Kant's Times

"올해 단일 최대 개인정보 유출 규모는 135만 건…원인은 해킹" : 네이트 뉴스 "올해 단일 최대 개인정보 유출 규모는 135만 건…원인은 해킹" : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [사진: 연합뉴스]한 공공협회 사이트에서만 개인정보 135만 건이 유출되는 등 올해 들어 대규모 유출 사고가 매우 빈발한 것으로 나타났다.당국은 대규모 유출news.nate.com 개요2024년 들어 최대 규모의 개인정보 유출 사고는 135만 건으로, 해킹이 주요 원인으로 확인됨공공기관과 민간기업 모두에서 대규모 유출 사고가 빈발하였으며, 공공기관은 186만6천 건, 민간기업은 592만2천 건이 유출됨주요 유출 사고A협의회에서 135만3천 건 유출B사(온라인 교육 플랫폼) 에서 100만 건 유출C대학교에서..

‘개인정보 불법유통’ 5년간 15만건 이상 네이버·X에서 삭제 ‘개인정보 불법유통’ 5년간 15만건 이상 네이버·X에서 삭제 vop.co.kr 최근 5년간 불법 유통된 개인정보 삭제 현황네이버와 X(구 트위터)에서 15만 건 이상의 불법 개인정보 유통 게시물이 삭제됨네이버에서는 8만 930건, X에서는 7만 869건의 게시물이 삭제됨추가적으로 구글, 페이스북, 인스타그램, 핀터레스트, 디시인사이드 등에서도 불법 유통 게시물 다수 삭제됨불법 유통된 개인정보 종류유통된 개인정보는 이름, 주민등록번호, 연락처 등 민감한 개인 정보가 포함됨개인정보보호위원회의 대응 방안불법 유통 게시물 탐지 시 해당 기업에 3회 이상 게시물 삭제 요청 진행게시물 삭제가 불가능할 경우 방송통신심의위원회에 차단 심의 요청수사기관과의..

개별기사 요역은 별도로 게시 예정국내기사‘개인정보 불법유통’ 5년간 15만건 이상 네이버·X에서 삭제 ‘개인정보 불법유통’ 5년간 15만건 이상 네이버·X에서 삭제 vop.co.kr "아직도 SNS가 무료같나요?"…빅테크들, 넘치는 개인정보로 돈·권력 다 챙겼다 : 네이트 뉴스 "아직도 SNS가 무료같나요?"…빅테크들, 넘치는 개인정보로 돈·권력 다 챙겼다 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : “자율 규제는 정답이 아니다. 더이상 여우가 닭장을 지키도록 해서는 안된다” 19일(현지시간) 미국의 공정거래위원회 역할을 하는 연방거래위원회(FTC)가 ‘news.nate.com "친구 데려오면 10만원" 1000만 韓 이용자 모은 中 틱톡, 알고보니 개인정보 법 위반? : 네이트 뉴스 "친..

“사람ID 보다 20배 많은 비인간 ID, 보안 문제 부상” - 데이터넷 “사람ID 보다 20배 많은 비인간 ID, 보안 문제 부상” - 데이터넷[데이터넷] 디지털 혁신을 추진하다보면 비인간 ID(NHI)가 급증한다. API 키, 서비스 계정, OAuth 토큰, 봇, 비밀 등 NHI는 작업을 자동화하고, 효율성을 높여 비즈니스 경쟁력을 높일 수 있다. NHI는 24www.datanet.co.kr 비인간 ID(NHI) 개요비인간 ID(NHI)API 키, 서비스 계정, OAuth 토큰, 봇 등 자동화된 작업을 수행하는 IDNHI의 역할민감한 데이터를 처리하며, 비즈니스 효율성을 높임NHI의 위협 증가NHI가 늘어나면서 이를 파악하지 못한 사각지대에서 과도한 권한을 부여받는 경우가 많아 보안 위협이 커지고 있..

[글로벌] 빅테크에 대한 세계 각국 '데이터 공개 청구' 급증…한국은 7위 - 아이티데일리 [글로벌] 빅테크에 대한 세계 각국 '데이터 공개 청구' 급증…한국은 7위 - 아이티데일리[아이티데일리] 컨설팅 전문 서프샤크(Surfshark)가 세계 각국의 정부나 법 집행기관이 애플, 메타(구 페이스북) 등 빅테크 대기업에 대해 요구한 사용자 데이터 청구에 대한 통계 결과를 발표하고www.itdaily.kr 데이터 공개 청구 급증빅테크 기업(애플, 메타, 구글, 마이크로소프트)에 대한 정부의 데이터 청구가 2013년부터 2022년까지 8배 증가2022년에는 160만 건에서 220만 건으로 38% 증가미국과 EU 기관들이 가장 많은 청구를 했으며, 전체 청구의 58%를 차지주요 국가별 데이터 청구 현황미국: 약..

Hacker tricked ChatGPT into providing detailed instructions to make a homemade bomb Hacker tricked ChatGPT into providing detailed instructions to make a homemade bombA hacker tricked ChatGPT into providing instructions to make homemade bombs demonstrating how to bypass the chatbot safety guidelines.securityaffairs.com 사건 개요해커이자 예술가 Amadon이 ChatGPT를 속여 자제 폭탄 제조법을 제공받는 데 성공함이는 ChatGPT의 안전 가이드라인을 ..

Vo1d malware infected 1.3M Android-based TV Boxes Vo1d malware infected 1.3M Android-based TV BoxesResearchers uncovered an Android malware, dubbed Vo1d, that has already infected nearly 1.3 million Android devices in 197 countries.securityaffairs.com 개요Vo1d라는 Android 기반 악성코드가 전 세계 197개국의 약 130만 대 TV 박스를 감염시킴이 악성코드는 백도어로 작동해 공격자가 제3자 소프트웨어를 은밀히 설치할 수 있음악성코드 주요 감염 메커니즘악성코드는 install-recovery.sh 파일..

Microsoft Warns of New INC Ransomware Targeting U.S. Healthcare Sector개요Microsoft는 새로운 랜섬웨어 변종인 INC 랜섬웨어가 미국 의료 부문을 공격하고 있다고 경고이 랜섬웨어 공격은 금전적 동기를 가진 위협 행위자에 의해 수행되며, 이들의 활동은 Vanilla Tempest라는 이름으로 추적되고 있음주요 공격 방식GootLoader 감염 이후 Supper 백도어, AnyDesk 원격 관리 도구 및 MEGA 데이터 동기화 도구를 배포이후 원격 데스크톱 프로토콜(RDP) 과 Windows Management Instrumentation(WMI) 를 이용해 INC 랜섬웨어를 배포이전 활동Vanilla Tempest는 2022년 7월부터 활동이 추..

New TeamTNT Cryptojacking Campaign Targets CentOS Servers with Rootkit공격 개요TeamTNT 해킹 조직이 CentOS 서버 기반 VPS 인프라를 대상으로 한 크립토재킹(cyptojacking) 캠페인을 다시 시작SSH 브루트 포스 공격을 통해 취약한 서버에 접근 후 악성 스크립트를 업로드하여 보안 기능 비활성화, 로그 삭제, 암호화폐 마이닝 방해 등의 활동을 수행Diamorphine 루트킷을 배포하여 악성 프로세스를 숨기고 지속적인 원격 접근을 확보공격 방법 및 절차초기 접근 SSH 브루트 포스 공격으로 서버에 접속한 후 악성 스크립트를 업로드악성 스크립트 역할SELinux, AppArmor, 방화벽 비활성화로그 삭제 및 암호화폐 마이닝 프로세스 ..

Hackers Exploit Default Credentials in FOUNDATION Software to Breach Construction Firms위협 개요해커들이 FOUNDATION 회계 소프트웨어의 기본 자격 증명을 악용하여 건설업계를 대상으로 브루트 포싱(brute-forcing) 공격을 수행공격 대상에는 건설, HVAC, 배관, 콘크리트와 같은 관련 산업 포함공격 방법MS SQL 서버를 포함한 FOUNDATION 소프트웨어의 기본 관리자 계정(sa) 과 FOUNDATION 계정(dba) 의 기본 자격 증명을 사용한 공격일부 서버는 TCP 포트 4243을 통해 모바일 앱에서 데이터베이스에 직접 접근할 수 있어 취약점 발생공격자는 xp_cmdshell 옵션을 사용하여 OS 명령어와 스크립트를..