Manage My Health 뉴질랜드 의료 포털 랜섬웨어 공격으로 12만 명 환자 정보 유출
유효한 사용자 비밀번호로 ‘정문 침입’한 Kazu 랜섬웨어 그룹이 뉴질랜드 최대 환자 포털에서 12만 6천 명의 의료 정보를 탈취한 사건 분석
Security-Issues-Analysis
Trust Wallet 크롬 익스텐션 공급망 공격으로 850만 달러 암호화폐 탈취
유출된 Chrome Web Store API 키를 악용해 Trust Wallet 익스텐션 버전 2.68에 악성 코드를 삽입, 850만 달러의 암호화폐를 탈취한 크리스마스 공급망 공격 분석
유럽우주국(ESA) 외부 서버 침해로 200GB 데이터 탈취 주장
해커 ‘888’이 ESA의 JIRA·Bitbucket 외부 서버를 침해해 소스 코드, API 토큰, 하드코딩된 자격증명 등 200GB 데이터를 탈취한 사건 분석
European Space Agency (ESA) 데이터 침해 사건
ESA가 2주 간격으로 두 차례 침해를 당해 총 700GB의 우주선 운영 절차 및 하청업체 기밀 문서가 유출된 사건 분석
Ledger 고객 데이터 유출 사건 (Global-e 공급망 침해)
Ledger의 전자상거래 파트너 Global-e 침해로 고객 주문 데이터가 유출되고 즉각적인 피싱 캠페인으로 이어진 사건 분석
사이버보안 전문가들의 BlackCat 랜섬웨어 범죄 자백 사건
인시던트 대응 전문가와 랜섬웨어 협상가가 BlackCat 랜섬웨어로 미국 기업을 직접 공격한 사건 분석
Korean Air 직원 데이터 유출 사건 (공급망 공격)
Oracle EBS 제로데이 취약점을 통한 공급망 공격으로 대한항공 직원 3만 명 정보가 유출된 사건 분석
Marquis Software 랜섬웨어 공격으로 인한 미국 금융기관 대규모 유출
SonicWall 취약점을 악용한 Akira 랜섬웨어 공격으로 74개 미국 금융기관 고객 78만 명 정보가 유출된 사건 분석
악성 Chrome 확장프로그램으로 인한 AI 대화 유출 사건
AI 도구로 위장한 악성 Chrome 확장프로그램 2개가 90만 명의 ChatGPT·DeepSeek 대화를 탈취한 사건 분석
Azure Blob Storage를 악용한 HTML Smuggling 피싱 캠페인
Microsoft Azure Blob Storage를 악용한 HTML Smuggling 기법의 대규모 피싱 캠페인 분석