Starbucks Partner Central 피싱 침해 사고 - HR 포털 크리덴셜 탈취
2026년 1월부터 2월까지 약 3주에 걸쳐 스타벅스 내부 HR 포털 Partner Central을 모방한 피싱 공격으로 직원 889명의 SSN 및 금융계좌 정보가 노출된 사건을 분석한다. 피싱 저항성 MFA 부재와 탐지 후 대응 지연이 핵심 취약점으로 드러났다.
피싱
Ledger 고객 데이터 유출 사건 (Global-e 공급망 침해)
Ledger의 전자상거래 파트너 Global-e 침해로 고객 주문 데이터가 유출되고 즉각적인 피싱 캠페인으로 이어진 사건 분석
2025.12.23 (Day 41) - 웹 해커의 도구 및 SNS 보안 위협
Chrome/Burp Suite/Acunetix를 이용한 웹 취약점 탐지 실습, Intruder/Repeater 자동화 공격 시뮬레이션, SNS 보안 위협(피싱·이블 트윈·랜섬웨어) 분석