Ivanti EPMM 제로데이 취약점 대규모 악용 사건 분석
CVSS 9.8의 Ivanti EPMM 코드 인젝션 제로데이가 EU 집행위원회 등 유럽 정부기관을 침해하고 공개 24시간 내 대규모 익스플로잇 캠페인으로 이어진 사건 분석
Security-Issues-Analysis
Metro4Shell - React Native Metro Server 원격 코드 실행 취약점 공격
React Native Metro 개발 서버의 인증 없는 RCE 취약점을 악용한 실제 공격이 관측되었으며, EPSS 점수와 무관하게 PoC 공개 직후 공격이 시작된 개발 인프라 보안 사례 분석
Substack 데이터 유출 사건
4개월간 탐지되지 않은 스크래핑 공격으로 Substack 사용자 70만 명의 이메일·전화번호·메타데이터가 유출된 사건과 탐지 지연의 심각성 분석
폴란드 재생에너지 인프라 대상 협공 사이버 공격
러시아 연계 Static Tundra 그룹이 극한 추위 속 신년 직전을 노려 폴란드 풍력·태양광 발전소 30개소 이상을 협조 공격하고 와이퍼 악성코드로 제어 시스템을 마비시킨 사건 분석
Dartmouth College Oracle EBS 제로데이 공격 (2025년 8월)
Clop 그룹이 Oracle EBS 제로데이 취약점을 악용해 Dartmouth College를 포함한 100개 이상 조직에서 대규모 데이터를 탈취한 캠페인 분석
Grubhub 데이터 유출 - Salesloft Drift 공급망 공격의 연쇄 효과 (2026년 1월)
Salesloft Drift 침해로 탈취된 OAuth 토큰이 Grubhub의 Salesforce와 Zendesk까지 연쇄 침해로 이어진 다층 공급망 공격 분석
Nike 데이터 유출 사건 - WorldLeaks 랜섬웨어 그룹 (2026년 1월)
WorldLeaks 그룹이 Nike의 미출시 Jordan Brand 디자인을 포함한 1.4TB 데이터를 탈취하고 다크웹 공개로 압박한 데이터 갈취 공격 분석
Central Maine Healthcare Data Breach Exposes Sensitive Patient Information
74일간 탐지되지 않은 공격으로 145,381명의 환자 개인정보, 치료정보, 보험 정보가 유출된 Central Maine Healthcare 침해 사건 분석
Global-e E-commerce Supply Chain Breach Exposes Customer Data Across Multiple Brands
전자상거래 플랫폼 Global-e 침해로 Ledger를 포함한 다수 브랜드의 고객 주문 데이터 2억 건 이상이 노출된 공급망 공격 분석
Oltenia Energy Complex Ransomware Attack Disrupts Romanian Critical Infrastructure
크리스마스 연휴를 노린 Gentlemen 랜섬웨어 그룹이 루마니아 전력 30%를 공급하는 Oltenia 에너지 복합체의 ERP·이메일 시스템을 마비시킨 사건 분석