노사발전재단에서 직원 개인정보 보안사고…3명 직위해제
재단 직원인 A 씨는 자택에서 회계 담당자 ID로 재단 그룹웨어에 접속해 임직원 실명, 주민등록번호, 계좌번호, 급여액 등 정보를 빼낸 것으로 조사됐다.
사이버 범죄, 가정용·소규모 사업장도 타깃 된다
### 2019년 2분기 글로벌 위협 전망 보고서 포티넷코리아(대표 조원균)는 자사 보안연구소 포티가드랩이 발간 #### 1. 공격자들, 우회 전술에 더 많은 투자 탐지…
영화 다운 받다 ‘기상관측선’ 해킹 당해
국회 환경노동위원회 신보라 의원에 따르면, 2018년 6월12일 10시19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에…
재능공유 플랫폼 ‘탈잉’ 해킹... 주민번호와 계좌번호까지 노출
#### 사건 회원 41만명 중 38만명 정보 유출...계좌번호 유출 3,000명, 주민번호와 계좌모두 유출 회원 1,900명 #### 경과 1. 9월 30일 19:00…
정보통신서비스 사업자, 7년간 7428건 개인정보 유출
개인정보 유출 신고시스템이 운영된 2012년 8월 이후 올해 8월까지 340차례에 걸쳐 총 7428만건의 개인정보가 유출됐다. 이중 행정처분이 내려진 6234만건에 부과된 …
공공·민간기관 개인정보 보호·관리실태 점검해보니... 아직 ‘심각’
### 개인정보보호법 위반 #### 1. 공공기관 81.2% 정부기관 및 지자체, 교육기관, 지방공기업 등 총 293개 공공기관의 81.2%인 238개 공공기관에서 개인정보보…
홈플러스와 던킨도너츠가 당했다! 크리덴셜 스터핑의 모든 것
#### 크리덴셜 스터핑이란 간단히 말해 크리덴셜 스터핑(credential stuffing)이란 사용자의 계정을 탈취하는 공격 유형 중 하나다. A라는 회사에서 유출된 고객의…
던킨도너츠, 구멍이 뚫린 건 도너츠만인가, 보안 개념이기도 한가?
1. 던킨도너츠, 뉴욕에서 고지 의무 위반으로 고소당함. 2. 고소자는 “던킨이 침해 사고 알고도 3년 동안이나 고객에게 알리지 않았다.” 3. 던킨은 “금융 정보도 없었고,…
분산 네트워크와 파일레스 기법 동원한 대규모 캠페인, 좀비 생성 중
1. 많은 컴퓨터들을 좀비로 만드는 은밀한 캠페인 발견됨. 2. 분산 네트워크와 고급 파일레스 기법 때문에 탐지 힘듦. 3. 공격자들, 아마도 클릭 사기 공격 위해 캠페인 벌…
여권정보 유출에다 해킹·살인청부 서비스까지... 다크웹 ‘천태만상’
다크웹에 유출된 한국인 개인정보는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인들의 여권정보가 포함된 개인정보로, 약 21만 건에 달하는 것으로 나타났다.…