애플 아이클라우드 개인 계정에 저장된 유명인들의 은밀한 사진이 유통되고 있는 가운데, 러시아산 데이터 수집 소프트웨어가 일조하고 있는 것으로 관측된다. 최근 누출된 몇몇 유명인의 누드 사진이 최초로 등장한 장소는 아논-IB(Anon-IB) ...
2014.09.04
액티브 디렉토리(Active Directory) 모니터링 및 보호에 특화된 보안 기업 아오라토(Aorato)의 조사 결과에 따르면, 대형 소매업체인 타깃(Target)은 지난 해 발생한 데이터 침해 사건으로 많은 PII(Personal Identifi...
2014.09.04
올 상반기 웹사이트의 취약성을 파악한 후 이를 이용해 정보 유출을 시도하는 웹사이트의 접근제어 취약성 공격이 가장 빈번하게 발생한 것으로 조사됐다. 이는 최근의 웹공격이 일시적인 웹 서비스 마비 등 단발적인 피해를 목적으로 한 공격이 아닌 개인정보 유...
2014.08.14
올 상반기 웹사이트의 취약성을 파악한 후 이를 이용해 정보 유출을 시도하는 웹사이트의 접근제어 취약성 공격이 가장 빈번하게 발생한 것으로 조사됐다. 이는 최근의 웹공격이 일시적인 웹 서비스 마비 등 단발적인 피해를 목적으로 한 공격이 아닌 개인정보 유...
2014.08.14
18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난...
2014.07.25
이제 익명의 러시아 블로거가 올리는 공식적으로 승인되지 않은 토렌트 파일은 잊어 버리자. 조만간 정식 출시될 윈도우 8.1 업데이트의 빌드 하나가 마이크로소프트 스스로의 손에 의해 유출됐다. 이번 주부터 PC 업체들에게 배포될 예정이었던 이번 업...
2014.03.10
이제 익명의 러시아 블로거가 올리는 공식적으로 승인되지 않은 토렌트 파일은 잊어 버리자. 조만간 정식 출시될 윈도우 8.1 업데이트의 빌드 하나가 마이크로소프트 스스로의 손에 의해 유출됐다. 이번 주부터 PC 업체들에게 배포될 예정이었던 이번 업...
2014.03.10
미국 일간지 가디언은 NSA의 계약직이었던 에드워드 스노든이 공개한 문서를 인용해 미국이 35개국 정상들의 전화 통화를 모니터링했다고 보도했다. 2006년의 문서에는 이 정상들의 이름을 밝히지 않았다. 또한 이 통화 내용들이 민감한 사안을 담은 ...
2013.10.28
미국 일간지 가디언은 NSA의 계약직이었던 에드워드 스노든이 공개한 문서를 인용해 미국이 35개국 정상들의 전화 통화를 모니터링했다고 보도했다. 2006년의 문서에는 이 정상들의 이름을 밝히지 않았다. 또한 이 통화 내용들이 민감한 사안을 담은 ...
2013.10.28
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...
2013.10.14
아시아태평양 지역 IT임원 가운데 자신 권한의 계정에 대한 공격을 발견하는데 얼마나 걸리는지 모르는 사람이 3분의 1 이상인 것으로 조사됐다. 권한 계정은 기본 하드 암호와 애플리케이션 등 IT인프라 내의 강력한 운영자 계정이다. 이 계정은 종종...
2013.08.16
호주 기업들의 평균 데이터 침해 비용이 지난해 23% 증가한 것으로 나타났다. 시만텍은 최근 ‘2013 데이터 침해 비용 보고서 : 글로벌 분석(2013 Cost of Data Breach Study: Global Analysis)&r...
2013.06.10
버라이즌 비즈니스의 보고서에 따르면, 많은 기업들이 간편한 안전 장치를 사용하면서 악당들이 기업의 중요 데이터에 접근하기가 점점 더 쉬워지고 있다. 이 보고서는 대부분의 데이터 침해는 발견되기까지 수 주 이상이 소요된다고 전했다. 필자는 지금까지...
2012.10.26
많은 사람들이 자신의 비밀번호 관리에 소홀한 것으로 조사됐다. 미국 사기 방지 업체 CSID의 조사에 따르면, 웹 유출 사고가 빈번하게 발생하고 있는데도 10명 중 6명은 같은 암호를 여러 사이트에서 사용하는 것으로 나타났다. CSID는 하나의 사이트...
2012.09.28
IT 인력의 40%가 승인받지 않은 채 민감한 정보에 접근한 적 있는 것으로 조사됐다. 특히 20%는 임원의 대외비 데이터를 열어본 경험이 있다고 응답했다. 보안 소프트웨어 기업 리버만 소프트웨어가 450명의 IT 전문가를 대상으로 조사한 연구에...
2012.09.13
WoW(World of Warcraft), 디아블로, 스타크래프트 등 인기 온라인 게임 제조사인 블리자드 엔터테인먼트가 목요일 내부 네트워크 침입으로 비밀번호와 이메일 주소가 유출됐다고 밝히고, 사용자들에게 비밀번호를 변경하라고 경고했다.  ...
2012.08.10
격년으로 미국의 250개 의료 기관을 대상으로 실시하는 조사에 따르면, 환자 정보 침해를 경험했다고 말한 의료 기관들이 증가하는 것으로 나타났다. 그리고 전자 기록 보관의 성장과 함께 이러한 문제들은 사람이 직접 관리하는 종이 문서가 아니라 노트북과 ...
2012.04.17
디스크 드라이브가 깨졌거나 스토리지 디바이스가 망가졌을 때, 백업을 사용할 수 없을 때 데이터 복구 서비스 업체들이 사용자들에게 중요한 데이터를 저장하고 있다고 생각된다. 그러나 독자 여러분들은 여러분의 중요한 데이터를 다루는 데이터 복구 서비스 업체...
2012.01.12
디스크 드라이브가 깨졌거나 스토리지 디바이스가 망가졌을 때, 백업을 사용할 수 없을 때 데이터 복구 서비스 업체들이 사용자들에게 중요한 데이터를 저장하고 있다고 생각된다. 그러나 독자 여러분들은 여러분의 중요한 데이터를 다루는 데이터 복구 서비스 업체...
2012.01.12
상원의원 리차드 블러멘덜은 말했다. 그의 데이터 유출 법안이 데이터 유출 사고를 감시할 것이라고 말했다. IT보안 전문가들은 의구심을 가지고 있다. 미국 상원의원 리차드 블러멘델이 새로 제안한 ‘개인 데이터 보호 및 유출 책임 법안&r...
2011.09.15
미국 한 지역의 애플 스토어(Apple Store)에서 매장의 다양한 기밀 파일이 담긴 하드 드라이브가 외부로 유출된 것으로 알려졌다. 컬트 오브 맥(Cult of Mac)의 보도에 따르면, 익명의 한 남성이 미국 코네니컷 스탬포드 지...
2011.09.06
예일대학교가 약 4만3,000 교직원, 학생 및 동문에 대해 이름과 사회보장번호가 공개돼 약 10개월 동안 구글 검색으로 이들 정보를 찾아볼 수 있었다며 주의할 것을 당부했다. 피해자들은 모두 1999년에 예일과 관련 있는 사람들로 2년 동안 신...
2011.08.23