멀버타이징 (malvertising)

멀버타이징 (malvertising)

웹 서핑을 하던 중 갑자기 PC 속도가 느려지고 알 수 없는 팝업창이 나타난다. 개인 데이터가 도난당했다. 이것이 멀버타이징이다. 보이지 않는 위협으로, 무해한 광고 뒤에 숨어 많은 피해를 일으킬 수 있다.멀버타이징이란‘악성 광고(malicious advertising)’의 줄임말인 멀버타이징은 온라인 광고를 사용해 맬웨어를 퍼뜨리거나 사용자를 악성 사이트로 리다이렉션 하는 것을 말한다. 사이버 범죄자는 사용자가 매일 방문하는 합법적인 웹사이트에도 악성 광고를 게재할 수 있다. 사용자가 해당 광고를 클릭하지 않더라도 기기가 맬웨어에 감염될 수 있다. 멀버타이징 작동방식온라인 광고는 다양한 광고 주체, 프로세스 및 서비스가 함께 작동하는 복잡한 구조로 이뤄져 있다. 따라서 사이버 범죄자가 악용할 수 있는 ..

  • format_list_bulleted IT/정보보안
  • · 2024. 7. 19.
  • textsms

2024.7.18 치과 보철 기업 하스 개인정보 유출

사건 개요치과용 심미보철 소재를 생산·판매하는 소재·부재·장비 전문기업 ‘하스(HASS)’ 홈페이지가 해킹 공격으로 회원 개인정보 유출 피해 규모회원의 이름, 전화번호, 이메일, 소속기관이 유출 원인웹 호스팅 서버에서 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 19.
  • textsms
2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

사건 개요커뮤니티형 온라인 강의 플랫폼 ‘클래스유’에서 100만 명 개인정보 해킹에 의해 유출 및 해킹포럼에서 판매 피해 규모클래스유 사용자 이름, 닉네임, 사용자 로그인, 이메일 비밀번호, 생일, 나이대, 성별, 폰사진 등의 개인정보닉네임 ‘OxyOumOm’을 사용하는 해커는 지난 8일 오후 5시 33분경 해킹포럼 사이트에 한국인 1백만 명의 회원정보를 보유하고 있다며 ‘클래스유’ 사이트의 웹주소와 회사소개 정보를 공개하고 샘플 파일을 게시판에 올려 판매를 시도 원인암호화 등 보안조치 미흡으로 개인정보가 대거 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 17.
  • textsms

의료시설 표적 해킹 및 데이터 테러

최근 랜섬웨어는 더욱 악랄하고, 비도덕적인 범죄로 변질되고 의도적으로 병원, 의원 등 의료시설을 집중적으로 노리기 시작사람의 생명과 직결된 의료기관일수록 해커 집단에 금품을 줄 가능성이 높기 때문 지난달 3일(현지시간) 영국 국립보건서비스(NHS)에 환자 관련 정보를 제공하는 중소 IT 업체 '시노비스(Synnovis)'가 한 해커 집단에 랜섬웨어 공격을 당함가장 큰 문제는 시노비스가 제공하던 혈액 테스트 및 수혈 데이터. 수혈하려면 헌혈자와 수혈자의 혈액 정보를 미리 알아야하는데 암호화해 아무도 볼 수 없도록 잠금 영국 왕립합동군사연구소(RUSI)는 지난달 25일 발간한 보고서에서 공격자들의 이런 행동 원리를 상세히 분석랜섬웨어 공격자들은 대부분 순수한 비용-편익 분석에 따라 움직입니다. 즉, 자신들에..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 15.
  • textsms

2024.7.15 AT&T 1억 900만명 고객정보 유출

사건 개요2일 로이터통신에 따르면 AT&T는 지난 4월 데이터를 보관하던 클라우드 플랫폼이 해킹당해 통화와 문자 기록이 포함된 약 1억 900만 개의 고객 계정 데이터가 불법 다운로드AT&T는 지난 3월에도 사이버 공격으로 7천300만 명의 고객정보가 다크웹상에 유출 피해 규모2022년 5~10월 사이 고객 통신 기록이 유출됐으며 여기엔 이동통신 및 유선 고객들의 전화 통화와 문자 기록이 포함연락한 번호와 서로 연락한 횟수 등은 포함 원인클라우드 플랫폼 해킹용의자 1명을 체포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 15.
  • textsms

2024.7.05 헬스에퀴티 해킹으로 고객 의료 데이터 유출

사건 개요헬스에퀴티(HealthEquity)가 최근 파트너 계정이 해킹되면서 중요한 데이터 유출피해 규모HealthEquity의 시스템에 무단으로 접근한 후 건강 정보(PHI)와 일부 개인 식별 정보(PII)를 유출원인 파트너 계정이 유출파트너의 개인 기기에서 비정상적인 행동을 감지한 후 데이터 유출을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms
개인의 모든 것을 해킹하는 해커

개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. "(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요."  한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다. 해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 5.
  • textsms

2024.7.04 프루덴셜 파이낸셜 250만 개인정보 유출

사건 개요2024년 2월 4일에 해킹을 당해 250만 명 이상의 개인정보가 유출 피해 규모이름, 주소, 운전면허 번호 및 비운전자 신분증 번호 등의 민감한 정보 유출유출된 정보로 인한 신원 도용 및 사기를 방지하기 위해 피해자들에게 2년간의 무료 신용 모니터링 서비스를 제공 원인 알파브(BlackCat) 랜섬웨어 그룹이 이번 공격의 주범공격자는 회사의 관리 및 사용자 데이터, 직원과 계약자의 계정에 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms

2024.7.02 잡플랫 랜섬웨어 공격

사건 개요국가정보원, 공공기관과 대기업 취업 중심으로 온오프라인 강의를 하고 있는 잡플랫(JOBPLAT)에서 랜섬웨어 공격으로 사이트가 마비 피해 규모사이트 접속 불가국정원 시험대비 온라인 강좌 접속 불가 원인 서버와 백업 서버까지 랜섬웨어 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms