반응형 분류 전체보기36 롯데카드 960만명 정보 유출? 해킹 정황 상세 분석 1. 사건의 시작 – 점검 중 발견된 이상 신호2025년 8월 26일, 롯데카드는 정기 서버 점검 중 이상 로그와 의심스러운 명령 실행 흔적을 발견했습니다.초기에는 단순 오류로 간주했지만, 심층 분석 결과 악성코드 2종과 웹쉘(Web Shell) 5종이 내부 서버 3곳에서 발견되며 심각한 해킹 공격 정황이 드러났습니다.결정적인 전환점은 8월 31일 정오경, 약 1.7GB 분량의 데이터가 외부로 전송된 흔적이 포착된 순간입니다. 이는 단순 침입을 넘어 실제 정보 유출 시도로 평가됩니다.2. 해킹은 어떻게 진행됐나?이번 해킹은 Oracle WebLogic의 CVE-2017-10271이라는 구형 취약점을 악용한 공격입니다.공격자는 이 취약점을 통해 원격 명령 실행(RCE) 권한을 획득하고, JSP 기반 웹쉘을.. 2025. 9. 2. 2025 롯데카드 해킹 사건 총정리 1. 사건 개요 – 언제, 어디서, 무엇이?✅ 핵심 요약2025년 8월 26일, 롯데카드 내부 서버 점검 중 악성코드 탐지8월 31일 정오, 온라인 결제 시스템에서 유출 시도 정황 포착유출된 데이터 용량: 약 1.7GB해당 시스템 대상 추정 회원 수: 약 960만 명개인정보 유출 여부는 현재까지 미확인금융감독원 및 금융보안원 합동 조사 착수 롯데카드는 8월 말, 정기적인 서버 점검 도중 이상 징후를 발견했습니다. 결제 시스템 일부 서버에서 외부 접속 흔적이 포착되었고, 정밀 분석 결과 악성코드와 웹쉘이 설치된 상태임이 확인되었습니다.문제는 8월 31일 정오경, 약 1.7GB 분량의 데이터를 외부로 전송하려는 흔적이 발견되며 본격적인 정보 유출 시도 정황이 드러났다는 것입니다. 즉시 금융당국에 신고하고, .. 2025. 9. 1. 2차 딥시크 충격 오나? 지금 매수할 반도체 유망주 TOP 3 + 전략 AI 반도체 시장이 또다시 큰 전환점을 맞고 있습니다.중국발 AI 모델 딥시크(DeepSeek)의 등장 이후, 시장은 단기 패닉에 휘말렸고 이제는 ‘2차 딥시크’ 재발 가능성까지 제기되고 있습니다.하지만 이런 혼란기일수록 진짜 기회를 포착할 수 있습니다. 지금부터 딥시크 이후 주목할 유망 반도체 종목과 ETF 전략, 그리고 투자자 체크리스트까지 정리해드립니다.1. 2차 딥시크 조짐, 왜 주목할 수밖에 없나?중국의 딥시크 AI 모델 발표는 일시적인 해프닝이 아닙니다.알리바바·텐센트 등 주요 기업들이 AI 반도체 자립을 서두르며, 글로벌 반도체 공급망 지형이 흔들리고 있기 때문입니다.이는 미국·한국 중심의 반도체 수출 체계에 장기적 변화를 줄 수 있는 신호로 해석되고 있습니다.2. 딥시크 이후 지금 매수 고.. 2025. 9. 1. 2025 근로장려금 상반기 신청 방법 총정리|대상자·기간·지급일 꼭 확인하세요 저소득 근로자에게 실질적인 도움을 주는 근로장려금.2025년 상반기에도 ‘2024년도 소득’을 기준으로 근로소득자 대상 신청이 시작됩니다.특히 정기 지급 외에도 상반기분만 따로 신청할 수 있는 반기 지급제도는 빠르게 현금을 수령할 수 있어 많은 분들이 활용하고 있습니다.이번 글에서는 대상자 확인부터 신청 방법, 지급일, 유의사항까지 하나도 빠짐없이 정리해드립니다.1. 근로장려금 상반기 신청 대상자는 누구일까?2025년 상반기 근로장려금 신청 대상은 다음 조건을 모두 충족해야 합니다.2024년도 소득 중 근로소득만 있는 가구2025년 5월 기준 만 19세 이상, 국내 거주자가구 유형에 따른 연간 총소득 요건 충족:단독가구: 2,200만 원 미만홑벌이가구: 3,200만 원 미만맞벌이가구: 3,800만 원 미.. 2025. 9. 1. 이전 1 2 3 4 5 ··· 9 다음 반응형
