7 million Robinhood user email addresses for sale on hacker forum 최근 데이터 유출 사고가 발생해 도난당한 Robinhood 사용자 약 700만명의 데이터가 유명 해킹 포럼 및 마켓에서 판매되고 있었던 것으로 나타났습니다. 지난 주 Robinhood는 직원 중 한 명이 해킹을 당한 후 데이터 유출이 발생했다고 밝혔으며, 고객은 해당 계정을 통해 고객 지원 시스템에 접근해 약 700만 고객의 정보에 접근한 것으로 드러났습니다. 공격 중에 도난당한 데이터에는 아래와 같은 Robinhood 사용자의 개인 정보가 포함됩니다. - 500만 고객의 이메일 주소 - 또 다른 고객 200만명의 성명 - 300명의 이름, 생년월일, 우편번호 - 10명의 자세한 계정 관..

국내외 보안동향 2021. 11. 16. 09:00

Retail giant Costco discloses data breach, payment card data exposed 대형 소매업체인 코스트코가 데이터 유출 사고가 발생했음을 알렸습니다. 해당 사고로 인해 결제 카드 정보가 노출되었을 수 있으며, 고객이 코스트코 매장 중 한 곳에서 쇼핑했을 경우 데이터가 노출된 것으로 추정됩니다. 이 사고는 코스트코의 직원이 정기 점검을 진행하던 중 창고 중 한 곳에서 카드 스키밍 장치를 찾아내 발견하게 되었습니다. 회사는 법 집행 기관의 도움을 받아 사건을 조사하고 있으며 당국에 이를 신고했습니다. 이 대규모 소매업체는 미국 전역에 737개의 회원 전용 소매점을 운영하고 있으며, 총 매출 기준으로 세계에서 5번째이자 미국에서 10번째로 큰 기업입니다. 또한 이 회..

국내외 보안동향 2021. 11. 15. 14:00

New evolving Abcbot DDoS botnet targets Linux systems Qihoo 360의 Netlab 보안 팀 연구원들이 리눅스 시스템을 노려 분산 서비스 거부(DDoS) 공격을 실행하는 새로운 봇넷인 ‘Abcbot’을 발견했습니다. 이 보안 회사는 현재까지 봇넷 총 6가지 버전을 분석했습니다. 2021년 7월 14일, 이 전문가들은 리눅스 시스템을 대규모로 스캔하는 알려지지 않은 ELF 파일을 확인했으며, 분석 결과 이는 Go 언어로 구현한 스캐너인 것으로 나타났습니다. 연구원들을 Abcbot이라는 이름을 소스 경로의 "abc-hello"에서 따왔습니다. Abcbot의 소스 경로에 "dga.go" 문자열이 있다는 것은, 제작자가 후속 버전에서 DGA를 구현할 것임을 나타냅니다..

국내외 보안동향 2021. 11. 15. 09:00

VMware discloses a severe flaw in vCenter Server that has yet to fix VMware가 vCenter Server에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점을 해결하기 위한 보안 패치를 작업 중이라고 발표했습니다. 이 취약점은 CVE-2021-22048로 등록되었습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 컴포넌트를 관리하는 데 사용됩니다. 이 취약점은 윈도우 통합 인증(IWA) 인증 메커니즘에 존재하며 CVSS 점수 7.1을 기록했습니다. 이 취약점은 CrowdStrike의 Yaron Zinar와 Sagi Sheinfeld가 발견하여 비공개로 제..

국내외 보안동향 2021. 11. 12. 14:00

Magniber ransomware gang now exploits Internet Explorer flaws in attacks Magniber 랜섬웨어 그룹이 인터넷 익스플로러 취약점 2가지와 악성 광고를 통해 사용자를 감염시키고 장치를 암호화하고 있는 것으로 나타났습니다. 공격에 악용된 인터넷 익스플로러 취약점 2가지는 CVE-2021-26411, CVE-2021-40444로 등록되었으며 모두 CVSS v3 심각도 점수 8.8점을 받았습니다. 첫 번째 취약점인 CVE-2021-26411은 2021년 3월 수정되었으며 특수 제작된 웹 사이트를 열람할 때 발생하는 메모리 손상 취약점입니다. 두 번째 취약점인 CVE-2021-40444는 악성 문서를 열 경우 IE의 렌더링 엔진에서 원격 코드 실행이 트리..

국내외 보안동향 2021. 11. 12. 09:00

Taiwan Government faces 5 Million hacking attempts daily 매일 약 500만 건의 사이버 공격이 대만 정부 기관을 공격하고 있는 것으로 나타났습니다. 이 중 대부분의 해킹 시도는 중국에서 발생했습니다. 사이버 보안 부서장인 Chien Hungwei는 의회 대표들에 정부 인프라가 "하루에 500만 건의 공격과 스캔"을 견뎌내고 있다고 밝혔습니다. 또한 Chien은 의원들에 “공격을 저지하기 위해 정부의 방어 조치를 강화하고 분석을 위해 관련 데이터를 수집하고 있다”고 밝혔습니다. 대만 국방부는 중국과 관련된 공격자들이 자국 시스템에 대해 실행하는 공격이 증가하고 있다고 경고했습니다. 대만의 국방부가 공유한 보고서에 따르면, 국방부의 정보 보안 및 보호 센터는 20..

국내외 보안동향 2021. 11. 11. 14:00

Microsoft: Windows 10 2004 reaches end of service next month Microsoft Windows 10 버전 2004 및 Windows Server 버전 2004의 모든 버전이 2021년 12월 14일에 서비스가 종료될 예정입니다. 지원이 종료될 경우, 새로 발견된 취약점에 대한 기술지원, 품질 업데이트 및 보안 수정 제공을 중단합니다. 안전한 사용을 위하여 Windows 10 2004 버전을 사용하는 고객의 경우 서비스가 종료되기 전에 최신 버전의 Windows10 (21H1 혹은 2021년 5월 업데이트) 혹은 Windows11로 업그레이드 하는것이 좋습니다. Windows 21H1 업데이트 11월 4일부터 Microsoft는 Windows 10 21H1을 ..

국내외 보안동향 2021. 11. 11. 11:01

TrickBot teams up with Shatak phishers for Conti ransomware attacks Shatak(TA551)로 알려진 공격자가 최근 ITG23 범죄 그룹(TrickBot, Wizard Spider로도 알려짐)과 협력해 타깃 시스템에 Conti 랜섬웨어를 배포하고 있는 것으로 나타났습니다. Shatak은 다른 악성코드 개발자와 협력하여 피해자가 악성코드를 다운로드하고 이에 감염되도록 하는 피싱 캠페인을 실행합니다. IBM X-Force의 연구원은 Shatak과 TrickBot이 2021년 7월부터 협력하기 시작했으며, 현재까지 캠페인이 지속되고 있는 것으로 보아 좋은 결과를 얻은 것으로 추측된다고 밝혔습니다. Cybereason은 기술 분석을 통해 서로 다른 두 공격자..

국내외 보안동향 2021. 11. 11. 09:00