보안업체 파이어아이는 8일(현지시간) 미국 워싱턴 DC에서 열린 '사이버 디펜스 서밋'에서 이같은 내용을 포함한 '2분기 이메일 위협 보고서'를 공개했다. 이번 조사는 20억 건 이상의 이메일을 분석한 결과로 MS와 클라우드 오피스 '오피스 365' 관련 피싱 …
이 업체의 한 임원이 2년 전 '관리자 계정'에 접속해 자신과 사귀는 연인의 정보를 무단으로 열람했다가 문제가 돼 회사를 떠난 것으로 확인됐습니다. 더구나 자신의 연인에게 호감을 표한 다른 회원의 정보도 확인한 뒤 직접 전화까지 걸어 물의를 빚은 것으로 알려졌습…
이상민 국회의원(더불어민주당 과학기술특별위원장 겸 정보통신특별위원회 위원장, 대전 유성을)은 8일 장기간 정보통신 서비스를 이용하지 않은 고객의 개인정보를 파기해 개인정보 대량유출을 예방하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 일부…
재단 직원인 A 씨는 자택에서 회계 담당자 ID로 재단 그룹웨어에 접속해 임직원 실명, 주민등록번호, 계좌번호, 급여액 등 정보를 빼낸 것으로 조사됐다.
### 2019년 2분기 글로벌 위협 전망 보고서 포티넷코리아(대표 조원균)는 자사 보안연구소 포티가드랩이 발간 #### 1. 공격자들, 우회 전술에 더 많은 투자 탐지를 피하기 위한 사이버 공격자의 난독화(obfuscation) 및 안티-분석(anti-an…
국회 환경노동위원회 신보라 의원에 따르면, 2018년 6월12일 10시19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에 접속 후, 해킹의 일종인 악성코드 랜섬웨어에 감염됐다. 이번에 해킹 당한 기상관측선…
#### 사건 회원 41만명 중 38만명 정보 유출...계좌번호 유출 3,000명, 주민번호와 계좌모두 유출 회원 1,900명 #### 경과 1. 9월 30일 19:00 해킹 침입 정황 인지 2. 10월 1일 14:00 해커 침입 사실 확인 및 법무법인 의…
개인정보 유출 신고시스템이 운영된 2012년 8월 이후 올해 8월까지 340차례에 걸쳐 총 7428만건의 개인정보가 유출됐다. 이중 행정처분이 내려진 6234만건에 부과된 과태료는 과징금을 포함해 81억8천381만원으로 집계됐다. **건당 평균 과태료가 131원…
### 개인정보보호법 위반 #### 1. 공공기관 81.2% 정부기관 및 지자체, 교육기관, 지방공기업 등 총 293개 공공기관의 81.2%인 238개 공공기관에서 개인정보보호법 위반행위 363건에 대해 처분을 받았다. #### 2. 행정기관 97.5% 특…
#### 크리덴셜 스터핑이란 간단히 말해 크리덴셜 스터핑(credential stuffing)이란 사용자의 계정을 탈취하는 공격 유형 중 하나다. A라는 회사에서 유출된 고객의 ID와 비밀번호를 확보한 공격자가, 그걸 B, C, D...라는 회사가 제공하는 서비스에…