Razer data leak exposes personal information of gamers 게이밍 하드웨어 제조사인 Razer가 온라인 스토어의 데이터베이스가 보호되지 않은 채 온라인에 노출되어 데이터 유출 사고를 겪었습니다. Razer는 싱가폴-아메리카 게이밍 하드웨어 제조사로 마우스, 키보드, 기타 하이엔드 게이밍 기기를 제조한 것으로 알려져 있습니다. 8월 19일 경, 보안 연구원인 Bob Diachenko는 Razer 온라인 스토어에서 제품을 구매한 사용자 약 10만 명의 정보를 노출시키고 있었던 보호되지 않은 데이터베이스를 발견했습니다. 노출된 정보에는 고객의 이름, 이메일 주소, 전화번호, 주문 내역, 청구지 및 배송지 주소가 포함되어 있었습니다. 몇 주 동안 Diachenko는 노출된..

국내외 보안동향 2020. 9. 14. 09:00

ProLock ransomware increases payment demand and victim count ProLock 랜섬웨어 운영자들이 지난 6개월 동안 수 많은 공격을 실행한 것으로 나타났습니다. 이들은 6개월 동안 매일 평균 1건의 공격을 실행했습니다. 2019년 말, 이 랜섬웨어는 PwndLocker라는 이름으로 실패를 겪었습니다. 악성코드 내 암호화 취약점으로 인해 파일을 무료로 복호화할 수 있었던 것입니다. 이후 해당 취약점을 수정하여 재정비한 후 이름을 ProLock으로 변경했습니다. 이 공격자들은 처음부터 기업 네트워크를 노렸으며, 랜섬머니로 $175,000 ~ $660,000 이상의 높은 금액을 요구했습니다. 지난 3월부터 ProLock이라는 이름으로 새로운 활동을 시작한 후, 이는..

국내외 보안동향 2020. 9. 11. 14:00

New CDRThief malware steals VoIP metadata from Linux softswitches 악성코드 연구원들이 전화 교환 장치에서 전화 데이터 기록(CDR)을 훔치기 위해 특정 VoIP 시스템을 노리는 새로운 악성코드인 CDRThief를 발견했습니다. 악성코드 분석 결과, 이는 리눅스 VoIP 플랫폼인 ‘Linknat VOS2009/3000 소프트스위치’용으로 특별히 제작된 것으로 나타났습니다. 악성코드의 명확한 목적 소프트스위치는 통신 네트워크에서 오디오, 비디오, 텍스트 트래픽을 관리하는 VoIP 서버로써 동작하는 소프트웨어 솔루션입니다. 이는 내부 및 외부 라인 사이의 통신을 담당하는 핵심 요소입니다. CDRThief의 목적은 VOS2009/3000 소프트스위치를 해킹하고..

국내외 보안동향 2020. 9. 11. 09:00

More than 230 Million US Health Records Have Been Stolen or Lost in Past Decade Privacy Affairs의 연구에 따르면, 2009년부터 2019년 사이 미국의 의료 부문에서 발생하는 데이터 유출 사고가 2,733% 증가한 것으로 나타났습니다. 지난 10년 동안 의료 기관에서 신고된 데이터 유출 사건을 분석하던 중 연구원들은 아래와 같은 통계를 냈습니다. • 2009년 ~ 2019년 사이 공개된 데이터 유출 사고는 모두 3,054건 입니다.• 의료 기록 230,954,151건이 분실 또는 도난, 노출되었습니다.• 의료 데이터 침해 사고는 미국 시민 약 70%에 영향을 미쳤습니다. 의료 데이터 침해 사고가 발생한 이유는 직원의 실수부터 사이..

국내외 보안동향 2020. 9. 10. 14:00

BLURtooth vulnerability lets attackers overwrite Bluetooth authentication keys 블루투스를 지원하는 기기에 발생할 수 있는 새로운 공격을 완화시키기 위한 지침이 공개되었습니다. BLURtooth라 명명된 이 새로운 취약점은 블루투스 표준인 CTKD(Cross-Transport Key Derivation) 컴포넌트에 존재합니다. 이 컴포넌트는 블루투스를 지원하는 두 기기를 페어링할 때 인증키 협상 및 설정을 담당합니다. 이 컴포넌트는 BLE(Bluetooth Low Energy) 및 BR/EDR(Basic Rate/Enhanced Data Rate) 표준에 대해 서로 다른 인증 키 세트 2개를 설정하는 방식으로 동작합니다. CTKD의 역할은 키를..

국내외 보안동향 2020. 9. 10. 09:00

Newcastle University infected with DoppelPaymer Ransomware 영국의 연구 대학인 Newcastle University가 DoppelPaymer 랜섬웨어에 감염되었습니다. 이 사건에 대응하기 위해 8월 30일 시스템을 오프라인 상태로 전환하였습니다. Newcastle University는 감염된 랜섬웨어 제품군에 대한 정보를 공개하지는 않았지만, DoppelPaymer 랜섬웨어의 운영자들이 자신들이 범인이라고 밝혔습니다. 이들은 직접 운영하는 유출 사이트인 ‘Dopple Leaks’에 해당 대학에서 훔친 데이터 750KB를 게시했습니다. 해당 대학의 IT 직원은 공격 이후로 서비스가 다시 온라인 상태가 되기까지는 몇 주가 필요할 것이라 공지했습니다. Newcas..

국내외 보안동향 2020. 9. 9. 14:00

Intel fixes critical flaw in corporate remote management platform 인텔이 보안 취약점 9개를 패치하는 2020년 9월 플랫폼 업데이트를 공개했습니다. 이 취약점 중 하나는 AMT(Active Management Technology), ISM(Intel Standard Manageability) 플랫폼에 존재하는 치명적인 취약점입니다. Intel ATM은 Intel core vPro, Intel Xeon 프로세스를 포함하는 Intel vPro 플랫폼의 일부로 주로 IT 운영 팀에서 네트워크 기업 시스템을 원격으로 발견하여 고치고 관리하는 데 사용됩니다. 이 이슈는 인텔의 제품 보안 센터에 게재된 보안 권고 5개에 자세히 설명되어 있습니다. 이 취약점에 대..

국내외 보안동향 2020. 9. 9. 09:00

Chilean bank BancoEstado hit by REVil ransomware 칠레 최대 규모 은행 중 하나인 BancoEstado가 랜섬웨어 공격을 받아 지난 9월 7일부터 지점을 폐쇄했습니다. 이 랜섬웨어는 회사 서버 대부분과 워크스테이션을 암호화한 것으로 나타났습니다. 해당 공격은 주말 동안 발생했으며 은행은 트위터를 통해 BancoEstado 침해 사건이 종결되었다고 공지했습니다. 은행은 지난 일요일 트위터를 통해 공격 받은 사실을 밝혔으며 사건을 조사하고 시스템 복구를 위해 지점을 폐쇄하기로 결정했다고 밝혔습니다. “은행 지점은 운영되지 않을 것이며 오늘도 폐쇄된 상태를 유지할 것입니다.” 은행은 사건에 대한 조사를 시작하고 칠레 경찰에 이를 신고했습니다. 칠레의 사이버 보안 사고 대응..

국내외 보안동향 2020. 9. 8. 14:00