쿨캣의 블로그 놀이

올해는 통신사 해킹이 사고가 많네요. 2025년 4월 SK텔레콤 해킹으로 떠들썩했습니다. https://xcoolcat7.tistory.com/91574 SK텔레콤 해킹 ... 4년 전 감염, Bpfdoor 그리고 교훈2025년 4월 22일 이데일리에서 SK 텔레콤 내부 침입이 단독 보도됩니다. [단독]SKT, 해커 내부 침입 흔적 발견…고객 USIM 정보도 위험https://www.edaily.co.kr/News/Read?newsId=01905686642138744&mediaCodeNo=257 [단독]SKxcoolcat7.tistory.com 그런데, 이번에는 KT2025년 8월 광명시, 서울 금천구 등지에서 무단 소액 결제 피해가 발생했습니다. 한겨레 기사에 실린 타임라인입니다.(출처 : 한겨레 ..

틱톡 (TikTok)중국산 앱으로 여러나라에서 인기를 끌고 있으며, 미국에서도 인기입니다틱톡의 인기로 유튜브 쇼츠가 생겼다고 알고 있습니다. 안보 문제로(?) 미국에서 틱툭 퇴출 혹은 운영 회사 변경 얘기가 계속 나왔습니다. TikTok/미국/퇴출 논란https://namu.wiki/w/TikTok/%EB%AF%B8%EA%B5%AD/%ED%87%B4%EC%B6%9C%20%EB%85%BC%EB%9E%80 TikTok/미국/퇴출 논란미국에서 2010년대 후반부터 2020년대 동안 정계에서 숏폼 플랫폼 TikTok 을 퇴출할지에 대해 일었namu.wikiEfforts to ban TikTok in the United Stateshttps://en.wikipedia.org/wiki/Restrictions_o..

2025년 발생했던 해킹 및 침해사고, 악성코드, 주목되는 기법를 포함한 보안위협을 정리해봤습니다.보안위협1) 해킹 및 침해사고2025년은 매달 다양한 보안사고가 발생했습니다.날짜피해종류설명1월 (언론보도 11월)컨듀언트(Conduent)해킹미국 전역의 중요 공공 서비스를 관리하는 업체. 2024년 10월 21일 경 네트워크 침투해 1천 만 명 이상의 개인 정보 노출 1월 DeepSeek 데이터베이스 인증 없이 외부 노출2월Bybit해킹ByBit 가상자산 유출2월위믹스해킹위믹스 가상 자산 유출4월미국 횡단보도해킹횡단보도 음성 교체4월 22일 한국 SK텔레콤해킹유심 정보 2,696만 건. 단말기 고유 식별번호 (IMEI) 29 만 건 유출Bpfdoor 악성코드 감염6월 9일 한국 예스24 랜섬웨어 피해랜..

북한의 해킹 그룹에서 유명한건 크게 Kimsuky와 Lazarus으로 나눕니다. . MS “북 새 해킹조직, 온라인 게임 통해 악성코드 배포” (2024.05.29)https://www.rfa.org/korean/in_focus/nk_nuclear_talks/microsoftnkcyber-05292024152557.html. MS “북한 해커, 새 ‘랜섬웨어’로 미 국방분야 회사 침투…금전 이득 노려” (2024.05.30)https://www.voakorea.com/a/7634128.html MS “북한 해커, 새 ‘랜섬웨어’로 미 국방분야 회사 침투…금전 이득 노려”북한 해킹 조직이 새로운 랜섬웨어 해킹을 통해 미국 내 국방 기술 관련 회사 네트워크에 침투한 것으로 드러났습니다. 회사의 네트워크를 ..

2025년 8월 20일 Salesloft Drift에 보안 문제가 공개되었습니다. https://trust.salesloft.com/?uid=Drift%2FSalesforce+Security+Notification Salesloft Trust Portal trust.salesloft.com 2025년 8월 8일부터 8월 18일까지 위협 행위자가 OAuth 자격 증명을 사용하여 당사 고객의 Salesforce 인스턴스에서 데이터를 유출했다고 합니다. 이용한 활동 초기에는 Salesforce 만 피해를 당했다고 알려졌습니다. Widespread Data Theft Targets Salesforce Instances via Salesloft Drift (2025.08.27)https://cloud.goo..

2025년 9월 1일 롯데카드 해킹이 보도되었습니다. [단독] '롯데카드' 해킹…보안 업계 "역대급 침해 사고"https://news.jtbc.co.kr/article/NB12261226 [단독] ‘롯데카드’ 해킹…보안 업계 "역대급 침해 사고"960만 명 넘는 회원을 보유한 롯데 카드사가 해킹됐습니다. SKT 해킹으로 2600만 건 넘는 유심 정보가 유출에 이어 또다른 해킹 사고입...news.jtbc.co.kr 그리고 이어진 KT 해킹 사건으로 롯데카드 해킹은 조용히(?) 잊어졌습니다. 9월 18일 롯데카드는 개인정보 유출을 알립니다. 개인정보가 유출되었다는 문자를 받았습니다. 롯데카드 개인신용정보 유출 사고 나무위키https://namu.wiki/w/%EB%A1%AF%EB%8D%B0%EC%..

2025년 6월 금융 보안 프로그램의 취약점을 이용한 공격 논문이 공개되었습니다. 복잡한 한국 금융 보안SW, 오히려 해킹 통로 역할 (동아사이언스, 2025.06.02)https://www.dongascience.com/news.php?idx=72018 복잡한 한국 금융 보안SW, 오히려 해킹 통로 역할KAIST 연구팀이 국내 금융 보안 소프트웨어가 오히려 해킹 통로로 쓰인다는 취약점을 확인하고 비밀번호 탈취 상황을 시연하고 있는 장면. KAIST 제공설치가 의무화된 국내 금융 보안 소프트웨어www.dongascience.com 금융 보안 프로그램, 믿었다가 낭패?…‘사이버 공격’ 위험성 높일 수 있다는데 (매일경제, 2025.06.02)https://www.mk.co.kr/news/society/1..

2025년 8월 10일 (한국 시간) 일요일 한국 정부 정보가 유출되었다는 기사가 공개됩니다. https://phrack.org/issues/72/7_md APT Down - The North Korea FilesClick to read the article on phrackphrack.org 기사관련 기사가 쏟아집니다. Data Dump From APT Actor Yields Clues to Attacker Capabilities (2025.08.08)https://www.darkreading.com/threat-intelligence/data-dump-apt-actor-attacker-capabilities [단독] 대한민국 정부가 털렸다... 행안부·외교부·방첩사, 북한 추정 해킹에 국가안보 ‘..

유럽 공항이 사이버 공격으로 수속에 문제가 발생합니다. https://www.youtube.com/watch?v=rwjXoZOApm0 사이버 공격 콜린스 에어로스페이스 장애가 발생했다고 합니다. https://socradar.io/heathrow-airport-cyberattack-what-cisos-should-know/ 처음에는 장애라고 표현해 단순 장애를 사이버공격이라고 알려졌나 싶었습니다. EU cyber agency says airport software held to ransom by criminals (BBC, 2025.09.22)https://www.bbc.com/news/articles/cqjeej85452o EU cyber agency says airport software held..

2025년 3월 미국 정부 고위 관계자들이 Signal 메신저의 단체 채팅방에서 군사 작전 관련 내용을 논의하다 실수로 The Atlantic 편집장 Jeffrey Goldberg를 추가해 대화 내용이 외부로 유출되었습니다. 언론인이 이런 내용을 공개 안할리 없습니다. The Trump Administration Accidentally Texted Me Its War Planshttps://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/ The Trump Administration Accidentally Texted Me Its War PlansU.S. ..

2025년 9월 8일 Node Package Manager (NPM) 관리자 계정이 계정이 탈취되어서, ebug , chalk , ansi-styles , strip-ansi를 포함한 npm 패키지에 악의적인 코드가 포함되었습니다. 이 패키지들은 매주 수십억 건의 다운로드를 기록하고 있다고 합니다. Widespread npm Supply Chain Attack: Breaking Down Impact & Scope Across Debug, Chalk, and Beyondhttps://www.wiz.io/blog/widespread-npm-supply-chain-attack-breaking-down-impact-scope-across-debug-chalk Widespread npm Supply Chain..

여러 전자기기들이 인터넷에 연결되며서 해킹 얘기가 나오고 있습니다. 2024년 10월 로봇 청소기 해킹이 보고되었습니다.https://xcoolcat7.tistory.com/91274 중국산 로봇청소기 해킹 ... 인터넷 연결 기기는 해킹 가능함2024년 10월 로봇청소기 해킹이 보도되었습니다. . "청소하랬더니 욕설 내뱉어"https://www.youtube.com/watch?v=CD2r4GSApHU . “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격xcoolcat7.tistory.com 한국인터넷진흥원(KISA)과 한국소비자원은 로봇청소기에 대한 취약점 점검이 있었습니다. https://www.kisa.or.kr/402/form?postSeq=2529 KISA 한국인터넷진흥..

2025년 5월 중국산 태양광에서 확인되지 않은 통신 장치가 발견되었다는 보도됩니다. 美, 中 태양광 인버터 속 불법 통신장치 적발... “전력망 보안 위협”https://biz.chosun.com/international/international_general/2025/05/16/B6S5JE7OVFEAXCJDZ43RJ6LQJM/ 美, 中 태양광 인버터 속 불법 통신장치 적발... “전력망 보안 위협”美, 中 태양광 인버터 속 불법 통신장치 적발... 전력망 보안 위협biz.chosun.com불법 ? 악성장치 ? 이어 대정전을 일으킬 수 있다는 자극적인(?) 내용도 이어집니다 경험상 적절한 위험, 필요 이상 과장, 오인일 가능성이 있습니다.우선 원본 기사를 찾아봤습니다. 기사 Rogue commun..

2025년 6월 중순 미국 TSA (Transportation Security Administration)가 공항에서 이른바 Juice Jacking을 조심하라는 기사가 보도됩니다. TSA Warning Urges Travelers to Stop Making These 2 Common Tech Mistakes at Airports (Travel+ Leisure, 2025.06.09)https://www.travelandleisure.com/tsa-cybersecurity-tips-warning-tech-mistakes-11747642 TSA Warning Urges Travelers to Stop Making These 2 Common Tech Mistakes at AirportsThe TSA recen..

2025년 6월 160억 로그인 정보 유출이 보도됩니다. 16 billion passwords exposed in record-breaking data breach: what does it mean for you? (2025.06.18)https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/ 관련 기사가 메이저 언론을 통해 보도되면서, 국내외 여러 언론을 통해 알려집니다. Internet users advised to change password (2025.06.21)https://www.theguardian.com/technology/2025/jun/21/internet-users-advised-to-cha..

코드엔진 (CodeEngn) 컨퍼런스 코드엔진 컨퍼런스는 리버스엔지니어링 컨퍼런스로 기술적인 내용을 담고 있습니다. 코드엔진은 15년 전에 참석했었네요.https://xcoolcat7.tistory.com/711 코드엔진 2010(CodeEngn 2010)2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다. 국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요. 어느 정도 기대(!) 하xcoolcat7.tistory.com 여기서 3번 발표했는데, 아들이 어릴 때 마지막 참석했었습니다. https://xcoolcat7.tistory.com/772 7월 2일(토) 코드엔진 2011 개최올해 코드엔진에서 발표합니다. ht..

2025년 4월 4chan이 해킹되었습니다. https://www.reuters.com/technology/cybersecurity/notorious-internet-messageboard-4chan-has-been-hacked-posts-claim-2025-04-15/ 한국 언론에는 일본 대형 온라인 커뮤니티 포챈이라고 보도했네요. 외신과 위키백과에 따르면 미국 웹사이트라고 합니다. 4chan 위키https://ko.wikipedia.org/wiki/4chan 4chan - 위키백과, 우리 모두의 백과사전위키백과, 우리 모두의 백과사전. 4chan(한국어: 포챈)은 미국의 이미지보드 웹사이트이다. 이 사이트의 유저들은 일반적으로 익명으로 기고하며 기고하면 먼저 올라왔던 게시물의 위에 올라오며ko...