의료시설 표적 해킹 및 데이터 테러

최근 랜섬웨어는 더욱 악랄하고, 비도덕적인 범죄로 변질되고 의도적으로 병원, 의원 등 의료시설을 집중적으로 노리기 시작사람의 생명과 직결된 의료기관일수록 해커 집단에 금품을 줄 가능성이 높기 때문 지난달 3일(현지시간) 영국 국립보건서비스(NHS)에 환자 관련 정보를 제공하는 중소 IT 업체 '시노비스(Synnovis)'가 한 해커 집단에 랜섬웨어 공격을 당함가장 큰 문제는 시노비스가 제공하던 혈액 테스트 및 수혈 데이터. 수혈하려면 헌혈자와 수혈자의 혈액 정보를 미리 알아야하는데 암호화해 아무도 볼 수 없도록 잠금 영국 왕립합동군사연구소(RUSI)는 지난달 25일 발간한 보고서에서 공격자들의 이런 행동 원리를 상세히 분석랜섬웨어 공격자들은 대부분 순수한 비용-편익 분석에 따라 움직입니다. 즉, 자신들에..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 15.
  • textsms

2024.7.15 AT&T 1억 900만명 고객정보 유출

사건 개요2일 로이터통신에 따르면 AT&T는 지난 4월 데이터를 보관하던 클라우드 플랫폼이 해킹당해 통화와 문자 기록이 포함된 약 1억 900만 개의 고객 계정 데이터가 불법 다운로드AT&T는 지난 3월에도 사이버 공격으로 7천300만 명의 고객정보가 다크웹상에 유출 피해 규모2022년 5~10월 사이 고객 통신 기록이 유출됐으며 여기엔 이동통신 및 유선 고객들의 전화 통화와 문자 기록이 포함연락한 번호와 서로 연락한 횟수 등은 포함 원인클라우드 플랫폼 해킹용의자 1명을 체포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 15.
  • textsms
눈의 꽃

눈의 꽃

어느새 길어진 그림자를 따라서땅거미 진 어둠 속을그대와 걷고 있네요손을 마주 잡고 그 언제까지라도함께 있는 것만으로눈물이 나는걸요바람이 차가워지는 만큼겨울은 가까워오네요조금씩 이 거리 그 위로그대를 보내야 했던 계절이 오네요지금 올해의 첫 눈꽃을 바라보며함께 있는 이 순간에내 모든 걸 당신께 주고 싶어이런 가슴에 그댈 안아요약하기만 한 내가 아니에요이렇게 그댈 사랑하는데그저 내 맘이 이럴 뿐인 거죠혹시 그대 있는 곳어딘지 알았다면겨울밤 별이 돼그대를 비췄을 텐데웃던 날도 눈물에 젖었던슬픈 밤에도언제나 그 언제나 곁에 있을게요올해의 첫 눈꽃을 바라보며함께 있는 이 순간에내 모든 걸 당신께 주고 싶어이런 가슴에 그댈 안아요울지 말아요 나를 바라봐요그저 그대의 곁에서함께이고 싶은 맘뿐이라고다신 그댈 놓지 않을..

  • format_list_bulleted 삶의윤활유/좋은글
  • · 2024. 7. 14.
  • textsms
종목분석 - 삼성전기 (009150)

종목분석 - 삼성전기 (009150)

164,800원. 52주 최고가 (171,000) 찍은 후 횡보. 일봉, 주봉, 월봉 모두 우상향. 지지선을 높이면서 상승. 컵 앤 핸들. 1차 지지선은 160,000원. 2차 지지선 20일선 (157,500원). 3차 지지선 151,000~150,000원. 3차 지지선이 깨지면 크게 밀릴 수 있음목표주가: 190,000~200,000 긍정적인 점1. MLCC : 온디바이스 AI의 확대로 인한 전력 증가는 수동부품의 탑재량 증가용량 기준 스마트폰은 +10% 이상, PC는 +30~40% 이상의 MLCC가 추가로 요구될 전망2024년 말부터 양산 예정인 실리콘 커패시터도 발열 감소, 전력 소비량을 크게 줄여줄 수 있는 핵심 수동부품으로 자리매김 전망실리콘 커패시터는 가격도 MLCC 대비 최소 10배 이상 높..

  • format_list_bulleted 재테크/종목분석
  • · 2024. 7. 14.
  • textsms
한국 보통사람 보고서 (5) - 금융자산

한국 보통사람 보고서 (5) - 금융자산

한국 보통사람 보고서 (4) - 부동산한국인은 이전 부동산에서 언급했듯이 실물자산이 70% 이상이고 금융자산은 20 퍼센트 중반 대이다. 금융자산 중에서도 저축과 연금 같이 안정적인 자산으로 자금을 운용하고 있다. 주식과 같은 투자상품에는 자산의 5% 정도만 투자하고 있다. 미국 정도는 아니더라도 지금의 2배 정도 자산의 10%를 투자한다면 코스피가 4000 이상은 갈 수 있을 것 같다. 금융자산2023년에 전년대비 실물자산은 쪼그라들었지만 금융자산 특히 저축액은 증가하였다. 경기가 좋지않고 고금리에 고물가를 겪고 있어서 더욱 보수적으로 자금을 운용하는 듯하다. 총 금융자산 규모는 1억2천6백만원 정도이다. 전년대비 4백 6십만원 3.8% 증가하였다. 특히, 저축액이 3.4% 늘었다.  전월제 보증금은 ..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 7. 7.
  • textsms

2024.7.05 헬스에퀴티 해킹으로 고객 의료 데이터 유출

사건 개요헬스에퀴티(HealthEquity)가 최근 파트너 계정이 해킹되면서 중요한 데이터 유출피해 규모HealthEquity의 시스템에 무단으로 접근한 후 건강 정보(PHI)와 일부 개인 식별 정보(PII)를 유출원인 파트너 계정이 유출파트너의 개인 기기에서 비정상적인 행동을 감지한 후 데이터 유출을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms
개인의 모든 것을 해킹하는 해커

개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. "(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요."  한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다. 해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 5.
  • textsms

2024.7.04 프루덴셜 파이낸셜 250만 개인정보 유출

사건 개요2024년 2월 4일에 해킹을 당해 250만 명 이상의 개인정보가 유출 피해 규모이름, 주소, 운전면허 번호 및 비운전자 신분증 번호 등의 민감한 정보 유출유출된 정보로 인한 신원 도용 및 사기를 방지하기 위해 피해자들에게 2년간의 무료 신용 모니터링 서비스를 제공 원인 알파브(BlackCat) 랜섬웨어 그룹이 이번 공격의 주범공격자는 회사의 관리 및 사용자 데이터, 직원과 계약자의 계정에 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms
2024.7.02 중국 불법 OTT 한국인 개인정보 노출

2024.7.02 중국 불법 OTT 한국인 개인정보 노출

사건 개요중국 불법 온라인동영상서비스의 한국인 이용자 포함한 개인정보 유출 피해 규모불법 OTT 서비스의 이용자 정보로, 이름·주소·전화번호·신용카드 정보 노출 원인 30일 사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라에 따르면, 최근 중국 불법 OTT의 개인정보 유출 통로는 HFS(HTTP File Server)IP 기반 CTI 검색엔진 '크리미널 IP'의 에셋 서치(Asset Search) 기능을 통해 특정 웹하드(HFS)를 검색하면 중국 불법 서버를 쉽게 검색 가능HFS 서버의 'output' 폴더엔 민감한 개인정보가 담은 텍스트 파일이 존재불법 OTT 운영자가 로그인·결제 등 회원정보를 HFS에 저장하여 별도 인증 없이 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms