Kant's Times

사건 개요2025년 4월 19일, SK텔레콤의 홈가입자서버(HSS)가 해킹당해 유심 관련 핵심 정보가 유출된 정황 확인공격에는 리눅스 기반의 고도 은닉형 백도어 악성코드인 BPF 도어(BPF Door)가 사용됨유출된 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용 가능한 4종과 관리 정보 21종BPF 도어 악성코드 개요BPF(Berkeley Packet Filter)는 리눅스 OS의 통신 모니터링 기능으로, 이를 악용해 은밀한 백도어(BPF 도어)를 생성BPF 도어는 매직 패킷(Magic Packet) 수신 시 활성화되며, 정상 프로세스와 동일하게 위장해 탐지 회피활성화되면 TCP, UDP, ICMP 등을 통해 명령을 수신하고 조직 내 수평 확산(lateral movement) 가능..

국립축산과학원 '축사로' 회원 3천여명 정보 유출(종합) : 네이트 뉴스 국립축산과학원 '축사로' 회원 3천여명 정보 유출(종합) : 네이트 뉴스한눈에 보는 오늘 : 사회 - 뉴스 : 이름·주소 등 19개 항목 다크웹 게시…"스미싱 등 피해 우려" (전주=연합뉴스) 정경재 기자 = 농촌진흥청 산하 국립축산과학원이 운영하는 사이트인 '축사로' 회news.nate.com “5년 전 해킹, 이제야?”... ‘축사로’ 농민 개인정보 3132건 다크웹 유출 ‘축사로’ 해킹... ‘5년 전 개인정보’ 3132건 다크웹 유출국립축산과학원이 운영하는 가축 사육 관리 시스템 ‘축사로’에서 농가 회원 3132명의 개인정보가 유출돼 다크웹에 유포된 사실이 확인됐다. 농민들은 자신도 모르는 사이 개인정보와 사업자www.boa..

인크루트, 개인정보 유출 총 17일간 이뤄져 - 충남일보 인크루트, 개인정보 유출 총 17일간 이뤄져 - 충남일보[충남일보 김현수 기자] 인크루트의 개인정보 유출이 총 17일에 걸쳐 이뤄진 것으로 추정되며 상황이 매우 심각한 것으로 나타났다.구직사이트인 인크루트는 취준생을 비롯해 구직이나 이직했www.chungnamilbo.co.kr 사건 개요구직 플랫폼 인크루트에서 2025년 1월 19일부터 2월 4일까지 총 17일간 외부 해킹으로 인한 개인정보 유출이 발생인크루트는 취업 준비생, 이직자 등 많은 가입자를 보유하고 있으며, 이력서, 경력사항, 학력 등 민감한 개인정보를 취급유출 경로 및 대응 조치유출 원인은 해커에 의한 외부 공격으로 추정되며, 인크루트는 관련 IP 차단 및 시스템 취약점 보완 조치 시..

[비건뉴스] [단독] 인크루트, 개인정보 유출 의심 사태 대한 사과와 재발 방지 대책 발표 [비건뉴스] [단독] 인크루트, 개인정보 유출 의심 사태 대한 사과와 재발 방지 대책 발표[비건뉴스=서인홍 기자] 인크루트가 최근 외부 공격으로 인해 일부 고객의 개인정보가 유출된 의혹에 대해 공식 사과했다. 이번 사건은 고객의 신뢰를 중시하는 인크루트의 운영 방침에 큰 타격www.vegannews.co.kr 취업사이트 ‘인크루트’ 개인정보 유출..개인정보위, 조사 착수 취업사이트 ‘인크루트’ 개인정보 유출..개인정보위, 조사 착수취업정보 사이트 ‘인크루트’에서 개인정보 유출 사건이 발생했다. 유출 의심 정보는 이름과 생년월일, 성별, 휴대폰 번호 등이다. 이용자들에게 피싱이나 악성코드 발송 등 2차 피해가 발생하..

'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인 '임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인[ⓒ카카오엔터프라이즈]...www.ddaily.co.kr 사고 개요 및 침해 범위2025년 2월 21일 카카오엔터프라이즈 내부 인프라 서버에 악성코드 설치 사실이 확인됨침해 대상은 외부 공개용이 아닌 내부 전용 서버였으며, 약 60여 명 임직원의 계정 정보가 유출 가능성 있음유출된 정보에는 이메일 주소, 비밀번호 등 인증 정보 포함초기 대응 및 기관 신고한국인터넷진흥원(KISA) 및 개인정보보호위원회(개인정보위)에 사고 발생 사실을 신고개인정보위는 해당 사건에 대한 신고 접수 후 유출 경위, 침해 규모, 법 위반 여부 등을 조사 예정고객 정보 유출 여부 및 기업 입장카카오..

한번 털리면 고객항의에 과징금까지…해킹에 벌벌 떠는 中企 : 네이트 뉴스 한번 털리면 고객항의에 과징금까지…해킹에 벌벌 떠는 中企 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : [서울=뉴시스] [서울=뉴시스]송혜리 기자 = #온라인 전자세금계산서 서비스 '스마트빌'과 패션 오픈마켓 '가방팝'은 해커의 SQL 인젝션 공격을 받아 총 70만 건이news.nate.com 해킹 피해 사례 및 기업 부담 증가스마트빌, 가방팝 SQL 인젝션 공격으로 70만 건 이상 개인정보 유출개인정보보호위원회, 2억 원 과징금 및 과태료 부과해킹 발생 시 기업 신뢰도 하락, 경제적 손실, 법적 책임 부담 증가주요 보안 취약점 및 침투 경로인증 및 세션 관리 미흡 (33.3%): 비인가 사용자의 접근 가능, 세션 하이..