Kant's Times

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개 Cisco 취약점 CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6) CVE-2024-20255 (CVSS 점수: 8.2) 영향 제품: Cisco Expressway Series 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드 Fortinet 취약점 CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전 CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8) ..

지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 카카오스타일 산하의 여성 의류 쇼핑몰을 제공하는 플랫폼 애플리케이션 지그재그(ZIGZAG)에서 11월 6일 오후 한때 회원 정보가 일시적으로 노출되는 사고가 발생했다. www.boannews.com 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 보안 블로그 시큐리티어페어즈에 의하면 싱가포르의 아이콘이나 다름 없는 마리나베이샌즈 호텔에서 데이터 침해 사고가 발생했다고 한다. 66만 명이 넘는 투숙객들에 영향이 있는 것으로 전해 www.boannews.com ‘MTS·HTS 먹통 막는다’…금융IT 안정성 강화 가이드라인 ..

아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러 www.boannews.com 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.b..

또 아틀라시안…컨플루언스 데이터센터와 서버에서 취약점 발견돼 또 아틀라시안...컨플루언스 데이터센터와 서버에서 취약점 발견돼 보안 블로그 시큐리티어페어즈에 의하면 아틀라시안(Atlassian)의 컨플루언스 데이터센터와 서버에서 또 다른 초고위험도 취약점이 발견됐다고 한다. CVE-2023-22518로, CVSS 기준 9.1점을 받았을 정도 www.boannews.com 토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷 토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷 [데이터넷] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)는 금융소비자 보호를 위해 자체 개발한 악성 앱 탐지 솔루션 ‘토스 피싱제로’를 통해 1년 6개월에 걸쳐 악성 www.datanet.co.kr..

건보공단, 환자 이름·주민번호 자료에 노출…“회수 조치” 건보공단, 환자 이름·주민번호 자료에 노출…“회수 조치” 국민건강보험공단이 환자의 이름과 주민등록번호 등이 노출된 자료를 전국의 건강검진기관에 배포했다가 긴... news.kbs.co.kr ‘개인정보 유출’ 천재교과서, 과징금 불복소송 2심도 패소 '개인정보 유출' 천재교과서, 과징금 불복소송 2심도 패소 이용자 개인정보를 유출했다가 과징금 9억여 원을 부과받... www.ytn.co.kr 내부 오류? 해킹?…과기정통부 구글링하니 ‘갑질’ 바로가기 - 머니투데이 내부 오류? 해킹?…과기정통부 구글링하니 '갑질' 바로가기 - 머니투데이 포털사이트 구글에서 과학기술정보통신부를 검색할 경우 '갑질'이 최상위에 뜨는 해프닝이 벌어졌다. 내부 시스템 오류 ..

동행복권 개인정보 침해사고로 시스템 긴급 점검 동행복권 개인정보 침해사고로 시스템 긴급 점검 로또 복권 주관사인 동행복권 사이트가 오늘(5일) 오후 6... www.ytn.co.kr 현대차, ‘서류전형 탈락’ 지원자 재직회사에 입사 지원 확인 논란 - 뉴스저널리즘 현대차, '서류전형 탈락' 지원자 재직회사에 입사 지원 확인 논란 - 뉴스저널리즘 현대자동차가 서류 전형에 탈락한 입사 지원자의 재직 회사 임원에게 현대차 입사 여부를 묻는 전화를 했다는 주장이 제기됐다. 5일 직장인 익명 커뮤니티 \'블라인드\'에 따르면 \'현대차 열받 www.ngetnews.com 아이덴티티 및 접근 관리 기업 옥타, 또 다시 해킹 사고의 피해자 돼 아이덴티티 및 접근 관리 기업 옥타, 또 다시 해킹 사고의 피해자 돼 보안..

[단독] “로그인했더니 타인 정보가”…카카오스타일 지그재그, 개인정보 유출 사고 발생 [단독] “로그인했더니 타인 정보가”…카카오스타일 지그재그, 개인정보 유출 사고 발생 카카오스타일 지그재그 앱에서 로그인 오류로 고객 개인정보가 유출되는 사고가 발생했다. 카카오스타일은 현재 원인 파악과 정상화를 위한 조치 중 economist.co.kr 정부24 홈페이지, 카카오톡 인증 통한 비정상 시도 발견 정부24 홈페이지, 카카오톡 인증 통한 비정상 시도 발견 대한민국 정부 대표 포털 ‘정부24’에서 비정상적인 간편인증 시도가 발견돼 인증 서비스를 일시 중지한다고 밝혔다. 정부24는 정부의 민원서비스, 정부혜텍, 정책정보와 기관정보 등을 한 곳 www.boannews.com [IT] “G마켓 판매자는 ‘개인정보취..

STCO, 고객센터 번호로 발송된 스미싱 문자 사과… 고객정보 유출은 확인 안돼 STCO, 고객센터 번호로 발송된 스미싱 문자 사과... 고객정보 유출은 확인 안돼 남성 패션 코디네이션 브랜드 STCO(에스티코)를 운영하는 STO(대표 김흥수)가 홈페이지 공지를 통해 ‘스미싱 문자 발송에 대한 안내 및 사과문’을 올렸다. www.boannews.com [단독] 금감원, 토스 ‘신용정보법 위반’ 제재 착수 - 매일경제 [단독] 금감원, 토스 '신용정보법 위반' 제재 착수 - 매일경제 앱 오류탓 '닫기'가 '동의'로고객정보 무단 수집 혐의당국, 기관 주의·과징금 검토카카오·상상인·케이뱅크 …잇단 제재에 금융권 어수선 www.mk.co.kr 보안은 불편하다? 토스, 제로트러스트로 보안·편의성 다 잡았다 - 머..

보안동향 4월2주 Security News on a this week 국내외 지난주 뉴스들을 정리하였습니다. 첫 글이라 부족한 점이 많지만 이해부탁드립니다. 국내 뉴스 이번주 큰 뉴스는 3가지이다. 공무원 응시생 정부서울청사 인사혁신처 사무실 침입 사건 랜섬웨어 Adobe 제로데이 취약점(CVE-2016-1019) 1. 공무원 응시생 서울 정부청사 인사혁신처 사무실 침입 사건 광화문에 위치한 정부서울청사 건물에 20대 공무원 응시생이 몇 차례 침입하여 시험지 유출 시도 및 합격자 명단 조작을 하였다. 이는 정부청사 건물이 물리적 보안과 정보보안이 매우 취약하다는 것을 반증한다. 보안뉴스 - 정부청사 뚫린 이유 살펴보니…가장 큰 취약점은 ‘사람’ http://www.boannews.com..