2024.2.05 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 대구동구문화재단 24.1.29 홈페이지 해킹 홈페이지 회원 25명의 개인정보(아이디, 이름, 생년월일, 성별, 휴대폰, 이메일) 유출 가능성 https://www.yeongnam.com/web/view.php?key=20240204010000356 클라우드플레어 23.11.14 클라우드플레어 내부에서 사용하던 아틀라시안(Atlassian) 서버가 침해됐고, 공격자들은 여기서부터 시작해 컨플루언스, 지라 버그 데이터베이스, 비트버킷 소스코드에 접근 침해만 발생 23.10월 발생한 옥타 침해 사건을 통해 유출된 크리덴셜이 공격에 활용 https://www.boannews.com/media/view.asp?idx=126406&page=2&kind=1

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 5.
• textsms

2024.2.02 해킹사고

대상 날짜 과정 피해 원인 관련 뉴스 DTT 2024.2.02 핀테크 기업인 다이렉트 트레이딩 테크놀로지스(DTT)가 대규모 데이터 유출 사고 1. 거래 계좌 활동: 30만 명 이상의 사용자에 대한 상세한 거래 활동 기록. 2. 통신 기록: DTT가 보낸 이메일 내용. 3. 사용자 자격 증명: 노출된 사용자 이름, 이메일 계정의 일반 텍스트 비밀번호, DTT 거래 플랫폼 액세스를 위한 해시된 비밀번호. 4. 개인 정보: 사용자의 이름, 이메일 주소, 전화번호, 집 주소, 신용카드 정보 일부. 5. 내부 의견: 일부 고객에 대한 경멸적인 용어를 포함한 홍보팀의 내부 발언. 6. 화이트 라벨 서비스 자격증명: 데이터베이스 위치 및 협상된 수수료 비율을 포함하여 화이트 라벨 서비스를 사용하는 고객의 자격 증명..

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 2.
• textsms

2024.1.30 해킹 사고

대상 날짜 과정 피해 원인 관련 뉴스 캔자스 주 교통국 2024.1.26 랜섬웨어 공격 일부 콜센터와 연결이 되지 않음 메두사는 이중 협박 전략을 사용하는 조직 https://www.boannews.com/media/view.asp?idx=126198&kind= MS-SQL 서버를 대상으로 트리고나(Trigona) 랜섬웨어 공격 악성코드 설치 과정에서 MS-SQL 서버의 BCP(Bulk Copy Program) 유틸리티를 악용 무차별 대입 공격 https://www.boannews.com/media/view.asp?idx=126176&kind= 대화형 AI 서비스 로그인 정보 41만 건 다크웹 유출 용자의 개인 PC에서 인포스틸러(정보 탈취 악성 소프트웨어)에 의해 발생 http://www.itdaily..

• format_list_bulleted 정보보안/사건사고
• · 2024. 1. 30.
• textsms

2024.1.29 해킹 사고

대상 날짜 과정 피해 원인 관련 뉴스 한국거래소 2024.1.26 설문조사 과정서 개인정보 노출 다른 응답자의 이름과 연락처, 이메일 주소 접근 가능 외주업체 담당자의 업무상 실수 https://www.g-enews.com/ko-kr/news/article/news_all/202401261322251317edf69f862c_1/article.html 청주시 교통국 지리정보공개 플랫폼 2024.1.26 중국 해커 '니옌'이 사이트 해킹 시스템 관리자 계정 정보를 통해 유출 지리 관련 정보 유출. 텔레그램 통해 압축파일, 엑셀파일 등 을 공개 오픈소스 기반 소프트웨어 디폴트 시스템 계정 사용 https://www.boannews.com/media/view.asp?idx=126161&kind= 경성대학교 동문..

• format_list_bulleted 정보보안/사건사고
• · 2024. 1. 29.
• textsms