랜섬웨어 그룹 Unsafe, 도이체방크 데이터 유출 주장
랜섬웨어 그룹 Unsafe, 도이체방크 데이터 유출 주장
스스로를 Unsafe라고 칭하는 랜섬웨어 그룹이 세계 최대 금융 기관 중 하나인 도이체방크의 침해 사실을 주장하며, 이를 뒷받침하는 데이터베이스 증거라고 밝힌 자료를 공개했다...
마운트 로열 대학교 랜섬웨어 침해 사고로 학생 및 직원 데이터 유출
마운트 로열 대학교 랜섬웨어 침해 사고로 학생 및 직원 데이터 유출
캘거리에 있는 마운트 로열 대학교(MRU)에서 발생한 랜섬웨어 공격으로 학생과 직원의 개인 데이터가 유출되면서, 고등 교육 기관이 침해 사실을 어떻게 공개하고 피해자에게 어떤 보호를 제공해야 하는지에 대한 긴급한 의문이 제기되고 있습니다...
KDDI 침해 사고, 일본에서 1,220만 고객 이메일 노출
KDDI 침해 사고, 일본에서 1,220만 고객 이메일 노출
일본의 통신 대기업 KDDI 주식회사가 약 1,220만 고객의 이메일 주소를 노출시켰을 가능성이 있는 데이터 침해 사고를 확인했습니다. 이번 사건은 최근 몇 년간 일본에서 발생한 통신 관련 개인정보 유출 사건 중 최대 규모로...
스튜어트 홈 & 스쿨 데이터 유출: 자격 증명 도용으로 3,677건의 기록 손실
스튜어트 홈 & 스쿨 데이터 유출: 자격 증명 도용으로 3,677건의 기록 손실
스튜어트 홈 & 스쿨에서 발생한 랜섬웨어 사건으로 인해 의료 분야 자격 증명 도용 방지가 다시 주목받고 있으며, 이번 유출 사고의 구체적인 경위를 면밀히 살펴볼 가치가 있습니다....
DHS, 해커의 HSIN 연방 정보 공유 네트워크 침해 확인
DHS, 해커의 HSIN 연방 정보 공유 네트워크 침해 확인
국토안보부는 연방 기관, 주·지방 정부, 민간 부문 파트너 간 정보 공유에 사용되는 민감한 플랫폼인 국토안보정보망(HSIN)이 공격자에 의해 성공적으로 침해되었음을 확인했습니다.
CISA, BlueHammer 결함이 현재 랜섬웨어 조직에 의해 악용되고 있음을 확인
CISA, BlueHammer 결함이 현재 랜섬웨어 조직에 의해 악용되고 있음을 확인
사이버보안 및 인프라 보안국(CISA)은 월요일, 랜섬웨어 그룹이 표적형 제로데이 공격을 넘어 이제는 고위험 권한 상승 취약점인 BlueHammer(Microsoft Defender)를 광범위하게 악용하고 있다고 확인했습니다.
데이터 유출 사기 알림: 식별하고 막는 방법
데이터 유출 사기 알림: 식별하고 막는 방법
대규모 데이터 유출 사건이 뉴스 헤드라인을 장식하면 사이버 범죄자들은 예의주시합니다. 공개적으로 발표된 사건 발생 몇 시간 내에 사기꾼들은 실제처럼 보이도록 설계된 가짜 알림을 대량으로 발송하기 시작합니다...
ShinyHunters, NAIC 오라클 제로데이 침해로 3.1TB 탈취 주장
ShinyHunters, NAIC 오라클 제로데이 침해로 3.1TB 탈취 주장
전미보험감독관협회(NAIC)는 해킹 그룹 ShinyHunters가 도난당했다고 주장하는 3.1테라바이트 분량의 데이터를 온라인에 게시한 후 중대한 데이터 유출 사고를 확인했습니다. 이...
랜섬웨어 피해자의 49%가 공격을 감지하기 전에 데이터를 도난당한다
랜섬웨어 피해자의 49%가 공격을 감지하기 전에 데이터를 도난당한다
랜섬웨어는 항상 고통스러운 문제였지만, 새로운 보고서는 탐지 실패가 얼마나 심각한지 보여줍니다. 랜섬웨어 피해자의 거의 절반이 공격자가 네트워크에 침투했다는 사실조차 깨닫기 전에 데이터를 도난당했...
EDR을 무력화하는 랜섬웨어 프레임워크에 계층적 방어가 필요하다
EDR을 무력화하는 랜섬웨어 프레임워크에 계층적 방어가 필요하다
랜섬웨어 그룹들은 자신들의 공격 규칙을 조용히 다시 작성했다. 보안 도구가 대응하기 전에 파일을 암호화하기 위해 경쟁하는 대신, 많은 이들이 이제 더 계산된 첫 단계를 밟고 있다: 그러한 도구들을 완전히 무력화하는 것이다.