2024.9.24 델 해킹으로 1만명 데이터 유출

사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 24.
  • textsms

'5억 꿀꺽' 리뷰 알바 사기단 구속

사건 개요가짜 인터넷 쇼핑물에 가입해 물건을 사면 포인트를 주거나 후기를 작성하면 사은품을 준다고 속여 A씨 등 12명으로부터 5억여원을 가로챈 사기단이 적발사기단은 물품 구매 후 후기 작성 시 포인트 및 사은품을 제공한다고 속여 피해자를 유인예산경찰서는 일당 6명을 사기 혐의로 붙잡아 이 중 5명을 구속. 범행에 이용된 대포계좌, 대포폰을 사기조직에 제공한 피의자를 불구속 송치. 잔여 공범에 대해서도 계속 추적 중  피해 규모약 5억 원의 금전 피해 발생 사건 원인가짜 쇼핑몰 링크를 통해 물품 구매를 유도한 후, 포인트 환전 시 수수료 선입금을 요구하는 방식으로 피해자를 속임올해 5월부터 6월22일까지 주부·학생을 상대로 오픈채팅방 메시지 등을 통해 '상품 후기만 작성해주면 핸드크림을 사은품으로 주겠다..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 9. 20.
  • textsms

100억원대 베트남 스미싱 사기단

사건 개요베트남에서 결혼 청첩장으로 위장한 스미싱 사기단이 적발됨사기단은 해킹을 통해 피해자들로부터 금융 정보를 탈취경상북도경찰청 사이버범죄수사대는 그해 7월 모바일 청첩장 스미싱 피해를 당했다는 신고를 최초 접수 후 수사를 시작. 계좌 거래 내역 30만 건가량을 분석해 국내 조직원 베트남인 2명을 검거, 이 중 1명을 구속 베트남 호찌민시 일대에서 조직원 은신처 등을 특정한 결과, 조직원 3명은 지난 8월 베트남 공안에게, 총책은 지난 9월 경찰 주재관 및 현지 공안의 공조로 검거 피해 규모해외에서 청첩장, 택배 문자 등을 모바일 발송해 약 100억원을 편취피해자는 230여명 사건 원인청첩장으로 위장한 문자 메시지를 통해 악성 코드를 설치, 개인정보와 금융 정보 유출

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 9. 20.
  • textsms

2024.9.20 경기도 시·군·공공기관 공채 합격자, 개인정보 노출 우려

사건 개요경기도와 도 산하 공공기관들이 채용 합격자 발표 시 이름과 생년월일 일부를 공개하여 개인정보 노출 우려31개 시·군 중 27곳과 도 산하 28개 공공기관 중 13개 기관이 이러한 방식을 사용경기도 인권보호관은 개인정보 보호법과 헌법상 사생활의 자유를 침해할 가능성이 있다고 지적하며 개선 요구 피해 규모채용 합격자 공고 시 개인을 특정할 수 있는 정보가 일부 공개되어 개인정보 유출 위험이 발생해당 기관들의 정보 공개 방식으로 인해 사생활 보호와 개인정보 침해 우려가 제기되었으며, 합격자들이 잠재적인 피해를 입을 수 있는 상황 원인채용 공고 시 합격자들의 이름과 생년월일 일부를 공개하는 방식이 개인정보 보호 원칙에 위반경기도 인권보호관은 이러한 방식이 개인정보 보호법 제3조 및 제7항에 어긋나며, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

사건 개요한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정 피해 규모유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구 원인9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

텔레그램 이용 딥페이크 구매자 27명 검거. 판매자 2명은 구속

사건 개요경기남부경찰청 사이버수사과는 2023년 11월부터 2024년 7월까지 텔레그램을 통해 딥페이크 불법 합성물을 판매한 10대 남성 3명을 조사하고, 이 중 2명을 구속이 불법 합성물을 유료로 구매하고 시청한 20대 이하의 구매자 24명도 함께 검거불법 합성물 거래와 관련된 범죄수익 1,000만원을 압수딥페이크 불법 합성물의 유통은 주로 텔레그램을 통해 이루어짐 처벌 내용경기남부경찰청 사이버수사과는 2023년 11월부터 올해 7월까지 텔레그램 채널을 개설해 딥페이크 불법합성물을 판매해 수익을 올린 10대 남성 A씨 등 2명을 구속하고, 미성년 판매자 C씨와 해당 채널에서 이를 유료로 구입하고 시청한 24명의 구매자를 아동·청소년의 성보호에 관한 법률(청소년성보호법) 위반 혐의로 불구속하는 등 총 2..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 9. 20.
  • textsms

미국 REIT ETF

금리 인하 대표적 수혜주가 부동산 리츠이다. 대부분의 REITs ETF를 보면 52주 최고가 부근이다. 금리가 인하되면 부동산 구입에 대한 이자 부담이 줄어 이익이 늘어남은행 이자 수익 대비 배당 수익이 높기 때문에 자금 이동  Ticker52주 최고가PriceExpense RatioIndex TrackedAvg VolumeVNQ $   96.23 $   94.950.12%MSCI US Investable Market Real Estate 25/50 Index4.1MXLRE $   44.20 $   43.630.10%Real Estate Select Sector Index3.3MSCHH $   22.90 $   22.590.07%Dow Jones U.S. Select REIT Index1.4MIYR $ ..

  • format_list_bulleted 재테크/종목분석
  • · 2024. 9. 7.
  • textsms

S&P, Russell 중형주 ETF

9월 부터 금리가 내리며 본격적으로 수혜가가는 중소형주에 관심을 가져봐야 한다. 2분기에 봐도 Mag 7 보다는 나머지 S&P 493 상승률이 높다. 소형주를 투자하기에는 조심스럽고 중형주가 대안이 될 수 있다.  TickerFull NamePriceExpense RatioIndex TrackedAvg VolumeMDYSPDR S&P MidCap 400 ETF Trust $   565.300.23%S&P MidCap 400 Index7.1MIJHiShares Core S&P Mid-Cap ETF $    61.890.05%S&P MidCap 400 Index4.2MSPMDSPDR Portfolio S&P 400 Mid Cap ETF $    54.230.03%S&P MidCap 400 Index904.9..

  • format_list_bulleted 재테크/종목분석
  • · 2024. 9. 1.
  • textsms
24년 9월 전략 - Fed 금리 인하 및 대선 토론

24년 9월 전략 - Fed 금리 인하 및 대선 토론

선호되는 포트: 현금, 채권, 금융, 필수소비재 9월과 10월은 S&P 기준 성과가 가장 좋지 않은 달9월에는 현금이 없는 경우 월초에 일정 비율 현금 확보 다만, 하락에 배팅은 위험함금년 9월에는 2년반만에 금리 인하 이후의 오르는 종목을 눈여결 볼 필요대선 토론 결과에 따라 지수 변화가 심할 수 있음

  • format_list_bulleted 재테크/투자전략
  • · 2024. 8. 31.
  • textsms