반응형
크라우드스트라이크 내부자 정보유출 사건

크라우드스트라이크 내부자 정보유출 사건

크라우드스트라이크 내부자 정보유출 사건 글로벌 사이버보안 기업 크라우드스트라이크(CrowdStrike)가 사내 시스템 정보를 외부 해킹조직에 넘긴 내부 직원 1명을 해고했다고 발표했습니다. 이번 사건은 내부자 위협이 기술적 취약점 못지않게 심각한 보안 위험이 될 수 있음을 보여주는 대표 사례로 주목받고 있습니다. 보안 업계 조사에 따르면 내부자 위협은 연간 수천만 달러 규모의 손실을 발생시키는 것으로 알려져 있으며, 크라우드스트라이크 내부자 유출 사건은 그 심각성을 다시 한 번 부각시키고 있습니다. 1. 어떤 방식으로 정보가 유출되었나? 크라우드스트라이크는 내부 시스템 관련 정보가 외부로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 치명적 보안취약점 악용 중…국내 기업도 위험 미국 사이버보안 및 인프라 보안국(CISA)이 최근 오라클 아이덴티티 매니저(Oracle Identity Manager·OIM)에서 발견된 치명적 보안취약점(CVE-2025-61757)이 실제 공격에 이미 활용되고 있다고 공식 경고했습니다. 이번 취약점은 OIM을 사용하는 조직 전체 계정 및 인증 체계를 무력화할 수 있어 국내 기업도 즉각적인 대응이 필요한 상황입니다. 본문에서도 핵심 키워드인 오라클 아이덴티티 매니저 보안취약점을 중심으로 위험성을 반복적으로 설명합니다. 1. 어떤 취약점인가? 이번 취약점은 인증 없이 원격 코드 실..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
헌혈자 개인정보 담긴 서버서 협박 메시지 발견 — 한마음혈액원 해킹 사건

헌혈자 개인정보 담긴 서버서 협박 메시지 발견 — 한마음혈액원 해킹 사건

헌혈자 개인정보 담긴 서버서 협박 메시지 발견 — 한마음혈액원 해킹 사건 경기남부경찰청 사이버수사과는 한마음혈액원이 랜섬웨어로 추정되는 해킹 공격을 받은 사실에 대해 11일 내사에 착수했다고 밝혔다. :contentReference[oaicite:2]{index=2} ■ 사고 개요 지난 9일 새벽, 한마음혈액원의 외부 유입 경로를 통해 랜섬웨어형 공격이 이뤄져 전산망이 마비되었다. 이로 인해 헌혈버스 및 헌혈카페 등의 운영이 잠정적으로 중단되었고, 혈액 공급 절차에도 차질이 발생했다. :contentReference[oaicite:3]{index=3} ■ 드러난 정황 해킹된 서버에는 헌혈자의 주민등록번호, 주소, 성별 등 민감정보가 저장되어 있었으며, 해커는 해당 정보를 인질로 “협상하자..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 11.
  • textsms
SK쉴더스, 해커 유인하려다 오히려 해킹

SK쉴더스, 해커 유인하려다 오히려 해킹

SK 쉴더스, 해커 유인하려다 오히려 해킹당하다 국내 대표 보안기업인 SK 쉴더스(SHIELDS)가 자사의 위협 추적 시스템 운영 중 해킹 공격을 받는 사건이 발생했다. 내부 관계자에 따르면, 사이버 공격자 분석을 위한 ‘유인용 서버(Honeypot)’가 역으로 침투에 이용된 것으로 확인됐다. 1. 사건 개요 이번 사고는 SK 쉴더스의 보안연구 조직이 실제 해커 그룹의 활동을 추적하기 위해 설정한 테스트 환경에서 발생했다. 해당 환경은 공격자의 행위를 관찰하기 위한 목적으로 만들어진 모의 시스템이었으나, 설정 오류로 인해 내부 관리망과 일부 로그 서버가 연결되어 있었다. 이 취약점을 이용한 외부 공격자는 시스템 접근 권한을 획득한 뒤, 내부 운영 계정을 탈취한 것으로 알려졌다. SK..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
오픈소스 도구 변조·로그 인젝션으로 확산된 Nezha 기반 Gh0st RAT 공격

오픈소스 도구 변조·로그 인젝션으로 확산된 Nezha 기반 Gh0st RAT 공격

오픈소스 도구 변조·로그 인젝션으로 확산된 Nezha 기반 Gh0st RAT 공격작성자: One-Day Growth · 작성일: 2025-10-19헌트리스(Huntress)가 포착한 공격에서 해커들은 합법적인 오픈소스 모니터링 도구인 ‘네자(Nezha)’를 악용하고, ‘로그 중독(로그 인젝션)’ 기법으로 웹셸을 심어 원격제어 악성코드인 고스트 랫(Gh0st RAT)을 배포한 정황을 확인했다. 이번 캠페인은 동아시아를 중심으로 확산된 것으로 보고되며, 공격 수법의 정교함이 돋보인다.초기 침입 경로 및 로그 인젝션 기법헌트리스 분석에 따르면 공격자는 먼저 외부에 노출된 phpMyAdmin 패널의 취약점을 이용해 시스템에 접근했다. 접속 직후 인터페이스 언어를 간체 중국어로 변경한 흔적이 발견되어 공격자의 환..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
반응형