보안/사건 사고57 스티비 서버 해킹: 뉴스레터가 부른 악몽 최근 스티비 서버 해킹 사건이 밝혀지며, 뉴스레터 서비스가 개인정보 유출 및 2차 피해를 유발할 수 있다는 경각심을 주고 있습니다.외교부 위장 스팸메일, 그 시작은?지난 12월 18일, 알스퀘어의 뉴스레터 회원들에게 외교부로 위장한 스팸메일이 대량 발송되었습니다. 당시 알스퀘어는 자사 시스템의 보안 문제로 오인하고 사내망 침입 가능성을 조사했으나, 내부 침입 흔적은 발견되지 않았습니다. 대신, 뉴스레터 서비스로 사용 중이던 스티비 계정이 외부로 유출된 것으로 잠정 결론을 내렸습니다. 하지만 조사 결과, 문제의 원인은 스티비 계정이 아닌 스티비 서버 자체가 해커에 의해 뚫린 것으로 드러났습니다.스티비 해킹 사건 전말스티비는 지난 17일 해커의 공격으로 서버가 침해되었고, 이로 인해 이메일, 비밀번호, 이름.. 2024. 12. 23. 알스퀘어 발 이메일 피싱, 무엇을 배워야 할까요? 2024년 12월 18일, 부동산 플랫폼 알스퀘어의 이메일 계정이 해킹당한 것으로 추정되는 사건이 발생했습니다. 이로 인해 외교부로 위장한 피싱 메일이 알스퀘어 공식 계정으로 플랫폼 회원들에게 대량으로 발송되며 혼란을 초래했습니다. 해당 메일은 "사회보장 명세서"를 빙자해 악성 파일 다운로드와 스팸 번호로 전화를 유도하는 등 전형적인 피싱 수법을 사용했습니다. 알스퀘어 측은 즉각 사과 메일을 통해 "메일 열람이나 클릭을 절대 하지 말고, 삭제할 것"을 당부했습니다. 신뢰를 바탕으로한 피싱, 그 치밀한 수법외교부로 위장한 발신자는 "사회보장 혜택에 대한 세부 정보"라는 문구로 수신자의 신뢰를 얻으려 했습니다.이 사건은 다음과 같은 중요한 메시지를 전달합니다.이메일 보안의 중요성 이메일 계정이 해킹되면 많.. 2024. 12. 19. 계엄, 큰 사건 뒤에 숨은 보안 위협 2024년 12월 3일, 한국에 계엄이 선포되었습니다. 이 소식이 전해지면서 국민 모두가 긴장하고 있던 때, 어김없이 보안 위협이 찾아왔습니다. 과학기술정보통신부와 한국인터넷진흥원에 따르면, 계엄과 관련된 정보 공유로 2024년 12월 11일 이후로 위장한 해킹 메일이 대량으로 유포되었다는 사실이 밝혀졌습니다. 긴급 상황을 이용한 해킹 메일해킹 메일은 종종 사회적 긴급 상황이나 큰 사건을 노려 유포됩니다. 이번 사례에서는 "계엄 관련 정보"라는 제목과 내용으로 국민의 호기심과 불안을 자극했습니다. 이러한 메일을 열어 첨부파일을 다운로드하거나 링크를 클릭하면, 악성 프로그램이 설치되거나 유해 사이트로 연결됩니다. 이는 개인의 중요한 정보나 기업의 민감한 업무 자료를 탈취하는 심각한 피해로 이어질 수 있습니.. 2024. 12. 17. 크리스피 크림 해킹 사건, 외식 산업과 사이버 보안 달콤한 글레이즈 도넛으로 사랑받는 크리스피 크림(Krispy Kreme). 2024년 11월, 크리스피 크림은 랜섬웨어 공격으로 추정되는 사이버 공격을 받아 온라인 주문 시스템이 마비되는 등 큰 피해를 입었습니다. 이는 단순히 한 기업의 문제를 넘어, 우리가 일상생활에서 자주 이용하는 다양한 서비스들이 사이버 공격에 노출되어 있음을 보여주는 사례입니다.크리스피 크림, 무슨 일이 있었나요?2024년 11월 29일, 크리스피 크림은 미국 연방 규제 당국에 제출한 보고서에서 자사 네트워크에서 "비인가 활동"을 발견했다고 밝혔습니다. 그 결과로 전체 매출의 약 15%를 차지하는 온라인 주문 서비스가 중단되었다고 합니다. 매장 내 주문과 도넛 배달은 차질 없이 진행되고 있지만, 이러한 사고는 단순한 온라인 서비스.. 2024. 12. 12. 랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 2024년 12월 3일, 랜섬웨어 조직 랜섬허브가 고려제강의 샘플 데이터를 다크웹에 공개했습니다. 공개된 데이터는 재무, 회계, 보험 정보로, 고려제강 내부 자료로 추정됩니다. 랜섬허브는 이를 기반으로 협박 메시지를 남기며 데이터를 점진적으로 공개하겠다는 위협을 가하고 있습니다. 랜섬허브가 공개한 데이터는 총 58GB이며, 이미 1,841명이 해당 페이지를 확인한 것으로 기록되었습니다. 이 페이지에는 특정 시간이 표시되어 있었는데, 이는 남은 협박 기한으로 추정됩니다. 만약 이 시간이 지나면, 추가 데이터를 공개할 가능성이 높습니다. 공격 기법: 데이터 공개로 압박하는 새로운 수법랜섬허브는 전통적인 랜섬웨어의 데이터 암호화 방식을 넘어, 데이터를 공개하며 기업을 협박하는 새로운 전략을 사용하고 있습니다... 2024. 12. 11. 러시아 주소로 날아든 가짜 이메일 북한 해커조직 ‘김수키’가 러시아 주소를 이용해 한국 정부기관을 사칭한 피싱 이메일을 보냈다고 합니다. 국세청이나 국민 비서처럼 공신력 있는 이름을 내세운 이 이메일은 “세금 납부 기한이 얼마 남지 않았다”거나 “금융 결제 안내” 등의 문구로 수신자를 속이고 있고, 이메일 안에 포함된 링크를 클릭하면 악성코드가 설치되면서, 개인 정보가 유출될 위험이 생깁니다. 피싱 이메일의 작동 원리: 은밀하고 정교한 속임수피싱 이메일은 겉으로는 우리가 익숙하게 알고 있는 서비스나 기관에서 온 것처럼 보입니다. 이번 사례에서는 'mmbox.ru'와 같은 러시아 도메인을 이용해 한국의 이메일 서비스처럼 위장했습니다. 해커들은 이메일 발송기를 이용해 주소를 공식 이메일처럼 보이게 조작했습니다. 하지만 이메일 주소가 진짜처럼.. 2024. 12. 6. 이전 1 ··· 6 7 8 9 10 다음
