Kant's Times

뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생 뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생국내 뉴스레터 플랫폼 ‘스티비(Stibee)’ 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출됐다. 이번 사건으로 인해 알스퀘어의 뉴스레터 구독자 4만여 명에게 스팸 메일이 유포된 것www.boannews.com ‘사회보장 명세서가 준비되었습니다’... 알스퀘어 계정 통해 외교부 사칭 피싱 메일 발송 ‘사회보장 명세서가 준비되었습니다’... 알스퀘어 계정 통해 외교부 사칭 피싱 메일 발송외교부를 사칭한 피싱 메일이 프롭테크(Proptech, 부동산+기술) 스타트업 ‘알스퀘어’ 계정을 통해 대량 발송됐다. 메일을 받은 사용자에게 주의가 요구된다.www.boannews.co..

또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼 또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼인기 높은 npm 패키지 두 개가 탈취되는 일이 발생했다. 문제의 패키지는 @rspack/core와 @rspack/cli였다. 공격자들은 유출된 npm 토큰을 이용해 이 두 가지 프로젝트들에 접근할 수 있었고, 이를 통해www.boannews.com Thousands Download Malicious npm Libraries Impersonating Legitimate Tools Thousands Download Malicious npm Libraries Impersonating Legitimate ToolsFake npm packages @typescript_eslinter..

랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍 ’ 해킹 주장... 샘플 데이터 공개 랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍’ 해킹 주장... 샘플 데이터 공개반도체 시스템 부품회사 ‘심텍’이 랜섬웨어 조직 언더그라운드로부터 해킹 공격을 받은 정황이 포착됐다. 지난 16일 오후 1시 19분경 랜섬웨어 조직 언더그라운드는 자신들이 운영하는 사이트www.boannews.com 사건 개요공격 단체: 랜섬웨어 조직 언더그라운드공격 발생일: 2024년 12월 16일피해 내용약 745.1GB 데이터 탈취 주장샘플 데이터로 손익예산, 급여계좌, 세금 내역 등 민감한 내부 자료 공개마이크론 등 협력사 데이터 탈취 주장공격 수단AD 서버 및 파일 관리 시스템 또는 NAS 장악 후 데이터 유출조..

[단독] 지엔코 자사몰 해킹 당했다…＂개인정보 유출, 깊이 사과＂ [단독] 지엔코 자사몰 해킹 당했다…＂개인정보 유출, 깊이 사과＂써스데이 아일랜드 등을 전개하는 중견 패션업체 지엔코의 자사몰 ′지엔코스타일′이 해킹 피해를 당한 사실이 뒤늦게 알려졌다.지엔코는 13일 긴급 공지를 통해 ＂지난 11일 14시경 신원불상www.cwn.kr 사건 개요해킹 일시: 2024년 12월 11일 14시경대상: 중견 패션업체 지엔코의 자사몰 '지엔코 스타일'유출된 개인정보: 이름, 아이디, 이메일, 암호화된 비밀번호, 핸드폰 번호해킹 발견 시점: 12월 12일 9시 30분사후 조치무단 접속 IP 차단쇼핑몰 취약점 점검 및 보완 조치비밀번호 변경 권고관련 기관과의 공조를 통한 조사 진행해킹의 주요 리스크2차 피해 우려: 스..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips 주요 위협 사례LockBit Ransomware 관련 체포LockBit의 개발자인 로스티슬라브 파네브가 미국에서 체포, 총 230,000달러의 수익을 창출한 혐의LockBit 4.0 버전이 2025년 2월 출시 예정Lazarus Group의 CookiePlus 모듈러 악성코드핵심 타깃은 원자력 관련 조직의 엔지니어악성코드 CookiePlus는 정교한 스파이웨어 활동에 사용됨APT29의 PyRDP 툴 활용러시아 지원 APT 그룹, 오픈소스 도구를 악용하여 중간 프록시 서버 생성 및 악성코드 배포기존 보안 도구를 우회하기 위한 정교한 전술 사용npm 패키지의 공급망 공격인기 JavaScript와 V..

U.S. Court rules against NSO Group in WhatsApp spyware Lawsuit U.S. Court rules against NSO Group in WhatsApp spyware LawsuitA U.S. court ruled in favor of WhatsApp against NSO Group, holding the spyware vendor liable for exploiting a flaw to deliver Pegasus.securityaffairs.com 미국 법원 판결미국 법원이 NSO 그룹이 Pegasus 스파이웨어를 이용하여 WhatsApp의 취약점을 악용한 것에 대해 책임이 있다고 판결WhatsApp은 5년간의 법적 싸움 끝에 이 승소를 프라이버시 보호의 주..

챗GPT와 개인 정보를 공유하면 안 되는 이유 챗GPT와 개인 정보를 공유하면 안 되는 이유챗GPT 같은 AI 챗봇이 거의 모든 주제를 두고 대화를 나눌 수 있는 인상적인 채팅 친구라는 사실은 부인할 수 없다. 대화 능력 또한 매우 설득력이 있어 개인 정보를 공유해도 안심할 수 있다는 느www.itworld.co.kr 챗봇의 데이터 저장 및 유출 위험사용자가 입력한 모든 정보는 서버에 저장되며 이후 학습 데이터로 사용될 수 있음설정을 통해 채팅 기록 저장을 비활성화하지 않으면 금융 정보, 비밀번호 등 민감한 정보가 저장될 가능성이 있음업로드된 파일과 피드백도 저장되며 서비스 개선을 위해 사용됨이용 약관과 데이터 활용챗GPT의 이용 약관에 따르면, 사용자가 제공한 데이터는 모델 개선 목적으로 사용 가능데이..

[한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치" [한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치"한국세무사회(회장‧구재이)는 삼쩜삼 운영사 (주)자비스앤빌런즈를 개인정보보호법 위반 혐의로 고발한 사건에 대해 경찰이 검찰로 사건을 송치했다고 5일 밝혔다. 세무사회에 따르면, 서울www.taxtimes.co.kr 사건 배경 및 경과한국세무사회는 삼쩜삼 운영사 자비스앤빌런즈를 개인정보보호법 위반 혐의로 2022년 8월 고발서울 강남경찰서는 약 1년 4개월간 수사 후 2023년 11월 사건을 서울중앙지방검찰청에 송치개인정보 수집 및 이용 과정에서의 위법 행위가 인정되었다고 판단개인정보보호위원회의 행정처분2022년 6월, 개인정보보호위원회는 삼쩜삼 운영사에 시정명령..

클라우드 유닛과 클라우드의 가치를 측정하는 좋은 지표 클라우드 유닛과 클라우드의 가치를 측정하는 좋은 지표클라우드 컴퓨팅의 끊임없는 발전과 기업 운영과의 통합을 통해 배운 것이 있다면, 일반적인 지표로는 성공을 측정하는 데 한계가 있다는 것이다. 물www.itworld.co.kr 클라우드 유닛의 개념과 한계클라우드 유닛은 클라우드 비용과 자원을 표준화된 비즈니스 단위(예: 사용자당 비용, 트랜잭션당 비용)로 연결하기 위한 핀옵스(FinOps) 도구로 고안됨복잡하고 동적인 클라우드 환경에서 단순화된 지표는 각 기업의 독특한 목표와 우선순위를 반영하지 못함지나치게 단순한 모델은 오히려 혼란과 오해를 초래할 가능성 있음클라우드 유닛의 한계 사례트랜잭션당 비용이 증가하는 경우 원인을 명확히 파악하기 어려움비효율..

카프카, 플링크, 아이스버그를 활용하는 3가지 데이터 엔지니어링 트렌드 카프카, 플링크, 아이스버그를 활용하는 3가지 데이터 엔지니어링 트렌드아파치 카프카, 아파치 플링크, 아파치 아이스버그는 데이터 생태계에서 인기 있는 기술들이다. 카프카를 사용하면 데이터를 실시간으로 이동할 수 있www.itworld.co.kr 개요아파치 카프카(Kafka), 플링크(Flink), 아이스버그(Iceberg)는 데이터 처리 및 분석에 강력한 영향력을 가진 기술각각의 기술은 데이터를 실시간으로 이동, 처리, 저장 및 쿼리 가능하게 하여 데이터 생태계를 혁신커뮤니티의 지속적인 기능 추가와 상호 협력을 통해 데이터 거버넌스 및 처리 방식이 진화트렌드 1: 플링크를 활용한 스트리밍 애플리케이션으로 마이크로서비스 대체기존 데이터..