2024.8.02 전북대 통합정보시스템 해킹, 32만 개인정보 유출

사건 개요1일 전북대에 따르면 지난 7월 28일 오전 3시와 오후 10시, 11시 20분, 세 차례에 걸쳐 대학통합정보시스템 ‘오아시스’의 해킹 시도해킹 시도로 재학생 및 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출 피해 규모유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목 원인 지난달 28일 오전 3시와 오후 10시, 11시20분 등 세차례에 걸쳐 대학통합정보시스템인 '오아시스'의 보안 취약점을 이용한 해커의 개인정보 해킹 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

2024.8.01 발머스한의원 개인정보 유출

사건 개요발머스한의원에서 유출된 것으로 보이는 개인정보가 지난 5월 블랙마켓에 등장. 그리고 2개월이 지난 지난 7월 27일 텔레그램을 통해 발머스한의원의 개인정보가 재유포된 정황이 포착 피해 규모해커가 노출한 샘플데이터는 사용자 아이디, 이메일 주소, 패스워드, 이름, 핸드폰번호, API 토큰 등샘플로 공개된 사용자의 이메일 주소는 대부분 네이버 계정이며, 일부 한메일 주소가 포함 원인 해커는 지난 27일 텔레그램에 발머스 웹사이트 주소와 함께 데이터베이스를 직접 추출한 형식인 덤프 형태로, 샘플데이터를 엑셀파일로 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

2024.7.26 깃허브 계정 이용해 멀웨어 유포

사건 개요보안 외신 블리핑컴퓨터에 의하면 3천 개가 넘는 깃허브 계정들이 멀웨어 유포에 활용배후에는 스타게이저고블린(Stargazer Goblin)이라는 해킹 단체가 있는 것으로 분석 피해 규모현재 캠페인을 통해서는 레드라인(RedLine), 룸마스틸러(Lumma Stealer), 라다만티스(Rhadamanthys), 라이즈프로(RisePro) 등이 유포되는 중 원인깃허브 계정과 워드프레스 사이트들을 통해 암호가 걸린 아카이브 파일을 내보내고 있는데, 이를 다운로드해서 풀면 압축되어 있던 멀웨어가 복구되면서 각종 정보가 공격자들의 손으로 넘어간다.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 26.
  • textsms
2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

사건 개요북한 정찰총국의 통제를 받는 북한 해킹 그룹 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구 피해 규모랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터 탈취 원인 국무부는 외국 정부의 지시 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 26.
  • textsms
클라우드 스토리지 활용한 APT 공격

클라우드 스토리지 활용한 APT 공격

구글 드라이브, 원드라이브, 드롭박스 활용해 악성코드 유포다양한 파일 포맷과 주제를 활용한 디코이 문서로 악성코드 감염 숨겨파일 실행 전, 파일 확장자와 포맷이 일치하는지 확인 필요 최근 구글 드라이브(Google Drive), 원드라이브(OneDrive), 드롭박스(DropBox)와 같은 클라우드 서비스를 활용한 APT 공격이 증가ASEC(안랩 시큐리티 인텔리전스 센터)의 분석결과 △경찰청 사이버수사국 △거래내역 확인서 △예비군 교육훈련 소집통지서 △아파트 전세계약서 △근로계약서 △대학교 협조 요청문 △기업 납품 확인서 △국제 정세 관련 등 다양한 주제의 디코이 문서가 확인공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어간다. 이때..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 26.
  • textsms

2024.7.25 해킹포럼 '브리치포럼' v1 전체 데이터베이스 유출

사건 개요악명 높은 해킹 포럼 브리치포럼(BreachForums) v1의 전체 데이터베이스가 이번 주 초 텔레그램을 통해 유출피해 규모2022년 11월에 백업된 브리치포럼 v1 데이터베이스에는 해시된 비밀번호, 사설 메시지, 스레드, 결제 기록, IP 기록 등 상세한 사용자 정보가 포함원인데이터는 2022년 RaidForums가 법 집행 기관에 의해 압수된 후 포럼을 시작한 코너 핏츠페트릭(Conor Fitzpatrick, 별칭 Pompompurin)에 의해 판매2023년에 체포된 그는 2023년 7월 보석 중에 데이터베이스를 판매한 것으로 추정

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 25.
  • textsms
2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹

2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹

사건 개요한국과학기술정보연구원(KISTI) 기술사업화센터가 개발한 데이터 기반 기술사업화 지원 플랫폼 '스마트 K2C'가 해킹 피해를 입어 779만명 규모의 개인정보가 유출됐단 주장이 제기피해 규모스마트 K2C 이용자의 △등록번호 △등록일 △이름 △주소 △직급원인 지난 4월30일 국제 해킹 단체 '인텔브로커(InterBroker)'는 KISTI가 운영하는 빅데이터 기반 분석 시스템 스마트 K2C를 해킹하는 데 성공했으며, 이를 통해 확보한 개인정보를 판매한다고 밝힘인텔브로커는 미국의 반도체 기업 AMD와 전자제품 제조사 애플(Apple) 등 여러 유명 기업의 데이터를 해킹하는 데 성공한 악명 높은 해킹 단체

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 25.
  • textsms

2024.7.21 가상 테이블톱 롤플레잉 게임 ‘롤20’, 해킹으로 개인정보 유출

사건 개요상 테이블톱 롤플레잉 게임(Tabletop Role Playing Game, TRPG) 롤20(Roll20)에서 지난달 말에 해킹으로 개인정보가 유출 피해 규모사용자의 이름과 이메일 주소, 알려진 IP 주소, 롤20 계정에 결제 사용자 신용카드의 마지막 4자리가 유출 원인6월 29일에 악의적인 공격자가 당사가 관리하는 웹사이트 계정에 접근해 사용자의 개인정보가 노출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 23.
  • textsms
2024.7.21 tvN, tving 유투브 해킹

2024.7.21 tvN, tving 유투브 해킹

사건 개요티비엔(tvN) 드라마와 티빙의 공식 유튜브 계정이 20일 해킹 피해 규모해킹 공격으로 인해 채널명이 변경되고, 관련 없는 콘텐츠가 업로드되는 사건이 발생. 반나절 동안 유튜브 채널 중단가상자산 채널인 리플(ripple)의 로고와 콘텐츠가 떠 있고 기존 영상들이 사라진 사고tvN 드라마 유튜브 구독자는 711만 명, 티빙은 98만 6천 명

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 21.
  • textsms