Kant's Times

Cryptomining Malware Found in Popular Open Source Packages Cryptomining Malware Found in Popular Open Source PackagesCryptomining malware hits popular npm packages rspack and vant, posing risks to open source toolswww.infosecurity-magazine.com 공격 개요오픈소스 소프트웨어의 주요 패키지에서 크립토마이닝 악성코드가 발견공격 대상rspack: JavaScript 번들링 도구vant: 모바일 웹 앱을 위한 Vue UI 라이브러리두 패키지는 npm에서 매주 수백만 건의 다운로드를 기록공격 세부 사항rspack영향을 받은 버..

해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도 해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도신원 미상의 해커가 국내 음악 방문교육 업체인 아이레슨 사이트의 개인정보 100만 건을 해킹으로 탈취했다고 주장하며, 텔레그램에 개인정보 샘플을 공개해 피해가 우려되고 있다.www.boannews.com 사건 개요공격 대상: 음악 방문교육 업체 아이레슨공격 발생일: 2024년 12월 4일피해 내용약 100만 건의 개인정보 탈취탈취 정보: 휴대전화번호, 이름, 성별 등샘플 데이터 텔레그램 공개 및 500달러에 판매 시도보안 취약점개인정보 평문 전송 및 암호화 미처리개인정보 보관 및 관리 소홀해커 활동 및 유출 정보공개 플랫폼: 텔레그램 거..

Lazarus APT targeted employees at an unnamed nuclear-related organization Lazarus APT targeted employees at an unnamed nuclear-related organizationNorth Korea-linked Lazarus Group targeted employees of an unnamed nuclear-related organization in January 2024.securityaffairs.com 공격 요약대상: 핵 관련 조직의 직원시점: 2024년 1월 관찰, 2024년 6월까지 악성코드 진화 확인캠페인: Operation Dream Job (일명 NukeSped), 최소 2020년부터 활동전파 방식: 악성..

[김호광 칼럼] 스타트업 보안, 선택이 아닌 필수 [김호광 칼럼] 스타트업 보안, 선택이 아닌 필수지난 19일 스티비(stibee)라는 메일링 서비스가 해킹 공격으로 고객의 민감한 정보가 유출되었다는 소식이 전해졌다. 이번 사고로 이메일 주소, 암호화된 비밀번호, 이름, 연락처, 카드번호, 생년www.etnews.com 대표적인 보안 사고 사례SK커뮤니케이션즈: 약 3500만 명의 고객 정보 유출 사건 발생, 법적 소송 및 신뢰 상실로 인해 시장 영향력 상실Formspring: 비밀번호 해킹으로 4200만 명의 계정 정보 유출, 사용자 이탈로 인해 서비스 종료스티비 해킹 사건메일링 서비스 스티비가 해킹으로 인해 고객의 민감한 정보(이메일 주소, 이름, 연락처, 카드번호, 생년월일 등)가 유출됨한국 결제 ..

"초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스 "초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 사진=유토이미지 *재판매 및 DB 금지 [서울=뉴시스]송혜리 기자 = 최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무news.nate.com IP카메라 보안 강화 방안 살펴보기 IP카메라 보안 강화 방안 살펴보기IP카메라는 유무선 인터넷에 연결되어 다른 기기로 영상 전송이 가능한 카메라로, 가정, 사업장, 의료기...blog.naver.com 서울 시내에 '중국산 CCTV' 3000여대 설치…“해킹으로 인한 사생활 유출 우려” 서울 시내에 '중국산 CCTV' 3000여..

뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생 뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생국내 뉴스레터 플랫폼 ‘스티비(Stibee)’ 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출됐다. 이번 사건으로 인해 알스퀘어의 뉴스레터 구독자 4만여 명에게 스팸 메일이 유포된 것www.boannews.com ‘사회보장 명세서가 준비되었습니다’... 알스퀘어 계정 통해 외교부 사칭 피싱 메일 발송 ‘사회보장 명세서가 준비되었습니다’... 알스퀘어 계정 통해 외교부 사칭 피싱 메일 발송외교부를 사칭한 피싱 메일이 프롭테크(Proptech, 부동산+기술) 스타트업 ‘알스퀘어’ 계정을 통해 대량 발송됐다. 메일을 받은 사용자에게 주의가 요구된다.www.boannews.co..

또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼 또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼인기 높은 npm 패키지 두 개가 탈취되는 일이 발생했다. 문제의 패키지는 @rspack/core와 @rspack/cli였다. 공격자들은 유출된 npm 토큰을 이용해 이 두 가지 프로젝트들에 접근할 수 있었고, 이를 통해www.boannews.com Thousands Download Malicious npm Libraries Impersonating Legitimate Tools Thousands Download Malicious npm Libraries Impersonating Legitimate ToolsFake npm packages @typescript_eslinter..

랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍 ’ 해킹 주장... 샘플 데이터 공개 랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍’ 해킹 주장... 샘플 데이터 공개반도체 시스템 부품회사 ‘심텍’이 랜섬웨어 조직 언더그라운드로부터 해킹 공격을 받은 정황이 포착됐다. 지난 16일 오후 1시 19분경 랜섬웨어 조직 언더그라운드는 자신들이 운영하는 사이트www.boannews.com 사건 개요공격 단체: 랜섬웨어 조직 언더그라운드공격 발생일: 2024년 12월 16일피해 내용약 745.1GB 데이터 탈취 주장샘플 데이터로 손익예산, 급여계좌, 세금 내역 등 민감한 내부 자료 공개마이크론 등 협력사 데이터 탈취 주장공격 수단AD 서버 및 파일 관리 시스템 또는 NAS 장악 후 데이터 유출조..

Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBP Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBPThe vulnerabilities, now patched, posed significant risks, including unauthorized file uploads, privilege escalation and SQL injection attackswww.infosecurity-magazine.com 취약점 개요워드프레스에서 널리 사용되는 WPLMS와 VibeBP 플러그인에서 다수의 치명적 취약점 발견두 플러그인은 WPLMS 프리미엄 LMS(학습관리시스템) ..

[단독] 지엔코 자사몰 해킹 당했다…＂개인정보 유출, 깊이 사과＂ [단독] 지엔코 자사몰 해킹 당했다…＂개인정보 유출, 깊이 사과＂써스데이 아일랜드 등을 전개하는 중견 패션업체 지엔코의 자사몰 ′지엔코스타일′이 해킹 피해를 당한 사실이 뒤늦게 알려졌다.지엔코는 13일 긴급 공지를 통해 ＂지난 11일 14시경 신원불상www.cwn.kr 사건 개요해킹 일시: 2024년 12월 11일 14시경대상: 중견 패션업체 지엔코의 자사몰 '지엔코 스타일'유출된 개인정보: 이름, 아이디, 이메일, 암호화된 비밀번호, 핸드폰 번호해킹 발견 시점: 12월 12일 9시 30분사후 조치무단 접속 IP 차단쇼핑몰 취약점 점검 및 보완 조치비밀번호 변경 권고관련 기관과의 공조를 통한 조사 진행해킹의 주요 리스크2차 피해 우려: 스..