대상 날짜 과정 피해 원인 관련 뉴스 네덜란드 군 전산망 군 전산망 해킹 중국 정부 지원을 받은 해커의 해킹 악성코드는 원격 작업을 가능하게 한 컴퓨터 시스템의 취약점을 이용, 원격으로 염탐을 시도 https://www.yna.co.kr/view/AKR20240207004300098?input=1195m 필리핀 정부 사이트 2024.02.06 정보통신기술부, 국립해안감시센터 등과 마르코스 대통령의 메일함과 웹사이트 해킹 시도 중국 해커. 남중국해 영유권 분쟁 https://www.yna.co.kr/view/AKR20240206090600076?input=1195m
딥페이크, 얼굴 스와핑 기술을 활용한 해킹 사건 개요 영국에 본사를 두고 홍콩에 지사를 둔 다국적 기업에서 발생 지사 재정 업무 직원은 업무 중 CFO 로 부터 자신을 대신하여 긴급한 거래 한 건을 처리 요청하는 메시지를 받음 직원은 메시지를 무시했으나 일정 시간이 흐른 후 CFO로 부터 화상 컨퍼런스 콜이 들어옴. CFO와 다른 동료들이 함께 회의에 참여하고 있었고 회의에 접속한 후 간단히 인사를 나눴다. 미티에엇 CFO가 다시 한 번 송금 건을 처리해달라고 요청했고 미팅이 끝난 후 2550만 달러의 돈을 15번에 나누어 요청한 계좌로 송금 얼마 뒤 모든 것이 사기임이 밝혀짐 해킹 기술 얼굴 스와핑 도구를 활용하여 실시간으로 얼굴과 목소리를 변조하여 대상을 속임 AI의 발전에 따라 다크웹에서 손쉽게 도..
대상 날짜 과정 피해 원인 관련 뉴스 루리아동병원(Lurie Children’s Hospital) 랜섬웨어 인터넷, 이메일, 전화내부 채팅 플랫폼 불통 일부 진료 활동이 연기되거나 취소 랜섬웨어 https://www.boannews.com/media/view.asp?idx=126446&kind= 홍콩에 있는 다국적 기업 딥페이크를 활용해 이 다국적 기업 최고재무책임자(CFO) 등 회사 경영진을 창조한 다음 화상회의에 재무 담당 직원을 초대해서 이체를 지시 5개 홍콩 은행 계좌로 15번에 걸쳐 이체 2600만달러(약 350억원) 갈취 뎁페이를 활용한 피싱 https://www.etnews.com/20240205000221?mc=ev_003_00001 일본 외무성 2020 여름 외교전문(電文)시스템 해킹 외..
대상 날짜 과정 피해 원인 관련 뉴스 대구동구문화재단 24.1.29 홈페이지 해킹 홈페이지 회원 25명의 개인정보(아이디, 이름, 생년월일, 성별, 휴대폰, 이메일) 유출 가능성 https://www.yeongnam.com/web/view.php?key=20240204010000356 클라우드플레어 23.11.14 클라우드플레어 내부에서 사용하던 아틀라시안(Atlassian) 서버가 침해됐고, 공격자들은 여기서부터 시작해 컨플루언스, 지라 버그 데이터베이스, 비트버킷 소스코드에 접근 침해만 발생 23.10월 발생한 옥타 침해 사건을 통해 유출된 크리덴셜이 공격에 활용 https://www.boannews.com/media/view.asp?idx=126406&page=2&kind=1
대상 날짜 과정 피해 원인 관련 뉴스 캔자스 주 교통국 2024.1.26 랜섬웨어 공격 일부 콜센터와 연결이 되지 않음 메두사는 이중 협박 전략을 사용하는 조직 https://www.boannews.com/media/view.asp?idx=126198&kind= MS-SQL 서버를 대상으로 트리고나(Trigona) 랜섬웨어 공격 악성코드 설치 과정에서 MS-SQL 서버의 BCP(Bulk Copy Program) 유틸리티를 악용 무차별 대입 공격 https://www.boannews.com/media/view.asp?idx=126176&kind= 대화형 AI 서비스 로그인 정보 41만 건 다크웹 유출 용자의 개인 PC에서 인포스틸러(정보 탈취 악성 소프트웨어)에 의해 발생 http://www.itdaily..
대상 날짜 과정 피해 원인 관련 뉴스 한국거래소 2024.1.26 설문조사 과정서 개인정보 노출 다른 응답자의 이름과 연락처, 이메일 주소 접근 가능 외주업체 담당자의 업무상 실수 https://www.g-enews.com/ko-kr/news/article/news_all/202401261322251317edf69f862c_1/article.html 청주시 교통국 지리정보공개 플랫폼 2024.1.26 중국 해커 '니옌'이 사이트 해킹 시스템 관리자 계정 정보를 통해 유출 지리 관련 정보 유출. 텔레그램 통해 압축파일, 엑셀파일 등 을 공개 오픈소스 기반 소프트웨어 디폴트 시스템 계정 사용 https://www.boannews.com/media/view.asp?idx=126161&kind= 경성대학교 동문..
