쿨캣의 블로그 놀이

2025년 9월 1일 롯데카드 해킹이 보도되었습니다. [단독] '롯데카드' 해킹…보안 업계 "역대급 침해 사고"https://news.jtbc.co.kr/article/NB12261226 [단독] ‘롯데카드’ 해킹…보안 업계 "역대급 침해 사고"960만 명 넘는 회원을 보유한 롯데 카드사가 해킹됐습니다. SKT 해킹으로 2600만 건 넘는 유심 정보가 유출에 이어 또다른 해킹 사고입...news.jtbc.co.kr 그리고 이어진 KT 해킹 사건으로 롯데카드 해킹은 조용히(?) 잊어졌습니다. 9월 18일 롯데카드는 개인정보 유출을 알립니다. 개인정보가 유출되었다는 문자를 받았습니다. 롯데카드 개인신용정보 유출 사고 나무위키https://namu.wiki/w/%EB%A1%AF%EB%8D%B0%EC%..

2025년 6월 금융 보안 프로그램의 취약점을 이용한 공격 논문이 공개되었습니다. 복잡한 한국 금융 보안SW, 오히려 해킹 통로 역할 (동아사이언스, 2025.06.02)https://www.dongascience.com/news.php?idx=72018 복잡한 한국 금융 보안SW, 오히려 해킹 통로 역할KAIST 연구팀이 국내 금융 보안 소프트웨어가 오히려 해킹 통로로 쓰인다는 취약점을 확인하고 비밀번호 탈취 상황을 시연하고 있는 장면. KAIST 제공설치가 의무화된 국내 금융 보안 소프트웨어www.dongascience.com 금융 보안 프로그램, 믿었다가 낭패?…‘사이버 공격’ 위험성 높일 수 있다는데 (매일경제, 2025.06.02)https://www.mk.co.kr/news/society/1..

2025년 8월 10일 (한국 시간) 일요일 한국 정부 정보가 유출되었다는 기사가 공개됩니다. https://phrack.org/issues/72/7_md APT Down - The North Korea FilesClick to read the article on phrackphrack.org 기사관련 기사가 쏟아집니다. Data Dump From APT Actor Yields Clues to Attacker Capabilities (2025.08.08)https://www.darkreading.com/threat-intelligence/data-dump-apt-actor-attacker-capabilities [단독] 대한민국 정부가 털렸다... 행안부·외교부·방첩사, 북한 추정 해킹에 국가안보 ‘..

유럽 공항이 사이버 공격으로 수속에 문제가 발생합니다. https://www.youtube.com/watch?v=rwjXoZOApm0 사이버 공격 콜린스 에어로스페이스 장애가 발생했다고 합니다. https://socradar.io/heathrow-airport-cyberattack-what-cisos-should-know/ 처음에는 장애라고 표현해 단순 장애를 사이버공격이라고 알려졌나 싶었습니다. EU cyber agency says airport software held to ransom by criminals (BBC, 2025.09.22)https://www.bbc.com/news/articles/cqjeej85452o EU cyber agency says airport software held..

2025년 3월 미국 정부 고위 관계자들이 Signal 메신저의 단체 채팅방에서 군사 작전 관련 내용을 논의하다 실수로 The Atlantic 편집장 Jeffrey Goldberg를 추가해 대화 내용이 외부로 유출되었습니다. 언론인이 이런 내용을 공개 안할리 없습니다. The Trump Administration Accidentally Texted Me Its War Planshttps://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/ The Trump Administration Accidentally Texted Me Its War PlansU.S. ..

2025년 9월 8일 Node Package Manager (NPM) 관리자 계정이 계정이 탈취되어서, ebug , chalk , ansi-styles , strip-ansi를 포함한 npm 패키지에 악의적인 코드가 포함되었습니다. 이 패키지들은 매주 수십억 건의 다운로드를 기록하고 있다고 합니다. Widespread npm Supply Chain Attack: Breaking Down Impact & Scope Across Debug, Chalk, and Beyondhttps://www.wiz.io/blog/widespread-npm-supply-chain-attack-breaking-down-impact-scope-across-debug-chalk Widespread npm Supply Chain..

여러 전자기기들이 인터넷에 연결되며서 해킹 얘기가 나오고 있습니다. 2024년 10월 로봇 청소기 해킹이 보고되었습니다.https://xcoolcat7.tistory.com/91274 중국산 로봇청소기 해킹 ... 인터넷 연결 기기는 해킹 가능함2024년 10월 로봇청소기 해킹이 보도되었습니다. . "청소하랬더니 욕설 내뱉어"https://www.youtube.com/watch?v=CD2r4GSApHU . “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격xcoolcat7.tistory.com 한국인터넷진흥원(KISA)과 한국소비자원은 로봇청소기에 대한 취약점 점검이 있었습니다. https://www.kisa.or.kr/402/form?postSeq=2529 KISA 한국인터넷진흥..

2025년 5월 중국산 태양광에서 확인되지 않은 통신 장치가 발견되었다는 보도됩니다. 美, 中 태양광 인버터 속 불법 통신장치 적발... “전력망 보안 위협”https://biz.chosun.com/international/international_general/2025/05/16/B6S5JE7OVFEAXCJDZ43RJ6LQJM/ 美, 中 태양광 인버터 속 불법 통신장치 적발... “전력망 보안 위협”美, 中 태양광 인버터 속 불법 통신장치 적발... 전력망 보안 위협biz.chosun.com불법 ? 악성장치 ? 이어 대정전을 일으킬 수 있다는 자극적인(?) 내용도 이어집니다 경험상 적절한 위험, 필요 이상 과장, 오인일 가능성이 있습니다.우선 원본 기사를 찾아봤습니다. 기사 Rogue commun..

2025년 6월 중순 미국 TSA (Transportation Security Administration)가 공항에서 이른바 Juice Jacking을 조심하라는 기사가 보도됩니다. TSA Warning Urges Travelers to Stop Making These 2 Common Tech Mistakes at Airports (Travel+ Leisure, 2025.06.09)https://www.travelandleisure.com/tsa-cybersecurity-tips-warning-tech-mistakes-11747642 TSA Warning Urges Travelers to Stop Making These 2 Common Tech Mistakes at AirportsThe TSA recen..

2025년 6월 160억 로그인 정보 유출이 보도됩니다. 16 billion passwords exposed in record-breaking data breach: what does it mean for you? (2025.06.18)https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/ 관련 기사가 메이저 언론을 통해 보도되면서, 국내외 여러 언론을 통해 알려집니다. Internet users advised to change password (2025.06.21)https://www.theguardian.com/technology/2025/jun/21/internet-users-advised-to-cha..

코드엔진 (CodeEngn) 컨퍼런스 코드엔진 컨퍼런스는 리버스엔지니어링 컨퍼런스로 기술적인 내용을 담고 있습니다. 코드엔진은 15년 전에 참석했었네요.https://xcoolcat7.tistory.com/711 코드엔진 2010(CodeEngn 2010)2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다. 국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요. 어느 정도 기대(!) 하xcoolcat7.tistory.com 여기서 3번 발표했는데, 아들이 어릴 때 마지막 참석했었습니다. https://xcoolcat7.tistory.com/772 7월 2일(토) 코드엔진 2011 개최올해 코드엔진에서 발표합니다. ht..

2025년 4월 4chan이 해킹되었습니다. https://www.reuters.com/technology/cybersecurity/notorious-internet-messageboard-4chan-has-been-hacked-posts-claim-2025-04-15/ 한국 언론에는 일본 대형 온라인 커뮤니티 포챈이라고 보도했네요. 외신과 위키백과에 따르면 미국 웹사이트라고 합니다. 4chan 위키https://ko.wikipedia.org/wiki/4chan 4chan - 위키백과, 우리 모두의 백과사전위키백과, 우리 모두의 백과사전. 4chan(한국어: 포챈)은 미국의 이미지보드 웹사이트이다. 이 사이트의 유저들은 일반적으로 익명으로 기고하며 기고하면 먼저 올라왔던 게시물의 위에 올라오며ko...

2025년 4월 22일 이데일리에서 SK 텔레콤 내부 침입이 단독 보도됩니다. [단독]SKT, 해커 내부 침입 흔적 발견…고객 USIM 정보도 위험https://www.edaily.co.kr/News/Read?newsId=01905686642138744&mediaCodeNo=257 [단독]SKT, 해커 내부 침입 흔적 발견…고객 USIM 정보도 위험SK텔레콤(017670)의 내부 시스템에 해커가 침입한 흔적이 발견된 것으로 확인됐다. 2300만명의 가입자를 보유한 국내 최대 이동통신사에서 이 같은 보안 사고가 발생하면서 파장이 상당할 것으로www.edaily.co.kr 이후 기사와 보고서를 통한 타임라인입니다. 날짜내용2021년 8월 6일초기 침투 (최종 보고서 기준)2022년 6월 15일 & 6월 22..

암호화 메시징으로 유명한 시그널은 프랑스 시장을 떠날 수 있다고 밝혔습니다. 프랑스 정부가 대화 내용을 볼 수 있는 백도어를 요구했다고 합니다. . “백도어 수용하느니 프랑스 떠날 것”··· 암호화 메시징 벤더 시그널의 배수진https://www.cio.com/article/3851192/%EB%B0%B1%EB%8F%84%EC%96%B4-%EC%88%98%EC%9A%A9%ED%95%98%EB%8A%90%EB%8B%88-%ED%94%84%EB%9E%91%EC%8A%A4-%EB%96%A0%EB%82%A0-%EA%B2%83%C2%B7%C2%B7%C2%B7-%EC%95%94%ED%98%B8%ED%99%94.html “백도어 수용하느니 프랑스 떠날 것”··· 암호화 메시징 벤더 시그널의 배수진시그널이 자사의 암..

* 바이비트 해킹 2025년 2월 22일 ByBit이 해킹 당했다고 알려집니다. Cryptocurrency exchange says it was victim of $1.5 billion hackhttps://apnews.com/article/bybit-exchange-crypto-hack-88256366c723a9de8327ef3d4071057e Cryptocurrency exchange says it was victim of $1.5 billion hackA major cryptocurrency exchange says it was the victim of a sophisticated hack that stole about $1.5 billion worth of digital currency, mark..

텔레그램 사용자가 증가하면서 텔레그램 계정과 관련한 스캠 (피싱)이 증가하고 있습니다. 주요 내용은 다음과 같습니다. 'Telegram정책에 따라 계정이 비활성화될 예정이니 6시간내로 인증을 완료해주세요 telegram-do.org' 외국에 있을 때 텔레그램 접속이 잘 안될 때 이런 문자를 받았습니다.처음에는 해외 IP에서 접속해서 텔레그램측에서 확인을 위해서 이런 문자를 보낸게 아닐까 싶었습니다.하지만, 이후 비슷한 문자를 또 받아서 이거 스캠이구나 깨달랐습니다. 다행히 이런 유형은 주소가 너무 가짜 티가 나서 쉽게 속지 않습니다. 이런 방식으로 메신저 접속 정보를 얻으려는 스캠은 계속 발생 중입니다. 국내에서는 잘 알려지지 않은 시그널 스캠도 발생하고 있습니다. https://xcoolcat7...

북한 해커와 손잡아 온라인 도박장을 개설한 사람이 기소되었습니다. https://www.yna.co.kr/view/AKR20250526121600004 北사이버공작 해커와 만든 도박사이트…검찰, 국내 총책 기소 | 연합뉴스(서울=연합뉴스) 이보배 기자 = 북한 해커와 접촉해 불법 도박사이트를 만들고 이를 국내에 유통한 도박사이트 분양조직 총책이 구속 상태로 재판에...www.yna.co.kr 서울중앙지방검찰청 홈페이지에 수사결과를 확인할 수 있습니다. https://www.spo.go.kr/common/board/Download.do?bcIdx=1080453&cbIdx=1403&streFileNm=85c3ef85-501e-4494-b3a1-b9a8c35c4b40.pdf https://www.spo.g..