메리어트 그룹의 계정정보 유출 사건이 공개된지 얼마되지 않아, 또 다시 정보유출 사건이 발생하였습니다. 해외판 지식인 서비스 Quora는, 12월 4일 블로그를 통하여 자사의 시스템이 해킹을 당해 약 1억명의 사용자 정보가 유출되었다고 밝혔으며, 현재 사건 경위를 확인중이라고 밝혔습니다. 이번 해킹으로 인해 유출된 고객정보는 다음과 같습니다. 계정정보(이름, 이메일, 비밀번호 등)공개한 내용 및 활동내역 등비공개 내용 및 활동내역 등 이번 Quora 사건으로 인해 유출된 정보들은 이름, 이메일, 비밀번호 등 중요정보 뿐만 아니라, 질문, 답변 및 추천 등 사용자의 활동 내역 등 다양한 정보들이 포함되어 있습니다. 이렇게 유출된 개인정보들을 조합한다면 사용자의 관심사, 취미 및 각종 기타 정보들을 손쉽게 ..

국내외 보안동향 2018. 12. 4. 15:21

Marriott's Starwood hotels mega-hack: Half a BILLION guests' deets exposed over 4 years 미국의 호텔 체인인 메리어트가 자회사인 Starwood 게스트 예약 네트워크에 데이터베이스 전체가 노출 되어 있었다고 밝혔습니다. 여기에는 4년동안 이루어진 게스트 예약 5억 건 전체가 포함 되어 있어, 개별 조직에서 발생한 해킹 중 가장 규모가 큰 사건으로 남게 되었습니다. “2018년 9월 8일, 메리어트는 내부 보안 툴에서 미국에 있는 Starwood 게스트 예약 데이터베이스에 접근하려는 시도가 있다는 경고 알림을 받았습니다.” “조사를 통해, 메리어트는 2014년부터 Starwood 네트워크에 승인 되지 않은 접근이 있었다는 것을 발견했습니다..

국내외 보안동향 2018. 12. 3. 15:01

New PowerShell-based Backdoor points to MuddyWater Trend Micro의 연구원들이 MuddyWater APT 그룹이 사용한 악성코드와 매우 유사한 PowerShell 기반의 백도어를 발견했습니다. 첫 번째 MuddyWater 캠페인은 2017년 말 발견 되었으며, 이 때 Palo Alto Networks의 연구원들은 중동에서 일어난 수상한 공격들을 조사하고 있었습니다. 전문가들은 사우디 아라비아, 이라크, 이스라엘, 아랍 에미리트, 그루지야, 인도, 파키스탄, 터키 및 미국의 기관들을 노렸으며 2017년 2월~10월 사이에 이루어진 공격의 범인을 찾는데 혼란을 겪어, 이 캠페인을 ‘MuddyWater’라 명명했습니다. 공격자들은 1단계 PowerShell 기반 ..

국내외 보안동향 2018. 12. 3. 10:04

The SLoad Powershell malspam is expanding to Italy 최근 새로운 악성 스팸 캠페인이 이탈리아를 공격하고 있습니다. 공격자들은 sLoad라는 강력한 다운로더의 새로운 변종을 확산 중입니다. sLoad는 정교한 스크립트로 과거 “Ramnit 뱅커”등과 같은 무서운 악성코드 다수를 배포하는데 사용되어 왔습니다. “CERT-Yoroi는 지난 몇 달 동안 선거구를 대상으로 한 새로운 공격 패턴을 발견했습니다. 이 일련의 악성 메일은 이탈리아의 사이버 세계를 노리는 작전을 시작한 한 공격 그룹과 연관 되어있는 것으로 보이는 일반적인 기술들을 공유했습니다.” “이러한 공격 시도가 TTP를 변경한 사이버 범죄 그룹에 의한 것인지, 아니면 완전히 새로운 집단의 짓인지는 아직까지 확..

국내외 보안동향 2018. 11. 30. 09:31

8 Popular Android Apps Caught Up In Million-Dollar Ad Fraud Scheme Clean Master 및 Battery Doctor와 같은 유틸리티 앱으로 유명한 중국 앱 회사인 Cheetah Mobile과 자회사인 Kika Tech가 광고주들로부터 수 백만달러를 훔친 안드로이드 광고 사기와 연관 된 것으로 드러났습니다. 앱 분석 회사인 Kochava에 따르면, 구글 플레이 스토어에서 총 다운로드 수 20억회를 돌파한 Cheetah Mobile이 개발한 안드로이드 앱 7개, Kika Tech이 개발한 앱 1개가 요금 또는 상금을 받기 위한 새로운 앱 설치 유도를 허위로 조작한 것으로 나타났습니다. 많은 모바일 개발자들이 자신의 앱에 다른 앱의 설치를 유도하는 광고..

국내외 보안동향 2018. 11. 29. 09:28

Linux Kernel is affected by two DoS vulnerabilities still unpatched 리눅스 커널에서 서비스 거부 취약점(DoS) 두 개가 발견 되었습니다. 이 이슈는 리눅스 커널 4.19.2 및 이전 버전에 영향을 미칩니다. 이 두 이슈 모두 심각도 ‘보통’으로 분류 되었으며, 로컬 공격자가 서비스 거부 상태를 유발시키기 위해 악용할 수 있는 NULL 포인터 역참조(dereference) 이슈입니다. 첫 번째 취약점은 CVE-2018-19406로 등록 되었으며, arch/x86/kvm/lapic.c에 구현 된 리눅스 커널 함수인 kvm_pv_send_ipi에 존재합니다. “리눅스 커널 4.19.2및 이하 버전의 arch/x86/kvm/lapic.c에 존재하는 kvm_..

국내외 보안동향 2018. 11. 27. 17:11

US Government is asking allies to ban Huawei equipment Wall Street Journal에 따르면, 미 정부가 동맹국들에게 중요 인프라 및 5G 아키텍쳐에 화웨이 장비를 사용하지 말 것을 촉구하고 있는 것으로 나타났습니다. 미국은 화웨이 장비를 사용할 경우 겪게 될 국가 안보에 대한 위험을 강조하고, 인터넷 제공 업체들과 통신사들에 화웨이 장비 사용을 금지할 것을 권고했습니다. 중국산 장비들은 독일, 이탈리아, 일본 등 많은 미국의 동맹국들에서 사용 되고 있습니다. 많은 국가들은 5G 인프라를 구축할 예정이지만, 정부들의 접근은 완전히 다릅니다. 이탈리아의 정치인들은 국가 성장 및 국가 보안의 잠재적 효과를 위한 5G 인프라 구축을 완전히 무시할 것으로 보이며..

국내외 보안동향 2018. 11. 26. 17:40

Aurora / Zorro Ransomware Actively Being Distributed 2018년 여름 등장한 한 랜섬웨어의 최신 버전이 최근 분발하고 있는 것으로 나타났습니다. 이 새로운 변종은 현재 Zorro 랜섬웨어라 불리고 있지만, 예전에는 Aurora 랜섬웨어라는 이름으로 불렸습니다. 이 랜섬웨어가 배포되고 있는 방식은 현재까지 밝혀지지 않았지만, 인터넷에 노출 되어 있으며 원격 데스크탑 서비스를 실행하는 컴퓨터를 해킹하여 설치 되는 것으로 추정 됩니다. 공격자들은 컴퓨터에 접근하여 랜섬웨어를 설치하기 위해 RDP 계정의 패스워드를 브루트포싱할 것입니다. 좋은 소식은 보안 연구원인 Michael Gillespie와 Francesco Muroni가 이 랜섬웨어를 무료로 복호화할 수 있는 방..

국내외 보안동향 2018. 11. 23. 14:12