'해킹' 태그의 글 목록 (24 Page)

2024.4.03 해킹사고 - 중앙선관위 직원 PC 해킹

사건 개요 중앙선괸위 선거정보화 구축 업무를 하는 직원의 PC 해킹을 통한 선관위 정보 유출 피해 규모 지난 해 10월 8일 무렵 중앙선관위 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출 원인 해당 직원의 PC가 악성코드에 감염 해커들이 불법으로 정보를 유통하는 '다크웹'에 정보 공개 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654&ref=A [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협] [앵커] 사이버 범죄의 실태와 해법을 모색하는 KBS 연중기획 보도 이어갑니다. 중앙선거관리위원회 소속 한... news.kbs.co.kr

format_list_bulleted 정보보안/사건사고
· 2024. 4. 3.
textsms

2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어

사건 개요 스코틀랜드 의료 시스템의 핵심 구성 요소인 NHS 덤프리스와 갤러웨이가 지난 3월 초, 표적 사이버 공격으로 랜섬웨어 공격 피해 피해 규모 전용 웹페이지를 통해 제한된 수의 환자와 관련된 임상 데이터가 유출 15만 명의 인구를 대상으로 서비스를 제공하는 NHS 덤프리스와 갤러웨이는 환자 기밀 정보가 무단으로 유출 원인 ‘INC랜섬’이라고 밝히며 테라바이트 규모의 민감한 환자 정보에 액세스한 것이라고 밝혔다. 이들은 유출 증거로 탈취한 데이터의 샘플을 다크웹 블로그에 게시 몸값을 지불하지 않으면 추가 데이터를 공개하겠다고 협박

format_list_bulleted 정보보안/사건사고
· 2024. 4. 3.
textsms

2024.4.03 해킹사고 - 판다바이 쇼핑몰 130만 데이터 유출

사건 개요 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출 피해 규모 판다바이 쇼핑몰 사용자 ID, 이름, 연락처, 주문 내역, 주소 등 130만 명의 정보 유출 원인 API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스 해커 공격자는 '상지에로'와 '인텔보커' 조직을 알려짐

format_list_bulleted 정보보안/사건사고
· 2024. 4. 3.
textsms

2024.3.26 해킹사고 - 부동산 플랫폼 해킹

사건 개요 25일 부동산 투자 플랫폼 '바이펀딩' 해킹 및 개인정보 유출 피해 규모 고객 전화번호 해커는 현재 바이펀딩 회사에 금전을 요구 유출된 전화번호를 이용한 개인투자자들에게 회사 사칭 미끼 문자 등 허위 사실 유포

format_list_bulleted 정보보안/사건사고
· 2024. 4. 3.
textsms

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 1.
textsms

2024.4.01 해킹사고 - 키값 유출을 통한 비트코인 해킹

사건 개요 경기도 광주에 거주하는 A씨는 최근 해외 코인거래소에 보관돼 있던 평가가치 3억원 가량의 비트코인을 전량 도난 ( 비트코인 3 -> 0) 침해 범죄는 지난 2014년 2291건이었으나 10년 사이 범죄 발생 건수는 50% 넘게 증가했다. 그러나 범죄 발생 건수에 비해 검거 건수는 700여건으로 여전히 낮은 검거율을 기록 원인 개인 메일이 해킹되거나 키값이 유출 가상화폐 피해의 경우 범인은 가상사설망(VPN) 사용을 하여 IP 추적이 어렵고 인터넷 접속 기록과 송금 기록 두가지 흔적만 있음

format_list_bulleted 정보보안/사건사고
· 2024. 4. 1.
textsms

2024.4.01 해킹사고 - 프리즈마 파이낸스 코인 900만 달러 규모 해킹

사건 개요 프리즈마 파이낸스가 해킹 공격으로 인해 약 900만 달러의 손실 프리즈마 파이낸스 (Prisma Finance) : 이더리움의 유동성 스테이킹 토큰(Liquid Staking Tokens, LSTs)를 기본으로 하는 DeFi(탈중앙화 금융) 플랫폼 피해 규모 900만 달러의 코인 도난 손실 프리즈마 mkUSD와 랩드 stETH 도난 원인 Web3 보안 플랫폼인 Cyvers에 의해 처음 발견 - 익스플로잇 공격 암호화폐 거래소인 픽스드플로트를 통해 도난 코인 거래 확인

format_list_bulleted 정보보안/사건사고
· 2024. 4. 1.
textsms

무선충전 기술 및 해킹

자기유도 방식 주관 : 무선전력컨소시엄(Wireless Power Consortium, WPC, Qi(치) 인증)과 무선충전표준연합(Power Matters Alliances, PMA, PMA 규격 인증) 전송거리가 짧음 : 수 mm 전송효율 우수 : 이론상 90% 주요 스마트폰 지원. 갤럭시 및 아이폰 등 자기공진(공명) 방식 주관 : 자기공진식무선충전연합(Alliance for Wireless Power, A4WP) 전송거리가 넓음 : 수 km 전송출력 고출력 전송효율 낮음 : 15% 이내 무선 충전기 해킹 이론상 가능. 충전기에 과충전을 발생시켜 과열을 일으킬 수 있음. 단, 스마트폰 해킹은 불가능 무선 충전기에 전원을 연결했을 때 공격자가 공격 대상으로 삼는 것은 전원과 연결단인 파워서플라이 부분..

format_list_bulleted IT/시스템구조
· 2024. 3. 28.
textsms

2024.3.27 해킹사고 - 국가위성운영센터 해킹

사건 개요 국가위성운영센터 해킹 국가위성운영센터 : 한국항공우주연구원이 운영하는 위성 관리 시설 피해 규모 파악 중 원인 작년 12월 정부출연연구기관의 사이버 보안을 담당하는 출연연인 한국과학기술정보연구원(KISTI)이 보안 관제 과정에서 해킹 사실을 발견

format_list_bulleted 정보보안/사건사고
· 2024. 3. 27.
textsms