2024년 랜섬웨어의 해 2024년은 랜섬웨어가 새로운 기록을 세운 해였습니다. 파일을 잠그는 악성코드가 서비스를 중단시키고 🔒 막대한 데이터 도난 사건을 일으켰죠. 이로 인해 수백만 명이 영향을 받았습니다. 랜섬웨어와의 싸움 지난 12개월 동안 몇몇 정부는 랜섬웨어 해커에 대항해 승리를 거두었습니다. 하지만 데이터 도난과 협박 공격은 점점 더 빈번하고 정교해졌습니다. 주요 사건들 LoanDepot의 겨울 올해 초 대출기업 LoanDepot이
클롭 랜섬웨어의 새로운 타겟 🎯\n\n여러분, 클롭 랜섬웨어가 또다시\n한 건을 터뜨렸습니다. 이번엔\n무려 66개 기업의 데이터를\n탈취했다고 하는데요. 어떻게 이런\n일이 벌어졌는지 궁금하시죠?\n\n### 파일 전송 도구의 취약점\n\n클롭은 Cleo Software에서 제공하는\n파일 전송 도구의 버그를\n공격해 데이터를 훔쳤다고 합니다.\n이 도구는 많은 기업들이\n민감한 데이터를 공유할 때\n사용하는데요, 이 버그를 이용해\n수십 개 기업의 정보를\n손에 넣은 겁니다.\n\n### 협박과 갈취의 수법 💰\n\n클롭은 리스트에 올라간 기업들에게\n연락했지만, 반응이 없자\n이제는
WhatsApp, 스파이웨어 금지에 성공하다! 🚀 최근 미국 법원이 이스라엘 스파이웨어 제조업체인 NSO 그룹이 WhatsApp을 통해 장치를 감염시킨 것에 대해 해킹법을 위반했다고 판결을 내렸습니다. 캘리포니아 북부 연방 판사는 NSO 그룹이 1400명의 WhatsApp 사용자 기기를 대상으로 국가 및 연방 해킹 법률과 WhatsApp의 이용 약관을 위반했다고 밝혔습니다. WhatsApp의 대응과 피해자들 Meta가 소유한 WhatsApp은 5년 전 NSO 그룹을 고소했는데요.
NSO 그룹의 책임 인정 NSO 그룹이 제작한 페가수스 스파이웨어가 1400명의 왓츠앱 사용자들을 공격했다는 사실이 드러났습니다. 메타의 왓츠앱이 제소한 이번 소송에서 NSO 그룹은 책임을 인정받았습니다. 🕵️♂️ 소송의 시작 이 소송은 2019년에 처음 제기되었고, 조사 결과 페가수스가 활동가, 언론인, 정부 관계자들의 전화기를 해킹하는 데 사용된 것으로 밝혀졌습니다. 법적 책임 NSO 그룹은 컴퓨터 사기 및 남용법, 캘리포니아 포괄적
애플의 스파이웨어 경고 시스템 📱\n\n애플은 최근 몇 년간\n스파이웨어 공격 대상자에게\n경고 알림을 보내고 있어요.\n이러한 경고는\n스파이웨어 공격에 대한\n책임성을 높이는\n중요한 역할을 하고 있죠.\n\n## 왜 비영리단체에? 🤔\n\n애플은 피해자에게\n자체 보안 엔지니어가 아닌\n비영리단체 ‘Access Now’에\n연락하라고 권유합니다.\n이 단체는 시민 사회 대상자에게\n디지털 지원을 제공하죠.\n\n## 전문가들의 의견 📢\n\n시민랩의 수석 연구원\n존 스콧-레일튼은\n애플의 이러한 접근이\n정확한 결정이라고\n평가했어요.\n애플 알림 덕분에\n많은 중요한 사례들이\n드러났다고 합니다.\n\n## 애플의 보안 기능 🛡️\n\n애플은 사용자에게\niOS
미국 의료 거대 기업, Ascension 해킹 사건 🚨 지난 5월, 미국의 의료 대기업 Ascension이 랜섬웨어 공격을 받아 환자 560만 명의 개인 정보가 유출되었습니다. 이 사건은 메인 주 법무장관의 새로운 신고서에 의해 드러났습니다. 병원 시스템의 혼란 해커의 공격으로 인해 병원 시스템 전체가 큰 혼란에 빠졌습니다. 일부 직원들은 의료 서비스 제공에 있어 치명적인 지연과 실수, 특히 실험실
애플의 경고 🚨 애플이 유럽연합의 디지털 시장법(DMA)에 대한 우려를 표명했습니다. 이 법안은 주요 플랫폼 소유자에게 제3자 개발자에게 시스템 도구와 기능에 대한 동등한 접근을 제공하도록 요구합니다. 애플은 이로 인해 민감한 사용자 데이터가 노출될 수 있다고 경고했습니다. 상호운용성의 도전 🛠️ 유럽연합위원회는 애플의 iOS와 iPadOS 운영체제와의 상호운용성을 요구하는 제안된 조치를 검토 중입니다. 애플은 상호운용성 규제를 준수할 의향이 있지만,
월드코인, 유럽의 개인 정보 유럽의 사생활 보호 규정 GDPR에 따라 월드코인이 사용자 데이터를 삭제해야 하는 명령을 받았습니다. 👀 이 결정은 바이에른 데이터 보호 당국이 내린 것이며, 사용자들이 자신의 데이터를 포괄적으로 삭제할 수 있도록 요구했습니다. 바이오메트릭 데이터와 GDPR 월드코인은 사용자의 홍채 데이터를 수집하여 생체 인식 기반의 신원 확인 시스템을 구축하고 있습니다. 그러나 이러한 데이터가 GDPR에 따라
온라인 안전을 위한 법안 🛡️ 아이들을 위한 온라인 안전법이 마지막 싸움을 벌이고 있습니다. 이 법안은 아이들이 소셜 미디어에서 안전하게 활동할 수 있도록 설계되었습니다. 모락의 이야기 📖 모린 모락은 아들의 비극적인 죽음을 계기로 이 법안을 지지하고 있습니다. 그녀의 아들 데이비드는 소셜 미디어에서의 괴롭힘으로 고통받다가 결국 자살했습니다. 모락은 이 법안이 아이들을 보호할 것이라 믿고 있습니다. KOSA의 두
네브래스카, 대규모 의료 데이터 유출 소송 제기 🚨 미국 네브래스카 주가 대형 의료 기술 회사인 Change Healthcare를 상대로 소송을 제기했어요. 이번 소송은 1억 명 이상의 미국인의 민감한 의료 정보 유출에 대한 것인데요. 보안 실패의 역사적 사건 네브래스카의 법무장관 마이크 힐거스는 Change Healthcare가 적절한 보안 조치를 취하지 않았다고 주장했어요. 이번 데이터 유출은 역사적인 사건으로 평가되고 있답니다.