2024.3.02 종합병원 개인정보유출 기소

처벌 사유 제약사 직원 5명과 대학병원 법인이 불구속 기소 제약사 직원과 4개 대학병원 법인이 2018년 11월부터 2020년 1월까지 3만9,000명의 환자정보 파일을 제약회사 판매 유출된 개인정보는 환자 성명, 주민번호, 연령, 키, 체중, 병명, 처방약품, 진료과목 등으로 민감정보 개인정보 목적 외 이용 및 개인정보 안전성 확보조치 기준에 따라 접속기록을 미점검 관련 내용 2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 7.
  • textsms

2024.2.26 무면허 개인정보도용 형사처벌

처벌 사유 무면허 상태로 운전하여 단속 중 단속 경찰관에게 친동생 주민등록번호를 대며 처벌을 피해 보려 한 50대 남성이 실형 음주운전, 무면허운전, 사문서위조, 위조사문서행사, 주민등록법 위반 등 혐의로 기소된 A 씨(53)에게 징역 1년 2개월을 선고 A씨는 4개월 전 음주운전 혐의로 벌금 600만 원을 선고받아 면허가 취소된 상태

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 7.
  • textsms
공모주 신청 문자를 통한 개인정보 탈취

공모주 신청 문자를 통한 개인정보 탈취

안랩에 따르면, 실제 상장이 예정된 특정 기업의 청약 가능한 공모주가 있다는 내용과 함께 악성 URL을 포함한 문자를 발송하여 수신자의 개인정보 탈취 시도가 있다고 한다. 해킹 방법 본문에는 ‘사전신청 할인’이나 ‘선착순’ 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도 ‘XXX(기업명) 코스피 3월 중순 상장 공모가 14,000원 6,000원 사전신청 선착순’과 같은 방식 URL을 클릭하면 ‘특별공모 신청하기’라는 피싱 페이지로 연결 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자의 서버로 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 6.
  • textsms
2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

사건 개요 스타쉽엔터테인먼트 소속 아이돌 그룹 아이브(IVE)·몬스타X·크래비티(CRAVITY)의 공식 유튜브 채널 계정이 해킹 피해 규모 유튜브 채널명과 프로필 이미지 모두 ‘SpaceX(스페이스 엑스)’로 강제 변경 아이브 계정은 ‘@SpaceX93871’, 몬스타엑스는 ‘@SpaceX5783’, 크래비티는 ‘@SpaceX83218’로 각각 변경 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출 원인 파악 중. 소속사 ID 및 패스워드 계정 유출로 짐작

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms
악성코드 숨긴 AI/ML 모델을 활용한 해킹

악성코드 숨긴 AI/ML 모델을 활용한 해킹

오픈소스 AI/ML 모델이 증가하면서 AI 플랫폼에서 심각한 취약점도 다수 발견되고 있다. ML플로우(MLflow), 클리어ML(ClearML), 허깅페이스(Hugging Face)와 같은 오픈소스 플랫폼에서 초고위험도 취약점이 발견되었다. 특히 , 허킹페이스에서 악성 코드가 숨겨진 AI/ML 모델이 100개 이상 발견되었다. 해당 모델은 시스템 제어권 탈취, 서버 내 저장 파일 삭제, 백도어 설치, 원격에서 코드 실행과 같은 심각한 악성행위를 할 수 있는 취약점이어서 주의가 필요하다. 악성코드가 사용된 모델은 파이토치가 95%, 텐서플로우가 5% 를 차지 공격 기법 ComPromptMized : 공격자는 쿼리와 데이터에 코드를 삽입함으로써 이러한 애플리케이션이 생성 AI 서비스 또는 검색 증강 생성(R..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 6.
  • textsms
2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

사건 개요 서울아리수 수도사업소 직원·검침원 사칭하여 건물주의 연락처 요구 2월 20일 처음 발생 피해 규모 영등포 및 동대문구에서 발생 원인 스피어 피싱

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms

좋은 부모

부모교육 전문가님께서 좋은 부모상에 대해 이렇게 말씀하시더라고요 "만약에 아이들에게 좋은 부모 선택권을 준다면 나는 아이들에게 좋은부모로서 선택받을 수 있을까?"라는 물음을 항상 가슴에 담고 아이를 대하라고요. 세상에 4가지의 자식이 있다 합니다. 첫번째: 건강하고 공부도 잘하고 지애미 말도 잘 듣는 ~ 두번째: 공부는 못해도 건강하고 지애미 말 잘 듣는~ 세번째: 공부도 못하고 지애미말도 안 들어 하지만 건강해서 밥은 잘 먹는~~ 네번째: 지애비 닮은 ~ 부모가 되면서 와이프에게 듣는 소리 - 자식의 모든 단점은 나를 닮았고 장점은 엄마를 닮았다라는 것

  • format_list_bulleted 삶의윤활유/유머
  • · 2024. 3. 6.
  • textsms
크립토카멜레온 - 암호화페 플랫폼 해킹툴

크립토카멜레온 - 암호화페 플랫폼 해킹툴

최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다. 그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다. 크립토카멜레온 이란 고도화 된 피싱 전략을 도와주는 도구 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나 정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구 피해 사례 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취 바이낸스(Binance)와 코인베이스(Coinbase)..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 5.
  • textsms

2024.3.05 해킹사고

사건 개요 北 해킹조직, 국내 반도체 장비업체 대상 해킹 피해 규모 반도체 장비 설계도면, 현장사진 등 탈취 원인 인터넷에 연결된 서버 취약점을 이용한 해킹 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 표적 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법 활용 'Living off the Land' (LotL) 기법 : 공격자가 네트워크 내에서 이미 설치되어 있는 소프트웨어, 스크립트, 시스템 명령어 등을 사용하여 악의적인 활동을 수행하는 해킹 방법

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 5.
  • textsms