지난 8월 10일 세계적인 네트워크 장비 기업이자 보안 전문 기업인 시스코(Cisco)는 올해 5월 24일 회사의 IT 인프라를 표적으로 한 공격이 발생했음을 발견하고 즉각 대응하여 제거했다고 밝힌 바 있다. 시스코에 따르면 공격자는 시스코 직원의...
2022.10.12
자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...
2022.09.26
삼성전자가 7월에 미국 내 자사 시스템에서 발생한 데이터 유출 건을 9월 5일(미국 현지 시각) 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...
2022.09.06
삼성전자가 7월에 미국 내 자사 시스템에서 발생한 데이터 유출 건을 9월 5일(미국 현지 시각) 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...
2022.09.06
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...
2022.08.12
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...
2022.08.12
올해 상반기에도 랜섬웨어 피해에 관한 뉴스가 줄을 이었다. 2월 미국의 글로벌 물류업체 익스피다이터스(Expeditors)가 랜섬웨어 공격을 받아 약 3주간 서비스를 하지 못해 미화 6,000만 달러(한화 약 7,440억 원) 이상의 손실을 봤고, 3...
2022.07.11
지난 3월 옥타(Okta) 데이터 침해 사건 이후, (용의자가 체포되자 휴가를 간다며 당분간 활동을 중단하겠다고 밝혔던) ‘랩서스(LAPSUS$)’ 해킹그룹이 얼마되지 않아 룩셈부르크의 소프트웨어 회사 글로반트(Globant)를 공격해 데이터를 유출했...
2022.04.11
최근 해커조직 랩서스(Lapsus$)가 삼성전자를 해킹해 190GB에 달하는 기밀 데이터를 탈취했다고 주장했고, 이 주장이 사실로 확인되면서 업계가 발칵 뒤집혔다. 삼성전자는 특정 내부 회사 데이터의 보안 침해를 확인했으며, 랩서스의 공격...
2022.03.08