
방통위, "SKT사이버 침해 사고 이용 광고한 KT 위반 소지 있어"
💡Editor Pick - 방통위 KT 현장 점검, 약정 조건‧서비스 중요 사항 거짓‧과장 설명‧고지 - 이용자 차별행위 등 관련 법 위반 소지...위반 확인되면 엄정 조치할 것 KT가 SKT 사이버 침해 사고 관련 허위‧기만 광고로 이용자를 모집했다는 신고에 대해 사실조사가 진행된다. 방송통신위원회는 지난 7일 KT가 SKT 사이버
Security
보안 기술 승부수 띄운 아우토크립트, "코스닥 상장 첫날 40% 올라"
💡Editor Pick - 공모가 2만2천원 대비 40.23% 오른 3만850원에 거래 마감 - 미래차 보안 분야에 특화된 기술력 기반...전세계 21개 제조사와 협업 - EU ‘사이버복원력법’ 선제 대응, 비자동차 영역 보안 사업 확장 아우토크립트가 코스닥 상장 첫날부터 강세를 보이며 증시에 성공적으로 안착했다. 아우토크립트는 공모가 2만2천원 대비 40.23% 오른 3만850원에
Security
‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격
구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해
Security
위험한 행동을 하는 직원, 겨우 10%
💡Editor's Pick - 조직에 위험을 초래하는 사람, 그리 많지 않아 - 대다수의 사람들은 오히려 보안 실천 사항 잘 지켜 - 가시성 확보가 보안에 있어서 가장 중요 SKT와 예스24, 그리고 최근 SGI서울보증보험까지 해킹 공격에 당하면서 정보 보안에 대한 관심이 높아지고 있다. 그런 가운데 ‘보안 위험’을 야기하는 건 조직
Security
크롬 업데이트 필수! 또 제로데이 나와
💡Editor's Pick - 크롬 브라우저에서 발견된 제로데이 취약점 - 사용자 입력값 제대로 확인하지 않는 취약점 - 그 외 고위험군 취약점 5개 더 패치 구글 크롬에서 제로데이 취약점이 발견됐다. 공격자들이 먼저 발견해 이미 익스플로잇 하고 있다. 구글도 이를 파악하고 긴급 보안 권고문을 패치와 함께 발표했다. 크롬 사용자들이라면 최신 버전으로의