인도의 스타 헬스, 고객 건강 데이터 유출 확인
인도 스타 헬스의 데이터 유출 사건 🚨 인도의 대형 보험사인 스타 헬스가 최근 사이버 공격의 표적이 되었습니다. 😱 이로 인해 고객의 건강 기록과 기타 민감한 데이터가 온라인에 유출되었다고 합니다. 사이버 공격의 파장 스타 헬스는 이번 공격으로 인해 일부 데이터에 “무단 및 불법 접근”이 이루어졌다고 밝혔습니다. 다행히도 운영에는 영향이 없었다고 하는데요. 🤔 현재 독립적인 사이버 보안
보안
보안
안드로이드 사용자, 퀄컴 칩 제로데이 취약점에 노출
퀄컴 칩의 제로데이 취약점 \n\n최근 퀄컴이 자사의 여러 칩셋에서 \n발견된 제로데이 취약점이 \n해커들에 의해 악용되었다고 \n확인했어요. 😨 해당 취약점은 \nCVE-2024-43047로 공식 지정되어 \n있는데요, 구글의 위협 분석 그룹 \n보고에 따르면, 이 취약점은 \n”제한적이고 타깃이 된 \n공격”에서 악용된 것으로 보입니다. \n\n취약점의 영향 \n\n퀄컴의 플래그십 Snapdragon 8 \n(Gen 1)을 포함한 64개의 \n칩셋이 영향을 받았다고 해요. \n삼성, 모토로라, \nOnePlus
보안
AI 보안의 혁신, Prime Security의 첫 등장
보안의 새로운 패러다임, Prime Security 🚀 오늘날 소프트웨어는 사용자 인터페이스는 간단해지고 있지만, 보안은 점점 더 복잡해지고 있죠. 특히 중대형 기업들은 소프트웨어에 크게 의존하고 있어요. “디자인에 의한 보안” 접근을 시도하는 기업도 많지만, 모든 업데이트와 변화의 보안 영향성을 이해하는 건 쉽지 않아요. Prime Security는 이 문제를 해결하기 위해 출범했어요. AI 기술을 활용해 네트워크를 모니터링하고, 위험을 사전에 알려주는
보안
iPhone 미러링, 회사 맥에서 사용하지 말아야 하는 이유
새로운 macOS 기능 macOS Sequoia의 새로운 기능인 iPhone 미러링, 처음에는 편리하게 보일 수 있습니다. 하지만 이 기능을 회사 소유의 맥에서 사용하는 것은 잠재적인 위험을 제공할 수 있습니다. Sevco의 경고 보안 업체 Sevco가 이 기능과 관련된 중대한 프라이버시 위험을 발견했어요. 그들이 발견한 문제는 iPhone 미러링이 macOS 파일 시스템과 메타데이터와 상호작용하는 방식에 있습니다. 📂 앱 스텁의 문제
보안
미국 14개 주 검찰총장, 틱톡 소송 제기: 아동 정신 건강 해친다 주장
틱톡, 아동 정신 건강에 미치는 영향은? 🤔 최근 미국의 14개 주 검찰총장이 틱톡을 상대로 소송을 제기했어요. 이들은 틱톡이 아동의 정신 건강에 부정적인 영향을 미치며, 데이터 수집에 있어 부모 동의 없이 개인 정보를 수집한다고 주장했죠. 틱톡은 중국 기업 ByteDance 소유로, 미국 내 여러 소송에 말려있어요. ⚖️ 데이터 수집과 보호의 문제 미국 FTC와 법무부는 틱톡이 COPPA를 위반했다고
보안
MoneyGram, 사이버 공격으로 고객 정보 유출
MoneyGram의 충격적인 사이버 공격 🚨 지난달, 미국의 거대 송금 회사 MoneyGram이 사이버 공격을 당해 고객의 개인 정보와 거래 데이터가 유출되었습니다. 회사는 월요일에 발표한 성명에서, “제3자가 고객 데이터를 접근하고 획득했다” 고 밝혔습니다. 이로 인해 회사의 웹사이트와 앱은 일주일 간 오프라인 상태가 되었습니다. 😱 피해 범위 MoneyGram은 매년 200개 이상의 국가와 지역에서 5천만 명 이상의 사람들에게 서비스를
보안
해커 침입으로 인한 청구 중단 경고한 American Water
미국의 공공 유틸리티 대기업 American Water가 최근 사이버 공격을 받아 일부 시스템을 차단했다고 밝혔습니다. 🔍 이 회사는 미국 전역에 1,400만 명 이상의 사람들에게 식수와 폐수 서비스를 제공하는 대형 기업입니다. 이번 보안 사고는 미국 증권거래위원회에 제출된 8-K 규제 서류에서 확인되었습니다. 해킹 사고의 영향 회사는 “현재로서는” 물과 폐수 시설이 영향을 받지 않았으며, 중단 없이 운영되고 있다고 밝혔지만,
보안
30년 된 인터넷 백도어 법, 결국 우리를 물었다!
중국 해커들, 미국 통신망 침투 미국의 주요 통신사들이 중국의 해커들에 의해 침투당했다고 하는데요. 이들은 미국인들의 인터넷 트래픽과 브라우징 히스토리를 수집하려고 했답니다. 😨 CALEA, 30년 전의 법 이 사건의 핵심은 CALEA라는 법인데요. 이 법은 통신사가 정부의 요청에 따라 사용자 정보를 제공하도록 강제하는 법입니다. 여기서 핵심은 ‘백도어’인데, 이것이 결국 악용되었다는 사실입니다. 보안 전문가들의 경고 보안 전문가들은 이러한
보안
콤캐스트 고객 정보 유출 사건, 23만명 넘게 피해
데이터 유출 사건 발생 🚨 콤캐스트 고객의 개인 정보가 대규모로 유출되었습니다. 이번 사건은 2024년 2월 금융 비즈니스 및 소비자 솔루션(FBCS)이라는 채권 추심 회사에서 발생했는데요. 유출된 정보의 종류 피해 고객의 이름, 주소, 사회 보장 번호, 생년월일까지 포함되어 있습니다. 총 237,703명의 정보가 유출되었고, 이 중 22명은 메인 주 거주자라고 하네요. 😱 유출의 원인 FBCS는 해킹으로 인한 시스템
보안
애플, macOS Sequoia 업데이트로 보안 도구 문제 해결
애플의 새로운 macOS Sequoia\n\n애플이 지난 9월에\n출시한 macOS 15,\n일명 Sequoia가\n사이버 보안 도구들에\n문제를 일으켰죠.\nCrowdStrike와\nMicrosoft 같은\n회사의 제품들이\n영향을 받았어요.\n하지만 3주 후,\n애플이 이 문제를\n해결한 첫 업데이트를\n내놓았습니다.\n\n### 업데이트의 중요성\n\n이번 업데이트는\n타사 보안 소프트웨어와의\n호환성을 개선했다고\n합니다. 특히\n네트워크 필터 문제로\n인터넷 연결에\n문제가 있었던\nMicrosoft Defender와\n같은 도구들의\n문제를 해결했어요.\n\n### 전문가의 의견\n\nmacOS 및 iOS 보안\n스타트업 DoubleYou의\n창립자 Patrick Wardle은\n이번 업데이트가\n네트워크 문제를\n해결했다고 밝혔습니다.\n그는 애플의 버그를\n탓하며\n”이것은 애플의\n버그였으며,\n이미 보고된\n문제였다”고\n이야기했죠.\n\n### 사용자들의 반응\n\n처음에 macOS 15가\n출시되었을 때,\n여러