2024.12.02 락앤락 통합회원 개인정보유출

2024.12.02 락앤락 통합회원 개인정보유출

사건 개요락앤락이 지난 27일 외부 서버 공격으로 인해 통합회원 등의 개인정보 유출 사고 발생 피해 규모유출된 개인정보 항목: 이름, 주소, 휴대폰 번호, 성별, 생년월일, 이메일, 암호화된 비밀번호 등 9개 항목피해자들은 보이스피싱 등 2차 피해 발생 가능성 우려 원인신원 미상의 공격자가 락앤락 서버를 해킹하여 개인정보를 탈취회사는 유출 항목과 영향을 받은 이용자들을 추가로 확인하며 대응

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 2.
  • textsms

2024.11.29 디도스 공격 기능 탑재한 위성방송 수신기 판매

1. 사건 개요코스닥 상장사인 셋톱박스 제조업체 A사가 디도스(DDoS) 공격 기능을 탑재한 위성방송 수신기(셋톱박스) 24만 대를 제작 및 수출한 혐의로 경찰에 적발해당 셋톱박스는 악성 프로그램이 설치된 상태로 출고되었으며, 국내 유통은 없었음.경찰청 국가수사본부는 A사 대표와 임직원 등 총 5명을 정보통신망법 위반 혐의로 불구속 송치 2. 피해 및 피해 규모A사가 수출한 셋톱박스 총 24만 대 중 9만 8천 대는 제작 단계에서 디도스 공격 기능이 탑재A사의 범행으로 61억 원대의 매출을 올린 것으로 확인B사는 유럽 등지에서 유료 방송을 무료로 제공하며 불법 사업을 진행한 혐의가 추가3. 사건 원인A사는 2018년 B사의 요청으로 디도스 공격 대응 기능을 추가 개발했으며, 이는 경쟁 업체를 겨냥한 악의..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 11. 29.
  • textsms
랜섬웨어 피싱도구 가격 - 140만원

랜섬웨어 피싱도구 가격 - 140만원

해커들이 피싱 및 랜섬웨어 도구를 140만~330만 원에 거래하며 불법 거래가 활발히 진행 중. 1회 60만원짜리 까지 SK쉴더스의 화이트해커그룹 EQST(이큐스트)에 따르면 '사이버폴크'(CyberVolk)라는 이름으로 알려진 해킹 조직은 올해 7월부터 텔레그램을 통해 '양자 저항 알고리즘'을 적용한 렌섬웨어를 1000달러(약 140만 원)에 판매사이버폴크가 판매 중인 도구는 간단한 소스코드 형태인데다 암호화폐 지갑·시스템 정보 탈취 기능도 제공하고 있어 악용 가능성이 크다. 랜섬웨어 감염시 파일을 임의로 복구하는 것이 불가능하고 특정 키를 입력하지 않을 시 모든 파일을 손상시키는 수법을 쓴다.사이버폴크 외 'ContFR'이라는 해커 조직도 PDF 파일 형식으로 윈도·맥OS 버전 랜섬웨어를 판매하고 있..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 11. 11.
  • textsms

2024.10.21 골프부킹 앱 '골프몬'에서 개인정보 유출

사건 개요골프부킹 앱 '골프몬'에서 개인정보 유출 사고 발생이달 중순 불법 해킹 공격을 받아 이름, 전화번호, 성별 등 이용자 정보가 유출됨 피해 규모정확한 피해 규모는 조사 중이나, 골프몬은 개인정보 유출 사실을 이용자들에게 통지하고 있음 원인해커의 불법 접근으로 인한 해킹올해 10월 중순께 홈페이지에 불법적인 해킹 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 21.
  • textsms

2024.10.17 병원장, 유치원 원장 등 15만 명의 개인정보 유출

사건 개요대한결핵협회 홈페이지가 해킹되어 병원장, 유치원 원장 등 15만 명의 개인정보가 해외로 유출 피해 규모이름, 전화번호 등의 정보가 유출되어 해외 사이트에서 약 1만 원에 거래 원인결핵협회가 개인정보를 수집하는 과정에서 해킹이 발생공공기관 서버의 보안 취약점이 반복적인 해킹의 원인으로 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 17.
  • textsms
부고 문자 확인 후 연락처 다 털림

부고 문자 확인 후 연락처 다 털림

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산 올해 1∼9월 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건 해킹 방법1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크 클릭이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생범인들은 악성 앱에 감염된 휴대전화를 원격 조종해 해당 전화..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 10. 16.
  • textsms

2024.10.16 한전 디도스 공격을 포함한 97건 해킹 시도

사건 개요한국은행이 2023년에 디도스(DDoS) 공격을 포함해 총 97건의 해킹 시도를 받았으며, 이 중 다수는 해외에서 발생한 공격 피해 규모지난해 12월에 발생한 디도스 공격으로 웹사이트 접속이 지연됐지만, 서비스에는 문제없었음 원인외부 악성 트래픽으로 인한 공격이며, 한국은행의 보안 시스템 강화가 필요하다는 지적이 제기

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 16.
  • textsms

2024.10.15 게임 개발사 게임프리크가 해킹으로 테라바이트 자료 유출

사건 개요게임 개발사 게임프리크가 해킹을 당해 테라바이트 단위의 자료가 유출이는 게임 산업 역사상 최악의 사고 중 하나로 불리고 있음. 피해 규모미공개 아트워크, 게임 프로젝트 기밀, 소스코드 등 방대한 양의 정보가 유출현재 레딧과 소셜미디어에서 유포 원인해커가 게임프리크 서버를 침해하며 직원 및 전직 직원들의 개인정보와 회사 기밀이 유출유출 자료의 진위 여부는 확인 중이나, 대다수는 사실일 가능성

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 15.
  • textsms

스마트폰 금전 탈취 5년새 10배 증가 (2020년 부터 2024년)

11일 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원실에 따르면 한국인터넷진흥원(KISA)이 신고를 받아 탐지한 악성코드는 2019년 11만4307건에서 2020년 16만7399건, 2021년 31만9312건, 2022년 66만7468건으로 해마다 늘어남 지난해에는 117만6423건으로 급증했고 올해에도 8월 말 기준 125만2431건으로 이미 지난해 피해 규모를 뛰어넘었다. 주로 금전 탈취, 내부 자료 유출, 시스템 마비 등을 위해 침투한 악성코드 홈페이지 위·변조 해킹 건수는 2019년 639건, 2020년 764건, 2021년 292건, 2022년 893건, 2023년 178건으로 집계됐다. 올해 8월 말 기준으로는 75건

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms