반응형
Korean Leaks 랜섬웨어 — 한국 자산운용사 30여 곳을 노린 MSP 공급망 공격

Korean Leaks 랜섬웨어 — 한국 자산운용사 30여 곳을 노린 MSP 공급망 공격

Korean Leaks 랜섬웨어 — 한국 자산운용사 30여 곳을 노린 MSP 공급망 공격 1️⃣ 사건 개요 — 한 번의 MSP 침해로 30여 개 자산운용사가 피해 한국 금융 섹터가 Korean Leaks 랜섬웨어 캠페인으로 불리는 대형 공급망 기반 공격에 직면했다. 루마니아 보안기업 비트디펜더의 분석에 따르면, 국내 상위 MSP 한 곳이 침해되면서 이 MSP가 관리하던 한국 자산운용사 30여 곳이 킬린(Qilin) 랜섬웨어에 연쇄 감염되었다. 공격자는 탈취한 데이터를 다크웹 데이터 유출 사이트에 공개하며 캠페인 이름을 Korean Leaks라고 명명했다. 단순 금전 갈취를 넘어 정치·선전 메시지를 결합한 점, 러시아 기..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 28.
  • textsms
업비트 11월 27일 자산 유출 의혹과 540억 규모 Solana 자금 이동 정황

업비트 11월 27일 자산 유출 의혹과 540억 규모 Solana 자금 이동 정황

업비트 11월 27일 자산 유출 의혹과 540억 규모 Solana 자금 이동 1️⃣ 사건 개요 — 업비트 솔라나(SOL) 기반 자산 대규모 이동 포착 2025년 11월 27일 새벽, 업비트 출금 지갑에서 비정상적인 대량 출금 움직임이 감지되면서 총 540억 원 규모의 솔라나(Solana) 및 솔라나 기반 토큰이 다수 지갑으로 분산 이동한 정황이 나타났다. 가상자산 분석 기업 클로인트 CIC팀은 총 165개의 관련 지갑을 실시간 추적하며 자금 세탁 흐름을 분석 중이라고 밝혔다. ✔ 발생 일시: 2025년 11월 27일 04:42 (KST) ✔ 주요 대상: Solana(SOL) 및 Solana 기반 토큰 23종 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 28.
  • textsms
클라우드 보안 특허 기반 XDR 고도화 기술

클라우드 보안 특허 기반 XDR 고도화 기술

클라우드 보안 특허 기반 XDR 고도화 기술 이글루코퍼레이션(example-company)은 최근 두 가지 핵심 보안 기술에 대한 특허를 취득하며 자사의 XDR 기반 자율형 보안운영센터(Autonomous SOC) 기술 고도화를 본격화하고 있다. 이번 특허는 클라우드 네트워크 구조 시각화 기술과 위협 정보 기반 하위 기관 맞춤형 보안 대응 기술로, 클라우드 보안 및 기관별 자동화 보안 대응의 수준을 크게 끌어올릴 것으로 평가된다. 클라우드 네트워크 시각화 특허 기술 첫 번째 특허인 클라우드 서비스 모니터링 시각화 기술은 복잡하게 구성된 클라우드 네트워크를 자동 분석해 구조를 직관적 시각 정보로 제공한다. 기존 텍스트·리스트 기반 모니터링..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
Chakra Max CC 인증 획득 데이터 보안 기술력

Chakra Max CC 인증 획득 데이터 보안 기술력

Chakra Max CC 인증 획득 데이터 보안 기술력 Chakra Max v4.5, CC 인증으로 글로벌 기술력 인정 데이터 보안 전문 기업 웨어밸리(example-company)는 자사의 통합보안 솔루션 Chakra Max v4.5가 국제공통평가기준(CC, Common Criteria) 인증을 획득했다고 발표했다. CC 인증은 세계적으로 공신력 있는 정보보호 평가 체계로, 보안 기능의 정확성·신뢰성·안정성을 종합적으로 검증한다. 이번 인증으로 Chakra Max는 글로벌 수준의 데이터 보안 기술력을 공식적으로 인정받게 되었으며, 엔터프라이즈 환경에서의 활용성과 신뢰성을 다시 한 번 증명했다. 국제공통평가기준(CC) 인증의 의미와 평가 항목 C..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
크라우드스트라이크 내부자 정보유출 사건

크라우드스트라이크 내부자 정보유출 사건

크라우드스트라이크 내부자 정보유출 사건 글로벌 사이버보안 기업 크라우드스트라이크(CrowdStrike)가 사내 시스템 정보를 외부 해킹조직에 넘긴 내부 직원 1명을 해고했다고 발표했습니다. 이번 사건은 내부자 위협이 기술적 취약점 못지않게 심각한 보안 위험이 될 수 있음을 보여주는 대표 사례로 주목받고 있습니다. 보안 업계 조사에 따르면 내부자 위협은 연간 수천만 달러 규모의 손실을 발생시키는 것으로 알려져 있으며, 크라우드스트라이크 내부자 유출 사건은 그 심각성을 다시 한 번 부각시키고 있습니다. 1. 어떤 방식으로 정보가 유출되었나? 크라우드스트라이크는 내부 시스템 관련 정보가 외부로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 치명적 보안취약점 악용 중…국내 기업도 위험 미국 사이버보안 및 인프라 보안국(CISA)이 최근 오라클 아이덴티티 매니저(Oracle Identity Manager·OIM)에서 발견된 치명적 보안취약점(CVE-2025-61757)이 실제 공격에 이미 활용되고 있다고 공식 경고했습니다. 이번 취약점은 OIM을 사용하는 조직 전체 계정 및 인증 체계를 무력화할 수 있어 국내 기업도 즉각적인 대응이 필요한 상황입니다. 본문에서도 핵심 키워드인 오라클 아이덴티티 매니저 보안취약점을 중심으로 위험성을 반복적으로 설명합니다. 1. 어떤 취약점인가? 이번 취약점은 인증 없이 원격 코드 실..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
반응형