2024.5.14 해킹사고 - 델 4천900만건 고객정보 유출

사건 개요해킹에 의해 델(Dell)의 고객 개인정보 약 4천900만건이 유출 피해 규모보증 세부 정보, 서비스 태그, 고객 이름, 설치 위치, 고객 번호, 주문 번호 등 다양한 고객 정보가 포함모니터, Alienware 노트북, Inspiron 노트북이 가장 큰 피해를 입은 제품군원인‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스Menelik은 가상의 회사 이름으로 여러 계정을 등록해 확인 프로세스를 우회하고 파트너 포털에 액세스델 파트너 포털에 접속 제한 조치가 없어 위협 행위자가 3주 동안 분당 약 5,000건의 요청을 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 14.
  • textsms
국내 최대 대부카페 운영자 개인정보 불법 매매 구속

국내 최대 대부카페 운영자 개인정보 불법 매매 구속

사건 개요부산경찰, 불법사금융 89명 검거 5명 구속대부카페 운영진에 현직 공무원까지 포함불법업체, 이자율 1만4000% 불량배 동원 추심부산경찰청은 지난해 11월부터 올 4월까지 6개월간 불법사금융을 단속한 결과 대부중개조직과 불법대부조직 등 89명을 검거하고, 이 중 5명을 검찰에 구속 송치 피해 사실A씨는 2021년 2월부터 올 4월까지 대부카페를 운영하며 1578명의 대부 희망자를 모집하고, 이를 무등록 대부업자들에게 소개해 4억9000만원 상당의 대부를 중개한 혐의A씨는 중간관리자와 하부조직원 등 39명으로 구성된 대부중개조직을 결성해 대부카페 2곳을 운영했고, 조직원 중에서 현직 공무원도 있는 것으로 알려졌다. 두 카페의 이용자 수는 13만여 명

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 14.
  • textsms

2024.5.14 개인정보사고 - 우리카드 개인정보유출

사건 개요지난 1월부터 4월까지  우리카드에서 가맹점 대표자 개인정보 7만 5000건이 유출피해 규모유출된 정보는 우리카드 가맹점 대표자의 이름, 전화번호, 우리카드 가입 여부 원인내부통제 소홀카드 모집인이 신규 회원 모집 목적으로 이용

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 14.
  • textsms

12만명 연락처 무단 사용한 여론조사업체 송치

사건 개요서울 금천경찰서는 고객의 의뢰로 확보한 연락처를 여론조사에 무단 사용한 업체 대표 A 씨를 지난 3월 개인정보보호법 위반 혐의로 불구속 송치 지난해 10월 초 여론조사업체 B사 대표로 재직 당시 "최근 선거에서 어느 당과 누구에게 투표했는지"를 묻는 여론조사를 하던 도중 12만 명의 연락처를 동의 없이 사용한 혐의 12만 명의 연락처는 지난해 추석을 앞두고 "추석 인사 메시지를 대신 보내 달라"는 의뢰와 함께 넘겨받은 것으로 A 씨는 관련 업무가 끝난 뒤에도 번호를 삭제하지 않고 여론조사에 사용한 것으로 확인

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 14.
  • textsms
GPT-4o 특징 및 기능

GPT-4o 특징 및 기능

GPT-4o 가 출시됐다. 한국에서도 서비스 이용이 가능하다. 단, 상용 버전에서만 가능하다. (대신 무료버전에서 제공되는 버전이 올라갔다. GPT 3-> GPT 3.5). 여기서 알파벳 'o' 는 옴니(omni) 모델을 의미한다. 'o'는 모든 것을 아우른다는 의미의 '옴니(Omni)'에서 따왔으며 사람처럼 보고 듣고 말할 수 있는 인공지능이다. 기존 텍스트와 더해서 이미지, 음성 데이터를 동시에 분석하여 추론할 수 있는 능력을 가지고 있다.   GPT-4o의 주요 특징다중 모드 모델: GPT-4o는 음성 인식, 스피치-투-텍스트, 이미지 인식 기능이 통합된 멀티모달 모델로, 음성, 텍스트, 시각 등 다양한 입력을 통해 자연스러운 실시간 상호작용이 가능하다.다중 입력 기능: 다양한 인간 활동, 시각, ..

  • format_list_bulleted 삶의윤활유/생활지식
  • · 2024. 5. 14.
  • textsms

클라우드 보안에 대한 오해와 현실

올해 초 벤슨본(Vanson Bourne)이 조사한 바에 따르면 지난 한 해 발생한 침해 사고의 절반이 클라우드와 관련이 있었다고 한다. 그리고 클라우드 침해 사고 한 건당 기업이 입는 피해는 평균 410만 달러인 것으로 나타나기도 했다. 이게 클라우드의 현실이다. 지금 수준에서 우리는 클라우드 때문에 수백만 달러를 잃고 있고, 그럼에도 이 사안을 쉬쉬 감추며 ‘클라우드를 잘 활용하면 경쟁에서 앞서고 수익을 늘릴 수 있다’는 말만 되풀이하고 수용한다. 클라우드 보안의 문제점에 대해 보안 업체 일루미오(Illumio)의 최고 보안 전도사 존 킨더바그(John Kindervag)가 제시한 의견과 그 에 대한 본인의 문제점 해결 방안을 제시한다.  클라우드 보안의 문제점클라우드가 더 안전하다는 믿음은 오해: ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 14.
  • textsms
팔란티어 (PLTR) 24Q1 실적 인사이트

팔란티어 (PLTR) 24Q1 실적 인사이트

가이던스 기대 대비 낮게 발표하여 당일 10% 이상 폭락했지만 성장은 견고함영업이익률은 지속 성장 (36%) 및 상업 영역에서 강력한 성장 (40% Y/Y, 14% Q/Q)올 한해 상업 부분 매출이 공공 부분 매출을 능가할 것으로 예상기술은 의심할 필요가 없는 기업 주가는 상대적으로 비싼 구간에 있음 (FY25 PER 64)기술적으로 20불이 깨지면 17~18불까지 조정 받을 수 있음 HighlightUS commercial revenue grew +40% Y/Y and +14% Q/Q to $150 millionCommercial revenue grew +27% Y/Y and +5% Q/Q to $299 millionRevenue grew +21% Y/Y and +4% Q/Q to $634 millio..

  • format_list_bulleted 재테크/종목분석
  • · 2024. 5. 12.
  • textsms
조비 (JOBY) 24Q1 실적 인사이트

조비 (JOBY) 24Q1 실적 인사이트

조비는 아직 매출이 거의 없는 스타트업으로 이익과 매출이 기대치를 달성했는지 여부는 중요하지 않다. FAA 인증 및 생산이 계획에 따라 진행되고 있는지와 수익을 낼 때까지 자금이 충분한지 확인하는 것이 중요하다. 결론으로 인증 및 생산은 양호하다. 현금흐름은 1분기에는 좋지 않았지만 아직 위기는 아니다(25년까지 문제없음). 다음 분기 FCF 확인이 필요하다.  재무 요약현금 및 단기 투자: 2024년 1분기 기준 9억 2천 4백만 달러순손실: 2024년 1분기 9500만 달러영업 손실: 2024년 1분기 1억 4천 6백만 달러이자 및 기타 수익: 2024년 1분기 5100만 달러조정 EBITDA: 2024년 1분기 1억 1천만 달러 손실수익: 연중 항공 시간 증가와 함께 성장할 것으로 예상자본 지출: ..

  • format_list_bulleted 재테크/종목분석
  • · 2024. 5. 11.
  • textsms

다크웹 쿠키 거래 통계

노드VPN은 다크웹에서 540억건의 쿠키가 거래되고 있으며, 그 중 1억8600만개가 우리나라에서 유출된 것이고, 국내에서 유출된 쿠키 33%가 활성쿠키로 전세계 평균 17%를 웃도는 수치라고 설명했다. 전체 쿠키 25억개는 구글에서, 7억개는 유튜브, 마이크로소프트와 빙에서 5억개의 쿠키가 유출됐다.

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 5. 10.
  • textsms