Cash App notifies 8.2 million US customers about data breach Cash App의 전 직원이 계정 정보에 접근해 데이터 유출 사고가 발생했다고 820만명의 전/현 미국 고객에 경고했습니다. Cash App의 소유주인 Block, Inc.는 2021년 12월 10일 SEC에 제출한 Form 8-K에서 더 이상 고용 상태가 아닌 전 직원이 내부 Cash App 보고서를 다운로드한 후 데이터 유출이 발생했다고 밝혔습니다. Block은 해당 보고서에 Cash App 고객의 이름과 Cash App 내 투자 활동과 관련된 중개 계좌 번호가 포함되어 있다고 밝혔습니다. 일부 고객의 경우 포트폴리오 가치, 보유량, 1거래일 동안의 거래 활동을 포함한 추가 정보가 보고서에 노..

국내외 보안동향 2022. 4. 6. 14:00

Red Cross hit by a sophisticated cyberattack 적십자 계약자가 사이버 공격을 받아 실종된 가족을 찾는 사용자 515,000명 이상의 개인 데이터가 도난당했습니다. 이 악명 높은 공격은 국제 적십자 위원회(ICRC)에서 공개했으며, 해당 데이터는 전 세계적으로 최소 60개 이상의 적십자 및 적신월사에서 나온 데이터임을 확인했습니다. 도난당한 데이터에는 분쟁, 이주, 재해로 인해 가족과 헤어진 개인, 실종자 및 그 가족, 구금된 사람들에 대한 정보가 포함됩니다. ICRC의 Robert Mardini 사무총장은 아래와 같이 밝혔습니다. “실종자 데이터에 대한 공격은 가족들을 더욱 고통스럽게 만들고 있습니다.” "이 사이버 공격은 이미 인도적 서비스가 필요한 취약한 사람들을 더..

국내외 보안동향 2022. 1. 21. 14:00

AlphV/BlackCat ransomware gang published data stolen from fashion giant Moncler 몽클레어(Moncler)가 12월에 공격을 받은 이후 데이터 유출되었다고 밝혔습니다. 이 명품 패션 기업은 AlphV/BlackCat 랜섬웨어의 공격을 받았으며, 오늘 Tor 네트워크 내 유출 사이트에 도난당한 데이터가 게시되었습니다. 지난 12월, Recorded Future와 MalwareHunterTeam의 악성코드 연구원은 Rust 프로그래밍 언어로 작성된 최초의 전문 랜섬웨어 변종인 ALPHV(BlackCat)를 발견했습니다. BlackCat은 윈도우, 리눅스 및 VMWare ESXi 시스템을 노리지만, 아직까지 피해자 수는 제한적입니다. 유명 악성코드 ..

국내외 보안동향 2022. 1. 20. 14:00

New GoDaddy data breach impacted 1.2 million customers GoDaddy가 고객 최대 120만명에 영향을 미친 데이터 침해 사고를 겪었다고 발표했습니다. 공격자는 회사의 관리형 WordPress 호스팅 환경을 침해한 것으로 나타났습니다. 공격자는 적어도 2021년 9월 6일 회사 네트워크 해킹에 성공했지만, 회사는 11월 17일이 되어서야 침해 사실을 발견했습니다. GoDaddy의 최고 정보 보안 책임자인 Demetrius Comes는 아래와 같이 밝혔습니다. "2021년 11월 17일, 관리형 WordPress 호스팅 환경에 무단 액세스가 발생한 것을 발견했습니다." “관리형 WordPress 호스팅 환경에서 의심스러운 활동을 발견한 즉시 IT 포렌식 회사의 도움..

국내외 보안동향 2021. 11. 23. 14:00

Threat actors leaked data stolen from EA, including FIFA code 지난 6월, 해커들이 게임 대기업인 EA의 네트워크를 해킹해 약 780GB의 데이터를 훔쳤다고 주장했습니다. 훔친 데이터에는 게임의 소스코드, FrostBite 게임 엔진 및 디버그 툴의 소스코드, FIFA 21 매치메이킹 서버코드, 독점 EA 게임의 프레임워크와 디버그 툴, SDK 및 API 키, XBOX와 SONY의 비공개 SDK 및 API 키, XB PS, EA pfx, 키 포함 crt, FIFA 22의 API 키, SDK, 디버그 툴이 포함됩니다. 이 보안 침해 사고를 최초로 보도한 사이트 중 하나인 Motherboard는 EA에 연락해 데이터 침해 사실을 확인했습니다. Bleeping ..

국내외 보안동향 2021. 8. 2. 09:00

Webmaster forum database exposed data of 800,000 users Digital Point 웹마스터 포럼의 데이터베이스가 유출되어 80만 사용자의 기록이 노출된 것으로 나타났습니다. 캘리포니아 샌디에고에 위치한 Digital Point는 프리랜서, 마케터, 개발자 및 전문가를 회원으로 둔 “세계 최대 규모 웹마스터 커뮤니티”라 소개하고 있습니다. 지난 7월 1일, WebsitePlanet 연구 팀과 보안 연구원인 Jeremiah Fowler는 6,200만 건의 기록이 담긴 보호되지 않은 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했습니다. 해당 데이터베이스에는 Digital Point 사용자 863,412명의 데이터가 포함되어 있었습니다. 연구 팀에 따르면 ..

국내외 보안동향 2020. 9. 8. 09:03

ProctorU confirms data breach after data leaked online 온라인 시험 감독 솔루션인 ProctorU가 공격자가 사용자 기록이 담긴 데이터베이스를 탈취 후 해커 포럼에 공개한 후에야 데이터 유출 사실을 인정했습니다. ProctorU는 회사와 대학에서 온라인 시험을 치를 때 부정행위를 할 수 없도록 모니터링할 때 사용하는 감독 서비스입니다. ProctorU는 설치된 소프트웨어, 웹캠, 컴퓨터의 마이크를 통해 응시자가 부정행위로 간주되는 행동을 했는지 추적합니다. 만약 부정행위가 의심될 경우, 감독관은 학생에게 웹캠을 통해 방이나 책상의 일부를 보여줄 것을 요청할 수 있습니다. ProctorU 데이터베이스, 해커 포럼에 유출 지난 달, Bleeping Computer는..

국내외 보안동향 2020. 8. 10. 09:00

EDP energy giant confirms Ragnar Locker ransomware attack 북미 EDP 재생에너지 기업(EDPR NA)이 Ragnar Locker 랜섬웨어 공격을 받아 모기업인 포르투갈의 다국적 에너지 기업인 Energias de Portugal(EDP)의 시스템에까지 영향을 미쳤다고 인정했습니다. EDP 그룹은 전력 생산 및 배포뿐 아니라 정보 기술 산업에도 중점을 두고 있습니다. 현재 직원은 11,500명이 넘으며, 1,100만 고객에게 에너지를 공급하고 있으며 세계에서 4번째로 큰 풍력 에너지 생산 업체입니다. Ragnar Locker 랜섬웨어 공격 확인돼 EDPR NA의 CEO인 Miguel Angel Prado는 고객들에게 보낸 알림 메일을 통해 아래와 같이 밝혔습니..

국내외 보안동향 2020. 7. 7. 14:30