바이두 클라우드의 위기설 : 자료가 사라지고, 성인물로 클라우드가 가득百度云陷信任危机：用户称存储资料无故蒸发，被塞满淫秽视频 최근 중국 네티즌들 사이에서 바이두 클라우드 보안에 대한 문제가 제기되었습니다. 8월 3일, 한 네티즌이 바이두 클라우드 앱으로 자신의 계정을 확인했습니다. 그런데 계정 안에 저장된 모든 사진과 문서가 삭제된 사실을 발견하였으며, 대신 2000G의 음란물 동영상으로 가득 차 있었다는 제보가 올라왔습니다. 이 네티즌은 해당 내용을 인터넷에 알렸으며, 하루만에 5,000여명의 사용자가 글을 열람했습니다. 또 다른 사용자도 마찬가지로 자신의 클라우드에 있던 모든 자료들이 사라졌다고 밝혔습니다. 다행히 삭제된 정보들은 모두 클라우드 휴지통 안에 있어, 복구가 가능했습니다. 바이두 공식 홈페이..

국내외 보안동향 2016. 8. 10. 18:00

HEIST 공격 : HTTPS 데이터에서 평문을 얻어내는 방법HEIST: HTTP Encrypted Information can be Stolen through TCP-windows 최근 Black Hat 2016에서는 HTTPS로 암호화된 데이터에서 평문데이터를 얻어내는 새로운 웹 공격방식인 HEIST공격방식을 공개하였습니다. HEIST는 Encrypted Information can be Stolen through TCP-Windows의 약자로, TCP-Windows 프로토콜을 통하여 암호화된 데이터에서 평문 데이터를 얻어낼 수 있다는 의미입니다. * TCP-Windows 프로토콜TCP-Windows 프로토콜은 TCP Receive Window라고도 불립니다. 이 프로토콜은 TCP로 연결된 양쪽에 모..

국내외 보안동향 2016. 8. 9. 17:57

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49

Cerber 랜섬웨어 v2 발견... 더 이상 복호화 불가Cerber Ransomware v2 Spotted Online, Is Now Undecryptable 지난달 가장 활동이 왕성했던 랜섬웨어인 Cerber가 지난주 업데이트되었습니다. 공격자들은 사용자가 무료로 복호화할 수 있었던 기존 툴을 무력화시켰습니다. 2016년 초에 발견된 Cerber는 몇 개의 언어로 '말하는' 기능을 가진 랜섬웨어입니다. 시간이 흘러, 해당 랜섬웨어는 근래 가장 많이 보이는 위협 중 하나가 되었습니다. 그 이유로는 보안 연구원들이 이를 해킹하려는 시도나 노력을 하지 않았고, 범죄자들이 이를 전보다 더욱 신뢰하기 시작했기 때문입니다. 몇 주 전, 트렌드마이크로가 Cerber를 포함한 몇 개의 랜섬웨어 패밀리로 인해 암호화..

국내외 보안동향 2016. 8. 9. 09:14

마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견New ransomware mimics Microsoft activation window 시만텍이 소셜 엔지니어링 기법을 사용하는 새로운 랜섬웨어 변종을 발견했습니다. 해당 랜섬웨어는 사용자에게 마이크로소프트 측에서 공식적으로 윈도우를 '재활성화'하기 위해 무료 전화번호로 전화하라고 하는 것처럼 현혹시킵니다. 윈도우를 재활성화하라는 것은 컴퓨터의 잠금을 해제하라는 의미입니다. 이는 악명 높은 기술 지원 사기와 랜섬 브라우저 잠금 사기의 한 갈래입니다. 시만텍이 Trojan.Ransomlock.AT라 탐지하는 이 위협(freedownloadmanager.exe)은 주로 미국에서 배포되고 있다는 사실이 밝혀졌습니다. 또한 제한적인 공격에서 사용되는 것이 ..

국내외 보안동향 2016. 8. 8. 16:08

텔레그램 해킹? 채팅 내용을 안전하게 보관할 수 있도록 중요 보안 세팅을 활성화하세요Telegram Hacked? Turn ON Important Security Settings to Secure your Private Chats 최근 데이터 유출 사고가 매우 잦은 편입니다. 따라서 개인정보 유출을 방지하고, 사생활을 보호하기 위해 암호화된 메시징 서비스 이용을 고려하시는 분들이 많을텐데요. 이것이 완벽하지는 않을 것 같습니다. Reuters는 이란의 사이버 범죄그룹이 SMS 텍스트 메시지 결점을 악용하여, 약 1,500만명의 전화번호와 다수의 텔레그램 계정들을 해킹했다고 보도했습니다. 텔레그램은 “보안에 초점을 맞춘” 메시징 앱이며, 모든 데이터를 종단간 암호화(end-to-end encryption)..

국내외 보안동향 2016. 8. 5. 09:01

QRLJacking - 퀵 로그인 시스템 기반의 QR 코드 하이잭 테크닉QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System WeChat, Line, WhatsApp의 데스크탑 앱에 가장 빠르게 로그인 하는 방법은 무엇일까요?바로 QR 코드 기반의 승인 시스템인 SQRL(Secure Quick Response Login)을 사용하는 것입니다. 이 방법은 사용자가 계정이나 패스워드를 애써 기억하고 있거나, 입력하지 않아도 빠르게 사이트에 로그인 할 수 있도록 도와 줍니다. QR 코드는 공유 키나 세션 쿠키와 같은 엄청난 양의 정보를 포함한 2차원의 바코드입니다. QR 코드 기반의 승인 시스템을 사용하는 웹사이트들은 컴퓨터 스크린..

국내외 보안동향 2016. 8. 2. 15:13

랜섬웨어 감염, 약 60%가 몸값 지불... 약 10%의 피해액 1억엔 이상ランサムウェア感染、6割超が身代金を支払い - 1割弱が被害1億円以上 트렌드마이크로는 데이터를 암호화하는 랜섬웨어에 감염된 일본 내 기업이나 피해 조직에서 약 60%가 공격자에게 데이터 복구를 조건으로 금전을 지불하고 있었다고 밝혔습니다. 그 중 16.1%는 1,000만엔 이상을 지불하고 있었습니다. 이는 일본 내 기업이나 조직의 IT정책에서 의사결정에 관여하는 534명을 대상으로, 인터넷을 통해 랜섬웨어에 관한 의식조사를 실시한 결과입니다. 조사 대상의 25.1%에 해당하는 134명은 암호화형, 혹은 락형의 랜섬웨어에 의한 공격을 받았던 경험이 있었다고 답변했습니다. 그 중 암호화형 랜섬웨어의 피해를 입었던 99명에게 몸값 지불에 대..

국내외 보안동향 2016. 8. 2. 14:22