### 2019년 2분기 글로벌 위협 전망 보고서 포티넷코리아(대표 조원균)는 자사 보안연구소 포티가드랩이 발간 #### 1. 공격자들, 우회 전술에 더 많은 투자 탐지를 피하기 위한 사이버 공격자의 난독화(obfuscation) 및 안티-분석(anti-an…
국회 환경노동위원회 신보라 의원에 따르면, 2018년 6월12일 10시19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에 접속 후, 해킹의 일종인 악성코드 랜섬웨어에 감염됐다. 이번에 해킹 당한 기상관측선…
#### 사건 회원 41만명 중 38만명 정보 유출...계좌번호 유출 3,000명, 주민번호와 계좌모두 유출 회원 1,900명 #### 경과 1. 9월 30일 19:00 해킹 침입 정황 인지 2. 10월 1일 14:00 해커 침입 사실 확인 및 법무법인 의…
개인정보 유출 신고시스템이 운영된 2012년 8월 이후 올해 8월까지 340차례에 걸쳐 총 7428만건의 개인정보가 유출됐다. 이중 행정처분이 내려진 6234만건에 부과된 과태료는 과징금을 포함해 81억8천381만원으로 집계됐다. **건당 평균 과태료가 131원…
### 개인정보보호법 위반 #### 1. 공공기관 81.2% 정부기관 및 지자체, 교육기관, 지방공기업 등 총 293개 공공기관의 81.2%인 238개 공공기관에서 개인정보보호법 위반행위 363건에 대해 처분을 받았다. #### 2. 행정기관 97.5% 특…
#### 크리덴셜 스터핑이란 간단히 말해 크리덴셜 스터핑(credential stuffing)이란 사용자의 계정을 탈취하는 공격 유형 중 하나다. A라는 회사에서 유출된 고객의 ID와 비밀번호를 확보한 공격자가, 그걸 B, C, D...라는 회사가 제공하는 서비스에…
1. 던킨도너츠, 뉴욕에서 고지 의무 위반으로 고소당함. 2. 고소자는 “던킨이 침해 사고 알고도 3년 동안이나 고객에게 알리지 않았다.” 3. 던킨은 “금융 정보도 없었고, 악의적 접근이 이뤄진 계정도 없어서 고지 안 해도 됐었다.”
1. 많은 컴퓨터들을 좀비로 만드는 은밀한 캠페인 발견됨. 2. 분산 네트워크와 고급 파일레스 기법 때문에 탐지 힘듦. 3. 공격자들, 아마도 클릭 사기 공격 위해 캠페인 벌였을 듯.
다크웹에 유출된 한국인 개인정보는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인들의 여권정보가 포함된 개인정보로, 약 21만 건에 달하는 것으로 나타났다. 해당 항공사를 이용하다 유출된 개인정보 건수는 총 7,476만 건에 달하는 것으로 조사됐…
동남아 항공사 2곳을 이용한 한국인 이용 고객 개인정보가 다크넷의 블랙 마켓에 유출된 정황이 포착됐다. 무려 21만건이 넘는다. 유출된 자료는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인 고객들의 개인정보 이며, 여권 정보 및 전자항공권 정보…