반응형
SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화

SK쉴더스 해킹, 15GB 고객 정보 유출…공급망 공격 현실화국내 대표 보안기업 SK쉴더스가 해킹을 당해 약 15기가바이트(GB)에 달하는 고객사 정보가 유출된 사실이 확인됐다. 이번 사건은 SK텔레콤을 비롯해 주요 금융기관 15곳과 민간기업 120여 곳, 일부 공공기관의 정보까지 포함된 것으로 드러나, 보안업계가 우려해온 ‘공급망 공격’이 현실화된 사례로 평가된다.■ “허니팟 내부 자동 로그인 계정 뚫려”국회 과학기술정보방송통신위원회 소속 최수진 의원실이 공개한 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 SK쉴더스가 운영하던 허니팟(Honeypot) 시스템을 통해 내부 접근 통로를 확보했다. 이 허니팟에는 내부 직원 2명의 개인 이메일 계정이 자동 로그인 상태로 연결되어 있었으며, 해커는 이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
유튜브, 악성코드 유포 허브로 악용…‘유튜브 고스트 네트워크’ 발견

유튜브, 악성코드 유포 허브로 악용…‘유튜브 고스트 네트워크’ 발견

유튜브, 악성코드 유포 허브로 악용…‘유튜브 고스트 네트워크’ 발견 세계 최대 동영상 플랫폼 유튜브(YouTube)가 대규모 악성코드 유포망으로 악용된 사실이 드러났다. 보안업체 체크포인트(Check Point)는 최근 ‘유튜브 고스트 네트워크(YouTube Ghost Network)’로 명명한 공격 캠페인을 공개하며, 2021년부터 지금까지 3,000개 이상의 악성 영상이 업로드됐다고 밝혔다. 특히 2025년 들어 이러한 영상이 3배 이상 급증한 것으로 나타났다. 크랙 소프트웨어·게임 치트로 위장한 악성 영상 공격자들은 ‘무료 소프트웨어 설치법’, ‘게임 치트 다운로드’ 등 신뢰감 있는 제목을 내세워 사용자를 유인했다. 영상 설명란에는 MediaFire, Dropbox, Google Drive 등..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화 글로벌 보안기업 카스퍼스키(Kaspersky)는 최근 보고서를 통해 지난 2년간 DLL 하이재킹(DLL Hijacking) 공격이 약 2배 이상 증가했다고 밝혔다. 카스퍼스키는 이 기법이 단순 악성코드 제작자뿐 아니라 APT(Advanced Persistent Threat) 그룹과 조직화된 사이버 범죄 집단의 핵심 침투 수법으로 자리잡고 있다고 경고했다. DLL 하이재킹이란 DLL 하이재킹은 윈도우의 정상 프로세스가 실행될 때 불러오는 동적 연결 라이브러리(DLL)를 공격자가 악성 DLL로 교체해 악성 코드를 실행하게 하는 공격 기법이다. 정상 프로그램 경로·로드 흐름을 이용해 악성 DLL을 실행시키므로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용 최근 전 세계 수십만 개의 워드프레스 웹사이트가 구버전 플러그인 취약점을 노린 대규모 공격에 노출됐다. 공격자는 구텐킷(GutenKit)과 헌크 컴패니언(Hunk Companion) 플러그인의 권한 검증 누락 취약점을 악용해 인증 절차 없이 악성 플러그인을 설치하고 원격 코드 실행(RCE)을 수행한 것으로 파악된다. 단 이틀에 수백만 건 시도 차단 보안업체 워드펜스(Wordfence)에 따르면 10월 8일부터 9일까지 이틀 동안 약 870만 건(8,700,000건)의 공격 시도가 차단됐다. 공격은 주로 REST API 엔드포인트를 통해 인증 없이 플러그인 설치·활성화를 유도하는 방식으로 진행되었다. 취약점(요약) — 즉시..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모세계적인 해킹 대회 ‘폰투오운(Pwn2Own) 아일랜드 2025’가 아일랜드 코크에서 10월 21일부터 23일까지 사흘간 개최됐다. 이번 대회에서는 총 73개의 제로데이 취약점이 공개되며, 참가 연구자들이 총 102만 4,750달러(약 14억 원)의 상금을 획득했다. 주최는 트렌드마이크로(Trend Micro)의 제로데이이니셔티브(ZDI)가 맡았으며, 메타(Meta), 시놀로지(Synology), 큐냅(QNAP) 등이 공동 후원했다.8개 분야 대상…USB 물리 공격 벡터 신설올해 대회는 총 8개 카테고리에서 다양한 기기를 대상으로 공격이 진행됐다. 공격 대상은 프린터, NAS, 메신저 앱, 스마트홈 기기, 감시 장비, 네트워크 장비..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설 글로벌 시험인증기관 티유브이슈드(TUV SUD)가 내달 기업의 온실가스 감축 목표 달성을 위한 SBTi(과학기반 감축 목표 이니셔티브) 승인 준비 과정과, 유럽 차량 안전 규정 UN-R21(Internal Fittings) 레벨 1 교육 과정을 개설한다. 이번 프로그램은 기업들이 글로벌 기후 변화 대응과 안전 규제에 선제적으로 대응할 수 있도록 지원하기 위해 마련됐다. 온실가스 감축 목표 달성 위한 SBTi 교육 전 세계적으로 탄소중립(Net-Zero)과 기후변화 대응이 기업 경쟁력의 핵심 요소로 떠오르고 있다. 이에 따라 각국 정부와 글로벌 기관들은 기업들에게 과학적 근거에 기반한 온실가스 감축 목표를 요구하고 있으며, SBTi는 이러한..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
반응형