Freepik data breach: Hackers stole 8.3M records via SQL injection Freepik이 해커가 Flaticon의 웹사이트에 SQL 인젝션 공격을 실행하여 830만 Freepik 및 Flaticon 사용자의 이메일 및 비밀번호 해시를 훔쳤다고 밝혔습니다. Freepik은 세계 최대 규모 온라인 그래픽 리소스 사이트 중 하나인 Freepik과 아이콘 데이터베이스 Flaticon을 운영하는 회사로 월간 순 이용자 수 1,800만 명, 월간 조회수 50만회, 월간 다운로드 수 1억 회를 기록했습니다. Freepik 해킹에 성공한 공격자는 가장 오래된 사용자 830만명의 이메일 및 비밀번호 해시를 훔친 것으로 나타났습니다. Freepik은 “비밀번호 해시로 비밀번호를..

국내외 보안동향 2020. 8. 24. 14:00

DarkSide: New targeted ransomware demands million dollar ransoms 이달 초부터 DarkSide라는 새로운 랜섬웨어가 공격을 수행하기 시작했습니다. DarkSide는 커스텀 공격을 통해 이미 수백 만 달러를 벌어들인 것으로 나타났습니다. 공격자들은 2020년 8월 10일부터 이 랜섬웨어를 통해 수 많은 기업을 노린 타깃 공격을 수행하기 시작했습니다. 공격자들은 “보도 자료”를 발표해 자신들이 다른 랜섬웨어와의 제휴를 통해 이미 수백 만 달러를 벌어들였다고 주장했습니다. 하지만 그들의 구미에 맞는 새로운 “제품”을 찾지 못하자 자체적으로 운영하기로 결정한 것으로 나타났습니다. “우리 제품은 시장에 막 출시된 새로운 것입니다. 하지만 그렇다고 경험 없이 갑자기..

국내외 보안동향 2020. 8. 24. 09:00

Memory leak in IBM DB2 gives access to sensitive data, causes DoS IBM DB2 관계형 데이터베이스의 메모리 누수 취약점이 발견되었습니다. 공격자가 악용할 경우 민감 데이터에 접근하거나 데이터베이스에서 DoS를 촉발할 수 있는 것으로 나타났습니다. 이 취약점은 리눅스, 유닉스, 윈도우용 BM Db2 버전 (9.7, 10.1, 10.5, 11.1, 11.5)에 영향을 미칩니다. 이는 공유된 메모리를 부적절하게 사용하기 때문에 발생하며 특수 제작된 요청을 전송하여 악용이 가능합니다. 누락된 액세스 보호 CVE-2020-4414로 추적되는 이 문제는 Db2의 추적 기능에서 사용하는 공유 메모리로 인해 발생합니다. 보호 기능이 누락되어 로컬 공격자가 읽고 쓰는..

국내외 보안동향 2020. 8. 21. 14:00

[8월 세째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]택배 주문서가 잘못됐어. 상품환불bit[.]ly/xxxxx2 [한진택배]고객 상품 왔어. 문 앞에 있다 사진xxxxx.xxxxx[.]me3 편의점 택배 도착했습니다 본인확인 부탁합니다 bIT[.]Ly/xxxxx4 [Web발신]국민 건 강 검 진 통지서 자세한 내용확 인하세요:xx.xxxxx[.]club5 [Web발신](건강검진 통지서) 자세한 내용보기:xx.xxxxx[.]club 출처 : 알약M기간 : 2020년 8월 17일 ~ 2020년 8월 21일

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 21. 13:52

Google fixes major Gmail bug seven hours after exploit details go public 구글이 지난 수요일 Gmail과 G Suite 이메일 서버에 영향을 미치는 주요 보안 취약점을 패치했습니다. 공격자가 Gmail과 G Suite 이메일 서버에 영향을 미치는 이 보안 취약점을 악용하여 스푸핑된 이메일을 보낼 수 있었습니다. 지난 4월 이 취약점을 발견해 구글에 제보한 보안 연구원인 Allison Husain에 따르면, 이 취약점은 공격자가 스푸핑된 이메일이 최신 이메일 보안 표준인 SPF (Sender Policy Framework)와 DMARC (Domain-based Message Authentication, Reporting, and Conformance..

국내외 보안동향 2020. 8. 21. 09:01

안녕하세요? 이스트시큐리티입니다. 코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다. 이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요? 1. 원격근무지침 마련 [이미지 출처] Photo by Kelly Sikkema on Unsplash 갑..

전문가 기고 2020. 8. 21. 09:00

CISA warns of BLINDINGCAN, a new strain of North Korean malware 미 사이버 보안 및 인프라 안보국(CISA)이 북한 정부 해커가 올해 배포한 새로운 악성코드 변종에 대한 보안 경고를 발행했습니다. McAfee(Operation North Star)와 ClearSky(Operation DreamJob)의 보고서에 따르면, 이 새로운 악성코드는 미국과 국외 군사 방위, 항공 우주 분야를 공격했습니다. 공격은 북한 해커들이 원하는 회사의 직원들에 접근할 목적으로 흔히 사용되는 대기업의 인사 담당자로 위장하는 방식을 사용했습니다. 타깃 직원은 인터뷰를 요청받았으며, 그 과정에서 피해자의 컴퓨터에 악성코드를 배포하는 악성 오피스 또는 PDF 문서를 받게 됩니다. ..

국내외 보안동향 2020. 8. 20. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 기업 내 사내 계정을 대상으로 hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱메일은 “계약에 따른 지불.”라는 제목으로 전파되었으며, 제목과는 다르게 본문의 내용은 첨부파일이나 링크가 존재하지 않고, 수신자를 협박하는 문구만이 기재되어 있습니다. [그림1] 기업내 사내계정으로 유포 된 hoax 메일 화면 Hoax 메일에 작성된 내용은 지속적으로 사용되었던 내용으로, 수신자가 접속했던 성인사이트에서 악성코드가 감염이 되었고, 이로 인해 사생활이 녹화된 동영상을 획득했으니 유포를 하기 전에 비트코인을 구입하여 보내라는 협박성 내용입니다. Hoax 메일의 전문 내용은 아래와 같습니다. 안녕!내가 지금 네 계정으로 너한테 이메..

악성코드 분석 리포트 2020. 8. 20. 11:03