PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers 글로벌 전자 상거래 비즈니스회사인 PayPal은 PayPal에서 올해 초 인수 한 결제 처리 회사에서 대략 160 만명의 개인 식별 정보를 손상시킬 수 있는 데이터 유출이 발생했다고 밝혔습니다. 페이팔 홀딩스 (PayPal Holdings Inc.)는 최근 인수 한 TIO Networks를 검토 한 결과, TIO 고객 및 TIO 청구자 고객의 개인 정보가 저장된 저장소를 포함하여 사내 네트워크에 무단으로 접근한 흔적이 발견되었다고 밝혔습니다. 2017 년 7 월 PayPal에서 2 억 3,300 만 달러를 지불하고 인수 한 TIO Network는 북미 최대의 통신, 무선, 케이블 및 유틸리티 ..

안전한 PC&모바일 세상/국내외 보안동향 2017. 12. 5. 17:30

Samba는 Linux와 Unix환경에서 SMB 프로토콜을 사용할 수 있도록 하는 SW로, *nix영역에서 매우 광범위하게 사용되고 있습니다. 그리고 2017년 9월, Samba SMB1 프로토콜에서 UAF 취약점이 발견되었으며, 해당 취약점은 Samba 4.0.0 이전 버전들이 영향을 받습니다. 취약점 번호는 CVE-2017-14746입니다. * UAF 취약점 : UAF 취약점이란 Use-After-Free 공격의 약자로, 메모리 해제 후 재사용에 관한 취약점 입니다. 그리고 2017년 11월 21일, RedHat은 메모리 유출 취약점을 발견하였습니다. 해당 취약점은 공격자가 악의적으로 만든 request를 영향받는 버전의 Samba를 사용하는 서버에 전송하여 메모리에 있는 정보들을 유출시킬 수 있습니..

안전한 PC&모바일 세상/국내외 보안동향 2017. 12. 5. 14:29

[11월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 수령확인2 [Web발신] 운송장번호미확인..반송처리 주소확인. 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]운송장번호{6278*8}미확인..반송처리 확인조회 2 [Web발신] 예식일시:2017.12.2 오전10시 장소 출처 : 알약 안드로이드기간 : 2017년 11월 25일 ~ 12월 1일

안전한 PC&모바일 세상/스미싱 알림 2017. 12. 1. 09:40

인기있는 이미지 공유 사이트 2014년 해킹 - 패스워드 유출 돼Imgur—Popular Image Sharing Site Was Hacked In 2014; Passwords Compromised 인기있는 이미지 공유 사이트인 imgur가 지난 2014년 발생한 데이터 유출 사건으로 인해 170만 사용자들의 이메일 주소 및 패스워드가 유출 되었다고 밝혔습니다.지난 금요일, Imgur는 블로그를 통해 지난 11월 23일 한 보안 전문가가 도난 당한 데이터를 이메일로 보내어 3년 전에 발생한 데이터 유출 사실을 알게 되었다고 밝혔습니다. Imgur는 이 데이터가 정말로 Imgur의 사용자의데이터와 일치하는지 확인 했습니다. 확인 후, 회사는 지난 금요일 아침 2014년 데이터 유출 사건이 약 170만 Im..

안전한 PC&모바일 세상/국내외 보안동향 2017. 11. 29. 08:00

MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어MS Office Built-In Feature Could be Exploited to Create Self-Replicating Malware 이탈리아의 보안 전문가가 누구나 마이크로소프트의 보안을 우회하고 MS 워드 문서에 숨겨진 자가 복제 멀웨어를 생성할 수 있는 간단한 기술을 소개했습니다.이 연구원은 지난 10월 마이크로소프트에 이 이슈를 제보하였으나, 마이크로소프트는 이를 보안 결점으로 인정하지 않았습니다. 마이크로소프트는 이 기능이 MS 오피스 DDE 기능처럼 원래 의도된 대로 동작한다고 밝힌 바 있습니다. DDE 기능은 현재 해커들이 활발히 악용 중입니다. 새로운 'qkG 랜섬웨어', 자가확산 기술 사용 연구원들이 베트남..

안전한 PC&모바일 세상/국내외 보안동향 2017. 11. 28. 16:59

Experts found a way to exploit HP Enterprise printers to hack into company networks 연구원들이 HP의 기업 프린터들 중 일부에서 심각한 원격 코드 실행 취약점을 발견했습니다. HP는 2015년 새로운 기업용 LaserJet 프린터들을 출시했으며, 보안을 향상시킬 수 있는 기능들을 도입해 왔습니다. 연구원들은 HP PageWide Enterprise 586dn 다기능 프린터(MFP)와 HP LaserJet Enterprise M553n 프린터를 테스트했습니다. 이 팀은 독일의 연구원들이 개발한 PRET(Printer Exploitation Toolkit)이라는 해킹 툴을 사용했습니다. 연구원들은 과거에 이 툴을 이용해 Dell, Brothe..

안전한 PC&모바일 세상/국내외 보안동향 2017. 11. 24. 14:05

[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 불법주정차(1711-이-2504) 적발되어 안내드립니다. 이미지 > 민원내역 >2 로젠택배모바일앱 2. 다수 문자 No.문자 내용 1 [Web발신] 예식일시:2017.11.25 장소 2 ^^ 너 신^문^에 ^났어 ^빨^리 봐^봐! 출처 : 알약 안드로이드기간 : 2017년 11월 18일 ~ 11월 24일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 24. 09:16

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable 지난 몇 개월 동안, 여러 연구 그룹들이 인텔의 원격 관리 기능인 Management Engine(ME)에서 원격의공격자들이 타겟 컴퓨터를 제어하도록 허용할 수 있는 취약점들을 발견했습니다. 그리고 지금, 인텔이 이러한 보안 취약점들이 “영향을 받는 플랫폼들을 잠재적인 위험에 빠트릴 수있다”고 인정했습니다. 인텔은 월요일 보안 공지를 발행해 Management Engine (ME), 원격 서버 관리 툴인 Server PlatformServices (SPS), 하드웨어 인증 툴인 Trusted Execution Engine (TXE)에서 다수의 심각한 보안 문제가 발견 되어 수백만 대의..

안전한 PC&모바일 세상/국내외 보안동향 2017. 11. 23. 16:00