Fashion retailer Guess discloses data breach after ransomware attack 미국의 패션 브랜드 게스(Guess)가 지난 2월 랜섬웨어 공격을 받은 이후 데이터 침해가 발생했다고 알렸습니다. 게스는 영향을 받은 고객에게 발송된 메일을 통해 아래와 같이 밝혔습니다. “포렌식 회사의 도움을 받아 조사를 진행한 결과 2021년 2월 2일부터 23일 사이 게스의 시스템에서 무단 침입이 감지되었습니다. 2021년 5월 26일 진행된 조사 결과에 따르면, 공격자가 특정 개인의 정보를 접근 및 획득할 수 있었음을 확인했습니다.” 게스는 미국, 유럽, 아시아에서 매장 1,041곳을 직접 운영하고 있으며 유통 업체와 파트너는 2021년 5월 기준으로 전 세계의 매장 539곳..

국내외 보안동향 2021. 7. 13. 14:00

SolarWinds patches critical Serv-U vulnerability exploited in the wild SolarWinds가 실제 공격에 악용된 Serv-U의 원격 코드 실행 취약점을 패치할 것을 권고했습니다. SolarWinds는 금요일 발표된 권고문에서 아래와 같이 밝혔습니다. “SolarWinds는 현재 얼마나 많은 고객이 이 취약점에 직접적으로 취약한지 알 수는 없지만, 마이크로소프트는 이를 악용한 제한된 타깃 공격의 증거를 제공했습니다. 우리가 알기로는, 다른 SolarWinds 제품은 이 취약점의 영향을 받지 않습니다. SolarWinds는 잠재적으로 영향을 받을 수 있는 고객의 신원을 알지 못합니다.” SSH가 활성화된 서버에만 영향 미쳐 CVE-2021-35211로 ..

국내외 보안동향 2021. 7. 13. 09:00

Insurance firm CNA discloses data breach after March ransomware attack 미 보험 회사인 CNA에서 지난 3월 랜섬웨어 공격 발생 후 데이터 유출 사고가 발생했다고 고객들에 통보하고 있는 것으로 나타났습니다. 해당 보험 회사는 랜섬웨어 공격을 받은 후 복구를 위해 랜섬머니로 4천만 달러를 지불했습니다. Bloomberg에 따르면, CNA 파이낸셜은 보안 침해가 발생한 지 2주가 지나도 운영을 재개할 수 없었기 때문에 랜섬머니를 지불하기로 결정한 것으로 나타났습니다. 회사의 시스템은 Evil Corp로 알려진 사이버 범죄 그룹에서 사용하는 랜섬웨어인 Phoenix Locker에 감염된 것으로 나타났습니다. 이 사고에 대해 Bloomberg는 아래와 같이..

국내외 보안동향 2021. 7. 12. 14:00

Mint Mobile hit by a data breach after numbers ported, data accessed Mint Mobile이 데이터 유출 사고가 발생해 승인되지 않은 사람이 가입자의 계정 정보에 접근하고 다른 통신사로 번호를 이동시킨 사건이 발생했다고 밝혔습니다. 영향을 받은 가입자에게 전송된 데이터 침해 통지 이메일에 따르면, 6월 8일에서 10일 사이 한 공격자가 Mint Mobile 가입자 일부의 번호를 승인 없이 다른 통신사로 이동시킨 것으로 나타났습니다. Mint Mobile은 번호 이동 이외에도 공격자가 통화 기록, 이름, 주소, 이메일, 비밀번호를 포함한 가입자의 개인정보에 접근했을 가능성이 있음을 밝혔습니다. Mint Mobile은 아래와 같이 밝혔습니다. “2021년..

국내외 보안동향 2021. 7. 12. 09:00

Critical Flaws Reported in Sage X3 Enterprise Management Software Sage X3 ERP 제품에서 보안 취약점 4개가 발견되었습니다. 이 중 2개는 공격 시퀀스의 일부로 연결되어 공격자가 악성 명령을 실행하고 취약한 시스템을 제어하도록 허용할 수 있습니다. 이 문제는 Rapid7의 연구원들이 발견해 2021년 2월 3일 Sage 그룹에 제보했습니다. 해당 업체는 지난 3월 Sage X3 버전 9 (Syracuse 9.22.7.2), Sage X3 HR & Payroll 버전 9 (Syracuse 9.24.1.3), Sage X3 버전 11 (Syracuse 11.25.2.6), Sage X3 버전 12 (Syracuse 12.10.2.8)에 대한 패치를 ..

국내외 보안동향 2021. 7. 9. 14:00

Morgan Stanley discloses data breach after the hack of a third-party vendor 투자 은행 회사인 모건 스탠리가 타사 벤더인 Guidehouse의 Accellion FTA 서버가 해킹 당한 이후 데이터 유출이 발생했다고 밝혔습니다. 이 회사는 42개국 이상에 사무실이 및 직원 6만 명 이상을 두고 있으며, 다양한 산업 분야의 고객을 보유하고 있습니다. Guidehouse는 모건 스탠리의 StockPlan Connect 사업에 계정 유지 관리 서비스를 제공합니다. 해커는 Guidehouse의 Accellion FTA 서버를 해킹해 모건 스탠리의 주식 계획 참가자들의 정보를 훔쳤습니다. “2021년 5월 20일, 모건 스탠리의 StockPlan Conn..

국내외 보안동향 2021. 7. 9. 09:00

WildPressure APT Emerges With New Malware Targeting Windows and macOS 지난 2019년부터 중동의 산업 관련 단체를 노린 악성 캠페인이 Windows와 macOS 모두를 공격하는 업그레이드된 악성 코드 툴셋으로 다시 돌아왔습니다. Kaspersky는 이 공격이 WildPressure APT의 소행이며 피해자는 석유 및 가스 산업으로 추측했습니다. WildPressure는 지난 2020년 3월 처음으로 발견되었으며, 당시 해킹된 장치를 원격으로 제어 할 수 있는 완전한 기능을 갖춘 C++ 트로이목마인 "Milum"을 사용했습니다. 공격은 최소 2019년 8월부터 시작된 것으로 나타났습니다. 지난해, Kaspersky 연구원인 Denis Legezo는 이..

국내외 보안동향 2021. 7. 8. 14:00

Tens of thousands scammed using fake Android cryptomining apps 스캐머들이 최소 93,000명의 사용자가 가짜 안드로이드 가상화폐 채굴 애플리케이션을 구매하도록 속인 것으로 나타났습니다. 사이버 범죄자들은 BitScam(83,800회 설치됨), CloudScam(9,600회 설치됨) 2개 패밀리로 나뉘는 유료 안드로이드 앱 172개가 클라우드 가상화폐 마이닝 서비스를 제공한다고 광고했습니다. 해당 가짜 앱 중 25개는 구글 플레이스토어에서 다운로드할 수 있었으며, 타사 앱 스토어에서 판매된 앱은 피해자가 안드로이드 기기에 사이드로드 할 수 있었습니다. 가짜 앱, 사기 행각을 위해 업그레이드 돼 Lookout 연구원들은 보고서를 발행해 해당 앱에 클라우드 가..

국내외 보안동향 2021. 7. 8. 09:00