hyeok0542

알리익스프레스 개인정보보호법 위반 사건 요약 2024년 7월 25일, 개인정보보호위원회(이하 개인정보위)는 중국 오픈마켓 알리익스프레스에 대해 개인정보보호법 위반으로 19억 7,800만 원의 과징금과 780만 원의 과태료를 부과했습니다. 이 조치는 국내 기업 수준의 개인정보 관리가 이루어지도록 하는 시정명령 및 개선권고와 함께 이루어졌습니다. 알리익스프레스는 개인정보가 이전되는 국가와 개인정보를 이전받는 자의 성명 및 연락처를 이용자에게 알리지 않았고, 판매자 약관에 개인정보 보호 조치를 반영하지 않았습니다. 또한, 회원 탈퇴 메뉴를 찾기 어렵게 하고 계정 삭제 페이지를 영문으로만 제공하여 이용자의 권리 행사를 어렵게 했습니다. 개인정보위는 알리익스프레스에 대해 개인정보 국외 이전과 관련한 보호법 규정 ..

요약: 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린이 표시되며, 은행, 항공사, TV 방송국 등 많은 기업의 업무가 마비되었다. 업데이트 이후 커널 드라이버 파일 csagent.sys로 인해 Windows 시스템에 블루스크린이 나타나며, 복구 부팅 루프에 빠져 윈도우가 제대로 시작되지 않는 문제가 발생했다. 특히 유럽 기업들이 큰 피해를 입었으며, 스카이뉴스는 방송 중단에 대해 사과했고, Ryanair는 항공편 출발에 차질을 겪었다. 크라우드 스트라이크는 문제를 인지하고 엔지니어들이 조치 중이라고 밝혔다. 문제: 크라우드 스트라이크 팔콘 센서의 업데이트 이후 커널 드라이버 파일 csagent.sys가 원인이 되어, 전 세계 많은 Windows 시스템에서 블..

요약: 텔레그램 앱에서 제로데이 취약점이 발견되었으며, 해커들이 이를 악용해 멀웨어를 유포하고 있다. 이 취약점은 안드로이드용 텔레그램에서만 존재하며, '이블비디오(EvilVideo)'라는 이름으로 추적되고 있다. 보안 업체 ESET에 따르면, 이 취약점을 이용해 공격자는 멀웨어를 영상 파일에 숨겨 텔레그램 채널이나 채팅 창을 통해 퍼트릴 수 있다. 피해자가 공격자가 보낸 영상을 클릭하면, 경고 창이 뜨고 외부 프로그램 설치를 유도한다. 이를 실행하면 악성 페이로드가 다운로드되어 공격이 시작된다. 배경: ESET는 6월 26일에 이블비디오를 발견했고, 텔레그램 측에만 이를 알렸다. 텔레그램은 7월 11일에 10.14.5 버전을 개발 및 배포하기 시작했으며, ESET는 오늘에 와서 보다 상세한 내용을 공개..