데이터 침해
Beacon Mutual 랜섬웨어 침해, 4,500명의 로드아일랜드 주 공무원 포함 13만 명 피해
로드아일랜드에 본사를 둔 산재보험 제공업체 Beacon Mutual에 대한 랜섬웨어 공격으로 13만 명 이상의 개인 민감 정보가 유출되었습니다. 피해자 중에는 현직 및 전직 로드아일랜드 주 공무원 약 4,500명이 포함되어 있으며...
트럼프 모바일 보안 결함으로 고객 27,000명의 개인정보 노출
이번 주 발표된 보고서에 따르면, 트럼프 모바일의 사전 주문 시스템에서 발견된 웹사이트 보안 취약점으로 인해 약 27,000명의 고객 개인정보가 노출되었을 가능성이 있습니다. 유출된 정보에는...
Megalodon 공격, 6시간 만에 GitHub 저장소 5,561개 침해
Megalodon이라 명명된 GitHub CI/CD 공급망 공격이 자동화된 대규모 저장소 침해의 새로운 기준을 세웠습니다. 단 6시간 만에 공격자들은 5,561개의 GitHub 저장소에 걸쳐 5,718건의 악성 코드 업데이트를 푸시하여 ...
Unimed 청구 서비스 침해로 독일 대학병원 환자 정보 노출
Unimed이라는 청구 서비스 업체에서 발생한 의료 분야 제3자 데이터 침해로 인해 쾰른, 프라이부르크, 하이델베르크 등 여러 독일 대학병원에 걸쳐 수만 명의 환자 개인정보 및 의료 데이터가 유출되었습니다...
베트남 정부 부처 기관, 수백만 건 노출하는 침해 사고 발생
베트남 사이버보안 당국은 5월 22일, 부처급 정부 기관을 대상으로 한 두 건의 별개의 매우 심각한 데이터 침해 사고에 적극 대응 중임을 확인했습니다. 이번 사고로 수백만 건의 사용자 기록이 탈취되었으며...
스테이션 카지노 데이터 침해: 77일간의 통보 지연, 심각한 우려 제기
라스베이거스 최대 카지노 운영사 중 하나인 스테이션 카지노가 메인주 검찰총장실에 제출한 규제 신고서를 통해 사이버 보안 침해 사실을 확인했습니다. 스테이션 카지노 데이터 침해의 개인정보 보호 관련 영향은 이미 면밀한 검토를 받고 있으며, 이는 노출되었을 수 있는 정보뿐만 아니라 소비자들이 이 사실을 알기까지 걸린 시간 때문이기도 합니다...
유로폴, 첫 번째 VPN 범죄 단속에서 서버 33대 압수
국제 공조 작전이 'First VPN'을 적발했습니다. 수사 당국은 이 서비스가 사이버 범죄자들을 위한 전용 익명성 방패로 기능했다고 밝혔습니다. 프랑스와 네덜란드가 주도하고 유로폴과 유로저스트의 지원을 받은 이번 범죄 VPN 단속으로 서버 33대가 압수되었으며, 글로벌 사이버 범죄 생태계와 연결된 수천 명의 사용자가 특정되었습니다...
Avis Budget 2024 데이터 침해 합의: 최대 $5,000 청구 가능
미국 최대 렌터카 업체 중 하나인 Avis Budget Group이 민감한 고객 데이터를 노출시킨 2024년 데이터 침해 사건과 관련하여 합의에 도달했습니다. 유출된 정보에는...
Play 랜섬웨어, Ampex Data Systems 공격으로 SSN 및 은행 정보 유출
Ampex Data Systems Corporation에서 발생한 랜섬웨어 공격 개인정보 유출 사건으로 인해, 특화된 기술 기업 내에서도 민감한 개인 정보가 얼마나 취약한 상태로 남아 있는지에 대한 새로운 우려가 제기되고 있습니다...
CISA 계약업체, AWS 키와 비밀번호를 공개 GitHub에 유출
사이버보안 및 인프라 보안국(CISA)은 미국 정부의 디지털 인프라 보호를 담당하는 주요 기관입니다. 보안 권고문을 발행하고, 연방 기관의 기준을 설정하며, 자격 증명 관리의 중요성을 대중에게 정기적으로 경고합니다. 그런데 CISA의 한 계약업체가 평문 비밀번호와 고권한 AWS 클라우드 키를 공개 GitHub 저장소에 방치한 사건이 발생하면서...