4억개가 넘는 MySpace DB가 유출되었다. Hacker Tries To Sell 427 Milllion Stolen MySpace Passwords For $2,800 인터넷 보안시장에는 이런 말이 있습니다. "세상에는 이미 해킹을 당한 기업과, 아직 자신이 해킹을 당한지 모르는 두가지 부류의 기업이 있습니다. " 소셜네트워크의 거대 기업인 MySpace는 두번째에 기업에 속합니다. 저번주, 인터넷에서 1.64억명의 LinkedIn 계정을 판매하였던 해커가 이번에는 3.6억명의 MySpace 사용자의 이메일과 비밀번호를 판매하기 시작하였습니다. 이는 아마 역사상 가장 규모가 큰 개인정보 유출사건 일 것으로 예상되며, 이 정보들은 이미 지하 시장에서 해커들에게 유포되고 있을 가능성이 있습니다. MyS..

국내외 보안동향 2016. 5. 31. 13:43

대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어Widely-used patient care app found to include hidden 'backdoor' access 외과 수술 전 의료 팀에서 환자들을 관리하도록 하는 어플리케이션에 숨겨진 사용자 명과 비밀번호가 따로 존재함이 드러났습니다. 해당 백도어를 이용하면 해커가 환자의 진료기록에 접근할 수 있을 뿐만 아니라 이를 수정할 수도 있습니다. Medhost의 Information Management System (PIMS) 앱 내 하드 코딩된 크리덴셜 정보는 아직까지는 외부에 공개된 바 없지만, 만약 해커가 이를 알게될 경우, 외과 수술을 받은 또는 받게될 환자들의 민감 정보를 읽고 변경할 수 있습니다. Carnegie M..

국내외 보안동향 2016. 5. 30. 14:18

HTTPS로 보호되는 수십개 VISA 사이트들, Forbidden attack에 취약Dozens of VISA HTTPS-protected sites vulnerable to Forbidden attack ‘Forbidden attack’이라고 불리는 새로운 해킹 공격 기술로 수십개 HTTPS VISA 사이트가 공격에 노출돼 약 70,000개에 달하는 서버가 위험에 처했습니다. 세계 각국 출신의 연구 그룹은 사용자 브라우저에 변조된 콘텐츠를 담고, 악성 JavaScript 코드를 삽입한 해킹 공격을 발견했다고 밝혔습니다. 전문가들은 184개 취약한 서버를 발견했고, 이들 중에는 독일 주식거래 사이트 Deutsche Börse와 폴란드 은행 그룹 Zwizek Banków Polskich가 포함된 것으로 알..

국내외 보안동향 2016. 5. 30. 09:00

삼성과 알리페이의 협력으로 보는 중국 모바일 결제시장从三星携手支付宝看移动支付的“军阀混战” 알리페이(支付宝)와 Tenpay(财付通) 중국 결제시장영역에서 부각을 들어내면서, '모바일 결제시장'은 대기업, 통신사들 뿐만 아니라 모바일 하드웨어 업체들도 눈독을 들이는 영역이 됬습니다. 2015년, 삼성페이와 애플페이가 Union Pay(银联)와 함께 협력하여 중국 시장에 진출하면서 알리페이, Tenpay등 중국의 모바일 결제서비스 들을 위협하고 있습니다. Union Pay가 삼성, 애플 등 하드웨어 업체들과 협력하여 NFC모바일 결제서비스를 실시하면서, 알리페이 역시 하드웨어 업체들에게 손을 뻗기 시작하였습니다. 5월 20일, 알리페이는 삼성페이와 정식으로 협력을 체결하였습니다. 협력 후에는, 알리페이도 Un..

국내외 보안동향 2016. 5. 27. 09:00

alipay(알리페이) 실명제 실시支付宝实名制来了 最受影响的竟是港澳台 7월 1일부터 시작하는 규제당국의 요구에 따라, alipay는 사용자 정보 중 일부를 누락한 홍콩, 마카오, 대만 사용자들은 5월 20일부터 alipay 계정을 사용할 때 영향을 받을 수 있다고 밝혔습니다. alipay의 이런 조치는 인터넷 결제 실명 인증에 부합하기 위함입니다. 2015년 12월, 중앙정부가 발표한 에 따르면, 결제회사들이 고객들에게 계좌를 열어주려면, 반드시 고객들의 실명제관리를 해야한다고 밝혔습니다. 이 밖에 개인의 온라인결제계좌를 세가지로 분류한 후, 계좌를 업데이트 하려면 추가적인 인증을 해야합니다. 해당 법규는 7월 1일 정식으로 시행됩니다. 이에 따라 해외에 있는 사용자들은 인증이 매우 복잡할 것으로 예상됩..

국내외 보안동향 2016. 5. 26. 09:00

CryptXXX 3.0 등장CryptXXX updated to version 3.0, Decryptors no longer Work 2016년 4월, 카스퍼스키 연구원들은 CryptXXX 랜섬웨어의 취약점을 찾아 복호화 툴을 개발하였습니다. ▶ CryptXXX 랜섬웨어 복호화 툴 공개! 포스팅 보러가기 CryptXXX 랜섬웨어 제작자는 얼마 지나지 않아 새로운 코드를 추가한 CryptXXX 2.0을 개발하였으며, 보안연구원들은 또다시 복호화 툴을 개발하였습니다. 그리고 2016년 5월 21일, CryptXXX 3.0이 출현하였습니다. 이 CryptXXX 3.0은 카스퍼스키가 개발한 RannohDecryptor 툴로 복호화가 불가능 합니다. 랜섬웨어 CryptXXX는 최초 출현 이후에 지속적으로 각종 취약..

국내외 보안동향 2016. 5. 25. 18:09

아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.Ransomware Targets Amazon Users, Though They're Likely Clueless 탈취한 발신자 주소를 사용해 아마존 고객을 노리는 새로운 랜섬웨어 공격이 발견되었습니다. 하지만 아이러니하게도, 해당 공격의 타깃이 랜섬웨어가 무엇인지 모르고, 어떻게 해야하는지 모르는 고객들로 확인되었습니다. Comodo 위협 연구소는 Amazon.com에서 보낸 것으로 위장한 피싱 이메일에 대해 경고했습니다. 해당 이메일은 발신자가 “auto-shipping@amazon.com"으로 되어 있으며 Microsoft Word 첨부파일이 포함되어 있습니다. 하지만 메일 계정은 존재하지 않는것으로 확인되었습니다. 해당 첨부..

국내외 보안동향 2016. 5. 25. 15:13

Docker Swarm Manager 원격관리포트 접근가능 취약점 Docker는 리눅스 서버를 손쉽게 패키징하고, 배포할 수 있도록 해주는 플랫폼 으로 국내외 크라우드 플랫폼에서 자주 사용되며 AWS 등에서 사용되고 있습니다. Docker Swarm의 설정 문서 중, 어떤 안전하지 않은 기본설정 때문에 Manager의 2375관리포트가 외부에 노출되어 문서를 쓰고 ssh key에 쓰기를 하여 시스템의 root권한을 얻을 수도 있습니다. 취약점 분석 Docker 노드의 열려있는 TCP 포트 2375를 이용하여 원격으로 Docker 명령을 실행하여 서버의 Root 권한을 획득할 수 있습니다. 영향범위 1. 현재 사용하고 있는 모든 버전의 Docker2. Docker swarm을 사용하고 있는 모든 기업3. ..

국내외 보안동향 2016. 5. 23. 10:46