2024.3.11 해킹사고 - 카카오톡 개인정보노출

사건 개요 3.5일 카카오톡의 ‘내 홈 표시’ 설정 오류로 사용자의 개인정보 및 사생활 노출 피해 규모 카카오톡 ‘내 홈 표시’ 설정 비활성화 시에도 사용자의 홈과 프로필의 변경 내용이 타인에게 노출 비활성화했음에도 과거 이력을 볼 수 있는 것 원인 기능의 오류로 인해 내홈표시를 비활성화했음에도 홈과 프로필의 변경 내역이 그대로 노출 6일 인지하고 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms

2024.3.11 해킹사고 - 스위스 정부 기밀유출

사건 개요 해커조직 플레이가 스위스 정부의 기밀 파일 130만 개를 다크웹 사이트를 통해 공개 피해 규모 스위스 정부 기밀문서 130만개 파일 유출. 정부와 관련된 파일은 6만5천개 파일 소스는 대부분 사법부, 경찰 및 이민국 자료. 개인정보 일부 포함 원인 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공 정부 기관들과 계약을 맺은 엑스플레인(Xplain)이라는 서드파티 벤더사를 통하여 해킹 엑스플레인은 문서 관리 및 처리 솔루션을 제공하는 벤더

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 11.
  • textsms

공유자전거 및 전동킥보드 큐알 코드를 악용한 큐싱

도심에서 자주 이용하는 따릉이, 공유자전거 및 전동킥보드의 큐알 코드를 이용한 해킹이 증가하고 있다. 중장년층이 많이 피해를 보는 보이스피싱과 달리 QR코드를 많이 활용하는 청년층이 주로 당하는 게 특징이다. 방법은 다양하지만 기존 큐알코드에 해킹 사이트 또는 앱을 설치 유도하는 큐알코드를 덮는 '큐싱'이 확산되고 있다. 23년 온라인 보안 공격 가운데 17%가 이 큐싱 방식으로, 한 해 전보다 60%가량 증가했다. 해킹 방법 공유자전거 및 전동킥보드 사용 큐알코드에 가짜 큐알코드를 덮어서 악성 앱을 설치 세미나장 등의 행사장에서 이젤 안내판을 통하여 가짜 경품 큐알코드로 접속 유도하여 개인정보 탈취 악성 앱을 설치하게 하거나 개인정보를 입력하게 해서 돈을 가로채는 방식 예방책 큐알코드를 찍기전에 덧댄 ..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 8.
  • textsms

2024.3.07 해킹사고 - 라인야후 및 네이버클라우드

사건 개요 2023년 11월 라인 애플리케이션 이용자 정보 개인정보 44만건 유출 2024년 2월 라인 애플리케이션 이용자 정보 등 약 51만 건이 유출 및 종업원 정보 5만7천건 유출 피해 규모 개인정보 96만건 유출 총무성은 행정지도를 통해 공통의 시스템을 분리시키고 업무위탁 상황을 재검토하도록 요청 위탁을 재검토하지 않으면 소프트뱅크가 관여를 강화하는 방식으로 자본 관계를 바꾸도록 요청 원인 서버 및 어플리케이션에 대한 해킹 공격 및 네이버클라우드를 통한 제3자 부정한 접근 시스템 업무를 위탁하고 있는 주요 주주인 네이버클라우드의 관리 감독이 불충분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 7.
  • textsms
공모주 신청 문자를 통한 개인정보 탈취

공모주 신청 문자를 통한 개인정보 탈취

안랩에 따르면, 실제 상장이 예정된 특정 기업의 청약 가능한 공모주가 있다는 내용과 함께 악성 URL을 포함한 문자를 발송하여 수신자의 개인정보 탈취 시도가 있다고 한다. 해킹 방법 본문에는 ‘사전신청 할인’이나 ‘선착순’ 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도 ‘XXX(기업명) 코스피 3월 중순 상장 공모가 14,000원 6,000원 사전신청 선착순’과 같은 방식 URL을 클릭하면 ‘특별공모 신청하기’라는 피싱 페이지로 연결 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자의 서버로 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 6.
  • textsms
2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

사건 개요 스타쉽엔터테인먼트 소속 아이돌 그룹 아이브(IVE)·몬스타X·크래비티(CRAVITY)의 공식 유튜브 채널 계정이 해킹 피해 규모 유튜브 채널명과 프로필 이미지 모두 ‘SpaceX(스페이스 엑스)’로 강제 변경 아이브 계정은 ‘@SpaceX93871’, 몬스타엑스는 ‘@SpaceX5783’, 크래비티는 ‘@SpaceX83218’로 각각 변경 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출 원인 파악 중. 소속사 ID 및 패스워드 계정 유출로 짐작

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms
악성코드 숨긴 AI/ML 모델을 활용한 해킹

악성코드 숨긴 AI/ML 모델을 활용한 해킹

오픈소스 AI/ML 모델이 증가하면서 AI 플랫폼에서 심각한 취약점도 다수 발견되고 있다. ML플로우(MLflow), 클리어ML(ClearML), 허깅페이스(Hugging Face)와 같은 오픈소스 플랫폼에서 초고위험도 취약점이 발견되었다. 특히 , 허킹페이스에서 악성 코드가 숨겨진 AI/ML 모델이 100개 이상 발견되었다. 해당 모델은 시스템 제어권 탈취, 서버 내 저장 파일 삭제, 백도어 설치, 원격에서 코드 실행과 같은 심각한 악성행위를 할 수 있는 취약점이어서 주의가 필요하다. 악성코드가 사용된 모델은 파이토치가 95%, 텐서플로우가 5% 를 차지 공격 기법 ComPromptMized : 공격자는 쿼리와 데이터에 코드를 삽입함으로써 이러한 애플리케이션이 생성 AI 서비스 또는 검색 증강 생성(R..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 6.
  • textsms
2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

사건 개요 서울아리수 수도사업소 직원·검침원 사칭하여 건물주의 연락처 요구 2월 20일 처음 발생 피해 규모 영등포 및 동대문구에서 발생 원인 스피어 피싱

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms
크립토카멜레온 - 암호화페 플랫폼 해킹툴

크립토카멜레온 - 암호화페 플랫폼 해킹툴

최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다. 그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다. 크립토카멜레온 이란 고도화 된 피싱 전략을 도와주는 도구 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나 정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구 피해 사례 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취 바이낸스(Binance)와 코인베이스(Coinbase)..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 5.
  • textsms