미국 정부 기관들이 2023 회계연도에 11건의 주요 정보 보안 사고를 미 의회 예산관리처에 보고했다. 주요 내용은 다음과 같다. 미국 관리예산처(OMB)의 새로운 보고서에 따르면 부실한 패치 관리, 지원되지 않는 시스템, 부적절한 ...
2024.06.14
트위터 소스 코드 일부가 공격을 당해 알 수 없는 사용자에 의해 깃허브에 공개됐다. 깃허브는 금요일 트위터의 요청을 받고 포스트를 삭제했다. 트위터는 미국 북 캘리포니아 지구 연방 지방 법원에 코드를 공유한 사람과 다운로드한 사람의 신원 파악 명령을...
2023.03.29
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
깃허브 퍼블릭 코드 저장소 보안 공격자 침해 기밀 유출 데이터 유출
2021.10.07
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
2021.10.07
마이크로소프트의 윈도우 10X가 유출됐다. 하지만 엄청난 파장을 몰고 오지는 않고 있다. 우선은 새로운 디자인이 따분한 편이다. 단순하고, 정말로 복잡하지 않고, 솔직하며, 전통적인 윈도우의 난장판 잡동사니도 없다. PCWorld는 지난 해 윈도우 ...
2021.01.18
마이크로소프트의 윈도우 10X가 유출됐다. 하지만 엄청난 파장을 몰고 오지는 않고 있다. 우선은 새로운 디자인이 따분한 편이다. 단순하고, 정말로 복잡하지 않고, 솔직하며, 전통적인 윈도우의 난장판 잡동사니도 없다. PCWorld는 지난 해 윈도우 ...
2021.01.18
트위터가 미국 연방거래위원회(이하 FTC)로부터 조사를 받고 있다고 밝혔다. 사용자 프라이버시를 침해한 혐의다. 트위터 측은 벌금액이 최대 2억 5000만 달러에 이를 수 있다고 밝혔다. 지난 3일(현지시간) 트위터는 표적광고에 개인정보를 활용한 혐...
2020.08.05
트위터가 미국 연방거래위원회(이하 FTC)로부터 조사를 받고 있다고 밝혔다. 사용자 프라이버시를 침해한 혐의다. 트위터 측은 벌금액이 최대 2억 5000만 달러에 이를 수 있다고 밝혔다. 지난 3일(현지시간) 트위터는 표적광고에 개인정보를 활용한 혐...
2020.08.05
구글 포토를 사용해 개인 이미지와 동영상을 무심코 이용하는 이들이 많다. 무언가 잘못되지 않는다면 계속해 마음 편히 이용할 터다. 그러나 무언가 잘못되는 상황이 실제로 발생했다. 최근 사용자의 동영상이 다른 이에게 실수로 전달될 수 있는 상황이 일어났...
2020.02.05
구글 포토를 사용해 개인 이미지와 동영상을 무심코 이용하는 이들이 많다. 무언가 잘못되지 않는다면 계속해 마음 편히 이용할 터다. 그러나 무언가 잘못되는 상황이 실제로 발생했다. 최근 사용자의 동영상이 다른 이에게 실수로 전달될 수 있는 상황이 일어났...
2020.02.05
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄...
2019.06.12
사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다. 새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I...
2019.05.03
데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다. 젬알토의 2018 고객 충성도 보고서...
2018.12.12
3일 미국의 지식인 사이트로 알려진 쿼라(Quora)에 따르면 ‘악의적인 제3자’가 쿼라 시스템 중 하나에 무단으로 들어가 이 사이트 이용자 약 1억 명의 데이터에 접근한 것으로 파악됐다. 암호화되고 연결된 네트워크에서 가져온 데...
2018.12.05
델이 자사 사이트(Dell.com)에서 고객 정보를 추출하려한 공격 시도를 감지했다고 발표했다. 발표에 따르면 델은 11월 9일 문의 활동을 탐지해 중단시켰다며, 유출이 시도된 데이터는 고객명과 이메일 주소, 암호화된 비밀번호였다. 델은...
2018.11.29
개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정...
2018.11.07
페이스북 계정 2,900만 개의 데이터가 유출됐다는 소식이 알려진 후, 이 회사가 사이버보안 업체를 인수할지도 모른다는 소문이 돌았다. 인포메이션지(The Information)에 따르면, 이 문제에 익숙한 사람들은 페이스북의 인수 의도를 확인하...
2018.10.24
“얘들아. 다 모여봐라. 이 할애비가 모바일 기술의 좋았던 시절 이야기를 해주마.” 알다시피 그때는 이 2010년대의 태고적으로 돌아간다. 모든 신형 스마트폰 출시는 아주 신나는 일이었다. 왜냐하면, 모든 신제품은 최신식 하...
2017.07.18
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...
2017.05.23
'회사에서 가장 가치 있는 자산은 회사를 떠난다'는 격언이 있다. 그러나 최근 발표된 보안 조사 보고서에 따르면, 이 가장 가치 있는 자산을 따라 회사를 떠나 다시 돌아오지 않는 또다른 가치 있는 자산도 있다. 오스터만 리서...
2017.05.02
한 해커 집단이 아이클라우드 계정 수백만 개에 연결된 애플 기기에서 데이터를 삭제하겠다고 협박하고 있는 가운데, 애플은 자사의 서비스를 통해서는 어떤 로그인 계정 정보도 유출되지 않았다고 반박했다. 애플 대변인은 이메일 인터뷰를 통해 &q...
2017.03.24
위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 ...
2017.03.09