[보안뉴스 한세희 기자] 모바일 쿠폰 앱 일상카페가 해킹을 당해 고객 개인정보가 유출됐다. 일상카페는 모바일 쿠폰 관련 사업을 영위하는 즐거운의 기프티콘 할인 및 적립 앱이다. 2023년 누적 다운로드 100만 건을 기록했다. 6일 관련 업계에...

한국 1위 통신사에 이어 미국 1위 통신사도 고객정보 유출로 수난 [보안뉴스 한세희 기자] 미국 시장점유율 1위 통신사 AT&T 고객 정보 8600만건이 최근 러시아 사이버 범죄 온라인 포럼에 대거 게시됐다. 사회보장번호 같은 민감 정보까지...

[보안뉴스 한세희 기자] 북한 해커 그룹의 공격으로 CJ올리브네트웍스의 인증서 파일이 유출됐다. CJ올리브네트웍스는 CJ그룹 IT 인프라를 관리하는 계열사이다. SK텔레콤 유심 정보 해킹 사고에 이어 대기업 계열사에 대한 사이버 공격이 이어지는...

공공·금융·숙박 사칭 사이트 전년대비 40% 이상 급증 “사이트 검사 서비스 활용 및 기업의 주의 공지 필요해” [보안뉴스 조재호 기자] 최근 유명 금융사를 사칭, 개인정보를 탈취하고 금융 피해를 유도하는 가짜 사이트가 폭증하고 있어 주의가...

공공·금융·숙박 사칭 사이트 전년대비 40% 이상 급증 “사이트 검사 서비스 활용 및 기업의 주의 공지 필요해” [보안뉴스 조재호 기자] 최근 유명 금융사를 사칭, 개인정보를 탈취하고 금융 피해를 유도하는 가짜 사이트가 폭증하고 있어 주의가...

[보안뉴스 이소미 기자] 윈도우 ‘작업 스케줄러’ (Task Scheduler)에서 기기 관리자 권한 탈취에 악용될 수 있는 보안 취약점 4건이 발견됐다. 관리자 승인 없이 시스템 권한을 받아 악성코드를 실행하고 이벤트 로그까지 조작할 수 있다고...

이름, 생년월일, 전화 번호 등 유출 의심 2년 전에도 개인정보 유출사고..개선 안돼 [보안뉴스 조재호 기자] 취업정보 사이트 ‘인크루트’에서 개인정보 유출 사건이 발생했다. 유출 의심 정보는 이름과 생년월일, 성별, 휴대폰 번호 등이다....

3줄 요약 1. 가상화폐 거래소 바이비트, 역대 최대 규모 해킹 사고 2. 암호화폐 전문가들, 공격패턴 유사 北 해킹조직 ‘라자루스’ 지목 3. 바이비트, 출금 제한 없이 모든 서비스 정상.. 업계 불문율 깬 ‘파격’ [보안뉴스...

3줄요약 1. 해킹 주장 24개 사이트, 텔레그램에 공개 2. 환경 및 에너지, 농업 등 국내 2개 사이트도 피해 3. 상당수 피해 사이트, 미복구 방치 상태 ▲친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가...

2024년 한 해 동안 사이버 공격자들이 악용한 공개 취약점 및 노출(CVE, Common Vulnerabilities and Exposures)이 768건에 달한 것으로 나타났다. 이는 2023년 639건에서 20% 증가한 수치로, 해커들이...

누클리는 YAML 기반 템플릿을 사용해 웹 애플리케이션, 인프라, 클라우드 플랫폼, 네트워크 등의 보안 취약점을 자동으로 탐지하는 도구다. 프로젝트디스커버리(ProjectDiscovery)에서 개발한 이 도구는 전 세계 보안 전문가와 기업에서...

테크계에 저비용·고성능 인공지능(AI)으로 쇼크를 몰아온 딥시크가 개인정보 문제로 몸살을 겪고 있다. 딥시크의 AI를 사용할 경우 개인정보 데이터가 유출될 수 있는 취약점이 지적되면서 미국은 물론 전세계에서 ‘딥시크 밴(Ban·금지)’ 현상이...

러시아는 샌드웜과 버민 랜섬웨어 공격, 북한은 국내 방산업체 및 사법부 전산망 공격 중국은 국내 교육기관 및 모 업체 공격, 이란의 보이드맨티코어와 담셀플라이 공격 사례 잉카인터넷, 2024년 2분기 국가별 해커그룹 동향 보고서 발표 [보안뉴스...

중국, 2024년 2분기 세계에서 가장 많은 공격을 받은 국가 DDoS 공격, 위협 행위자의 능력치 역대 최대 기록 생성형 AI 및 개발자 코파일럿 도구 사용, 공격 더 정교해지고 있어 [보안뉴스 김경애 기자] 2024년 DDoS 공격 건수가...

북한의 다이아몬드슬릿과 오닉스슬릿이라는 해킹 조직이 지난 9월에 발견되고 패치된 팀슬릿의 취약점을 익스플로잇 하고 있다는 소식이다. 패치 적용이 빠르냐 이들이 패치 안 된 팀슬릿 사용자를 찾아내는 게 빠르냐의 싸움이다. [보안뉴스 문가용 기자]...

얼마 전 발견된 윈라 유틸리티의 제로데이 취약점을 빠르게 패치해야 하는 상황이 됐다. 러시아와 중국의 APT 단체들이 이 취약점을 적극 활용하기 시작한 것이다. 당하고 싶지 않으면 패치로 간단히 소원을 이룰 수 있다. [보안뉴스 문정후 기자]...

지난해 12월부터 올해 6월까지 7개월간 해커, 의뢰자, 사기조직 등 12명 조직적 범죄 비상장주식 판매해 36명 피해자로부터 6억여원 편취...개인정보 판매해 부당이득 취해 인천 사이버수사대...해커, 해킹 의뢰자, 사기조직, 개인정보 유통업자...

트렌드마이크로(지사장 김진광)가 글로벌 정보보호 행사 ‘블랙햇(Black Hat) USA 2023’에서 자사의 ‘제로데이 이니셔티브(Zero Day Initiative, 이하 ZDI)’ 프로그램을 통해 올해 상반기 1,000개 이상의 고유한...

CISA, NSA 및 FBI가 호주, 캐나다, 뉴질랜드 및 영국 사이버 보안 당국과 협력해 2022년 가장 많이 악용된 12개 취약점 목록을 발표했다고 시큐리티어페어스가 보도했다. 이번 목록을 통해 기관 및 조직은 패치 작업 우선 순위를 설정하여...

지니언스(대표 이동범)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 8월 1일 발표했다. 공격자는 해당 취약점을 악용하여 해킹 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다. 영향을 받는 제품은 다음과 같다....