2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹

사건 개요 미국 전역 상하수도 시스템 해킹 및 시도 피해 규모 지난 11월에 해커들이 미국의 여러 수도 시설에 있는 산업 장비에 침입하여 장비에 반이스라엘 메시지를 표시 150,000 개의 공공 수도 시스템에 해킹 시도 원인 이란 및 중국 정부가 배후로 있는 해킹그룹으로 추정 https://edition.cnn.com/2024/03/19/politics/cyberattacks-water-systems-us/index.html Cyberattacks are hitting water systems throughout US, Biden officials warn governors | CNN Politics CNN — Cyberattacks are hitting water and wastewater system..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 비밀번호 1900만 개 유출

사건 개요 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출 Firebase: Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형 개발 플랫폼 피해 규모 비밀번호 1900만 개가 유출 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능 원인 클라우드 환경에서 설정 오류나 무설정 (디폴트) 비밀번호 미암호화 저장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개

사건 개요 2021년 AT&T 인프라 침해로 인해 유출된 것으로 추정되는 7,100만 명의 개인정보 데이터가 사이버 범죄 포럼에 공개 피해 규모 7100만명의 이름과 주소부터 암호화된 생년월일과 주민등록번호(사회안전보장번호)에 이르기까지 수많은 개인정보가 공개 원인 2021년 AT&T 인프라 침해 공객으로 인해 유출된 것으로 추정 '샤이니헌터스'라는 해커가 사이버 범죄 포럼에 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹

사건 개요 국제통화기금(IMF : International Monetary Fund) 일부 직원 이메일 해킹 공격 피해 규모 11개의 이메일 계정이 해킹(compromise)된 것으로 확인 원인 BEC(Business Email Compromise : 기업 이메일 침해) 공격 추측

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms
알리와 태무가 위험한 이유

알리와 태무가 위험한 이유

전 세계적으로 인플레이션이 심화되면서 가장 주목받고 있는 기업이 알리익스프레스와 테무이다. 한국에서도 알리익스프레스가 이커머스앱 다운로드 순위에서 쿠팡 다음 2위까지 올라갔다. 태무는 5위이다. 가히 폭발적이다. 필자도 이 두 사이트에서 구매한 경험이 있다. 그런데 사실 앱은 신뢰하지 않아 구매만 하고 삭제한다. 개인정보도 넘어간다고 생각하고 이용한다. 그럼 꺼려지는 이유가 무엇인지 한번 설명해 보려고 한다. 첫째는 중국이라는 나라의 신뢰다. 중국은 사회주의 국가이다. 그 사회가 시민의 사회가 아닌 공산당 중심의 사회이다. 모든 국가권력이 공산당 중심으로 이루어져 있고 개인의 정보는 공산당이 마음만 먹으면 개인의 동의 없이 이용이 가능하다. 즉, 중국앱이 수집하는 개인정보는 언제든지 불법적으로 이용이 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 14.
  • textsms

2024.3.13 해킹사고 - 미국 이민국 정보 유출

사건 개요 해커가 미국 연방정부에 서비스를 제공하는 업체를 해킹하여 이민국에서 대량의 정보 탈취 피해 규모 다크웹에서 데이터베이스가 3천 달러로 책정되어 판매 공개된 샘플에는 10만 명의 이름, 여권번호, 생년월일, 전화번호, 이메일 주소, 거주지 주소 등이 포함 피해를 입은 에큐이티라는 기술 컨설팅 벤더로 IT와 관련된 고차원적인 전문 서비스를 공공 기관에 제공 주요 클라이언트들로는 정부 기관들이 있고 공공 안전과 국가 안보와 관련된 기관들이 높은 비중을 차지 원인 인텔브로커(IntelBroker)라는 악명 높은 해커가 애큐이티(Acuity)라는 기업을 침해 깃허브에서 발견된 초고위험도 취약점을 익스플로잇을 통해 시스템 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms

2024.3.13 해킹사고 - MS 임원 이메일 해킹 및 소스코드 탈취

사건 개요 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취 피해 규모 MS 임원 이메일 내용 유출 및 일부 소스코드 유출 원인 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투 패스워드 스프레이 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 13.
  • textsms
2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출

사건 개요 2월 18일 경기도 여주 세라지오GC의 협력 업체 문자발송 시스템에 악의적인 사이버 공격이 발생 및 골프장 이용객 개인정보 유출 피해 규모 골프장 이용객의 개인정보가 유출 골프장 명의로 불특정 다수에게 불법 스팸문자 및 불법 도박사이트 홍보 문자가 발송 원인 서비스 이용 업체 문자발송 시스템 해킹 및 개인정보 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms

2024.3.12 해킹사고 - 배민 불법 신규 서비스 가입

사건 개요 가게 대표도 모르는 사이 배달앱 신규 서비스에 가입 피해 규모 이용자가 신청한 적도 없는 배달업체 광고 서비스에 가입 - 서비스는 배달의 민족의 빠른 배달 서비스로 현재 광고 중인 것으로 더 많은 수수료 징수 원인 배달의 민족 협력업체 직원이 이용자에게 배달의 민족 지도에 공짜로 가게를 표시해준다고 제안한 뒤 동의를 얻고, 가짜 서류를 만들어 서비스 신청 이 협력업체는 지난해 12월에도 같은 수법을 사용해 이미 경찰 수사를 받고 있는 것으로 확인 불법으로 확인 후 업체 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 12.
  • textsms