Unsecured MongoDB archive exposed 202 Million private resumes 보안 전문가인 Bob Diachenko가 2억 2백만 명 이상의 개인 및 직업 관련 정보를 노출시키는 보호 되지 않은 MongoDB 아카이브를 발견했습니다. 이 엄청난 양의 데이터는 중국의 구직자들 것이었습니다. 여기에는 이름, 키, 체중, 이메일 ID, 결혼 상태, 정치 성향, 기술 및 업무 경험, 전화 번호, 희망 연봉, 운전 면허증과 같은 개인 정보가 포함 되어 있었습니다. 이 MongoDB 아카이브는 지난 3년간의 데이터 854GB를 포함하고 있었습니다. 이는 중국에서 발생한 최대의 데이터 누출 사건입니다. “12월 28일, HackenProof의 Bob Diachenko는 BinaryE..

국내외 보안동향 2019. 1. 16. 08:55

Godaddy Injecting JavaScript That May Break Customer Sites 도메인 등록소인 GoDaddy가 미국 고객의 웹사이트에 전체적인 성능에 영향을 주거나 작동이 불가능한 상태로 만들 수 있는 자바스크립트를 삽입하는 것으로 나타났습니다. 한 웹 관리자가 웹사이트의 어드민 인터페이스를 통해 문제를 해결하던 중, 자바스크립트 파일을 로드할 수 없다는 에러를 발견했습니다. 해당 코드는 이미 웹사이트로 로드 되었지만, 관리자에게는 익숙하지 않은 것이었습니다. 자바스크립트의 주석을 살펴본 결과, 그는 이것이 호스팅 서비스인 GoDaddy로부터 온 것을 발견했습니다. Igor Kromin은 자신의 블로그에 “물론 이 스크립트의 코멘트는 상황을 이야기하고 있었지만, 웹사이트 호스트..

국내외 보안동향 2019. 1. 15. 16:11

PyLocky Ransomware Decryption Tool Released — Unlock Files For Free Cisco Talos의 보안 연구원인 Mike Bautista가 PyLocky 랜섬웨어에 감염 된 피해자들이 랜섬 머니를 지불하지 않고도 암호화 된 파일을 무료로 복호화할 수 있는 무료 복호화 툴을 공개했습니다. 이 복호화 툴은 누구나 사용할 수 있지만, 매우 큰 제약이 있습니다. 파일을 성공적으로 복구해내기 위해서는 PyLocky 랜섬웨어와 C&C 서버간의 초기 네트워크 트래픽(PCAP 파일)이 필요한데, 보통 아무도 의도적으로 하지 않는 일이기 때문입니다. 랜섬웨어가 C&C 서버와 통신하고 복호화 키 관련 정보를 제출할 때의 아웃 바운드 연결이 초기화 벡터 (IV – Initial..

국내외 보안동향 2019. 1. 14. 08:34

최근 MS는 공식 홈페이지에 "Windows 10 Mobile지원종료"에 대한 QnA에서 다시한번 관련 소식을 전했습니다. MS는, 2019년 12월 10일부터, Windows 10 Mobile 사용자들은 더 이상 MS가 제공하는 보안패치, 온라인 기술 지원등의 서비스를 제공 받지 못할 것이라고 밝혔습니다. 서드파티 프로그램들은 지원을 계속 할 수도 있지만, 확실한것은 MS는 더 이상 공식적으로 Windows 10 Mobile에 대한 업데이트나 패치를 진행하지 않을 것이라는 것입니다. Win10 Mobile 1709 버전은 2019년 12월까지 지원할 예정이며, Lumia를 포함한 모든 Windows10 Mobile 디바이스들은 2019년 12월 10일 지원종료 예정입니다. 지원종료 후에는 디바이스 설정..

국내외 보안동향 2019. 1. 10. 11:16

Adware Disguised as Game, TV, Remote Control Apps Infect 9 Million Google Play Users 구글 플레이 스토어에서 85개의 게임, TV, 원격 제어 시뮬레이터 앱으로 위장하여 활발히 활동 중인 애드웨어 패밀리가 발견 되었습니다. 이 애드웨어는 풀 스크린 광고를 표시하고, 자신을 숨기고, 기기의 스크린 잠금 해제 기능을 모니터링하고, 모바일 기기의 백그라운드에서 실행될 수 있습니다. 이 85개의 가짜 앱들은 전 세계에서 총 900만회 다운로드 되었습니다. 구글은 관련 제보를 받은 후 가짜 앱들을 플레이 스토어에서 재빨리 제거했습니다. 85개 앱들 중 가장 많은 다운로드를 기록한 앱은 “Easy Universal TV Remote”로, 이 앱을 통..

국내외 보안동향 2019. 1. 10. 08:39

Did Aurora Ransomware infect you? You can decrypt file for free Aurora 랜섬웨어의 피해자들이 데이터를 무료로 복호화할 수 있는 툴이 개발 되었습니다. 윈도우 악성코드인 Aurora 랜섬웨어는 많은 변종들이 있지만, 피해자 대부분은 암호화 된 파일에 .Nano 확장자를 사용하는 버전에 감염 되었습니다. 공격자들은 원격 데스크탑 서비스를 통해 시스템을 감염시킵니다. 파일이 암호화 되면, 이 랜섬웨어는 윈도우 바탕화면과 다양한 폴더에 랜섬노트를 생성합니다. 보안 연구원인 Michael Gillespie는 이 랜섬웨어에 암호화 된 파일들을 복호화할 수 있는 툴을 개발해 공개했습니다. 이 복호화 툴은 암호화 된 파일에 아래 확장명을 붙이는 버전을 지원합니다:..

국내외 보안동향 2019. 1. 7. 10:37

2019년 1월 1일, 베트남 사이버 보안법이 정식으로 발효되었습니다. 이 법에는 인터넷 회사들은 반드시 정부가 인정한 "유해한" 인터넷 내용을 삭제하고, 베트남 인터넷 사용자들 역시 인터넷 상에서 반 국가적 정보나 역사를 왜곡하는 등의 내용을 유포하지 못한다고 명시되어 있습니다. facebook이나 구글 등 글로벌 기업들이 베트남에서 사업을 할 경우, 반드시 베트남에 대표 사무소를 설립해야 하며, 고객 정보를 베트남 국경 내 데이터센터에 저장해야 한다고 명시하고 있습니다. 또한 베트남 정부가 요구할 경우 사용자 데이터를 베트남 정부에게 제공해야 합니다. 베트남은 작년 6월, 제 14회 국회 다섯번째 회의에서 86%의 높은 득표율로 이 사이버 보안법을 통과시켰습니다. 이 법은 7장 43조로 이루어져 있으..

국내외 보안동향 2019. 1. 3. 10:47

12월 28일, 네티즌들 사이에서는 온라인에서 470여만건의 12306 홈페이지 DB로 보이는 사용자 정보가 판매된다는 소문이 퍼졌습니다. 이에 중국철도회사는 "온라인에서 판매되고 있는 정보들은 실제 정보들이 아니며, 12306홈페이지에서는 개인정보가 유출된 적이 없다"라고 밝혔습니다. 해당 의혹 이후, 사이버수사대가 해당 사건에 대해 조사를 진행한 결과 deepscorpions라는 네티즌이 12306 DB로 추정되는 정보를 판매하고 있는 것으로 확인하였으며, 해당 사용자를 체포하였습니다. 수사결과, 이 사용자 역시 60여만건의 사용자 정보들을 불법적인 온라인 거래를 통해 구매한 것으로, 직접 12306 해킹을 한 것은 아닌 것으로 확인되었습니다. 또한 410여만개의 사용자 정보 역시 서드파티 예약 플랫..

국내외 보안동향 2019. 1. 2. 16:22