체인지 헬스케어, 랜섬웨어 공격의 시작 체인지 헬스케어는 올해 초 랜섬웨어 공격을 받았습니다. 이 사건은 미국 의료 데이터 역사상 가장 큰 데이터 유출 사건 중 하나로 기록되었습니다. 이 공격으로 인해 미국에 거주하는 수많은 사람들이 피해를 입었습니다. 📉 사건의 전개 처음에는 평범한 수요일 오후였습니다. 그러나 갑자기 청구 시스템이 중단되었고, 보험 청구가 처리되지 않았습니다. 체인지 헬스케어는 즉시 보안
구글 캘린더 보안 위협 🚨\n\n여러분, 구글 캘린더에 \n큰 문제가 생겼습니다. \n이번에 발견된 보안 \n취약점이 무려 5억 \n명의 사용자에게 영향을 \n미칠 수 있다고 하네요. 😱\n\n## 왜 큰 문제일까요?\n\n구글 캘린더는 \n우리가 일정을 관리하는 데 \n매우 유용한 도구인데요.\n하지만 만약 이 캘린더에 \n해커가 침투한다면? \n일정이 유출되거나 \n심지어 개인 정보까지 \n노출될 수 있는 위험이 있습니다.\n이런 상황에서 \n우리는 어떻게 대처해야 할까요?\n\n##
의료 데이터 유출 여러분, 혹시 야간에 의사에게 전화를 걸어본 적 있으신가요? ConnectOnCall이라는 서비스를 통해 의료기관과 환자 간의 통화가 이루어지는데요. 그런데 최근 이 서비스가 해킹을 당했다고 합니다. 😱 유출된 정보 이 사건으로 인해 약 91만 명의 개인정보가 유출됐다고 하는데요. 이름, 전화번호, 생년월일은 물론이고, 건강 상태, 치료 내용, 처방전 정보까지도 포함되어 있다고 합니다. 심지어 일부는 사회보장번호까지 털렸다고
로드아일랜드 주민들은 최근 사회복지 서비스 온라인 포털에서 발생한 사이버 공격으로 인해 개인정보가 유출될 위기에 처했습니다. 😟 주지사 Dan McKee는 RIBridges라는 시스템이 공격의 타겟이 되었다고 밝혔는데요, 이 시스템은 메디케이드 등 복지 프로그램 신청을 위해 사용됩니다. 사이버 공격의 영향 이번 공격은 특히 Healthsource RI 보험 시장도 타겟으로 삼아 피해가 클 것으로 예상됩니다. 이로 인해 이름, 주소, 생년월일,
최근 마이크로소프트가 비밀번호를 삭제하라고 경고했어요. 😮 왜 비밀번호를 삭제해야 할까요? 비밀번호는 보안의 핵심이지만, 오히려 해킹의 표적이 되기도 해요. 비밀번호를 기억하는 것도 어려운 일이죠. 새로운 대안: 비밀번호 없는 세상 마이크로소프트는 비밀번호 없는 세상을 꿈꾸고 있어요. 이제는 생체 인식이나 보안키 같은 더 안전하고 편리한 인증 방법이 필요하다고 해요. 🔐 우리가 할 일 사용 중인 비밀번호를 삭제하고, 더
최근, Optum에서 사용되던 AI 챗봇이 인터넷에 노출되면서 큰 이슈가 되었습니다. 🤔 이 챗봇은 직원들이 보험 청구 관련 질문을 하도록 설계된 도구였습니다. 하지만, 보안 연구원이 이를 발견하고, 누구나 웹 브라우저를 통해 접근할 수 있음을 밝혔습니다. 보안 문제의 발견 Optum의 챗봇은 내부 도메인에 호스팅되어 있었지만, IP 주소가 공개되어 있어 인터넷을 통해 접근이 가능했습니다. 🔓 Mossab Hussein이라는 사이버
유럽연합의 광고 스캔들 🚨\n\n유럽연합 집행기관이 \n자신들의 데이터 보호 \n규정을 위반한 광고 \n캠페인으로 곤혹을 \n치르고 있습니다. 이번 \n사건은 2023년 가을, \n소셜 미디어 플랫폼 X \n(이전의 트위터)에서 \n진행된 미세 타겟팅 \n광고와 관련이 있습니다.\n이 광고는 민감한 \n데이터, 즉 시민들의 \n정치적 견해를 \n처리하여 목표로 \n설정한 것입니다.\n\n## 문제의 발단\n\n이 광고 캠페인은 \n논란이 된 EU 입법 \n제안, 즉 메시징 \n앱이 사람들의
틱톡의 운명은? 미국 법무부가 미국 내 틱톡 금지법을 막으려는 바이트댄스와 틱톡의 긴급 신청을 거부해 달라고 법원에 요청했습니다. 이 법은 틱톡이 중국 소유에서 벗어나지 않으면 발효됩니다. 🇺🇸 법무부의 입장 법무부는 틱톡의 중국 통제가 국가 안보에 계속 위협이 된다며 법원이 이 문제를 지연시키지 말아야 한다고 주장했습니다. 로이터에 따르면, 법무부는 이 사안을 조속히 처리해야 한다고 강조했습니다. 🔍 틱톡의
트럼프 정부의 행동 트럼프 행정부가 기자들의 소스를 알아내기 위해 정책을 어겼다는 주장이 제기되었습니다. 이게 무슨 소리냐고요? 🤔 어떻게 이런 일이? 이 보고서는 법무부 감찰관이 발표한 것으로, 트럼프 정부가 기자들의 “비내용 통신 기록”을 추적했다고 합니다. 이건 이메일 로그 같은 정보를 말하는데요, 실제 대화 내용은 아니라고 하네요. 관련 언론사들 뉴욕타임즈, 워싱턴포스트, 그리고 CNN 등 여러 언론사의 기자들이
러시아 해커, 우크라이나 공격 🚨 러시아 정부가 지원하는 해킹 그룹이 우크라이나의 군을 목표로 했다고 합니다. 마이크로소프트의 새로운 연구에 따르면, 이 해킹 그룹은 사이버 범죄자들이 개발한 도구를 사용했다고 하네요. Secret Blizzard의 등장 이 해킹 그룹은 ‘시크릿 블리자드’라는 이름으로 알려져 있으며, 미국 사이버 보안 및 인프라 보안국(CISA)에 의하면 러시아 연방 보안 서비스의 일원으로 지목되었습니다. 마이크로소프트는 이 그룹이