G마켓과 티알엔 등 개인정보 보호법을 위반한 3개 사업자가 총 3억 6084만 원의 과징금과 1320만 원의 과태료를 부과받았다.개인정보보호위원회(개인정보위)는 12월 14일 제20회 전체 회의에서 개인정보 보호 법규를 위반한 3개 사업자에 위 같은 벌금 처분과 함께 ...

록빗(LockBit) 랜섬웨어 집단이 캘리포니아 재무부에서 재무 문서 파일, 계약서, 예산 세부 정보 등이 포함된 76GB의 데이터를 해킹했다.캘리포니아 재무부에 따르면, 록빗은 현재12월 24일까지 몸값을 지불하지 않으면 데이터를 유출하겠다고 위협하고 있는 상황이다....

보안 기업 노드 VPN의 연구에 따르면, 한국인의 개인정보가 불법 온라인 시장인 ‘봇 마켓’에서 8177원에 팔리고 있는 것으로 나타났다. 거래된 500만 명의 개인정보 중 5만 923건이 한국인이었으며, 이는 전 세계에서 27위를 차지했다. 봇 마켓은 악성 소프트웨어...

금융보안원이 금융권의 랜섬웨어 피해 예방을 위해 공격 수법을 심층 분석한 ‘Masscan 랜섬웨어 위협 분석’ 보고서를 발간했다.이번 보고서는 지난 7월 콜택시 마비 사건으로 국내에 큰 피해를 입힌 Masscan(매스스캔) 랜섬웨어 공격과 앞으로 있을 추가 랜섬웨어 위...

과학 기술을 활용해 사회 문제를 해결하는 사례가 늘고 있다. 특히 최근에는 각종 재난과 안전 사고가 늘면서, 재난 안전·치안 분야에 과학 기술을 접목하는 연구개발이 가속화되고 있다.과학기술정보통신부(이하 과기정통부)는 12월 13일 ‘제3차 과학 기술 기반 사회 문제 ...

리눅스 운영체제를 노리는 크립토마이닝이 성행하고 있어 주의가 필요하다.사이버 보안 기업 트렌드마이크로 연구팀은 리눅스 사용자를 노리는 카오스(CHAOS) 멀웨어(Trojan.Linux.CHAOSRAT) 기반의 크립토마이닝 공격을 발견했다.연구팀에 따르면, 카오스 멀웨어...

사이버뉴스(Cybernews)에 따르면, 인도 정부가 운영하는 소셜 플랫폼 Global Pravasi Rishta Portal에서 사용자들의 개인정보가 대거 유출됐다.유출된 정보는 이름, 성, 거주 국가, 이메일 주소, 직업, 전화번호, 여권 번호 등이다. 사이버뉴스에...

레노버(Lenovo)가 디지털 전환과 함께 증가하고 있는 사이버 보안 위협을 해결하기 위해 정보 보안 분야 전문가들이 도입해야 하는 솔루션을 제안했다.스마트 홈 및 도시 환경에서부터 산업용 IoT 기기, 인공지능(AI), 가상현실(VR) 체험에 이르기까지 모든 사물이 ...

안전보건공단이 최근 3년간(2019~2021년) 도급한 공사를 중심으로 사고 예방을 위한 ’자체 도급 공사 및 용역 안전 경영 노하우’를 발간했다.공단은 3년간 483건의 공사를 도급했으며, 매년 약 160건의 공사 및 용역을 진행했다. 이번 발간물은 공단이 도급한 공...

미국 보건복지부(HHS)가 미국 내 의료 기관에 로얄 랜섬웨어 공격에 대한 주의를 권고했다.로얄 랜섬웨어는 2022년 9월 처음 등장했으며, 피해 병원들에게 최대 수백만 달러의 몸값을 요구하고 있다.HHS는 현재 헬스 케어와 공공 의료(HPH, Healthcare an...

에버스핀이 최근 유출된 페이코 구글 서명키로 인해 발생한 악성 앱 피해에 대한 대처 방법을 공개했다.에버스핀은 자회사 시큐차트가 개발한 무료 백신 앱 ‘캐치백신’를 이용해 악성 앱 설치 여부를 확인할 수 있다고 밝혔다. 캐치백신은 구글 플레이스토어에서 내려받을 수 있다...

북한 해커 APT37 그룹이 인터넷 익스플로러의 제로데이 취약점(CVE-2022-41128)을 악용해 악성코드를 유포하고 있다.구글에 따르면, 2022년 10월부터 APT37 그룹은 취약점 공격을 위해 제작한 피싱 문서를 계속 배포하고 있다. 피싱 문서는 지난 10월 ...